Zakładasz stronę internetową, na której zamierzasz gromadzić dane osobowe? Jeśli tak, musisz pamiętać o jednej bardzo ważnej kwestii związanej z tzw. polityką prywatności. Jeżeli zamierzasz bowiem poprzez swoją stronę internetową przetwarzać dane osobowe w jakiejkolwiek postaci, czy to poprzez stworzenie opcji dającej możliwość pozostawienia przez klienta opinii w związku ze świadczoną przez Ciebie usługą, zapisania się do newslettera czy korzystania z formularza kontaktowego, to właśnie do Ciebie jest kierowany niniejszy artykuł. Odpowiada on na nurtujące pytania związane z istotą tzw. polityki prywatności. Skąd bowiem wynika obowiązek zamieszczania na stronach internetowych dokumentu nt. polityki prywatności? A co najważniejsze – co powinien zawierać ten dokument? Poniżej kilka cennych informacji ułatwiających sprostanie obowiązkom w zakresie ochrony danych osobowych, których adresatem jest właściciel strony internetowej.

Kiedy prawo nakłada na właściciela strony internetowej obowiązek zamieszczenia na niej dokumentu nt. polityki prywatności?

Pierwsza kluczowa kwestia sprowadza się do stwierdzenia, że nie na każdej stronie internetowej musi znajdować się polityka prywatności na stronę internetową. Konieczność sprostania obowiązkowi poprzez zamieszczenie na stronie tego rodzaju dokumentu jest uzależniona od tego, czy jej właściciel zamierza przetwarzać dane osobowe innych osób, np. w sposób wyeksponowany w pierwszej części artykułu. Jeżeli w tym miejscu odpowiedź na powyższe pytanie brzmi tak, to należy podkreślić, odnosząc się do istoty zagadnienia, że właśnie wówczas aktualizuje się ów obowiązek. Wynika on z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r., który to akt wskazuje jakie elementy powinny znaleźć się w dokumencie zwanym polityką prywatności.

Treść dokumentu „polityka prywatności”

Sugerując się treścią art. 13 RODO, poniżej elementy, które powinny zostać odzwierciedlone w dokumencie „polityka prywatności”:

  1. kto jest administratorem danych osobowych ze wskazaniem tożsamości oraz danych kontaktowych,
  2. cele przetwarzania danych osobowych,
  3. podstawa prawna,
  4. prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią,
  5. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
  6. informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz wzmiankę odnośnie zabezpieczeń, o ile w danym układzie faktycznym ma to zastosowanie.

Ponadto, poza wyżej wymienionymi informacjami, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

  1. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
  2. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
  3. informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  4. informacje o prawie wniesienia skargi do organu nadzorczego,
  5. informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych,
  6. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Należy również pamiętać, że tworząc taki dokument należy posługiwać się językiem czytelnym dla potencjalnego odbiorcy. Zarówno forma, jak i przekaz powinny być przejrzyste, zwięzłe oraz zrozumiałe.

Podsumowanie

Jak wynika z powyższego, założenie strony internetowej, z pomocą której ma nastąpić gromadzenie i przetwarzanie danych osobowych innych osób wiąże się z koniecznością sprostania obowiązkom mającym na celu ochronę tych danych. Jeżeli chciałabyś dowiedzieć się czegoś więcej na temat możliwości sprostania im w sposób profesjonalny, w tym poprzez stworzenie w sposób przejrzysty i staranny dokumentu nt. Polityka prywatności na stronę internetową, skontaktuj się z naszymi ekspertami.