Polityka prywatności - poradnik dla właścicieli stron www

Polityka prywatności po wejściu RODO: co się zmieniło?

Choć polityka prywatności nie jest obligatoryjnym elementem strony internetowej, to zdecydowanie warto ją mieć, ponieważ przy jej pomocy można „od ręki” spełnić swój obowiązek informacyjny wobec użytkowników witryny. Pewne istotne zmiany w tym zakresie przyniosło wejście w życie rozporządzenia RODO (nastąpiło to w maju 2018 roku). Wymusiło ono na właścicielach stron dodanie bardzo ważnych informacji do polityki prywatności. W naszym artykule wyjaśniamy, o co w tym dokładnie chodzi i kto powinien na to zwrócić szczególną uwagę.

Czym jest RODO?

Zacznijmy od wyjaśnienia tej kwestii, ponieważ nadal budzi ona sporo wątpliwości. RODO, czyli Rozporządzenie o ochronie danych osobowych, to dokument, który został przyjęty przez Parlament Europejski oraz Radę Unii Europejskiej 24 maja 2016 roku. W życie wszedł natomiast 25 maja 2018 roku – równolegle we wszystkich krajach unijnych. RODO jest prawem nadrzędnym, co oznacza, że państwa członkowskie musiały dostosować do niego własne, obowiązujące wcześniej przepisy.

RODO przyniosło wiele zmian w zakresie ochrony danych osobowych. Przede wszystkim położyło większy nacisk na odpowiedzialność przedsiębiorców. Z chwilą wejścia w życie nowych przepisów, wszystkie firmy, które w jakikolwiek sposób zbierają i przetwarzają dane osób fizycznych, musiały dostosować się do nowych regulacji pod groźbą drakońskich kar finansowych.

Przepisy RODO mają zastosowanie także – a może przede wszystkim – w Internecie. Od maja 2018 roku każdy właściciel strony www, która zbiera, przetwarza i przechowuje dane użytkowników, musi spełnić dodatkowe wymagania. Podstawą wciąż jest oczywiście obowiązek informacyjny, który można zrealizować przy pomocy właśnie polityki prywatności. RODO wymusiło jednak rozbudowanie tego dokumentu o pewną istotną kwestię.

RODO a profilowanie

Profilowanie jest nowym terminem, z którym polscy przedsiębiorcy musieli się szybko zapoznać zaraz po wejściu w życie rzeczonego rozporządzenia. Polityka prywatności umieszczona na stronie internetowej, blogu czy w e-sklepie powinna zostać wzbogacona właśnie o szczegóły dotyczące profilowania użytkowników, czyli gromadzenia i wykorzystywania wszelkich danych umożliwiających spersonalizowanie przekazu marketingowego.

Klasycznym przykładem wykorzystywania profilowania jest wysyłka newslettera z okazji Dnia Dziecka wszystkim klientom, którzy – jak wynika z zebranych danych – mogą być rodzicami lub przynajmniej znajdują się w grupie osób zainteresowanych produktami dla najmłodszych. Taki klient otrzyma maila z treścią promującą asortyment e-sklepu i sugestią, że warto kupić dany produkt z myślą właśnie o prezencie na Dzień Dziecka.

Jeśli właściciel strony www korzysta z profilowania (a jest to standardem chociażby w sklepach online), to zgodnie z rozporządzeniem RODO ma obowiązek umieścić stosowną informację na ten temat w swojej polityce prywatności. Powinien również możliwie szczegółowo wyjaśnić użytkownikom, w jakim celu ich profiluje i w jaki sposób zamierza wykorzystywać zebrane dane do celów marketingowych czy np. statystycznych.

Ponadto w polityce prywatności należy opisać, jakie prawa przysługują profilowanym użytkownikom – mamy tutaj na myśli chociażby prawo do zażądania zaniechania zbierania i przetwarzania danych. RODO wymusza na przedsiębiorcach stworzenie takiej infrastruktury technicznej, która umożliwi wykluczenie użytkownika z procesu profilowania (może to być np. automatyczny system wypisu z newslettera).

Wraz z wejściem w życie rozporządzenia RODO posiadanie polityki prywatności nabrało jeszcze większego znaczenia i obecnie stanowi absolutny standard dla każdego właściciela witryny internetowej, która zbiera, gromadzi i przetwarza dane osobowe użytkowników.