Polityka prywatności

TO NIE JEST POLITYKA PRYWATNOŚCI. TO SĄ WSKAZÓWKI DO NAPISANIA WŁASNEJ POLITYKI PRYWATNOŚCI.

Co powinno znaleźć się w polityce prywatności?

Tutaj wiele zależy od serwisu i tego jak on funkcjonuje. Najczęściej będą tam informacje o plikach cookies – bo dziś większość serwisów z nich korzysta. Czasem będą to dane osobowe – jeśli takie dane w ramach danej usługi są przetwarzane i istnieje obowiązek informowania o tym. Poniżej krótka ściągawka.

Jakie informacje o cookies trzeba przekazywać?

Jeśli macie politykę prywatności, to warto aby znalazły się tam informacje o:

  • celu w jakim korzystacie z cookies i uzyskujecie do nich dostęp – np. dla przechowywania sesji lub zbierania danych statystycznych
  • możliwości określania warunków przechowywania cookies i uzyskiwania dostępu do cookies za pomocą oprogramowania, z którego korzysta użytkownik (przeglądarki).

Dodatkowo warto poinformować o zewnętrznych usługach, z których korzysta Wasz serwis, a które „instalują” swoje cookies.

Jakie informacje o danych osobowych trzeba przekazywać?

Jeśli jesteście administratorem danych osobowych i w ramach Waszego serwisu przetwarzacie dane osobowe (większość blogerów może spać spokojnie, najczęściej ustawa nie będzie miała do nich zastosowania) – macie pewne obowiązki informacyjne. Najczęściej dane osobowe będą zbierane bezpośrednio od użytkownika. Dlatego też takiego użytkownika należy poinformować o:

  • danych administratora danych osobowych;
  • celu zbierania danych;
  • odbiorcach tych danych – ale uwaga, nie informujecie o podmiotach, którym dane powierzacie do przetwarzania, czyli w praktyce, o tych, które tych którym zleciliście realizację jakiejś usługi w Waszym imieniu. Nie będziecie więc informować o poczcie, firmie kurierskiej czy operatorze bramki płatniczej, którzy świadczą dla Was usługi;
    prawie dostępu do danych i możliwości ich poprawienia;
  • czy podanie danych jest dobrowolne czy też istnieje obowiązek ich podania (w tej sytuacji musicie wskazać podstawę prawną) – przy czym podanie może być „dobrowolne, ale konieczne” (podchwytliwa sprawa).

Czy w polityce prywatności ma znaleźć się coś jeszcze?

Aby polityka prywatności spełniała swoją funkcję informacyjną dobrze jest tam opisać sposób w jaki chronicie prywatność swoich użytkowników, ale najważniejsze aby były w niej informacje, o których mowa powyżej. Warto jednak te informacje rozbudować – np. informując użytkownika jak dokładnie może zmienić swoje dane osobowe (np. wskazać konkretną funkcję serwisu lub adres e-mail, na który należy wysłać wiadomość w tej sprawie).

Jakie kary grożą za brak polityki prywatności?

Żadne – ponieważ nie ma obowiązku posiadania polityki prywatności, o czym już wiecie. Istnieją jednak obowiązki informacyjne związane z plikami cookies i danymi osobowymi. W praktyce niedopełnienie tych obowiązków może narażać Was przede wszystkim na sankcje pieniężne (np. grzywnę czy karę nakładaną przez Prezesa UKE).