Polityka prywatności - profilowanie RODO - co warto wiedzieć?
Czym jest polityka prywatności, czy dokument ten powinien znajdować się na stronie sklepu internetowego oraz co znajduje się w jego treści i komu on służy?
- Rafał Stępniewski
- /
- 11 października 2017
Polityka prywatności — kwestie prawne
W przeciwieństwie do regulaminu sklepu internetowego, którego obecność na stronie reguluje ustawa o świadczeniu usług drogą elektroniczną, nie ma przepisów, które nakładają na przedsiębiorców obowiązek zamieszczenia również dokumentu będącego polityką prywatności.
Istnieją jednak różne przepisy — takie jak np. ustawa o ochronie danych osobowych czy prawo telekomunikacyjne — które nakładają na przedsiębiorców obowiązki informacyjne. Są one spełniane właśnie poprzez tworzenie polityki prywatności, gdzie zamieszczane są treści wymagane od przedsiębiorców przez prawo.
Obecność polityki prywatności wymagana jest też w przypadku, kiedy decydujemy się skorzystać z usług dużych, zagranicznych korporacji (np. Google czy Facebook). W sytuacji, kiedy organizujemy w serwisie społecznościowym konkurs i odsyłamy użytkowników na stronę naszej firmy, musi ona posiadać politykę prywatności.
Jak powinna wyglądać polityka prywatności?
Ważne jest określenie, co należy zamieścić w dokumencie pod tytułem “polityka prywatności”.
Przede wszystkim musimy poinformować czytelników, kto jest administratorem danych osobowych, jakie dane są przez nas gromadzone (np. imię i nazwisko, adres dostawy) i do jakich celów są one wykorzystywane (na potrzeby realizacji zamówień) oraz komu udostępniane (np. firmie kurierskiej). Informacje te mogą dotyczyć również pozostałych kwestii, jak np. tego jakie dane są zbierane w celu wysyłki newslettera, albo zawierać mogą kwestie techniczne, dotyczące zmiany hasła itp.
Istotną zawartością polityki prywatności jest też informacja o plikach cookies — jakiego rodzaju pliki są gromadzone, do jakich celów wykorzystywane oraz (co ważne) jak można zablokować ich pobieranie, odpowiednio konfigurując przeglądarkę. Zamieszczając takie informacje w polityce prywatności, spełniamy jednocześnie obowiązek prawny, który nakładany jest przez prawo telekomunikacyjne.
Wraz z wejściem w życie unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO), przedsiębiorcy będą musieli zamieścić w polityce prywatności dodatkowe informacje — dotyczące profilowania. Procesem tym określa się wykorzystywanie danych osobowych, które gromadzone są np. od klientów sklepu internetowego, a następnie wykorzystywane do celów marketingowych lub na potrzeby personalizacji komunikatów wysyłanych do konsumentów. Najlepszym a zarazem najprostszym przykładem profilowania będzie wysyłka do wszystkich kobiet, które są klientkami sklepu internetowego, wiadomości mailowej 8 marca, czyli Dzień Kobiet.
Informacje o profilowaniu, jakie znajdować muszą się w polityce prywatności, to w szczególności zapis o celu przeprowadzania takiego zabiegu oraz to, jakie uprawnienia mają osoby, które są profilowane. Sklep internetowy powinien posiadać też techniczne możliwości, aby dana osoba mogła wyrazić sprzeciw wobec profilowania, a co za tym idzie — nie być nim objęta.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Pobierz nasz bezpłatny poradnik i dowiedz się, jak przygotować swoją firmę na wdrożenie nowego unijnego rozporządzenia, dotyczącego ochrony danych osobowych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?