Polityka Prywatności na blogu

Polityka prywatności na stronie internetowej to inaczej dokument (albo podstrona serwisu), który zawiera zbiór kluczowych informacji, ważnych ze względu na prywatność użytkownika naszej strony.

W polityce prywatności umieszczone powinny być przede wszystkim informacje, które należy przekazać w sytuacji zbierania danych osobowych od użytkownika (tzw. podmiotu danych). Jest to obowiązek nałożony na administratora danych przez prawo.

Katalog danych, o których musimy poinformować podmiot danych, został określony w art. 13 RODO i potocznie jest nazywany „klauzulą informacyjną”, „obowiązkiem informacyjnym”, czy właśnie „polityką prywatności”, choć ta ostatnia może zawierać więcej informacji niż podstawowe, wynikające z art. 13 RODO.

Zatem, jakie informacje należy umieścić w polityce prywatności?

Informacje dotyczące danych osobowych

Skupiając się wyłącznie na samym brzmieniu art. 13 RODO należy wymienić 13 informacji, które powinny być przekazane łącznie, w momencie pozyskiwania danych osobowych. Są to:

  1. Tożsamość i dane kontaktowe administratora.
  2. Tożsamość i dane kontaktowe przedstawiciela administratora danych (gdy ma to zastosowanie).
  3. Dane kontaktowe inspektora ochrony danych (gdy ma to zastosowanie).
  4. Cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania:
    • w tym prawnie uzasadniony interes, realizowany przez administratora lub osobę trzecią.
  5. Informacje dotyczące odbiorców danych (jeżeli istnieją).
  6. Informacje o przekazywaniu danych do państw trzecich lub organizacji międzynarodowych (jeżeli dotyczy).
  7. Okres przechowywania danych osobowych.
  8. Prawa przysługujące osobie, której dane przetwarzamy:
    • prawo dostępu do danych,
    • prawo do sprostowania danych,
    • prawo do usunięcia danych,
    • prawo do ograniczenia przetwarzania danych osobowych,
    • prawo do wniesienia sprzeciwu,
    • prawo do przenoszenia danych.
  9. Jeżeli przetwarzanie odbywa się na podstawie zgody – informacje, o prawie do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej cofnięciem.
  10. Informacje o prawie do wniesienia skargi do organu nadzorczego.
  11. Informacja o charakterze podania danych osobowych – czy jest to wymóg ustawowy czy umowny, jakie są konsekwencje niepodania danych.
  12. Informacje o zautomatyzowanym podejmowaniu decyzji (w tym o profilowaniu) oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Więcej na temat obowiązku informacyjnego z art. 13 RODO możesz znaleźć w moim bezpłatnym e-booku, który otrzymasz po zapisaniu się na newsletter.

Informacje o plikach cookies

Bardzo często w polityce prywatności, oprócz informacji odnoszących się do danych osobowych, umieszczone są szczegółowe informacje dotyczące plików cookies.

Pliki cookies to dane informatyczne, które są przechowywane w urządzeniu końcowym użytkownika i przeznaczone, do płynniejszego korzystania ze stron internetowych serwisu (więcej na ten temat możesz poczytać na www.wszystkoociasteczkach.pl).

Obowiązek zamieszczania na stronie internetowej informacji o plikach cookies, wynika z art. 172-173 ustawy o prawie telekomunikacyjnym. Zgodnie z ww. przepisem, musisz poinformować osobę, która wchodzi na Twoją stronę internetową (blog) o celu przechowywania plików cookies oraz uzyskiwania dostępu do tej informacji (np. dla potrzeb zarządzania stroną i usprawnienia nawigacji, dla celów technicznych). Oprócz tego, musisz poinformować osobę, która chce skorzystać z Twojej witryny internetowej, o możliwości określenia przez nią warunków przechowywania lub uzyskiwania dostępu do:

– plików cookies, za pomocą oprogramowania zainstalowanego w wykorzystywanym przez nią telekomunikacyjnym urządzeniu końcowym,

– usługi, czyli poinformować ją o możliwości takiej konfiguracji przeglądarki internetowej, która uniemożliwia lub ogranicza przechowywanie plików cookies.

Oczywiście istnieje możliwość stworzenia odrębnej polityki dedykowanej wyłącznie wspomnianym „ciasteczkom”.

Informacje o logach serwera

Kolejną informacją, którą bardzo często można znaleźć w polityce prywatności, jest notyfikacja o logach serwera. W szczególności poprzez wskazanie czy logi serwera są przechowywane, jakie informacje mogą być zebrane wraz z logami oraz, czy pobrane informacje są analizowane, a jeżeli tak w jakim celu.

Praktyka podawania informacji o logach serwera wynika z tego, że większość serwisów www przechowuje zapytania HTTP kierowane do serwera, na którym przechowywana jest strona internetowa. Logi obejmują m.in.: publiczny adres IP komputera, z którego nadeszło zapytanie, nazwę użytkownika podawaną w procesie autoryzacji, czas nadejścia zapytania, informacje o przeglądarce użytkownika. Dane te, nie są jednak kojarzone z konkretnymi osobami, które przeglądały stronę.

Linki odsyłające do innych stron internetowych

Dobrym rozwiązaniem (coraz częściej) stosowanym przez właścicieli stron internetowych jest umieszczanie w polityce prywatności informacji o tym, że na stronie internetowej mogą pojawić się linki, odsyłające do innych miejsc w Internecie, za które administrator strony nie ponosi odpowiedzialności. Bardzo często chodzi o tzw. linki afiliacyjne (czym są i więcej o nich, możesz przeczytać tutaj: https://webepartners.pl/blog/link-afiliacyjny-jak-na-nim-zarabiac/).

Nota prawna

Informacje zawarte w nocie prawnej odnoszą się przede wszystkim do praw autorskich, przysługujących autorowi treści i materiałów umieszczanych na stronie internetowej, ich charakteru oraz aktualności.

Wskazany w niniejszym wpisie katalog informacji, które są zamieszczane w polityce prywatności, nie ma charakteru zamkniętego. Każda polityka prywatności może się różnić poziomem szczegółowości. Niemniej jednak, informacje wynikające z art. 13 RODO oraz dane o plikach cookies mają charakter podstawowy, wynikają z przepisów prawa i powinny być umieszczone na każdej stronie internetowej.

Co powinna zabierać polityka prywatności bloga?
(kliknij w zdjęcie)

Źródła:

  1. Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.).
  2. Art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (tekst jedn. Dz.U. 2019 r. poz. 2460 ze zm.).
  3. A. Krasuski, komentarz do art. 173 [w:] Prawo telekomunikacyjne, komentarz, wyd. IV, pod red. A. Krasuski, Wydawnictwo Wolters Kluwer 2015, Lex.
  4. J. Łuczak, komentarz do art. 13 [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, pod red. E. Bielak-Jomaa, D. Lubasz, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex.

Dodaj komentarz