Polityka prywatności - profilowanie RODO - co warto wiedzieć?

Czym jest polityka prywatności, czy dokument ten powinien znajdować się na stronie sklepu internetowego oraz co znajduje się w jego treści i komu on służy?

Polityka prywatności - profilowanie RODO - co warto wiedzieć?

Rafał Stępniewski

11 października 2017

 

Polityka prywatności — kwestie prawne

W przeciwieństwie do regulaminu sklepu internetowego, którego obecność na stronie reguluje ustawa o świadczeniu usług drogą elektroniczną, nie ma przepisów, które nakładają na przedsiębiorców obowiązek zamieszczenia również dokumentu będącego polityką prywatności.

Istnieją jednak różne przepisy — takie jak np. ustawa o ochronie danych osobowych czy prawo telekomunikacyjne — które nakładają na przedsiębiorców obowiązki informacyjne. Są one spełniane właśnie poprzez tworzenie polityki prywatności, gdzie zamieszczane są treści wymagane od przedsiębiorców przez prawo.

Obecność polityki prywatności wymagana jest też w przypadku, kiedy decydujemy się skorzystać z usług dużych, zagranicznych korporacji (np. Google czy Facebook). W sytuacji, kiedy organizujemy w serwisie społecznościowym konkurs i odsyłamy użytkowników na stronę naszej firmy, musi ona posiadać politykę prywatności.

 

Jak powinna wyglądać polityka prywatności?

Ważne jest określenie, co należy zamieścić w dokumencie pod tytułem “polityka prywatności”.

Przede wszystkim musimy poinformować czytelników, kto jest administratorem danych osobowych, jakie dane są przez nas gromadzone (np. imię i nazwisko, adres dostawy) i do jakich celów są one wykorzystywane (na potrzeby realizacji zamówień) oraz komu udostępniane (np. firmie kurierskiej). Informacje te mogą dotyczyć również pozostałych kwestii, jak np. tego jakie dane są zbierane w celu wysyłki newslettera, albo zawierać mogą kwestie techniczne, dotyczące zmiany hasła itp.

Istotną zawartością polityki prywatności jest też informacja o plikach cookies — jakiego rodzaju pliki są gromadzone, do jakich celów wykorzystywane oraz (co ważne) jak można zablokować ich pobieranie, odpowiednio konfigurując przeglądarkę. Zamieszczając takie informacje w polityce prywatności, spełniamy jednocześnie obowiązek prawny, który nakładany jest przez prawo telekomunikacyjne.

Wraz z wejściem w życie unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO), przedsiębiorcy będą musieli zamieścić w polityce prywatności dodatkowe informacje — dotyczące profilowania. Procesem tym określa się wykorzystywanie danych osobowych, które gromadzone są np. od klientów sklepu internetowego, a następnie wykorzystywane do celów marketingowych lub na potrzeby personalizacji komunikatów wysyłanych do konsumentów. Najlepszym a zarazem najprostszym przykładem profilowania będzie wysyłka do wszystkich kobiet, które są klientkami sklepu internetowego, wiadomości mailowej 8 marca, czyli Dzień Kobiet.

Informacje o profilowaniu, jakie znajdować muszą się w polityce prywatności, to w szczególności zapis o celu przeprowadzania takiego zabiegu oraz to, jakie uprawnienia mają osoby, które są profilowane. Sklep internetowy powinien posiadać też techniczne możliwości, aby dana osoba mogła wyrazić sprzeciw wobec profilowania, a co za tym idzie — nie być nim objęta.

Pobierz nasz bezpłatny poradnik i dowiedz się, jak przygotować swoją firmę na wdrożenie nowego unijnego rozporządzenia, dotyczącego ochrony danych osobowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Popularne tematy

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawny dla firm
Blog prawa e-commerce
Prawo konsumenckie
RODO Magazyn
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!