Polityka bezpieczeństwa to dokument wewnętrzny. Podpowiadamy, jak spełnić wymagania RODO i ochrony danych osobowych – dowiedz się więcej na temat regulaminów oraz polityki prywatności na stronie internetowej. Poniżej kilka praktycznych wskazówek.
RODO
Wprowadzenie RODO (RODO – Rozporządzenie Ogólne o Ochronie Danych Osobowych) w maju 2018 roku spowodowało, że każda firma, która przetwarza dane osobowe musi spełnić określone wymagania w zakresie ochrony prywatności. Dlatego ważne jest, aby każda firma posiadała regulamin oraz politykę prywatności, które są zgodne z wymaganiami RODO i zagwarantują bezpieczeństwo danych osobowych.
Regulamin to dokument określający zasady funkcjonowania firmy, jej usług i produktów. Polityka prywatności natomiast określa, w jaki sposób dane osobowe są zbierane, przetwarzane i wykorzystywane przez firmę.
Co to jest polityka prywatności?
Polityka prywatności to element strony internetowej, który należy umieścić na każdej witrynie www, która wykorzystuje dane osobowe. Jest to wymaganie wynikające z szeregu przepisów polskiego prawa.
Zgodnie z polskim prawem obowiązek informacyjny w sprawie przetwarzania danych osobowych ciąży na właścicielu (administratorze) każdej strony, która zbiera dane – do sklepu internetowego, formularza kontaktowego, newslettera czy profilowania reklam lub działań podejmowanych w social mediach, m.in. na Instagramie czy na Facebooku. Wszystkie informacje trzeba podać w czytelnej i jasnej formie.
Jakie informacje powinna zawierać polityka prywatności na stronie internetowej?
Polityka prywatności na stronie internetowej musi być przejrzyście skonstruowana i nie może mieć skomplikowanych zdań. Możesz ją napisać samodzielnie, skorzystać z szablonów lub generatorów online, można też ją zlecić. Wzór polityki prywatności jest dobrą pomocą – można sprawdzić, czy Twój tekst zawiera wszystkie punkty. Są też firmy, które opracowują politykę prywatności profesjonalnie i dostosują ją do rodzaju działalności. Często oferują pakiety – m.in. razem z regulaminem sklepu internetowego.
Jak spełnić wymagania RODO w zakresie regulaminu i polityki prywatności?
Określenie celu przetwarzania danych. Zanim zaczniesz zbierać i przetwarzać dane osobowe, musisz określić cel przetwarzania danych. Cel ten powinien być precyzyjny, zgodny z prawem oraz zrozumiały dla osoby, której dane dotyczą.
Dostosowanie treści do wymagań RODO. Regulamin oraz polityka prywatności powinny zawierać informacje zgodne z wymaganiami RODO. W szczególności powinny zawierać informacje na temat przetwarzania danych osobowych, celu ich przetwarzania, czasu przechowywania danych oraz praw osób, których dane dotyczą.
Pliki cookies. Nie zapomnij też o tzw. ciasteczkach. Jeżeli na stronie www są zbierane pliki cookies, właściciel / administrator witryny ma obowiązek poinformować o tym użytkowników.
Ujawnienie informacji. Firma powinna ujawnić informacje na temat zbieranych danych osobowych oraz celu ich zbierania. Osoby, których dane są zbierane powinny zostać poinformowane o tym, jakie dane są zbierane i w jaki sposób są przetwarzane.
Prawa osób, których dane dotyczą. Osoby, których dane dotyczą, mają prawo do dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz wniesienia skargi do organu nadzorczego.
Bezpieczeństwo danych. Firma powinna zadbać o bezpieczeństwo danych osobowych. W szczególności powinna stosować odpowiednie zabezpieczenia techniczne i organizacyjne, aby zapobiec nieuprawnionemu dostępowi do danych.
Aktualizacja regulaminu i polityki prywatności. Regulamin oraz polityka prywatności powinny być aktualizowane w przypadku zmian w prawie lub w przypadku wprowadzenia zmian w funkcjonowaniu firmy. Firmy powinny monitorować zmiany w zakresie ochrony danych osobowych i dostosowywać swoje dokumenty do nowych wymagań.
Dobrze napisana polityka prywatności na stronę internetową jest jednym z elementów budujących markę firmy.
KwK, foto: Pexels / pixabay