Polityka Prywatności – co w niej zawrzeć?

Zawartość

Cześć! To ja, Dokrates!

Od momentu rozpoczęcia stosowania RODO sporo mówi się szczególnie o jednym dokumencie – polityce prywatności. Dzisiaj opowiem Ci, o co tyle szumu i dlaczego powinieneś umieścić ją na swojej stronie.

Polityka prywatności 

Zacznijmy od tego, że zgodnie z obowiązującymi przepisami musisz spełnić ciążący na Tobie obowiązek informacyjny. Oznacza to, że zgodnie z art. 13 RODO przed rozpoczęciem zbierania danych osobowych powinieneś poinformować użytkowników o kwestiach, takich jak tożsamość i dane kontaktowe administratora danych, cele przetwarzania czy informacje o odbiorcach danych osobowych. Polityka prywatności jest dokumentem, w którym możesz w spójny i logiczny sposób zawrzeć te informacje.

Polityka prywatności RODO i cookies

Jeśli zdecydujesz się umieścić Politykę Prywatności na swojej stronie, musisz pamiętać o kilku istotnych elementach. Jednym z nich jest informacja o podstawach przetwarzania danych. Więcej o podstawach prawnych przetwarzania znajdziesz w innym moim wpisie, dostępnym TUTAJ.

Przetwarzając dane użytkowników Twojej strony, musisz poinformować ich także o tym, czy dokonujesz profilowania, przez jaki okres będziesz przetwarzać dane oraz komu zamierzasz je udostępnić. Istotna jest także informacja o celach przetwarzania danych. W przypadku sklepu internetowego podstawowym (ale często nie jedynym) celem będzie realizacja składanych w nim zamówień.

Odbiorcy danych

Najwięcej kłopotów przysparza zazwyczaj kwestia odbiorców danych. Bardzo często administratorzy nie są świadomi, jak wielu podmiotom udostępniają dane. Warto pamiętać, że odbiorcą takim może być także dostawca skrzynki pocztowej, której używasz do korespondencji z klientami lub hostingodawca. Zastanów się również, czy wśród podmiotów tych nie znajdą się takie, które przetwarzają dane osobowe poza obszarem Unii Europejskiej. Jeśli tak jest, powinieneś nie tylko poinformować o tym osoby, których dane im przekazujesz, ale upewnić się także, że podmioty lub państwa, w których podmioty te przetwarzają dane, zapewniają właściwy poziom ich ochrony.

To tylko niektóre z wymogów, jakie stawia RODO. Stworzenie kompletnej, a jednocześnie prostej i  zrozumiałej Polityki Prywatności nie jest zadaniem łatwym, ale nie martw się – od tego masz mnie! Dzięki mojej pomocy wykreujesz zgodny z RODO dokument w zaledwie kilka sekund.

To wszystko na dziś. Mam nadzieję, że pomogłem!

Twój Dokrates

DORA, AI Act, NIS2, i PSR: Jak nowe regulacje zmienią branże FinTech i IT?

Chcesz wiedzieć, co te zmiany oznaczają dla Ciebie i Twojej firmy? Dołącz do naszego bezpłatnego webinaru.

Tomasz Klecor

Partner zarządzający
w kancelarii Legal Geek