Polityka prywatności to taki dokument, który ma na celu przekazanie użytkownikom końcowym odwiedzającym stronę www kilka podstawowych informacji. Dobrze przygotowana polityka prywatności ma na celu również ochronę administratora. Ma ona za zadanie wyjaśnić, jakie dane, w tym dane osobowe zbierane są od odwiedzających stronę, dlaczego są zbierane i w jakich celach. Wielokrotnie można znaleźć w nich też wymienione konkretne pliki cookie oraz opis ich działania. Jak można zauważyć praktyka pokazuje, że na stronach www niejednokrotnie nie tylko znajduje się polityka prywatności, ale również polityka cookie czy polityka plików cookie.
Na początku trzeba sobie odpowiedzieć, czy jak prowadzę stronę internetową, to powinienem posiadać politykę prywatności. Zasadniczo odpowiedź na tak zadane pytanie powinna być pozytywna, przy czym obszerność tego dokumentu powinna zależeć od funkcjonalności jakie daje strona www. Dobra polityka prywatności powinna określać oczekiwania dotyczące tego, w jaki sposób administrator obchodzi się z danymi swoich klientów, czy też potencjalnych klientów, którzy to odwiedzają jego stronę internetową.
Ważne, by polityka prywatności była zawsze aktualna. Sam proces aktualizacji polityki prywatności może być zniechęcająca. Administrator powinien na bieżąco śledzić stale zmieniające się przepisy i często aktualizować zasady, aby upewnić się, że są one przestrzegane.
Co powinno się znaleźć w polityce prywatności (przykładowe informacje):
- oznaczenie Administratora Danych Osobowych;
- informacje o przetwarzaniu danych osobowych
- Cele przetwarzania danych:
- Newsletter;
- Formularz kontaktowy;
- Marketing;
- Sklep internetowy;
- Prowadzenie portali społecznościowych
- Podstawa prawna przetwarzania danych;
- Źródła danych;
- Odbiorcy danych;
- Informacja o transferze danych poza Europejski Obszar Gospodarczy;
- Informacja o profilowaniu;
- Prawa podmiotów danych;
- Rodzaje plików cookie;
- Zarządzanie ustawieniami plików cookie.
Powyższa lista jest przykładowa i nie można zakładać, że będzie ona miała zastosowanie do każdej strony. Administrator Danych Osobowych powinien każdorazowo analizować przed prowadzeniem, czy też aktualizacją polityki prywatności jakie mechanizmy zostały wdrożone na stronę lub jakie funkcjonalności zostały dodane czy też usunięte. Przygotowany dokument powinien rzetelnie odzwierciedlać stronę www, by w sposób jasny i transparentny przekazywać wszelkie informacje.
Nie można też zapominać o informacji dotyczącej w jaki sposób można zarządzać wyrażonymi zgodami na pliki cookie. Zgodnie z wybraną formą zarządzania powinna zostać ona szczegółowo opisana w polityce prywatności, by użytkownik w każdej chwili mógł dokonać zmian. Dobrą praktyką jest podanie linku do mechanizmu, gdzie możemy dokonać modyfikacji wyrażonych zgód.
Należy też wspomnieć o polityce plików cookie. Wielokrotnie powielają one te same informacje, które znajdują się w polityce prywatności. Administratorzy czasami nie udostępniają informacji o plikach cookie w polityce prywatności, a w dodatkowym dokumencie jakim jest polityka cookie. Niejednokrotnie te dane przekazywane są użytkownikowi za pomocą platformy do zarządzania zgodami na pliki cookie (CMP). W zależności od rodzaju zaimplementowanej platformy rożne rodzaje informacji są upubliczniane użytkownikowi końcowemu w narzędziu, co dodatkowo w połączeniu z informacjami zawartymi w polityce prywatności.
Jak widać, polityka prywatności na stronie www, to kluczowy dokument, który nie tylko powinien zawierać niektóre informacje, ale powinien też być w sposób jasny i zrozumiały napisany. To czy na stronie będzie wyłącznie polityka prywatności, czy też polityka prywatności i polityka cookie, nie ma znaczenia, lecz znaczenie ma fakt, czy informacje zostaną przekazane odwiedzającemu.
