Polityka prywatności strony internetowej RODO i cookies

Co to jest polityka prywatności strony internetowej?

Polityka prywatności strony internetowej to dokument informujący osoby odwiedzające stronę internetową na temat przetwarzanych danych osobowych tych osób, okresie przetwarzania tych danych oraz celu ich przetwarzania, jak też administratorze danych osobowych. Ponadto informuje ona o plikach cookies oraz bezpieczeństwie zbieranych danych osobowych. Politykę prywatności powinna posiadać każda strona internetowa.

Jaka jest różnica pomiędzy polityką prywatności strony internetowej a ogólnymi warunkami użytkowania strony internetowej?

Zarówno polityka prywatności strony internetowej, jak i ogólne warunki użytkowania strony internetowej to dokumenty, które każdy właściciel strony internetowej, który zbiera informacje o swoich użytkownikach, powinien posiadać na stronie internetowej, aby móc informować użytkowników o istotnych informacjach na temat tej strony internetowej np. właścicielu strony, administratorze danych osobowych, celu i okresie przechowywania danych osobowych użytkownika, plikach cookies, newsleterze, formularzu kontaktowym itd.

Główna różnica między tymi dokumentami polega na tym, że polityka prywatności traktuje jedynie o przetwarzaniu danych osobowych użytkownika, w tym administratorze danych osobowych, celu przetwarzania i rodzaju przetwarzanych danych, natomiast ogólne warunki strony internetowej informują o wszystkich niezbędnych zasadach korzystania ze strony internetowej np. właścicielu strony, newsleterze, formularzu kontaktowym, wykorzystywaniu pluginów (wtyczek) do serwisów społecznościowych, linkach zewnętrznych itd.

Jeśli strona internetowa przewiduje również sprzedaż towarów lub usług, powinna ponadto zawierać regulamin sklepu internetowego, dotyczący zasad realizacji zamówienia produktów lub usług, zasad płatności, reklam oraz zasad odstąpienia od umowy.

Czy zamieszczenie polityki prywatności na stronie internetowej jest obowiązkowe?

Tak, zamieszczenia polityki prywatności na każdej stronie internetowej wymagają zarówno regulacje unijne, jak też wewnątrzkrajowe.

Za brak zamieszczenia polityki prywatności prezes Urzędu Ochrony Danych Osobowych może nałożyć karę w wysokości nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Co oznacza przetwarzanie danych osobowych?

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji, wykonywanych na danych osobowych lub ich zestawach, takie jak: zbieranie; utrwalanie; organizowanie, porządkowanie; przechowywanie; adaptowanie, modyfikowanie; pobieranie; przeglądanie; wykorzystywanie; ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie; dopasowywanie, łączenie; ograniczanie; usuwanie; niszczenie.

Przetwarzanie danych musi być zgodne z prawem, rzetelne oraz dokonywane w sposób przejrzysty dla osoby, której dane dotyczą (użytkownicy). Zgoda użytkownika na przetwarzanie danych osobowych musi być dobrowolna, świadoma i konkretna. Dane osobowe to na przykład: imię, nazwisko, adres, numer PESEL, numer NIP, numer telefonu, adres email itd.

Co to są pliki cookies?

Pliki cookies to fragmenty informacji, które zawierają unikalny kod referencyjny, który strona internetowa przesyła na urządzenie użytkownika, w celu przechowywania, a czasem śledzenia informacji dotyczących używanego urządzenia. Zwykle nie pozwalają one zidentyfikować osoby użytkownika. Ich głównym zadaniem jest lepsze dopasowanie strony internetowej do użytkownika.

Strona internetowa używa plików cookies lub podobną technologię do zbierania informacji o dostępie użytkownika do strony internetowej oraz jego preferencjach. Są one wykorzystywane m.in. w celach reklamowych i statystycznych oraz w celu dostosowania strony internetowej do indywidualnych potrzeb użytkownika. Niektóre z plików cookies, występujące na stronie internetowej, są dostępne tylko przez czas trwania danej sesji internetowej i wygasają po zamknięciu przeglądarki. Inne pliki cookies służą do zapamiętywania użytkownika, który po powrocie na stronę internetową, jest na niej rozpoznawany.

Kto może sporządzić politykę prywatności strony internetowej?

Politykę prywatności strony internetowej sporządza właściciel strony internetowej. Właścicielem strony internetowej może być każda osoba fizyczna (jednostka), przedsiębiorca, spółka, fundacja, stowarzyszenie, podmiot publiczny itd. Nie trzeba więc być przedsiębiorcą aby móc być właścicielem strony internetowej.

Kim jest administrator danych osobowych?

Administrator danych osobowych to osoba lub podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W przypadku osób prowadzących działalność gospodarczą administratorem danych osobowych jest przedsiębiorca.

Administrator danych osobowych ma obowiązek zapewnić w szczególności zabezpieczenie danych osobowych:

• przed ich udostępnieniem osobom nieupoważnionym;
• przed ich zbieraniem przez osobę nieuprawnioną;
• przed ich przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administrator ochrony danych osobowych zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbyło się zgodnie z przepisami. Do wspomnianych środków należy zaliczyć także wdrożenie odpowiednich polityk i procedur ochrony danych.

Co należy zrobić, gdy polityka prywatności strony internetowej będzie gotowa?

Po sporządzeniu polityki prywatności strony internetowej należy ją umieścić w widocznym miejscu na stronie internetowej, której ta polityka dotyczy. Politykę prywatności należy przechowywać na stronie internetowej przez cały czas istnienia strony internetowej. Użytkownicy powinni mieć możliwość zapoznać się z jej postanowieniami, przed udostępnieniem jakichkolwiek danych osobowych na stronie internetowej.

Powszechną praktyką stała się konieczność akceptacji polityki prywatności przez każdą osobę, która odwiedza stronę internetową, nawet zanim zacznie udostępniać swoje dane osobowe. Jest to realizowane już w chwili, kiedy osoba pojawi się na danej stronie internetowej. Jest to spowodowane faktem, że polityka prywatności bardzo często zawiera również informacje o używaniu plików cookies, o czym użytkownik powinien być informowany już w momencie wejścia na daną stronę internetową - ma wówczas możliwość wyłączenia używania plików cookies w ramach swojej przeglądarki.

Jakie dokumenty należy dołączyć do polityki prywatności strony internetowej?

Poza polityką prywatność strony internetowej, na stronie internetowej należy zamieścić ogólne warunki użytkowania strony internetowej, informujące o wszystkich niezbędnych zasadach korzystania ze strony internetowej np. właścicielu strony, newsleterze, formularzu kontaktowym, wykorzystywaniu pluginów (wtyczek) do serwisów społecznościowych, linkach zewnętrznych itd.

Jeśli strona internetowa przewiduje również sprzedaż towarów lub usług, powinna ponadto zawierać regulamin sklepu internetowego, dotyczący zasad realizacji zamówienia produktów lub usług, zasadach płatności, reklamach oraz zasadach odstąpienia od umowy.

Czy konieczna jest forma notarialna polityki prywatności strony internetowej?

Nie, politykę prywatności strony internetowej sporządza się w formie dokumentowej. Oznacza to, że forma notarialna nie jest wymagana dla ważności polityki prywatności strony internetowej.

Jakie koszty wiążą się z finalizacją polityki prywatności strony internetowej?

Właściciel strony internetowej nie ponosi żadnych kosztów finalizacji polityki prywatności strony internetowej. Nie wymaga się formy notarialnej - brak kosztów taksy notarialnej. Nie wymaga się również rejestracji polityki prywatności strony internetowej - wobec tego brak opłat rejestracyjnych.

Co powinna zawierać polityka prywatności strony internetowej?

Polityka prywatności strony internetowej spełnia obowiązki informacyjne, jakie ciążą na administratorze danych osobowych, którym jest zwykle właściciel strony internetowej. Precyzuje ona:

• kto jest administratorem danych oraz jak można się z nim skontaktować;
• kto jest inspektorem ochrony danych osobowych (jeśli firma go wyznaczyła);
• w jakich celach gromadzi się dane osobowe;
• jakie dane osobowe są gromadzone;
• okres przechowywania danych osobowych dla określonego celu przetwarzania;
• prawa użytkowników, związane z gromadzeniem ich danych (możliwość cofnięcia zgody na przetwarzanie, prośby o usunięcie danych z bazy administratora, możliwość sprostowania i zmiany danych, ograniczenia ich przetwarzania oraz wniesienia sprzeciwu);
• używanie przez stronę internetową plików cookies.

Jakie przepisy mają zastosowanie do polityki prywatności?

Obowiązek zawierania na stronie internetowej informacji o przetwarzaniu danych osobowych wynika z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.Urz.UE L 119, 4.5.2016, str. 1–88, tzw. „RODO".

Kara grzywny za brak polityki prywatności na stronie internetowej wynika z art. 83 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.Urz.UE L 119, 4.5.2016, str. 1–88, tzw. „RODO".

Jak edytować wzór?

Wypełnij formularz. Dokument jest redagowany na Twoich oczach w miarę podawania odpowiedzi.

Po zakończeniu, otrzymujesz go w formacie Word i PDF. Możesz go edytować i wykorzystać ponownie.