W rozporządzeniu o ochronie danych osobowych nie ma wymogu posiadania takiego dokumentu jak polityka prywatności. Administrator w momencie pozyskania danych osobowych powinien przekazać właścicielowi danych osobowych informacje o przetwarzaniu danych osobowych. O tym mówi RODO. Te informacje w cale nie muszą przybrać formy polityki prywatności. Pewnie zaskoczę Cię jeszcze bardziej – nie ma też innych przepisów, które nakładałyby obowiązek posiadania na stronie takiego dokumentu. Czy na każdej stronie musi być polityka prywatności? Nie. Polityka prywatności nie musi znajdować się na każdej stronie internetowej. Jeżeli na danej stronie nie są zbierane dane osobowe, to nie ma konieczności umieszczenia na niej polityki prywatności. Co zresztą miałoby być w tym dokumencie? W polityce znajdują się głównie informacje przetwarzania danych osobowych zebranych na stronie internetowej. Jeżeli na blogu czy w sklepie internetowym takie dane nie są zbierane, to nie mielibyśmy czego umieścić w polityce prywatności. Właściciel strony internetowej nie musi wszystkich informacji o przetwarzaniu danych osobowych umieszczać w jednym dokumencie. Może on spełniać obowiązki informacyjne w kilku odrębnych dokumentach. Kiedy na stronie internetowej zbierane są dane osobowe? Wbrew pozorom na blogu czy w sklepie internetowym administrator może zbierać dane osobowe na bardzo wiele sposobów. M.in w formie: zapisów na newsletter; sprzedaży produktów; formularzy kontaktowy; komentowania artykułów czy wpisów na blogu. W każdym z tych przypadków obowiązek informacyjny będzie brzmiał inaczej. Za każdym razem administrator zbiera dane, żeby realizować inny cel. Różne też będą podstawy prawne do przetwarzania danych osobowych. Raz będzie to umowa, innym razem zgoda czy chociażby uzasadniony interes administratora. Na stronie internetowej jej właściciel powinien umieścić w różnych miejscach odpowiednie obowiązki informacyjne. A gdyby mieć wszystko w jednym miejscu? Politykę prywatności warto jednak mieć Polityka prywatności jest jednak przydatna. Ten dokument zawiera wszystkie informacje o sposobie zbierania i przetwarzania danych osobowych zbieranych za pośrednictwem strony internetowej. Zamiast mieć kilka pojedynczych obowiązków informacyjnych rozsianych po całej stronie internetowej – wszystko będzie w jednym miejscu. Właśnie w polityce prywatności. Nie zapomnijmy jeszcze o ciasteczkach. Jeżeli na stronie internetowej są zbierane pliki cookies, to właściciel strony powinien poinformować o tym użytkowników. Są takie strony internetowe, na których administratorzy nie zbierają danych osobowych, ale wyłącznie pliki cookies. To nie zwalnia właściciela z obowiązku informowania o ciasteczkach. Dlaczego warto mieć politykę prywatności? Ponieważ ułatwia ona spełnienie obowiązków informacyjnych wynikających z ustawy o ochronie danych osobowych, a dla plików cookies – z prawa telekomunikacyjnego. Oczywiście, jeśli w danym przypadku któryś z tych obowiązków istnieje. Nawet jeśli np. w regulaminie sklepu internetowego znajdują się informacje dotyczące danych osobowych – to nie jest to najlepsze miejsce dla cookies. Co więcej polityka prywatności zapewnia, że te informacje znajdą się w jednym miejscu a dotarcie do nich będzie w miarę intuicyjne. Co powinno znaleźć się w polityce prywatności? Tutaj wiele zależy od serwisu i tego jak on funkcjonuje. Najczęściej będą tam informacje o plikach cookies – bo dziś większość serwisów z nich korzysta. Czasem będą to dane osobowe – jeśli takie dane w ramach danej usługi są przetwarzane i istnieje obowiązek informowania o tym. Poniżej krótka ściągawka. Jakie informacje o cookies trzeba przekazywać? Jeśli macie politykę prywatności, to warto aby znalazły się tam informacje o: celu w jakim korzystacie z cookies i uzyskujecie do nich dostęp – np. dla przechowywania sesji lub zbierania danych statystycznych możliwości określania warunków przechowywania cookies i uzyskiwania dostępu do cookies za pomocą oprogramowania, z którego korzysta użytkownik (przeglądarki). Dodatkowo warto poinformować o zewnętrznych usługach, z których korzysta Wasz serwis, a które „instalują” swoje cookies. Jakie informacje o danych osobowych trzeba przekazywać? Jeśli jesteście administratorem danych osobowych i w ramach Waszego serwisu przetwarzacie dane osobowe (większość blogerów może spać spokojnie, najczęściej ustawa nie będzie miała do nich zastosowania) – macie pewne obowiązki informacyjne. Najczęściej dane osobowe będą zbierane bezpośrednio od użytkownika. Dlatego też takiego użytkownika należy poinformować o: danych administratora danych osobowych; celu zbierania danych; odbiorcach tych danych – ale uwaga, nie informujecie o podmiotach, którym dane powierzacie do przetwarzania, czyli w praktyce, o tych, które tych którym zleciliście realizację jakiejś usługi w Waszym imieniu. Nie będziecie więc informować o poczcie, firmie kurierskiej czy operatorze bramki płatniczej, którzy świadczą dla Was usługi; prawie dostępu do danych i możliwości ich poprawienia; czy podanie danych jest dobrowolne czy też istnieje obowiązek ich podania (w tej sytuacji musicie wskazać podstawę prawną) – przy czym podanie może być „dobrowolne, ale konieczne” (podchwytliwa sprawa). Czy w polityce prywatności ma znaleźć się coś jeszcze? Aby polityka prywatności spełniała swoją funkcję informacyjną dobrze jest tam opisać sposób w jaki chronicie prywatność swoich użytkowników, ale najważniejsze aby były w niej informacje, o których mowa powyżej. Warto jednak te informacje rozbudować – np. informując użytkownika jak dokładnie może zmienić swoje dane osobowe (np. wskazać konkretną funkcję serwisu lub adres e-mail, na który należy wysłać wiadomość w tej sprawie). Jakie kary grożą za brak polityki prywatności? Żadne – ponieważ nie ma obowiązku posiadania polityki prywatności, o czym już wiecie. Istnieją jednak obowiązki informacyjne związane z plikami cookies i danymi osobowymi. W praktyce niedopełnienie tych obowiązków może narażać Was przede wszystkim na sankcje pieniężne (np. grzywnę czy karę nakładaną przez Prezesa UKE).

Źródło:

1. https://telegra.ph/Kategorie-Polityka-Prywatno%C5%9Bci-01-11

2. https://www.wykop.pl/link/4330621/polityka-prywatnosci-o-wirtualnej-polsce/