Myślisz o własnej stronie internetowej? A może masz już swoje miejsce w sieci i zastanawiasz się jak przetwarzać dane osobowe użytkowników w sposób bezpieczny? Z dzisiejszego artykułu dowiesz się jakie działania powinien podjąć twórca internetowy, aby przetwarzać dane osobowe w sposób bezpieczny, co powinna zawierać zgodna z RODO polityka prywatności oraz jakie pozostałe dokumenty powinny znaleźć się na stronie internetowej.
#1 Polityka prywatności i plików cookies
Polityka prywatności to dokument, który powinien znaleźć się na każdej stronie internetowej. Polityka prywatności ma za zadanie informować odbiorców o tym:
- kto jest administratorem ich danych osobowych,
- w jaki sposób użytkownik może skontaktować się z administratorem danych osobowych,
- jakie dane osobowe zbiera administrator i dla jakich celów,
- przez jaki czas przechowywane będą dane osobowe oraz
- jakie prawa przysługują użytkownikom (podmiotom danych) w związku z przetwarzaniem ich danych osobowych, tj. m.in.: prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia.
W polityce prywatności powinny ponadto znaleźć się informacje o tym, czy dane osobowe są przekazywane do innych podmiotów, jak administrator danych (czyli właściciel strony) dba o dane (jakie środki bezpieczeństwa stosuje) oraz jak wykorzystywane są pliki cookies.
#2 Zgody na przesyłanie informacji o charakterze marketingowym
Aby administrator danych osobowych mógł przesyłać swoim odbiorcom newsletter z informacjami marketingowymi, konieczne jest uzyskanie uprzedniej zgody na przetwarzanie danych osobowych do celów marketingowych. Za skuteczną będzie uznana tylko taka zgoda, która została uzyskana przez administratora danych osobowych w sposób zgodny z prawem, tj.:
- została wyrażona w sposób dobrowolny (osoba udzielająca zgody miała wolny wybór);
- zgoda została wyrażona świadomie (to oznacza, że osoba udzielająca zgody znała przed udzieleniem zgody tożsamość administratora danych osobowych; poznała cele, dla jakich jej dane będą przetwarzane oraz była świadoma przysługujących jej praw).
#3 Klauzula obowiązku informacyjnego (KOI)
RODO nakłada na administratorów danych osobowych szereg obowiązków informacyjnych (art. 13 RODO), które realizowane są zarówno przez politykę prywatności, jak i przez klauzulę obowiązku informacyjnego. Wymienione w art. 13 RODO informacje powinny być podane użytkownikowi w sposób jasny, przejrzysty i zwięzły. Każdy użytkownik powinien otrzymać jasny i zrozumiały komunikat o tym:
- kto odpowiada za przetwarzanie jego danych osobowych,
- w jakim celu i jak długo zamierza je przetwarzać,
- na jakiej podstawie,
- komu zamierza je przekazać,
- czy dane będą wysyłane poza UE;
- czy jego dane będą profilowane – użytkownik powinien być poinformowany, na czym polega profilowanie oraz mieć prawo podjęcia decyzji, czy godzi się na profilowanie, czy też nie.
Wszystkie powyższe informacje powinny być znane użytkownikowi strony internetowej jeszcze przed tym, zanim wyrazi zgodę na przetwarzanie danych osobowych.
Dokumenty realizujące obowiązek informacyjny powinny znajdować się na stronie internetowej w miejscu łatwo dostępnym dla użytkownika.
Polityka prywatności i plików cookies w pakiecie
Dla wielu osób prowadzących stronę internetową temat obowiązkowych dokumentów na stronę internetową i zasad bezpiecznego przetwarzania danych osobowych budzi wiele wątpliwości. Dlatego przygotowaliśmy proste i kompleksowe rozwiązanie na spełnienie obowiązków wynikających z RODO: Pakiet dokumentów RODO na stronę internetową.
Pakiet podstawowy RODO: wzór polityki prywatności i plików cookies to pakiet dokumentów stworzonych z myślą o osobach które prowadzą stronę internetową z formularzem kontaktowym, przez który użytkownik może przekazać swoje dane osobowe, a pliki typu cookies wykorzystywane są w celu prawidłowego funkcjonowania strony internetowej (dostosowania jej treści oraz korzystania z narzędzia analitycznego Google Analytics).
Pakiet podstawowy RODO: wzór polityki prywatności i plików cookies obejmuje:
- wzór klauzuli informacyjnej dotyczącej formularza kontaktowego z instrukcjami;
- wzór polityki prywatności strony internetowej;
- wzór polityki plików cookies wraz z proponowaną treścią zgód na korzystania z plików typu cookies oraz
- instrukcję prawidłowego uzupełnienia dokumentów oraz zamieszczenia ich na stronie internetowej.
Jeśli szukasz sprawdzonych i bezpiecznych wzorów dokumentów wraz z instrukcją prawidłowego uzupełnienia dokumentów oraz zamieszczenia ich na stronie internetowej to Pakiet podstawowy RODO jest właśnie dla Ciebie.
Prosta i przyjazna komunikacja
Informacji o zasadach przetwarzania danych osobowych użytkowników powinny być przekazana użytkownikom w sposób prosty i przyjazny.
Twój odbiorca powinien wiedzieć kim jesteś i dlaczego prosisz o zgodę na przetwarzanie konkretnych danych. Wyjaśnij jakie dane będą przetwarzane, jak długo będą przechowywane oraz kto je otrzyma (jeśli będą przekazywane).
Wzmocnienie pozycji użytkownika
RODO wzmacnia pozycję użytkowników. Zgodnie z prawem każdy użytkownik sieci ma prawo do:
- informacji na temat przetwarzania naszych danych osobowych;
- uzyskiwania dostępu do swoich danych osobowych;
- żądania korekty danych osobowych, które są nieprawidłowe, niedokładne lub niepełne;
- żądania usunięcia danych osobowych, jeśli nie są już potrzebne lub gdy były przetwarzane niezgodnie z prawem;
- wniesienia sprzeciwu wobec przetwarzania naszych danych osobowych w celach marketingowych;
- żądania ograniczenia przetwarzania danych osobowych w szczególnych przypadkach;
- przenoszenia danych, w tym przesłania tych danych innemu administratorowi
Obowiązek administratora danych osobowych jest zadbanie o to, aby powyższe informacje znalazły się w polityce prywatności.
Jak to wygląda w praktyce? Zajrzyj do polityki prywatności Lookreatywni LAW FOR CREATIVES.
RODO i polityka prywatności – po co to wszystko?
Wraz z wejściem w życie RODO do łask wróciło (przynajmniej w założeniu) zaufanie – jak twierdzi Michał Szafrański – waluta przyszłości oraz zapomniana dawno transparentność. Każdy podmiot przetwarzający dane osobowe ma – zgodnie z RODO – nie tylko obowiązek informowania swoich klientów o tym, co dzieje się z ich danymi osobowymi, ale również poinformować o ewentualnym naruszeniu zasad bezpieczeństwa danych zarówno podmioty danych, jak i organ nadzorczy.
To wszystko po to, aby zwiększyć zaufanie klientów do firm i organizacji, które zbierają ich dane osobowe. Zaufanie to podstawa każdej relacji biznesowej (zarówno offline, jak i online). I to właśnie z jej perspektywy warto patrzeć na RODO.
RODO to szansa na większą transparentność, większą ilość praw dla nas wszystkich – podmiotów danych – oraz na uproszczony przepływ danych na terenie całej UE (co ma niemałe znaczenie, jeśli myślimy o rozbudowywaniu działalności poza granice kraju). Jeden zbiór przepisów dla wszystkich firm przetwarzających dane w UE to łatwiejsze prowadzenie działalności gospodarczej na terenie całej UE.
***
Zobacz także:
RODO: Nowe obowiązki informacyjne dla administratorów danych i podmiotów przetwarzających.