Co oznacza polityka prywatności?

Opublikowany: 2021-11-11

W tym artykule

Co oznacza polityka prywatności? Dlaczego każda witryna internetowa musi zawierać informacje, które wyraźnie ilustrują sposób gromadzenia, wykorzystywania i zarządzania danymi użytkowników. Jakie są kary w przypadku nieprzestrzegania RODO?

Menedżerowie blogów i stron internetowych mają obsesję na punkcie zgodności z RODO i konieczności opracowania własnej polityki prywatności . Dlaczego teraz konieczne jest przygotowanie dokumentu, który jasno ilustruje sposób gromadzenia danych i zarządzania nimi? Przede wszystkim, co musi zawierać?

Użytkownicy zostawiają swoje dane osobowe, takie jak imiona, nazwiska i adresy w Internecie, wraz z wieloma innymi informacjami, które ich identyfikują i śledzą ich zachowanie w sieci. W ostatnich latach ustawodawca zwrócił szczególną uwagę na gromadzenie danych behawioralnych na potrzeby profilowania przez strony internetowe. Dlatego ich użycie jest teraz dozwolone tylko po świadomej zgodzie użytkownika. Parlament Europejski uregulował tę kwestię w ogólnym rozporządzeniu o ochronie danych (RODO 2016/679), które m.in. zobowiązuje wszystkich operatorów witryn do opracowania polityki prywatności .

Co to jest polityka prywatności?

Ustawodawca ustanowił ochronę prywatności użytkowników w sieci jako nadrzędny cel każdego menedżera bloga czy strony internetowej.

Polityka prywatności to dokument, który musi opracować każda strona internetowa, aby określić sposób zarządzania danymi osobowymi. Informacje muszą być jak najbardziej szczegółowe i jasno przedstawiać sposób przetwarzania i zarządzania danymi osobowymi odwiedzających, tak aby użytkownicy mogli swobodnie wyrazić swoją wyraźną i świadomą zgodę. Przede wszystkim dane osobowe obejmują pliki cookie używane przez Google Analytics do śledzenia zachowania odwiedzających.

Jak wspomniano, obowiązek sporządzenia polityki prywatności dla wszystkich serwisów internetowych wynika z rozporządzenia UE . Poniżej dowiedz się, co to jest i co ustanawia.

Co to jest RODO?

Ogólne rozporządzenie o ochronie danych 2016/679 (aka RODO ) reguluje i harmonizuje wszystkie europejskie przepisy prawne w tym zakresie za pośrednictwem 99 artykułów i 173 „motywów”. Dlatego każde państwo Unii musi ją realizować bez marginesu wolności. Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej 4 maja 2016 r. i weszło w życie 25 maja 2018 r. Od tego dnia zgodność z RODO stała się zatem obowiązkowa dla wszystkich krajów UE.

Rozporządzenie stanowi, że dane muszą być przetwarzane wyłącznie po świadomej zgodzie zainteresowanej strony, która musi wiedzieć, w jaki sposób są gromadzone i wykorzystywane, a także o możliwych zagrożeniach związanych z ich przetwarzaniem. Nie chodzi tylko o prawo do ochrony danych osobowych , które zostało już ustanowione dyrektywą 95/46 . Raczej pociąga za sobą zastrzeżoną wizję danych, w której informacyjne samostanowienie jest zasadą kardynalną .

Stąd znaczenie każdego menedżera witryny, który posiada jasny i wyczerpujący dokument dotyczący polityki prywatności swojej witryny .

Charakterystyka polityki prywatności

Informacje mają na celu poinformowanie użytkownika o celach i sposobach przetwarzania danych przez właściciela . Dlatego musi być jasne, wyczerpujące i jak najbardziej szczegółowe. Musi on być podzielony na akapity wskazujących kontroler przetwarzania danych, praw użytkownika, rodzaj przetwarzanych danych, ich konserwacja, miejsce i cel przetwarzania, ciasteczka wydane przez strony, oraz linki do zawartości zewnętrznej (plus sposoby zmiany ustawień).

Zapewnienie przejrzystości i poprawności przetwarzania , od zbierania do zarządzania, jest obowiązkiem administratora danych, który musi również wykazać, że może to zrobić w dowolnym momencie.

Zasadniczo polityka prywatności musi wskazywać :

  • administrator danych i inspektor ochrony danych
  • dane osobowe podlegające przetwarzaniu
  • miejsce i cel przetwarzania
  • podstawa prawna przetwarzania
  • odbiorcy
  • przekazywanie danych osobowych (zwłaszcza do krajów spoza UE)
  • metody i okres konserwacji
  • prawa osoby, której dane dotyczą
  • procedura reklamacyjna
  • zaangażowane pliki cookie
  • linki do treści zewnętrznych
  • jak zmienić ustawienia

W przypadku witryn handlu elektronicznego RODO wyraźnie stanowi, że każdy właściciel jest odpowiedzialny za przetwarzanie i musi wykazać swoje bezpieczeństwo organowi kontrolnemu poprzez zapisy przetwarzania.

Kto powinien opracować politykę prywatności?

Informację o polityce prywatności powinien sporządzić Administrator danych , czyli przedstawiciel prawny serwisu. W rzeczywistości liczba ta jest zobowiązana do ustalenia celów i sposobów gromadzenia i przetwarzania danych . Administrator Danych może również delegować bliskiego współpracownika, czyli Administratora Prywatności , o ile dokument jasno określa jego/jej tożsamość.

Informacje muszą być jak najbardziej adekwatne do konkretnego przypadku, tj. dostosowane na stronie internetowej, a nie „kopiowane”. Dlatego warto polegać na profesjonalistach w tym temacie.

Obowiązek polityki prywatności

Polityka prywatności jest niezbędnym dokumentem dla każdej strony internetowej . To obowiązek, a nie wybór, ponieważ przetwarzanie danych odwiedzających jest zarówno zawodowo kluczowe, jak i wyraźnie uregulowane. Gromadzenie, przechowywanie i analizowanie informacji to ważna czynność dla marketera internetowego. W rzeczywistości pozwala na zaprojektowanie i realizację niezwykle spersonalizowanych, a przez to skutecznych kampanii. Ale równie ważne jest, aby robić to w pełnej zgodności z zasadami prywatności.

Jeszcze kilka lat temu perspektywa obowiązków dotyczących danych osobowych wiązała się z nadużyciem ich gromadzenia. Dziś chodzi raczej o obowiązek zarządzania prywatnością i przetwarzanie systemu ewidencji, który jest regularnie aktualizowany i zgodny z RODO.

Taka jest logika rozliczalności , tj. prawidłowej organizacji i obowiązkowej identyfikowalności działań śledzących. Każdy, kto nie zapewni prawidłowego gromadzenia danych i zarządzania nimi, podlega karze (niezależnie od nadużyć).

Grzywny: co się stanie, jeśli witryna nie ma polityki prywatności?

Użytkownik, który uzna, że ​​zostało naruszone własne prawo do prywatności, przekaże administratorowi danych żądanie natychmiastowego zaprzestania bezprawnego zachowania. Jeśli odpowiedź nie nadejdzie w ciągu 30 dni lub zainteresowany uzna ją za niewystarczającą, może przesłać do Gwaranta odwołanie, skargę lub raport.

RODO przewiduje nawet kary do 20 milionów euro w przypadku naruszenia danych osobowych. W celu weryfikacji zgodności z przepisami stworzył postać inspektora ochrony danych (IOD) .

Sankcje są podzielone na dwa przedziały. Są one uruchamiane w zależności od wagi wykroczenia:

  • pierwszy osiąga maksymalnie 10 mln euro lub 2% obrotu, jeśli jest wyższy;
  • drugi do maksymalnie 20 mln lub 4% obrotu .

W przypadku, gdy naruszenie zaszkodziło również osobie, której dane dotyczą, należy uwzględnić odszkodowanie .

Szablony i przykłady polityki prywatności

Opracuj skuteczną politykę prywatności, opierając się tylko na wymogach prawnych. W przypadku polityki prywatności witryny szablon RODO zawiera szczegółowe informacje. Rzeczywiście, unikaj wszelkich „biurokratów”. Bądź prosty i bezpośredni. Informacje mogą być publikowane na stronie internetowej wraz z linkiem do strony głównej.

Musisz dostosować politykę prywatności do specyfiki serwisu . Unikaj kopiowania/wklejania z innych witryn. Możesz chcieć polegać na niektórych CSM.

Stwórz swoją politykę prywatności z WordPress

WordPress to prawdopodobnie jeden z najpopularniejszych systemów zarządzania treścią (CMS), który oferuje również wsparcie w tworzeniu polityk prywatności . W rzeczywistości w sekcji Prywatność menu znajdziesz standardowy szablon polityki prywatności witryny, który można modyfikować i dostosowywać . CMS oferuje szczegółowe wytyczne dotyczące sporządzania aktualnych polityk prywatności wraz z licznymi dedykowanymi wtyczkami. To jednak nie może zapewnić w 100% poprawnej polityki prywatności ani gwarancji przed ryzykiem sankcji.

Polityka prywatności i plików cookie

Pliki cookie są często wymieniane w kontekście danych osobowych. Co to są pliki cookie na stronach internetowych ?

Krótko mówiąc, mogą być reprezentowane jako małe pliki tekstowe zapisywane w przeglądarce podczas odwiedzania witryny. Dzielą się na dwa typy:

  • cookies własne , które są przechowywane w domenie przeglądanej przez użytkownika
  • cookies podmiotów trzecich , które są przechowywane w innej domenie

Cookies podmiotów trzecich umożliwiają śledzenie zachowania użytkownika w sieci, a więc jego przyzwyczajeń i zainteresowań.

Jeśli chodzi o prywatność, w centrum uwagi znajdują się właśnie pliki cookie stron trzecich . Skłoniło to główne przeglądarki, takie jak Firefox, Edge i Safari, do ich porzucenia, podczas gdy Google Chrome zaproponował stopniowy proces eliminacji, kończący się w 2023 roku.

Polityka prywatności musi zawsze wskazywać, jakie pliki cookie przekazuje i jak je wyłączyć.

Gwarant zaznaczył, że sekcja cookies musi stanowić integralną część polityki prywatności, a nie odrębny dokument. Jeśli znajduje się na innej stronie, musi zawierać łącze do Informacji.

Jeżeli w tym okresie przejściowym od teraz do 2023 roku dane są zbierane od stron trzecich, wówczas polityka prywatności musi wskazywać :

  • kategorie przetwarzanych danych osobowych;
  • źródło danych osobowych

Wreszcie polityka prywatności może zostać zaktualizowana , zarówno dlatego, że Administrator może się zmienić, jak i strona internetowa może wdrożyć nową technologię. Z tego powodu użytkownicy są zachęcani do okresowego odwiedzania go.

Podsumowując, nie możemy lekceważyć znaczenia przestrzegania europejskich przepisów dotyczących prywatności — ani paniki.