Kancelaria Radcy Prawnego
JarosĆaw Baraniak
ĆĂłdĆș, ul. PĂłĆnocna 37/2
tel. 690 519 875
poczta@kancelariabaraniak.pl
Zapisz siÄ na newsletter
Nazywam siÄ JarosĆaw Baraniak i jestem radcÄ prawny. ProwadzÄ kancelariÄ prawnÄ w Ćodzi. Od wielu lat zajmuje siÄ sprawami zwiÄ zanymi z e-commerce. W razie pytaĆ zapraszam do kontaktu.
W poprzednim wpisie omawialiĆmy kwestie obowiÄ zku umieszczenia regulaminu na stronie internetowej. Tym razem przyjrzymy siÄ polityce prywatnoĆci. Czym jest? Co powinna zawieraÄ? Z czego wynika obowiÄ zek zamieszczenia tego rodzaju dokumentu na swojej stronie internetowej? Odpowiedzi na te i inny pytania znajdziesz poniĆŒej.
W pierwszej kolejnoĆci odpowiedzmy sobie na pytanie kim jest administrator danych osobowych. Zgodnie z art. 4 pkt 7 rozporzÄ dzenie RODO "administrator" oznacza osobÄ fizycznÄ lub prawnÄ , organ publiczny, jednostkÄ lub inny podmiot, ktĂłry samodzielnie lub wspĂłlnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeĆŒeli cele i sposoby takiego przetwarzania sÄ okreĆlone w prawie Unii lub w prawie paĆstwa czĆonkowskiego, to rĂłwnieĆŒ w prawie Unii lub w prawie paĆstwa czĆonkowskiego moĆŒe zostaÄ wyznaczony administrator lub mogÄ zostaÄ okreĆlone konkretne kryteria jego wyznaczania;
W skrĂłcie jest to osoba przetwarzajÄ ca dane osobowe.
Osoba, ktĂłrej dane sÄ przetwarzana powinna wiedzieÄ o tym, ĆŒe administrator przetwarza jej dane osobowe. Tego rodzaju wiedza pozwala na decydowanie o przetwarzaniu danych oraz daje moĆŒliwoĆÄ reagowania w sytuacjach, gdy przetwarzanie odbywa siÄ z naruszeniem prawa. W zwiÄ zku z powyĆŒszym, RozporzÄ dzenie nakĆada na osoby przetwarzajÄ ce dane osobowe (administratorĂłw danych osobowych) liczne obowiÄ zki informacyjne, ktĂłrych speĆnienie jest obwarowane bardzo wysokimi karami.
RozpoczynajÄ c dziaĆalnoĆÄ w sklepie internetowym, naleĆŒy pamiÄtaÄ o obowiÄ zku przekazania informacji osobom, ktĂłrych dane sÄ przetwarzane!
Zakres tych informacji jest szeroki i bardzo trudno umieĆciÄ je wszystkie bez sporzÄ dzenia odpowiedniej dokumentacji. Dokumentem przeznaczonym do umieszczenia wszystkich informacji jest wĆaĆnie Polityka prywatnoĆci. Jednak nie ma nigdzie wskazanego wymogu, iĆŒ ma to byÄ dokument zatytuĆowany wĆaĆnie "polityka prywatnoĆci". Nazwa dokumentu ma drugorzÄdne znaczenie, najwaĆŒniejsze, aby znalazĆy siÄ tam informacje wymagane prawem.
swojÄ toĆŒsamoĆÄ i dane kontaktowe;
cele przetwarzania danych osobowych, oraz podstawÄ prawnÄ przetwarzania;
informacje o odbiorcach danych osobowych lub o kategoriach odbiorcĂłw, jeĆŒeli istniejÄ ;
okres, przez ktĂłry dane osobowe bÄdÄ przechowywane, a gdy nie jest to moĆŒliwe, kryteria ustalania tego okresu;
informacje o prawie do ĆŒÄ dania od administratora dostÄpu do danych osobowych dotyczÄ cych osoby, ktĂłrej dane dotyczÄ , ich sprostowania, usuniÄcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a takĆŒe o prawie do przenoszenia danych;
informacje o prawie wniesienia skargi do organu nadzorczego;
informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
SzczegĂłĆowy wykaz wszystkich informacji zostaĆ umieszczony w art. 13 i 14 RODO. KaĆŒdÄ z powyĆŒej opisanych sytuacji postaram siÄ opisaÄ w kolejnych artykuĆach.
SprzedaĆŒ towarĂłw bÄ dĆș usĆug w sklepie internetowym. Uzyskanie dostÄpu do danych osobowych takich jak imiÄ, nazwisko czy adres zamieszkania jest wĂłwczas konieczne, aby usĆuga bÄ dĆș sprzedaĆŒ mogĆa zostaÄ zrealizowana.
Organizacja konkursu na stronie internetowej. Koniecznym do wziÄcia udziaĆu w konkursie jest podanie swoich danych osobowych
PowyĆŒsze przykĆady sÄ najbardziej oczywiste, w szczegĂłlnoĆci, gdy mĂłwimy o sprzedaĆŒy towarĂłw. Jednak wielu osĂłb nie zdaje sobie sprawÄ, ĆŒe przetwarza dane osobowe rĂłwnieĆŒ w bardziej prozaicznych sytuacjach. PoniĆŒej przykĆady.
Na Twojej stronie internetowej znajduje siÄ formularz kontaktowy. Wchodzisz w posiadanie danych osobowych za kaĆŒdym razem, gdy zainteresowana osoba przesyĆajÄ c do Ciebie wiadomoĆÄ, podaje swoje dane.
Prowadzisz newsletter i zbierasz dane osĂłb, ktĂłre siÄ na niego zapisaĆy.
ProwadziÄ fanpage za poĆrednictwem platformy facebook.
Czy zakup wzoru Polityki prywatnoĆci to dobry pomysĆ?
Zakup wzoru polityki prywatnoĆci moĆŒna porĂłwnaÄ do zakupu garnituru w standardowych wymiarach. SzerokoĆÄ marynarki w porzÄ dku, jednak rÄkaw za dĆugi. Podobnie jest z wzorami dokumentĂłw. Po stronie plusĂłw naleĆŒy wskazaÄ wygodÄ i szybki czas otrzymania dokumentu. JednakĆŒe jak widaÄ na powyĆŒszych przykĆadach, zakres sytuacji, w ktĂłrych dochodzi do przetwarzania danych osobowych jest bardzo szeroki. Dlatego przygotowanie polityki prywatnoĆci powinno zawsze byÄ poprzedzone analizÄ tego w jaki sposĂłb jest prowadzana dziaĆalnoĆÄ w internecie. Dopiero wĂłwczas moĆŒna sporzÄ dziÄ dokument, ktĂłry bÄdzie speĆniaĆ wszystkie wymagania. WracajÄ c do naszego przykĆadu z garniturem, bÄdzie to wĆaĆnie idealnie pasujÄ ca marynarka, skrojona pod danÄ sylwetkÄ.
PamiÄtaj! Samo umieszczenie Polityki prywatnoĆci jeszcze nie chorni CiÄ przed konsekwencjami prawnymi, dopĂłki dokument nie bÄdzie zawieraĆ wszystkich istotnych informacji!
Jakie sÄ zagroĆŒenia zwiÄ zane z brakiem polityki prywatnoĆci.
Przepisy RODO, jak i przepisy Prawa telekomunikacyjnego okreĆlajÄ sankcje za niespeĆnienie obowiÄ zkĂłw w tym zakresie. NiespeĆnienie obowiÄ zkĂłw wynikajÄ cych z rozporzÄ dzenia RODO moĆŒe skutkowaÄ karÄ do aĆŒ 20 mln EURO lub do 4% caĆkowitego rocznego obrotu z poprzedniego roku obrotowego.
Braki informacyjne w tym zakresie mogÄ byÄ rĂłwnieĆŒ podstawÄ do uznania przez Prezesa UrzÄdu Ochrony Konkurencji i KonsumentĂłw takiego postÄpowania za naruszenie zbiorowych interesĂłw konsumentĂłw, z czym wiÄ ĆŒÄ siÄ moĆŒliwoĆÄ naĆoĆŒenie kary pieniÄĆŒnej w wysokoĆci do 10% przychodĂłw za poprzedni rok rozliczeniowy.
JeĆli jesteĆ zainteresowany, aby sporzÄ dzeniem przez kancelariÄ dla Ciebie Polityki prywatnoĆci dopasowanej pod prowadzonÄ przez Ciebie dziaĆalnoĆÄ zapraszam do kontaktu.