Polityka prywatności stanowi jeden z najważniejszych i podstawowych dokumentów służących ochronie danych osobowych w przedsiębiorstwie i realizacji obowiązków jakie na przedsiębiorcę nakłada Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Dokument ten w najpełniejszy sposób realizuje obowiązek informacyjny, który przepisy RODO nakładają na administratorów danych osobowych.
Z uwagi na rangę dokumentu jakim jest polityka prywatności warto przy jej tworzeniu skorzystać z pomocy podmiotów profesjonalnie zajmujących się ochroną danych osobowych. Jednym z takich podmiotów jest RK RODO, który może wspomóc Państwa przedsiębiorstwa w ramach wdrożenia systemu zgodności z RODO, w tym przygotowania wzoru polityki prywatności.
Czym jest polityka prywatności?
Większość osób z pewnością zetknęło się z określeniem polityka prywatności. Przygotowane dla potrzeb konkretnych przedsiębiorców wzory polityki prywatności można znaleźć też na niemal każdej stronie internetowej prowadzonej przez administratora danych osobowych. W dalszym ciągu jednak część osób może zastanawiać się co to znaczy polityka prywatności?
Najprościej mówiąc polityka prywatności to dokument, który zawiera kompleksowe informacje na temat zakresu i celu przetwarzanych danych osobowych. Polityka prywatności realizuje wynikający z RODO obowiązek informacyjny. Jest to dokument o tyle istotny, że brak polityki prywatności może doprowadzić do nałożenia na administratora danych osobowych kary finansowej, a nawet wszczęcia postępowania karnego.
Jak napisać politykę prywatności?
Skoro wiemy już jakie znaczenie ma polityka prywatności warto odpowiedzieć sobie na pytanie jak napisać politykę prywatności. Na wstępie trzeba zaznaczyć, że nie ma jednego, uniwersalnego wzoru polityki prywatności. Pisząc ten dokument warto w pierwszej kolejności zastanowić się jakie dane będzie przetwarzał konkretny przedsiębiorca w ramach prowadzonej przez siebie działalności gospodarczej.
Trzeba pamiętać, że dokument polityki prywatności ma spełniać przede wszystkim obowiązek informacyjny. Dokument ten kierowany jest w dużej mierze do osób nie będących przedsiębiorcami, powinien być więc napisany prostym, zrozumiałym językiem oraz w przejrzysty sposób.
Pisząc dokument polityki prywatności należy wreszcie pamiętać, żeby w jego treści znalazły się wszystkie niezbędne informacje dotyczące przetwarzania danych osobowych, celu tego przetwarzania i uprawnień przysługujących osobom, których dane są przetwarzane. Przy niewielkiej, mało skomplikowanej działalności możliwym jest napisanie polityki prywatności samodzielnie. Tam gdzie działalność jest rozbudowana, a zakres i cel przetwarzania danych szeroki warto skonsultować się przy tworzeniu polityki prywatności z profesjonalistą.
Co powinna zawierać polityka prywatności?
Żeby polityka prywatności spełniała w praktyce swoje podstawowe funkcje powinna być dostosowana do charakteru działalności prowadzonej przez konkretnego przedsiębiorcę. W różnych działalnościach inny jest rodzaj i zakres przetwarzanych danych osobowych, czy cele takiego przetwarzania. Niektórzy przedsiębiorcy powierzają dane osobowe innym podmiotom, co również powinno mieć wydźwięk w dokumencie polityki prywatności.
Mimo zróżnicowania działalności gospodarczych, dla potrzeb których tworzona jest polityka prywatności, istnieją jednak pewne elementy wspólne, które powinny znaleźć się w każdym wzorze polityki prywatności, a są to m.in.:
- informacje na temat przetwarzanych danych osobowych (przykładowo imię i nazwisko, płeć, wiek, adres zamieszkania, czy nr telefonu);
- cel przetwarzania danych osobowych (podstawy prawną w tym zakresie wskazane są przede wszystkim w art. 6 RODO,);
- informacje na temat podmiotów uprawnionych do przetwarzania danych osobowych, sposobie przetwarzania danych osobowych i okresie, przez który dane te będą przetwarzane;
- informacje dotyczące sposobu zabezpieczenia i przechowywania przetwarzanych danych osobowych;
- informacje o sposobach żądania sprostowania, usunięcia, czy zmiany przekazanych danych osobowych;
- informacje na temat plików cookies – jakie pliki cookies wykorzystywane są przez administratora danych osobowych, w jaki sposób można je zablokować, w jakim celu pliki te są wykorzystywane;
- w wypadku stosowania tzw. profilowania w polityce prywatności należy zamieścić stosowne informacje również w tym zakresie.
Jak wyglądają zasady polityki prywatności?
Tworząc politykę prywatności warto mieć na względzie zasady ochrony prywatności, które pośrednio wynikają z RODO i innych aktów prawnych normujących kwestie ochrony danych osobowych.
W pierwszej kolejności należy pamiętać, że przy przetwarzaniu danych osobowych kluczowe znaczenia ma należyta dbałość o zabezpieczenie i poufność przekazanych danych osobowych. Ponadto przetwarzając dane osobowe należy pozyskiwać jedynie dane niezbędne do osiągnięcia prawnie uzasadnionych celów. Gromadzenie danych zbędnych, czy „na zapas” stoi w sprzeczności z przepisami RODO. Wreszcie szczególną wagę należy przyłożyć do tego żeby do danych osobowych dostęp miały jedynie osoby upoważnione, co powinno ograniczyć ryzyko wycieku danych osobowych.