RODO obowiązuje od 25 maja 2018 roku i od tego czasu dane strukturalne, obecne w bazach, i te niestrukturalne, rozsiane po całej masie nośników od poczty internetowej, po dyski i urządzenia mobilne, na których odkładane są też dane osobowe, są pod ścisłą kontrolą. Do tej kontroli obowiązana jest każda firma i każdy podmiot, który ma kontakt z danymi. A te są przetwarzane niemal bez przerwy – umowy, mailing, rejestr pacjentów, sporządzanie aktów notarialnych i wiele więcej.

Czym jest RODO?

Unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych, zwane też GDPR od angielskiego określenia General Data Protection Regulation. Warto podkreślić, że jest to elastyczny model ochrony danych, a nie ścisły zbiór przepisów. Nakłada on na wszystkich administratorów danych pewne obowiązki m.in.:

  • analizę ryzyka i skonstruowanie systemów IT pod potrzeby ochrony danych;
  • odpowiedzialność za przetwarzane dane;
  • konieczność zgłaszania naruszeń;
  • ograniczenia w profilowaniu klienta;
  • rozszerzenie formuły zgody na przetwarzanie danych;
  • obowiązek informacyjny;

O czym należy poinformować?

Znane muszą być tożsamość i dane kontaktowe administratora. Niezbędne jest przekazanie informacji na temat tego w jakim zakresie przetwarzane są dane i w jakim celu są zbierane. Należy podać czas przetwarzania oraz przewidywanych odbiorców danych. Istotne jest również zamieszczenie informacji na temat tego, czy istnieje obowiązek lub dobrowolność podania danych. Jeszcze ważniejsze jest poinformowanie odbiorców o katalogu ich praw. Należą do nich:

  • prawo dostępu do treści danych i ich poprawiania;
  • prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO);
  • prawo usunięcia danych;
  • prawo ograniczenia zgody lub jej cofnięcia;
  • prawo do przenoszenia danych;

Wszystko to znajduje się z reguły w dokumencie zwanym polityką prywatności.

Polityka prywatności z reguły, ale nie zawsze

Posiadanie jej nie wynika z żadnych obowiązujących przepisów prawa. Ułatwia ona jedynie spełnienie obowiązków informacyjnych płynących z prawa telekomunikacyjnego oraz Ustawy o Ochronie Danych Osobowych z 10 maja 2018 r. (Dz.U. 2018 poz. 1000).

 Można oczywiście informować w inny sposób, w kilku miejscach na stronie internetowej, ale dzięki polityce prywatności wszystko czytelnie zebrane jest w jedną spójną całość. Najlepiej umieszczać politykę w stopce lub bezpośrednio pod formularzami zbierającymi dane, które podlegają ochronie.

Polityka prywatności – skąd pobrać wzór?

Gdzie szukać? Na początek uwaga. Nie istnieje jeden uniwersalny wzór. Inaczej będzie brzmiała polityka prywatności dla newsletterów, a inaczej dla formularza kontaktowego. Dlatego pomysł aby łączyć ją z ciasteczkami nie jest najlepszy. Podobnie jak zwykłe kopiowanie z innej witryny, bez przeanalizowania treści. Wróćmy do pytania – skąd pobrać wzory polityki prywatności? 

Doskonały wzór dla brzmienia polityki prywatności w sklepach internetowych zainteresowani znajdą na stronie poradnikprzedsiebiorcy.pl. Do pobrania w wersji pdf lub docx do wyboru.

Jak napisać politykę prywatności dowiemy się na stronie bezpieczniwbiznesie.pl. W tym miejscu można również pobrać gotowy wzór na stronę www, a serwis dodatkowo obszernie i profesjonalnie wyjaśni nam wszystkie niuanse związane z tematem.

Stosowny szablon znajdziemy na stronie gdpr.pl, a dodatkowo dowiemy się z tzw. pierwszej ręki o wszystkim co związane z RODO i ochroną danych. Witryna dysponuje nie tylko bazą wiedzy, ale też szkoleń w omawianym w tym artykule zakresie.

Wzór zgodny z przepisami i łatwy do personalizacji według konkretnych potrzeb dostarczy nam też strona lexdigital.pl. Firma, która jest jej właścicielem zajmuje się wdrażaniem i zarządzaniem systemami Ochrony Danych Osobowych. To gwarancja najlepszych wzorców, tym bardziej, że firma wdrożyła u siebie certyfikaty zarządzania jakością (PN-EN ISO/IEC 9001:2015) oraz system zarządzania bezpieczeństwem informacji (PN-EN ISO/IEC 27001:2017).

Politykę prywatności można również napisać samemu, pamiętając o wszystkich istotnych elementach, które powinny się w niej znaleźć i zostały wymienione w niniejszym artykule. Można to również zlecić profesjonalnej firmie.