5 pytań, na które musisz sobie odpowiedzieć tworząc politykę prywatności

Coraz więcej właścicieli stron internetowych, zwłaszcza e-przedsiębiorców, zdaje sobie sprawę z tego, jak ważne jest spełnienie przepisów odnośnie ochrony danych osobowych użytkowników. Jakiekolwiek zaniechania w tym względzie grożą poważnymi konsekwencjami prawnymi, finansowymi oraz wizerunkowymi. Podstawowym elementem dbania o dane osób fizycznych jest stworzenie przejrzystej, możliwie szczegółowej polityki prywatności, która powinna zostać opublikowana na stronie internetowej zbierającej te dane. Dokument możesz oczywiście stworzyć samodzielnie, chociażby korzystając z darmowych generatorów. Zanim się za to zabierzesz odpowiedz sobie na tych 5 najważniejszych pytań.

Jak strona zbiera dane osobowe?

To najważniejsza kwestia. Być może wydaje Ci się, że w ogóle nie gromadzisz żadnych danych na temat użytkowników strony, ale niemal na pewno jest to tylko złudzenie. Choć nie musisz sobie z tego zdawać sprawy, to Twoja strona oraz połączone z nią narzędzia internetowe bez przerwy zbierają różne informacje na temat osób, które zaglądają na witrynę. Wystarczy, że np. umieściłeś na stronie kod śledzenia usługi Google Analytics lub udostępniłeś odwiedzającym formularz kontaktowy. To już nakłada na Ciebie obowiązek informacyjny!

Czy strona wykorzystuje pliki cookie?

Jest to raczej pytanie retoryczne, bo trudno sobie dziś wyobrazić, aby jakakolwiek komercyjna strona www nie korzystała z ciasteczek. Te niewielkie i nieszkodliwe pliki są zapisywane w pamięci przeglądarki i urządzenia użytkownika, aby móc lepiej dopasować np. treść czy układ witryny do jego preferencji. Oczywiście ciasteczka są również wykorzystywane do celów marketingowych. Tak czy inaczej – musisz o tym poinformować w polityce prywatności, wyjaśniając także użytkownikom, w jaki sposób mogą usunąć i zablokować pliki cookie.

Gdzie są przechowywane dane użytkowników?

One nie giną w przestrzeni Internetu! W większości przypadków takie dane są po prostu zapisywane na serwerze, na którym została umieszczona strona internetowa. Jeśli nie pamiętasz, kto jest Twoim hostingodawcą, to lepiej szybko odszukaj umowę i sprawdź, jakie obowiązki spoczywają na tej firmie w zakresie ochrony danych osobowych przechowywanych na serwerze. Dane dostawcy usługi także powinny się pojawić w Twojej polityce prywatności.

Czy strona profiluje użytkowników?

Profilowanie to nic innego, jak zbieranie danych osobowych w celu lepszego dopasowania oferty dla użytkownika. Przykładem może być chociażby wysyłka newslettera, którego odbiorcami będą tylko wyselekcjonowane osoby, spełniające kryteria akcji promocyjnej.

Jeśli korzystasz z profilowania na stronie, to zgodnie z przepisami RODO musisz umieścić w polityce prywatności szczegółowy opis metody oraz celu profilowania.

Czy na stronie są narzędzia od zewnętrznych dostawców, które zbierają i przetwarzają dane użytkowników?

Takich narzędzi może być całkiem sporo, począwszy od Google Analytics, przez linki do portali społecznościowych, aż po agregaty do obsługi wysyłki newslettera. Jeśli z tego korzystasz, to stosowna informacja oczywiście musi się znaleźć w polityce prywatności. Uprzedź też użytkowników, że polityki zewnętrznych dostawców mogą się różnić od Twojej.

Jeśli rzetelnie odpowiesz sobie na te pytania, stworzenie polityki prywatności będzie już tylko formalnością – zwłaszcza przy użyciu internetowego generatora polityki. Zachęcamy więc do gruntownego przemyślenia sprawy i nie podchodzenia do niej z marszu!