Polityka prywatności strony internetowej to dokument informujący osoby odwiedzające stronę internetową na temat przetwarzanych danych osobowych tych osób, okresie przetwarzania tych danych oraz celu ich przetwarzania, jak też administratorze danych osobowych. Ponadto informuje ona o plikach cookies oraz bezpieczeństwie zbieranych danych osobowych. Politykę prywatności powinna posiadać każda strona internetowa.

Jaka jest różnica pomiędzy polityką prywatności strony internetowej a ogólnymi warunkami użytkowania strony internetowej?

Zarówno polityka prywatności strony internetowej, jak i ogólne warunki użytkowania strony internetowej to dokumenty, które każdy właściciel strony internetowej, który zbiera informacje o swoich użytkownikach, powinien posiadać na stronie internetowej, aby móc informować użytkowników o istotnych informacjach na temat tej strony internetowej np. właścicielu strony, administratorze danych osobowych, celu i okresie przechowywania danych osobowych użytkownika, plikach cookies, newsleterze, formularzu kontaktowym itd.

Główna różnica między tymi dokumentami polega na tym, że polityka prywatności traktuje jedynie o przetwarzaniu danych osobowych użytkownika, w tym administratorze danych osobowych, celu przetwarzania i rodzaju przetwarzanych danych, natomiast ogólne warunki strony internetowej informują o wszystkich niezbędnych zasadach korzystania ze strony internetowej np. właścicielu strony, newsleterze, formularzu kontaktowym, wykorzystywaniu pluginów (wtyczek) do serwisów społecznościowych, linkach zewnętrznych itd.

Jeśli strona internetowa przewiduje również sprzedaż towarów lub usług, powinna ponadto zawierać regulamin sklepu internetowego, dotyczący zasad realizacji zamówienia produktów lub usług, zasad płatności, reklam oraz zasad odstąpienia od umowy.

Czy zamieszczenie polityki prywatności na stronie internetowej jest obowiązkowe?

Tak, zamieszczenia polityki prywatności na każdej stronie internetowej wymagają zarówno regulacje unijne, jak też wewnątrzkrajowe.

Za brak zamieszczenia polityki prywatności prezes Urzędu Ochrony Danych Osobowych może nałożyć karę w wysokości nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Co oznacza przetwarzanie danych osobowych?

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji, wykonywanych na danych osobowych lub ich zestawach, takie jak: zbieranie; utrwalanie; organizowanie, porządkowanie; przechowywanie; adaptowanie, modyfikowanie; pobieranie; przeglądanie; wykorzystywanie; ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie; dopasowywanie, łączenie; ograniczanie; usuwanie; niszczenie.

Przetwarzanie danych musi być zgodne z prawem, rzetelne oraz dokonywane w sposób przejrzysty dla osoby, której dane dotyczą (użytkownicy). Zgoda użytkownika na przetwarzanie danych osobowych musi być dobrowolna, świadoma i konkretna. Dane osobowe to na przykład: imię, nazwisko, adres, numer PESEL, numer NIP, numer telefonu, adres email itd.

Co to są pliki cookies?

Pliki cookies to fragmenty informacji, które zawierają unikalny kod referencyjny, który strona internetowa przesyła na urządzenie użytkownika, w celu przechowywania, a czasem śledzenia informacji dotyczących używanego urządzenia. Zwykle nie pozwalają one zidentyfikować osoby użytkownika. Ich głównym zadaniem jest lepsze dopasowanie strony internetowej do użytkownika.

Strona internetowa używa plików cookies lub podobną technologię do zbierania informacji o dostępie użytkownika do strony internetowej oraz jego preferencjach. Są one wykorzystywane m.in. w celach reklamowych i statystycznych oraz w celu dostosowania strony internetowej do indywidualnych potrzeb użytkownika. Niektóre z plików cookies, występujące na stronie internetowej, są dostępne tylko przez czas trwania danej sesji internetowej i wygasają po zamknięciu przeglądarki. Inne pliki cookies służą do zapamiętywania użytkownika, który po powrocie na stronę internetową, jest na niej rozpoznawany.

Kto może sporządzić politykę prywatności strony internetowej?

Politykę prywatności strony internetowej sporządza właściciel strony internetowej. Właścicielem strony internetowej może być każda osoba fizyczna (jednostka), przedsiębiorca, spółka, fundacja, stowarzyszenie, podmiot publiczny itd. Nie trzeba więc być przedsiębiorcą aby móc być właścicielem strony internetowej.

Kim jest administrator danych osobowych?

Administrator danych osobowych to osoba lub podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W przypadku osób prowadzących działalność gospodarczą administratorem danych osobowych jest przedsiębiorca.

Administrator danych osobowych ma obowiązek zapewnić w szczególności zabezpieczenie danych osobowych:

przed ich przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

przed ich udostępnieniem osobom nieupoważnionym;

przed ich zbieraniem przez osobę nieuprawnioną;