Polityka prywatności na stronie internetowej to inaczej dokument (albo podstrona serwisu), który zawiera zbiór kluczowych informacji, ważnych ze względu na prywatność użytkownika naszej strony.

W polityce prywatności umieszczone powinny być przede wszystkim informacje, które należy przekazać w sytuacji zbierania danych osobowych od użytkownika (tzw. podmiotu danych). Jest to obowiązek nałożony na administratora danych przez prawo.

Katalog danych, o których musimy poinformować podmiot danych, został określony w art. 13 RODO i potocznie jest nazywany „klauzulą informacyjną”, „obowiązkiem informacyjnym”, czy właśnie „polityką prywatności”, choć ta ostatnia może zawierać więcej informacji niż podstawowe, wynikające z art. 13 RODO.

Zatem, jakie informacje należy umieścić w polityce prywatności?

Informacje dotyczące danych osobowych

Skupiając się wyłącznie na samym brzmieniu art. 13 RODO należy wymienić 13 informacji, które powinny być przekazane łącznie, w momencie pozyskiwania danych osobowych. Są to:

1. Tożsamość i dane kontaktowe administratora.
2. Tożsamość i dane kontaktowe przedstawiciela administratora danych (gdy ma to zastosowanie).
3. Dane kontaktowe inspektora ochrony danych (gdy ma to zastosowanie).
4. Cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania
5. Prawnie uzasadniony interes realizowany przez administratora lub osobę trzecią.
6. Informacje dotyczące odbiorców danych (jeżeli istnieją).
7. Informacje o przekazywaniu danych do państw trzecich lub organizacji międzynarodowych (jeżeli dotyczy).
8. Okres przechowywania danych osobowych.
9. Prawa przysługujące osobie, której dane przetwarzamy:
   • prawo dostępu do danych,
   • prawo do sprostowania danych,
   • prawo do usunięcia danych,
   • prawo do ograniczenia przetwarzania danych osobowych,
   • prawo do wniesienia sprzeciwu,
   • prawo do przenoszenia danych.
10. Jeżeli przetwarzanie odbywa się na podstawie zgody – informacje, o prawie do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej cofnięciem.
11. Informacje o prawie do wniesienia skargi do organu nadzorczego.
12. Informacja o charakterze podania danych osobowych – czy jest to wymóg ustawowy czy umowny, jakie są konsekwencje niepodania danych.
13. Informacje o zautomatyzowanym podejmowaniu decyzji (w tym o profilowaniu) oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Więcej na temat obowiązku informacyjnego z art. 13 RODO możesz znaleźć tutaj

Informacje o plikach cookies

Bardzo często w polityce prywatności, oprócz informacji odnoszących się do danych osobowych, umieszczone są szczegółowe informacje dotyczące plików cookies.

Pliki cookies to dane informatyczne, które są przechowywane w urządzeniu końcowym użytkownika i przeznaczone, do płynniejszego korzystania ze stron internetowych serwisu (więcej na ten temat możesz poczytać na www.wszystkoociasteczkach.pl).

Obowiązek zamieszczania na stronie internetowej informacji o plikach cookies, wynika z art. 172-173 ustawy o prawie telekomunikacyjnym. Zgodnie z ww. przepisem, musisz poinformować osobę, która wchodzi na Twoją stronę internetową (blog) o celu przechowywania plików cookies oraz uzyskiwania dostępu do tej informacji (np. dla potrzeb zarządzania stroną i usprawnienia nawigacji, dla celów technicznych). Oprócz tego, musisz poinformować osobę, która chce skorzystać z Twojej witryny internetowej, o możliwości określenia przez nią warunków przechowywania lub uzyskiwania dostępu do:

– plików cookies, za pomocą oprogramowania zainstalowanego w wykorzystywanym przez nią telekomunikacyjnym urządzeniu końcowym,

– usługi, czyli poinformować ją o możliwości takiej konfiguracji przeglądarki internetowej, która uniemożliwia lub ogranicza przechowywanie plików cookies.

Oczywiście istnieje możliwość stworzenia odrębnej polityki dedykowanej wyłącznie wspomnianym „ciasteczkom”.

Informacje o logach serwera

Kolejną informacją, którą bardzo często można znaleźć w polityce prywatności, jest notyfikacja o logach serwera. W szczególności poprzez wskazanie czy logi serwera są przechowywane, jakie informacje mogą być zebrane wraz z logami oraz, czy pobrane informacje są analizowane, a jeżeli tak w jakim celu.

Praktyka podawania informacji o logach serwera wynika z tego, że większość serwisów www przechowuje zapytania HTTP kierowane do serwera, na którym przechowywana jest strona internetowa. Logi obejmują m.in.: publiczny adres IP komputera, z którego nadeszło zapytanie, nazwę użytkownika podawaną w procesie autoryzacji, czas nadejścia zapytania, informacje o przeglądarce użytkownika. Dane te, nie są jednak kojarzone z konkretnymi osobami, które przeglądały stronę.

Linki odsyłające do innych stron internetowych

Dobrym rozwiązaniem (coraz częściej) stosowanym przez właścicieli stron internetowych jest umieszczanie w polityce prywatności informacji o tym, że na stronie internetowej mogą pojawić się linki, odsyłające do innych miejsc w Internecie, za które administrator strony nie ponosi odpowiedzialności. Bardzo często chodzi o tzw. linki afiliacyjne (czym są i więcej o nich, możesz przeczytać tutaj: https://webepartners.pl/blog/link-afiliacyjny-jak-na-nim-zarabiac/).

Nota prawna

Informacje zawarte w nocie prawnej odnoszą się przede wszystkim do praw autorskich, przysługujących autorowi treści i materiałów umieszczanych na stronie internetowej, ich charakteru oraz aktualności.

Wskazany w niniejszym wpisie katalog informacji, które są zamieszczane w polityce prywatności, nie ma charakteru zamkniętego. Każda polityka prywatności może się różnić poziomem szczegółowości. Niemniej jednak, informacje wynikające z art. 13 RODO oraz dane o plikach cookies mają charakter podstawowy, wynikają z przepisów prawa i powinny być umieszczone na każdej stronie internetowej.

 

Źródła:

1. Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.).
2. Art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (tekst jedn. Dz.U. 2019 r. poz. 2460 ze zm.).
3. A. Krasuski, komentarz do art. 173 [w:] Prawo telekomunikacyjne, komentarz, wyd. IV, pod red. A. Krasuski, Wydawnictwo Wolters Kluwer 2015, Lex.
4. J. Łuczak, komentarz do art. 13 [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, pod red. E. Bielak-Jomaa, D. Lubasz, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex.