Czy potrzebuję polityki prywatności?

Obowiązki wynikające z RODO

RODO wskazuje na to, że administrator danych osobowych ma obowiązek przekazywać informacje o przetwarzanych danych ich właścicielom. Zgodnie z Rozporządzeniem, konieczne jest wskazanie szeregu różnych informacji, m.in.:

• tożsamość i dane kontaktowe administratora, a jeśli został wyznaczony także inspektora ochrony danych,
• jakie dane osobowe konkretnie przetwarza administrator,
• w jakich celach przetwarzane są poszczególne dane,
• jakie są podstawy prawne przetwarzania konkretnych danych osobowych,
• informacje o odbiorcach danych osobowych oraz kategoriach, o ile istnieją,
• jakie prawa i żądania przysługują osobie, której dane są przetwarzane,
• okres przez który dane osobowe będą przechowywane.

Ilość informacji, którą administrator ma w obowiązku do przekazania jest więc całkiem spora, a niedopełnienie obowiązków naraża administratorów na sankcje pieniężne.

Dlaczego warto jest mieć politykę prywatności?

Pomimo że przepisy prawa nie wymagają, aby administrator spełnił ciążące na nim obowiązki informacyjne w jednym dokumencie, czy też w konkretnej formie dokumentu jaką jest polityka prywatności, zasadnym wydaje się, aby przekazać wszelkie niezbędne informacje w sposób spójny i czytelny dla odbiorcy. Dlatego też, administratorzy najczęściej spełniają swoje obowiązki, zawierając stosowne zapisy w jednym dokumencie, jakim jest właśnie polityka prywatności.

Warto również posiadać politykę prywatności z tego względu, iż RODO nakłada na administratora obowiązek spełnienia obowiązków informacyjnych w sposób przejrzysty. Zgodnie z Rozporządzeniem o ochronie danych, administrator powinien spełnić ciążące na nim obowiązki informacyjne w sposób zwięzły, przejrzysty, zrozumiały, poprzez jasno dostępną formę, a także jasnym i prostym językiem.

Teoretycznie więc, właściciel strony internetowej może spełniać obowiązki informacyjne nawet w kilku odrębnych dokumentach lub zamieszczając informacje w różnych miejscach na stronie. Jednak biorąc pod uwagę zasadę przejrzystości, być może lepiej zamieścić wszystko co wymagane w jednym miejscu - właśnie w polityce prywatności, która stała się już zwyczajową formą przekazywania tego rodzaju informacji.

Czy dla kilku różnych stron internetowych wystarczająca może być tylko jedna polityka prywatności?

Być może prowadzisz kilka stron internetowych i zastanawiasz się, czy do każdej z nich musisz tworzyć odrębny dokument.
Jeżeli zdecydowałeś się już na spełnienie obowiązków informacyjnych administratora w postaci stworzenia polityki prywatności, nie ma konieczności tworzenia odrębnych dokumentów na każdą stronę internetową. Oczywiście pod warunkiem, że na każdej z tych stron, przetwarzasz dane w taki sam sposób, np. wykorzystujesz te same pliki cookies, na stronie znajduje się formularz kontaktowy, do którego użytkownik strony może wpisać takie same dane osobowe. Wtedy jak najbardziej możesz zastosować jeden dokument dla kilku witryn.

Aby spełnić obowiązek informacyjny, możesz zamieścić tę samą politykę prywatności na każdej stronie osobno bądź zamieścić dokument tylko na jednej stronie, a na reszcie stron jedynie przekierowanie na stronę z dokumentem.

Czy polityka prywatności może być częścią regulaminu strony?

Jest taka możliwość. Jednak w ocenie prawników z SolidnyRegulamin.pl, lepszym rozwiązaniem jest stworzenie dwóch odrębnych dokumentów. Po pierwsze jest to bardziej czytelne i przejrzyste, po drugie - dokumenty te mają inny charakter, co w szczególności przemawia za tym, żeby nie łączyć ich w jeden dokument. Podstawową różnicą między regulaminem, a polityką prywatności jest to, że regulamin jest wzorcem umownym, natomiast polityka prywatności ma charakter informacyjny, tzn. przekazuje w jaki sposób i na jakich zasadach administrator przetwarza dane osobowe.

Podsumowując, przepisy nie wskazują w jakiej formie administrator powinien spełnić ciążące na nim obowiązki informacyjne. Najpopularniejszą formą jest jednak polityka prywatności, której stworzenie jest również rekomendowane.