<Wpis aktualny na 2024 rok>

Klauzula RODO na stronie internetowej.

RODO z pewnością odmieniono już przez wszystkie przypadki. Sama to zrobiłam na moim blogu rozkładając ochronę danych osobowych na czynniki pierwsze, dlatego jeśli masz potrzebę się poedukować w tym temacie, to zapraszam choćby tutaj po podstawy.

RODO można podzielić na na dwie przestrzenie. Pierwsza, to ta której nikt nie widzi czyli obowiązki wewnętrzne RODO takie jak rejestry, procedury, polityki bezpieczeństwa etc. Druga przestrzeń to ta, którą każdy widzi, czy Twoja strona internetowa. I na tym skupię się w tym wpisie.

Co powinna zawierać strona internetowa zgodna z RODO?

Zasada jest dość prosta. Wszędzie tam gdzie zbierasz dane osobowe powinnaś/powinieneś informować o administratorze danych i sposobie ich przetwarzania. O jakich miejscach mówię w praktyce? Na przykład zapis na newsletter, zapis na konsultację, wysłanie maila przez formularz kontaktowy, zapis na webinar etc.

O ile polityka prywatności nie jest obowiązkowym dokumentem RODO (rozporządzenie nigdzie wprost nie pisze, że taki dokument musi znaleźć się na stronie internetowej), o tyle jakoś musisz poinformować swoich użytkowników o sposobie przetwarzania danych osobowych. I uporządkowanie tego w polityce prywatności zwyczajnie ułatwia sprawę. Inną kwestią jest natomiast polityka plików cookies. Praktycznie każda strona internetowa ma podpięty pixel FB, zbiera dane do analytics. Choćby to oznacza, że zapisujesz ciasteczka i potrzebujesz mieć do tego spisaną politykę plików cookies. Najczęściej jest to po prostu jeden dokument wraz z polityką prywatności (przynajmniej tak jest u mnie w sklepie;) )

Czy muszę posiadać politykę prywatności na stronie?

Bardzo często jestem o to pytana. Zwłaszcza w odniesieniu do stron internetowych, które nie zbierają danych, czyli tzw. stron wizytówek. Sprawa jest prosta, jeśli nie zbierasz danych na stronie a jedynie informujesz jak można się z Tobą skontaktować, to nie musisz jej posiadać (pamiętaj o cookies, o których piszę powyżej). Jednocześnie! Polityka prywatności bardzo ułatwia sprawę. Bo dzięki niej masz wszelkie formy kontaktu z Tobą uporządkowane w jednym dokumencie. Czyli np. informacje o administratorze, cel zbierania danych, okres przechowywania etc. Lista wymagań odnośnie informacji, które musimy podać przy pozyskiwaniu informacji jest naprawdę długa. Jeśli nie masz polityki prywatności i nie masz do czego odesłać, to te formułki naprawdę robią się user unfriendly.

Dodatkowo – i wiem, że to absurdalne, jeśli nie masz tych wszystkich informacji w polityce prywatności, to powinnaś/powinnieneś przy każdym kontakcie wygłaszczać formułkę RODO xd

Klauzula informacyjna RODO sklep internetowy.

Czy klauzule informacyjne RODO dla sklepu są inne od tych dla strony internetowej? Nie. Zasada działa tak samo jak pisałam powyżej dla strony internetowej. W sklepie natomiast masz więcej miejsc gdzie zbierasz dane i musisz pamiętać o dodaniu klauzul RODO w te miejsca. Są to na przykład strona zamówienia czy konto użytkownika. Niestety zauważam, że właściciele sklepów często zapominają o dodawaniu klauzuli RODO przy udostępnianiu możliwości założenia konta, natomiast tutaj znowu działa zasada:

zbieram dane = informuję o ich przetwarzaniu.

Jak napisać klauzulę RODO na stronie?

Najprościej mówiąc – zgodnie z wymaganiami rozporządzenia RODO, a konkretnie z jego art. 13. No to spójrzmy na ten zapis:

Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:
a) swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
b) gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;
c) cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
d) jeżeli przetwarzanie odbywa się na podstawie art. 6zgodność przetwarzania z prawem ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;
e) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
f) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń, art. 47wiążące reguły korporacyjnych lub art. 49wyjątki w szczególnych sytuacjach ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
2.Poza informacjami, o których mowa w ust. 1, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:
a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
b) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
c) jeżeli przetwarzanie odbywa się na podstawie art. 6zgodność przetwarzania z prawem ust. 1 lit. a) lub art. 9przetwarzanie szczególnych kategorii danych osobowych ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
d) informacje o prawie wniesienia skargi do organu nadzorczego;
e) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
f) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
3.Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji, o których mowa w ust. 2.
4.Ust. 1, 2 i 3 nie mają zastosowania, gdy – i w zakresie, w jakim – osoba, której dane dotyczą, dysponuje już tymi informacjami.

Głowa boli, hmm? No oczywiście, że tego jest bardzo dużo i umówmy się, to na pewno nie wpłynie pozytywnie na doświadczenie użytkownika naszej strony czy sklepu (a ja na to bardzo patrzę!). Dlatego dość nieoficjalnie panuje w Internecie przyzwolenie, żeby w momencie zbierania danych informować o administratorze danych osobowych i celu przetwarzania danych, natomiast po szczegóły odsyłać do polityki prywatności. Gdyby się jednak czepiać, to faktycznie klauzula RODO powinna zawierać wszystkie te informacje wymienione w art. 13 rozporządzenia RODO.

Klauzula RODO strona internetowa wzór.

To na czym mi zależy, żebyś zapamiętała/zapamiętał po przeczytaniu tego wpisu, to to, że klauzule RODO musisz umieszczać (informować) zawsze wtedy gdy pobierasz dane osobowe. Te klauzule nieco będę się różnić od siebie ze względu na cele przetwarzania. Inna też będzie treść klauzuli przy zapisie na newsletter lub przy double opt in, bo tam wchodzą dodatkowe ustawy (o świadczeniu usług drogą elektroniczną, ale także o usługach telekomunikacyjnych). Jeśli chcesz mieć pewność, że treść wszystkich klauzul masz zgodne z prawem i dodatkowo chcesz mieć odpowiednie ogarnięte treść checkboxów i klauzul informacyjnych w swoim sklepie, to wszystko to znajdziesz w moich pakietach. RODO.

Uwierz mi, że nie takie to RODO straszne jak je malują. Na moim blogu czeka na Ciebie wiele artykułów, które Ci to RODO odczarują;)

---