Rozporządzenie o Ochronie Danych Osobowych (RODO) zostało opracowane w celu zarządzania prywatnością danych i egzekwowania ich ochrony dla użytkowników w 28 krajach Unii Europejskiej, nawet jeśli dane są przetwarzane w innym miejscu. Zasadniczo użytkownicy w tych krajach mają teraz prawo do wiedzy, zrozumienia zgody na gromadzenie informacji na ich temat. Najważniejsze jest to, że jako właściciel witryny potrzebujesz zgody użytkowników na gromadzenie ich danych. Stąd musi pojawić się informacja o polityce prywatności zgodnej z rozporządzeniem RODO.
Czym jest polityka prywatności?
Polityka prywatności to oświadczenie zawarte na stronie internetowej, które szczegółowo opisuje, w jaki sposób operatorzy strony będą gromadzić, przechowywać, chronić i wykorzystywać dane osobowe dostarczone przez użytkowników. Definicja danych osobowych obejmuje nazwiska, adresy (fizyczne lub e-mail), adresy IP, numery telefonów, datę urodzenia oraz informacje finansowe, takie jak dane karty debetowej lub kredytowej.
Oprócz przedstawienia sposobu, w jaki firma wykorzysta informacje, obejmuje również sposób, w jaki wypełni swoje zobowiązania prawne oraz w jaki sposób osoby udostępniające ich dane mogą ubiegać się o regres, jeżeli firma nie wywiąże się z tych obowiązków.
Każda witryna, która gromadzi dane o swoich użytkownikach, nawet jeśli jest to po prostu poprzez śledzenie ich lokalizacji, musi posiadać politykę prywatności. Obejmuje to witryny eCommerce, witryny śledzące zachowanie użytkowników za pomocą plików cookie. Co więcej, obejmuje firmy, które po prostu wysyłają okazjonalne biuletyny. Wiele witryn wymaga od użytkowników wskazania, że przeczytali zasady, kiedy po raz pierwszy podają swoje informacje.
Co powinno się znaleźć w polityce prywatności?
- Jeśli na stronie używane są pliki cookie, jak z nich zrezygnować i jaki może to mieć wpływ na wrażenia użytkownika.
- W jaki sposób gromadzone są informacje i przez kogo
- W jaki sposób informacje będą wykorzystywane, w tym czy zostaną udostępnione stronom trzecim.
- Jak informacje są chronione przed niewłaściwym wykorzystaniem lub nieuprawnionym dostępem.
- Dokładne informacje, które zostaną zebrane od użytkowników witryny. Należą do nich nazwiska, adresy fizyczne lub e-mail, adresy IP i numery telefonów oraz śledzenie lokalizacji.
- Jak zrezygnować z udostępniania danych, wraz z potencjalnymi konsekwencjami takiego działania.
Co ciekawe, jeśli właściciel witryny nie zbiera danych osobowych, nie ma też konieczności umieszczania na niej polityki prywatności. Warto jednak pamiętać, by zamieścić informację o ciasteczkach. Jeśli dana strona pobiera pliki cookies, właściciel powinien o tym poinformować użytkowników.