Już nieraz spotkałam się z sytuacją, że osoby zamiennie używały pojęć „polityka prywatności” oraz „polityka bezpieczeństwa” uznając, że jest to jeden i ten sam dokument.
Jeśli i Ty masz problem z ich rozróżnieniem, to zachęcam do lektury.
Zrozumieć różnice
Polityka bezpieczeństwa przetwarzania danych osobowych jest dokumentem wewnętrznym firmy co oznacza, że nie powinna być udostępniana szerokiemu gronu odbiorców (np. na stronie www.), a jedynie wąskiej liczbie osób tj. podmiotom kontrolującym firmę, czy pracownikom firmy, którzy przetwarzają dane osobowe.
Można to przyrównać do zabezpieczeń, jakie mamy w domu. Przecież nie opowiadamy wszystkim napotkanym osobom, jakie mamy hasła do alarmów i gdzie trzymamy kluczyki do sejfu.
Podobnie jest z polityką bezpieczeństwa. Określa ona sposób ochrony danych osobowych, to jakie środki bezpieczeństwa i procedury bezpiecznego przetwarzania informacji, w tym jaka została przyjęta ochrona danych osobowych w firmie.
Dokument ten jest opracowywany w związku z koniecznością wypełnienia obowiązku w zakresie udokumentowania stosowanych przez administratora danych osobowych środków technicznych i organizacyjnych, mających na celu zapewnienie ochrony przetwarzanym danym przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Zatem nie są one powszechnie udostępniane szerokiemu gronu odbiorców i dlatego, nie powinny się znaleźć na stronie internetowej firmy.
Odmiennie jest z polityką prywatności.
Polityki prywatności (Polityka przetwarzania danych osobowych) jest dokumentem, w którym administrator danych opisuje cel i zakres zbierania przez niego i przetwarzania danych osobowych, na przykład w celu:
-przekazywania informacji o bezpłatnych produktach znajdujących się na blogu
-informacji handlowych.
W Polityce prywatności powinny się także znaleźć przepisy prawa będące podstawą dla działania administratora danych, a także informacje o podmiotach, którym dane mogą być udostępnione oraz o prawach przysługujących osobom, których dane są przetwarzane, na przykład:
-prawo do wglądu do swoich danych osobowych,
-żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych.
Polityka prywatności powinna być udostępniona każdej zainteresowanej osobie. Aby ten cel wypełnić, dobrą praktyką jest publikowanie polityki prywatności na stronach internetowych administratorów danych (na przykład na stronie internetowej firmy, czy sklepu internetowego).
Podsumowując
Polityka bezpieczeństwa jest wewnętrznym dokumentem firmy, który nie zamieszczamy na stronie internetowej.
Polityka prywatności jest udostępniana wszystkim osobom, które chcą poznać jej treść, dlatego dobrym rozwiązaniem jest umieszczenie jej na stronie internetowym firmy/blogu tak, aby każdy użytkownik miał łatwy dostęp do niej.
O czym warto w firmie pamiętać to to, że niezmiernie ważna jest zgoda na przetwarzanie danych osobowych. Zatem pamiętaj, aby z takie oświadczenie klient mógł świadomie złożyć (np. podpisując oświadczenie, czy odhaczając checkboxa).