Działając w internecie z własną stroną internetowym, sklepem, blogiem, forum czy jakąkolwiek inną formą warto pamiętać o konieczności ochrony danych osobowych osób, które będą ze strony korzystać. Pod uwagę bierzemy tu zarówno dane przekazywane przez użytkowników dobrowolnie podczas zakupów, zapisu do newslettera czy rejestracji na portalu, jak i plików cookies, o których użytkownik powinien zostać wyraźnie poinformowany. Czym różni się polityka cookies od polityki prywatności i w jaki sposób informować użytkowników serwisu o ich obowiązywaniu?
Polityka prywatności na stronie internetowej
Polityka prywatności to dokument wprowadzany na stronach internetowych informujący użytkownika o zasadach przetwarzania i ochrony danych osobowych stosowanych przez właściciela strony, serwisu, sklepu internetowego. Polityka prywatności może, choć nie musi być częścią ogólnego regulaminu strony, ale powinna pojawić się w przypadku każdej strony zbierającej dane osobowe.
W polityce prywatności zawarte są wszelkie informacje i oświadczenia administratora strony o sposobach zasadach przetwarzania danych osobowych. W szczególności należy poinformować w takim dokumencie o:
- Nazwie i adresie siedziby administratora danych lub, w przypadku osób fizycznych, podać bezpośrednio imię, nazwisko oraz adres zamieszkania administratora.
- Celu zbierania danych,
- Prawie użytkownika wglądu do swoich danych oraz ich poprawiania,
- Dobrowolności podania danych, lub, jeśli ich podanie jest obowiązkiem, o jego podstawie prawnej.
Poszczególne zapisy w polityce prywatności będą różniły się w zależności od charakteru działalności strony, ilości i rodzaju zbieranych danych oraz grupy odbiorców, od jakich dane są gromadzone.
Polityka cookies – czym różni się od polityki prywatności?
Cookies (ciasteczka) to informacje przesyłane przez stronę internetową do komputera użytkownika po to, by ułatwić prawidłowe funkcjonowanie strony.
Serwisy korzystają z nich np. podczas logowania do profilu użytkownika czy poczty e-mail, a same ciasteczka pojawiają się we wszystkich internetowych serwisach, a więc wyszukiwarkach, stronach informacyjnych, sklepach internetowych, stronach urzędów i instytucji publicznych czy na forach internetowych. Cookies to także internetowy sposób na zapamiętywanie preferencji użytkownika i personalizowanie stron oraz reklam z dopasowaniem treści do użytkownika.
Ze względu na funkcje, jakie pełnią cookies, dane zbierane przy ich użyciu mogą być wykorzystywane wyłącznie do wykonywania tych funkcji, a więc zapamiętywania logowania do serwisu czy towarów dodanych do koszyka. Szyfruje się je tak, by osoby nieuprawnione nie miały do nich dostępu.
Poinformowanie użytkownika o plikach cookies używanych w serwisie wynika z art. 173 Prawa Telekomunikacyjnego z dnia 16 lipca 2004 r. (Dz.U. Nr 171, poz. 1800 ze zm.). Administrator serwisu powinien zamieścić informację dotyczącą ich używania w formie polityki cookies oraz uzyskać zgodę użytkownika na ich wykorzystanie w celu personalizacji czy zapamiętywania danych logowania.
Polityka cookies w polityce prywatności
Z reguły możliwe jest umieszczenie informacji o plikach cookies wewnątrz polityki prywatności, informując w odrębnym podpunkcie o zakresie i celu zbieranych w ten sposób informacji. Jednocześnie jednak, w sytuacji gdy użytkownik musi zaakceptować politykę cookies na stronie, informacja o tym powinna pojawić się na stronie głównej, bezpośrednio po wejściu do serwisu.
Pominięcie informacji o zbieraniu plików cookies i polityki prywatności w przypadku zbierania jakichkolwiek danych osobowych podlega sankcjom karnym na podstawie ustawy o ochronie danych osobowych oraz przepisów Prawa telekomunikacyjnego.
Polityka prywatności i polityka cookies a RODO
Obydwa dokumenty, choć odnoszą się bezpośrednio do danych osobowych i ich zbierania i przetwarzania nie są wymagane przez RODO – rozporządzenie wymaga poinformowania właściciela danych o zbieraniu i przetwarzaniu danych oraz prawach ich właściciela, ale nie narzuca, by były one przedstawione w formie polityki prywatności. Dokument taki jest jednak wygodny, a odpowiednio przygotowany zabezpiecza zarówno administratora danych i właściciela strony, jak i korzystających z niej użytkowników.
Nie każda strona musi posiadać politykę prywatności określającą szczegółowo jakie dane są od użytkowników pobierane czy w jaki sposób są przetwarzane. W przeciwieństwie do polityki cookies, która będzie ważna dla każdej strony internetowej, polityka prywatności będzie miała znaczenie wyłącznie w przypadku stron zbierających dane osobowe. Trzeba jednak wiedzieć, że zbieranie danych na stronach internetowych może odbywać się na wiele sposobów – nie potrzeba tu uruchamiania zapisów do newslettera czy możliwości tworzenia profilu użytkownika. Dane zbierane są w trakcie sprzedaży produktów (kupujący musi przecież podać dane wysyłki czy dane osobowe), uruchamiania formularzy kontaktowych (wiele stron wprowadza taką formę kontaktu) czy komentowania artykułów – użytkownik może zalogować się przez profile społecznościowe czy adres e-mail, co automatycznie oznacza przekazanie danych.
Każdy z powyższych przypadków będzie wymagał ujęcia w polityce prywatności innych zapisów odnośnie celu zbierania danych i podstaw prawnych uprawniających do przetwarzania ich we wskazanym celu. O plikach cookies informujemy zawsze – jeśli to od nich zależy po części prawidłowe funkcjonowanie serwisu po stronie użytkownika, ten musi być świadomy ich wykorzystywania i roli.