Polityka Prywatności na stronę www a RODO – jak zrobić to dobrze?

Stan prawny na dzień: 14.07.2020 r.

Wpis na blogu nie stanowi porady prawnej. Artykuł odnosi się do ogólnej sytuacji prawnej, dlatego nie może stanowić rozwiązania dla indywidualnego problemu. Jeżeli potrzebujesz indywidualnej konsultacji, zapraszam do kontaktu.

Skoro mamy wakacje, to zabieram Cię w podróż w świat stron www i RODO. Dowiesz się, jak właściwie przygotować Politykę Prywatności i o co zadbać, aby zawierała wszystkie wymagane elementy. Przedstawię Ci też praktyczne rozwiązania (z własnego doświadczenia), na co zwrócić uwagę, aby Twoja strona była legalna i bezpieczna dla jej użytkowników. Zaczynamy:)

Strona www to nasza wizytówka. Klienci, kontrahenci chcąc nawiązać współpracę z jakimś podmiotem, nawet, gdy jest to kontakt z polecenia, wpisują go w wyszukiwarkę internetową.

Jakie wrażenie po sobie zostawisz, po tym „pierwszym kontakcie”?

Odpowiedź sobie na to pytanie, jest bardzo ważne. Możesz też, poprosić inne osoby o szczerą opinię. To będzie pierwszy etap, który pozwoli Ci wprowadzić odpowiednie zmiany graficzne, wizualne, tekstowe itp., żeby dostosować stronę pod Twoją grupę docelową. Nie jest to moja dziedzina, bo jestem prawnikiem:) Zwracam jednak Twoją uwagę na ten element, bo jest on bardzo ważny. Pamiętam, moją pierwszą stronę www. Podchodziłam do tego tematu jako kompletny laik. Straciłam pieniądze, straciłam czas, a stronę w niedługim czasie trzeba było ustanawiać od nowa. Człowiek najlepiej uczy się na własnych błędach. Na pewno jako przedsiębiorca wyniosłam z tej sytuacji ogromną lekcję i dużo się nauczyłam. Dlatego daję sobie prawo, aby zwrócić Twoją uwagę na ten problem.

Moją obecną stronę internetową, możesz zobaczyć tutaj.Prawda jest taka, że strona zmienia się razem ze mną:)

Przejdźmy teraz do prawniczego aspektu stron www. O czym powinieneś pamiętać?

Polityka Prywatności – co to jest?

Polityka Prywatności to nic innego jak informacja dla osób korzystających z Twojej strony, m.in. o tym w jaki sposób zbierasz, przetwarzasz ich dane osobowe.

Pamiętaj: obowiązek informacyjny RODO dla osób fizycznych, to jeden z podstawowych obowiązków, jakie spoczywają na administratorze danych osobowych. W przypadku stron internetowych jesteś administratorem danych osobowych dla tych osób fizycznych, które są użytkownikami Twojej strony.

Polityka Prywatności – jakie dane przetwarzasz?

Jako administrator danych osobowych użytkowników strony przetwarzasz m.in.:

1. adres IP komputera,
2. zawarte w plikach cookies lub innych podobnych technologiach,
3. dane dot. sesji,
4. dane przeglądarki internetowej,
5. dane dot. urządzenia,
6. dane dot. aktywności na stronie, w tym na podstronach,
7. o geolokalizacji.

Polityka prywatności – co powinna zawierać?

Podstawowe informacje, które powinny znaleźć się w Polityce Prywatności, to:

• Ogólne wskazanie jakie informacje dot. przetwarzania danych osobowych użytkowników strony www są przetwarzane.
• Kto jest Administratorem strony i jak można się z nim kontaktować.
• Cele, podstawy prawne i czas przetwarzania danych.
• Kto jest odbiorcom danych użytkowników.
• Informacja, czy dane są przesyłane do państw trzecich.
• Jakie prawa przysługują osobom, których dane osobowe dotyczą.
• Informacja o Prezesie Urzędu Ochrony Danych Osobowych (prawo do skargi).
• Zmiana Polityki Prywatności – reguły uaktualnień i czas obowiązywania.

W treści Polityki Prywatności powinny znaleźć się informacje o przetwarzaniu danych osobowych przy użyciu (wybierz te usługi, z których korzystasz):

1. strony internetowej (w tym komentarzy na blogu, pliki Cookies),
2. fanpage’a na portalu Facebook (w tym przez Messenger),
3. newslettera,
4. formularza kontaktowego online (zamieszczonego na stronie internetowej),
5. e-mail (korespondencji elektronicznej).

Dodatkowe i praktyczne informacje:

Zabezpiecz swoją stronę certyfikatem SSL (przed adresem zabezpieczonej strony internetowej pojawi się skrót https://). Dzięki temu zabezpieczeniu zyskasz nie tylko na wiarygodności Twojej domeny, ale potwierdzisz również, że gwarantujesz poufność danych i całej komunikacji z użytkownikami strony internetowej.

Na stronie zamieścić też zgodę na pliki Cookies, to formułka zgody do odznaczenia dla użytkownika strony, że wyraża zgodę na pliki Cookies. Możesz zrobić to także w formie okienka wyskakującego tzw. pop-up.

Jeżeli na Twojej stronie zamieszczony jest formularz zapisu na newsletter i/lub formularz kontaktowy online to zamieść stosowne zgody w formie checkboxa, że osoba korzystająca z tych formularzy wyraża zgodę na przetwarzanie danych osobowych (przez Ciebie wymaganych).

Jeżeli prowadzisz fanpage’a na FB to pamiętaj także, aby na Twoim fanpage’u zamieścić informacje o przetwarzaniu danych osobowych użytkowników fanpage’a.

Podsumowanie:

Strona www to obecnie obowiązkowe „narzędzie” do promocji naszych usług, towarów, produktów. Każdy ma obecnie dostęp do Internetu i w pełni z niego korzysta. Zadbaj więc o to, aby przy użyciu Twojej strony dotrzeć do jak największej grupy odbiorców (potencjalnych klientów, kontrahentów) i zostawić po sobie pozytywne wrażenie. Taki pozytywny feedback na pewno zapewni też właściwe zabezpieczenie strony, spełnienie wymogów RODO, czyli po prostu zgodność strony www z prawem.

Na koniec zachęcam Cię do podzielenia się swoim komentarzem i zapisania się na mój newsletter, dostępny tutaj.

Poinformowanie użytkowników strony internetowej o tym, w jaki sposób Ty (lub np. spółka) – właściciel strony i jednocześnie administrator danych osobowych, przetwarzasz dane osobowe, to Twój obowiązek.
Pamiętaj też, że strona internetowa to Twoja wizytówka. Może świadczyć o profesjonalizmie, rzetelności i wysokiej jakości świadczonych usług albo wręcz odwrotnie.
Aby pomoc Ci w zrealizowaniu obowiązku informacyjnego RODO dla użytkowników strony internetowej, a także budować wiarygodny i profesjonalny obraz Twoich usług, przygotowałam dla Ciebie wzór kompleksowej Polityki Prywatności i plików cookies. Dostępny tutaj.

Jeżeli chciałbyś uzyskać pomoc, bo nie wiesz, jak zabrać się do tego tematu, napisz do mnie.