Skip to content
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Menu
Menu
mniej niż 1 minuta minut

Polityka Prywatności na blogu

image_pdfimage_print

Wstęp

Przedsiębiorcy, którzy prowadzą strony internetowe, wiedzą, że każda strona internetowa powinna zawierać regulamin. W serwisie internetowym musi pojawić się również dokument oznaczony jako polityka prywatności, RODO lub polityka prywatności i plików cookie. Nie wszyscy jednak wiedzą, jakie dokładnie informacje należy zawrzeć w takim dokumencie. Niniejszy artykuł przedstawia minimalne wymagania prawne stawiane polityce prywatności.

Polityka prywatności – definicja

Polityka prywatności bloga lub innej stronie internetowej to inaczej dokument (albo podstrona serwisu), który zawiera zbiór kluczowych informacji, ważnych ze względu na prywatność użytkownika przeglądającego stronę internetową. Nie ma jednak przepisu prawnego, który nakazywałby umieszczanie na stronie internetowej dokumentu oznaczonego jako polityka prywatności. 

W polityce prywatności bloga umieszcza się informacje, które należy przekazać w sytuacji zbierania danych osobowych od użytkownika odwiedzającego stronę internetową. Taka osoba nazywana jest podmiotem danych. To obowiązek prawny właściciela strony internetowej. Zgodnie z przepisami o ochronie danych osobowych właściciel serwisu staje się w takiej sytuacji administratorem danych osobowych. 

Zakres informacji, które powinna zawierać polityka prywatności

Zakres informacji, o których właściciel strony internetowej jako administrator powinien poinformować osobę odwiedzającą witrynę (podmiot danych), jest określony prawnie. Wynika on z art. 13 RODO i potocznie jest nazywany „klauzulą informacyjną”, „obowiązkiem informacyjnym” czy właśnie „polityką prywatności”, choć ta ostatnia może zawierać więcej informacji niż podstawowe, wynikające z art. 13 RODO.

Jakie zatem informacje należy umieścić w polityce prywatności?

Informacje dotyczące danych osobowych

Skupiając się wyłącznie na wymogach prawnych określonych w art. 13 RODO, należy wymienić 13 informacji, które powinny być przekazane łącznie w momencie pozyskiwania danych osobowych. Są to:

  1. tożsamość i dane kontaktowe administratora;
  2. dane kontaktowe inspektora ochrony danych – o ile administrator musi go wyznaczyć;
  3. tożsamość i dane kontaktowe przedstawiciela administratora danych – o ile administrator musi go wyznaczyć;
  4. cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania;
  5. prawnie uzasadniony interes realizowany przez administratora lub osobę trzecią;
  6. informacje dotyczące odbiorców danych;
  7. informacje o przekazywaniu danych do państw trzecich lub organizacji międzynarodowych, chyba że administrator nie przekazuje danych osobowych do tych podmiotów;
  8. okres przechowywania danych osobowych;
  9. prawa przysługujące osobie, której dane przetwarzamy:
    • prawo dostępu do danych,
    • prawo do sprostowania danych,
    • prawo do usunięcia danych,
    • prawo do ograniczenia przetwarzania danych osobowych,
    • prawo do wniesienia sprzeciwu,
    • prawo do przenoszenia danych;
  10. jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody – informacje o prawie do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  11. prawo do wniesienia skargi do organu nadzorczego;
  12. informacja o charakterze podania danych osobowych – czy jest to wymóg ustawowy czy umowny, jakie są konsekwencje niepodania danych;
  13. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Więcej na temat obowiązku informacyjnego z art. 13 RODO możesz znaleźć tutaj.

Informacje o plikach cookies

Bardzo często w polityce prywatności, oprócz informacji odnoszących się do danych osobowych, umieszcza się szczegółowe informacje dotyczące wykorzystywania plików cookie.

Pliki cookie to informacje, które przechowuje się w urządzeniu końcowym użytkownika. Przykładowo takimi urządzeniami mogą być np.: tablet, telefon, laptop. 

Obowiązek zamieszczania na stronie internetowej informacji o plikach cookie wynika z art. 172-173 ustawy o prawie telekomunikacyjnym. 

Właściciel strony internetowej ma obowiązek poinformowania osoby, która na nią wchodzi, o:

  • celu przechowywania plików cookie;
  • sposobie uzyskiwania dostępu do tej informacji;
  • możliwości określenia warunków przechowywania lub uzyskiwania dostępu do:
    • plików cookie, za pomocą oprogramowania zainstalowanego w wykorzystywanym przez nią telekomunikacyjnym urządzeniu końcowym,
    • usługi, czyli należy poinformować użytkownika o możliwości takiej konfiguracji przeglądarki internetowej, która uniemożliwia lub ogranicza przechowywanie plików cookie.

Istnieje możliwość stworzenia odrębnej polityki poświęconej wyłącznie wykorzystywaniu plików cookie.

Informacje o logach serwera

Kolejną informacją, którą można znaleźć w polityce prywatności, jest notyfikacja o logach serwera. Zawiera ona informacje:

  • czy logi serwera są przechowywane;
  • jakie informacje zbiera się wspólnie z logami serwera;
  • czy pobrane informacje są analizowane, a jeżeli tak, to w jakim celu.

Praktyka podawania informacji o logach serwera wynika z tego, że większość serwisów internetowych przechowuje zapytania HTTP kierowane do serwera, na którym przechowywana jest strona internetowa. Logi serwera obejmują m.in.: 

  • publiczny adres IP komputera, z którego nadeszło zapytanie, 
  • nazwę użytkownika podawaną w procesie autoryzacji,
  • czas nadejścia zapytania,
  • informacje o przeglądarce użytkownika. 

Dane te najczęściej nie są kojarzone z konkretnymi osobami, które przeglądały stronę internetową.

Linki odsyłające do innych stron internetowych

Dobrym rozwiązaniem oraz coraz częściej stosowanym przez właścicieli stron internetowych jest umieszczanie w polityce prywatności informacji o tym, że na stronie internetowej mogą pojawić się linki odsyłające do innych miejsc w Internecie, za które administrator strony nie ponosi odpowiedzialności.

Podsumowanie

Polityka prywatności nie ma uregulowanej prawnie definicji. Katalog informacji zawarty w polityce prywatności, nie ma charakteru zamkniętego. Każda polityka prywatności bloga lub innej strony internetowej może się różnić poziomem szczegółowości. Warto jednak pamiętać, że informacje wynikające z art. 13 RODO oraz dane o plikach cookie mają charakter podstawowy, wynikają z przepisów prawa i powinny być umieszczone na każdej stronie internetowej.


Słowniczek pojęć

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.)


Niniejszy artykuł ma charakter wyłącznie edukacyjny i nie stanowi porady prawnej ani opinii prawnej. Zapoznaj się z notą prawną.

Jeżeli potrzebujesz indywidualnej pomocy związanej dostosowaniem się do zmian prawnych, napisz na napisz@tudzialprawny.pl

Stan prawny na dzień: 29.04.2020 r. Aktualizacja: 18.01.2024 r.


Bibliografia

  1. Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.).
  2. Art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (tekst jedn. Dz.U. 2019 r. poz. 2460 ze zm.).
  3. A. Krasuski, komentarz do art. 173 [w:] Prawo telekomunikacyjne, komentarz, wyd. IV, red. A. Krasuski, Wydawnictwo Wolters Kluwer 2015, Lex.
  4. J. Łuczak, komentarz do art. 13 [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex.

Źródło zdjęcia: Markus Winkler, Pexels, https://www.pexels.com/pl-pl/zdjecie/staroswiecki-makieta-antyczny-maszyna-do-pisania-4160125/, dostęp: 29.11.2023 r.

Udostępnij

Natalia Stojanowska

Prawnik biznesowy. Wspieram przedsiębiorców, którzy skupiają swoje działania w internecie. Dostarczam poszukującym wsparcia prawnego, eksperckich porad i wskazówek dotyczących prowadzenia biznesu online. Założycielka projektu Tu Dział Prawny.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *