polityka prywatności

4eedc0fc77590787dffb9f8e783aa61908f306f1-xlarge

Wzór polityki prywatności strony internetowej musi być zgodny z RODO

Żaden przepis RODO ani inny akt prawny nie obliguje do prowadzenia polityki prywatności. Niemniej jednak w praktyce właściciele stron internetowych powszechnie takie polityki przygotowują, głównie w celu spełnienia obowiązku informacyjnego RODO np. w związku ze sprzedażą towarów lub zapisami na newsletter - w jednym dokumencie. Sprawdź, jak napisać politykę prywatności na swojej stronie internetowej zgodnie z RODO i jakie informacje warto zawrzeć w jej treści.

Strona WWW może służyć do przetwarzania danych

Danymi osobowymi mogą być np. adres IP użytkownika, dane o wykorzystywanym przez niego urządzeniu lub przeglądarce internetowej, a także np. dane statystyczne dotyczące tego, kim jest użytkownik i w jaki sposób korzysta ze strony internetowej. Dlatego niemalże na każdej stronie internetowej przetwarzane są dane osobowe. A to rodzi m.in. konieczność zrealizowania względem użytkowników obowiązku informacyjnego z art. 13 i 14 RODO.

Czym jest polityka prywatności

Polityka prywatności to dokument w postaci elektronicznej, który w praktyce jest stosowany w celu przekazanie wymaganych prawem informacji użytkownikom strony internetowej, których dane osobowe są przetwarzane za pośrednictwem tej strony. Jako taka nie jest ona dokumentem obowiązkowym. W praktyce jednak polityka prywatności spełnia rolę klauzuli informacyjnej RODO. Brak polityki prywatności nie jest sam w sobie naruszeniem prawa, ale w takim przypadku administrator musi spełnić obowiązek informacyjny RODO w inny sposób.

Korzyści 

Z artykułu dowiesz się m.in.:

  • jakiego języka używać w treści polityki prywatności ,
  • jak określić w niej cele i podstawy przetwarzania danych,
  • w jaki sposób wymienić odbiorców danych,
  • jaki okres przechowywania danych podać w polityce.
dokumentacja ODO

Dokumentacja ODO - 6 nieobowiązkowych ale zalecanych dokumentów

RODO stawia na zasadę rozliczalności, również w kontekście dokumentacji ODO. To oznacza, że przewidziano w nich obowiązek wprowadzenia stosunkowo niewielu dokumentów ochrony danych osobowych. To nie oznacza jednak, że należy się do nich ograniczyć. Wiele dokumentów nie jest obowiązkowych, ale ich prowadzenie jest zdecydowanie zalecane. Prezentujemy najpopularniejsze z nich.

Dokumentacja ODO - w jakim zakresie obowiązkowa

Dokumentacja danych osobowych może mieć różny kształt i tytuły. Decydujące jest, jakie dane, w jakiej formie, na jakiej podstawie i w jakim zakresie są przetwarzane przez administratora. Z drugiej strony RODO wymienia pewne dokumenty, które są obowiązkowe. Są to:

  • rejestr czynności przetwarzania (art. 30 RODO);
  • rejestr wszystkich kategorii czynności przetwarzania (art. 30 RODO);
  • dokumentacja naruszeń (art. 33 RODO);
  • dokumentacja oceny skutków dla ochrony danych (art. 35 RODO);
  • dokumentacja z uprzednich konsultacji (art. 36 RODO);
  • dokumentacja dot. kodeksów postępowania (art. 40 RODO);
  • dokumentacja dot. certyfikacji (art. 42 RODO).

W artykule zajmiemy się jednak takimi dokumentami, których posiadanie nie wynika wprost z RODO, a jednak jest zasadne.

RODO stawia na rozliczalność

RODO przewiduje wprawdzie swobodę w wyborze i stosowaniu konkretnych środków organizacyjnych i technicznych służących zabezpieczeniu przetwarzania danych. Z drugiej strony administrator musi udowodnić skuteczność tych środków w razie kontroli Prezesa Urzędu Ochrony Danych Osobowych.

Administrator musi być gotowy do wykazania, że spełnia następujące zasady RODO:

  • zgodność z prawem, rzetelność i przejrzystość;
  • ograniczenie;
  • minimalizacja danych;
  • prawidłowość;
  • ograniczenie przechowywania;
  • integralność i poufność.
Korzyści 

W temacie tygodnia o:

  • ewidencji zgód na przetwarzanie,
  • polityce retencji,
  • procedurze realizacji praw podmiotów danych,
  • mapie procesów
  • dokumentacji audytu,
  • polityce prywatności.
(I) Klauzula informacyjna w polityce prywatności – czy to możliwe

Klauzula informacyjna w polityce prywatności – czy to możliwe

Pytanie:  Czy dopuszczalne jest umieszczenie klauzuli informacyjnej w polityce prywatności?
4eedc0fc77590787dffb9f8e783aa61908f306f1-xlarge

Czy należy przetłumaczyć politykę prywatności na inne języki

Pytanie:  Administrator posiada stronę internetową, na której opublikował politykę prywatności zgodnie z zasadami RODO. Strona jest dostępna również w wersji czeskiej i angielskiej. Czy konieczne jest przetłumaczenie polityki prywatności w tych językach? Czy należy stworzyć politykę zgodnie z regułami danego kraju?

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x