3 najczęstsze błędy w polityce prywatności. Sprawdź czy je także popełniasz
Dla przypomnienia, nie jest on obowiązkowy, to znaczy żaden przepis nie wymaga aby akurat polityka prywatności znajdowała się na stronie internetowej.
Jednak jest to najłatwiejszy sposób na realizację obowiązku poinformowania osoby odwiedzającej konkretną stronę, jakie dane są przetwarzane, jakie mają prawa, jakie zbierane są pliki cookies i jakie aplikacje czy skrypty śledzące są stosowane.
Język, w którym tworzona jest polityka jest różny.
Od bardzo oficjalnego, do sformułowań potocznych umożliwiających większe zrozumienie treści.
Jednak, jak to zawsze bywa pomimo wielu dobrze skonstruowanych polityk prywatności zawsze znajdą się jakieś „kwiatki”.
I właśnie dzisiaj opowiem o 3 błędach, z którymi najczęściej spotykam się w politykach prywatności.
1.Powołanie nieaktualnych przepisów.
Część administratorów nie zorientowała się, że od 2018 roku mamy do czynienia z rozporządzeniem unijnym o ochronie danych oraz z ustawą o ochronie danych, która wcześniejszą z 1997 roku uchylała.
Dlatego dla mnie zupełnie niezrozumiałe jest, dlaczego takie błędy jeszcze są i to nawet na wydawałoby się renomowanych stronach internetowych podmiotów, które dbają o przestrzeganie przepisów prawa.
W 2018 roku bardzo głośno było o zmianach w ochronie danych osobowych.
Nie było możliwości o tym nie usłyszeć, chyba, że ktoś wyemigrował na Alaskę, ale zapewne tam też w pewnym momencie informacja o GDPR (RODO) dotarła.
Powołanie się na niekatulane przepisy ma skutek taki, że na pewno nie zostały dostosowane dokumenty, zabezpieczenia, zasady przetwarzania do RODO.
Obecne przepisy trochę inaczej regulują kwestie przetwarzania danych nakładając na administratorów dodatkowe obowiązki.
Dlatego nie ma co dłużej zwlekać.
2.Kim jest administrator tak naprawdę nie wiadomo.
Niekiedy spotykam się z pytaniem klientów, czy muszą informować na swoich stronach o swoich danych.
Rozumiem, że po prostu osoba chce sprzedawać, prowadzić blog lub jakąś inną aktywność online, ale nie chce się ujawniać na swojej stronie.
Że niby kto to zbiera, przetwarza dane…. Właściciel strony www.trójkolorowi.pl (nazwa wymyślona 😉).
To nie jest poprawne.
Jeżeli wskazujemy administratora i mówimy, że oto drogi użytkowniku strony twoje dane będą przetwarzane to trzeba podać przez kogo konkretnie.
Nie można pozostawać na domysłach, albo pytaniach kto za tym stoi.
A jak już podasz dane osobowe, wraz z danymi kontaktowymi, bo osoba może chcieć się z Tobą skontaktować, to także podaj jakie dane pozyskujesz i w jakim celu.
Podanie niekompletnych informacji może jest wygodne ale na pewno nie jest zgodne z przepisami, a my chcemy działać legalnie, prawda?
3.Udzielanie niepełnych informacji.
Mam tutaj na myśli sytuacje, gdy w polityce prywatności informacje jest ogólnie o przetwarzaniu danych użytkowników, klientów, ale nie wiadomo w jakim celu, z czego to wynika, w związku z jakimś formularzem (lub nie), przez jaki okres będą dane osobowe przetwarzane.
A także, czy będą odbiorcy danych. Ten aspekt często jest pomijany.
Jakby administratorzy uznawali, że nie ma takiej możliwości aby jakikolwiek odbiorca danych się pojawił czy podmiot, z którym będzie podpisywał umowę powierzenia przetwarzania danych.
Jeśli Ty także tak myślisz to zastanów się, co z biurem księgowym, zlecasz usługi na zewnątrz?
Gdzie masz zakupiona domenę i jaka firma hostingowa zapewnia obsługę strony?
Jak w takim razie napisać politykę prywatności samodzielnie?
Wiedząc, jakie błędy mogą się wkraść w polityce prywatności na pewno w Twoje głowie pojawiło się pytanie, czy jesteś w stanie samodzielnie to zrobić?
Nie będę Cię przekonywać, że nie.
Na pewno niejedna osoba jest w stanie zrobić to prawidłowo.
Jeżeli oczywiście poświęci na to wystarczającą ilość czasu, aby zapoznać się z wymogami dotyczącymi informowania o przetwarzanych danych.
Dlatego podstawowym pytaniem będzie, czy masz na to czas i ochotę.
Jeśli nie masz czasu, ani ochoty, albo jednego i drugiego to nic straconego.
Możesz skorzystać z polityki prywatności przygotowanej przez prawnika, której wypełnienie zajmie Ci dosłownie kilkanaście minut.
adw. Małgorzata Moczulska
Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.