RODO: Czy każda strona musi mieć politykę prywatności?

Polityka prywatności

Pewnie Cię zaskoczę – konieczność posiadania polityki prywatności nie wynika z RODO

W rozporządzeniu o ochronie danych osobowych nie ma wymogu posiadania takiego dokumentu jak polityka prywatności. Administrator w momencie pozyskania danych osobowych powinien przekazać właścicielowi danych osobowych informacje o ich przetwarzaniu. O tym mówi RODO. Te informacje jednak nie muszą wcale przybrać formy polityki prywatności.

Pewnie zaskoczę Cię jeszcze mocniej – nie ma też innych przepisów, które nakładałyby obowiązek zamieszczania na stronie takiego dokumentu

Czy na każdej stronie musi być polityka prywatności?

Nie. Polityka prywatności nie musi znajdować się na każdej stronie internetowej. Nie ma takiego obowiązku.

Jeżeli na danej stronie nie są zbierane dane osobowe, nikt nie narzuca konieczności umieszczenia na niej polityki prywatności. 

Co zresztą miałoby być w tym dokumencie?

W polityce znajdują się przecież głównie informacje o przetwarzaniu danych osobowych zebranych na stronie internetowej. Jeżeli na blogu czy w sklepie internetowym takie dane nie są zbierane, to nie mielibyśmy czego umieścić  w polityce prywatności. 

Co więcej, nawet jeżeli na stronie internetowej są zbierane dane osobowe, to jej właściciel nie musi wszystkich informacji o przetwarzaniu tych danych umieszczać w jednym dokumencie. Może on się wywiązać z obowiązków informacyjnych w kilku odrębnych dokumentach.

Kiedy na stronie internetowej zbierane są dane osobowe? 

Wbrew pozorom na blogu czy w sklepie internetowym administrator może zbierać dane osobowe na bardzo wiele sposobów, takich jak m.in.:

  • zapisy na newsletter;
  • sprzedaż produktów;
  • formularze kontaktowe; 
  • komentowanie artykułów czy wpisów na blogu.

W każdym z tych przypadków obowiązek informacyjny będzie brzmiał inaczej, administrator bowiem zbiera dane, żeby realizować inny cel. Różne też będą podstawy prawne przetwarzania danych osobowych. Raz będzie to umowa, innym razem zgoda czy chociażby uzasadniony interes administratora. 

Wynika z tego, że właściciel strony powinien w różnych miejscach umieścić różne informacje o przetwarzaniu danych osobowych.  

A gdyby mieć wszystko w jednym miejscu? 

Politykę prywatności warto jednak mieć

Polityka prywatności jest jednak przydatna. Ten dokument zawiera wszystkie informacje o sposobie zbierania i przetwarzania danych osobowych zbieranych za pośrednictwem strony internetowej. Zamiast kilku pojedynczych obowiązków informacyjnych rozsianych po całej stronie internetowej – wszystko będzie w jednym miejscu. Właśnie w polityce prywatności. 

Nie zapomnijmy jeszcze o ciasteczkach. Jeżeli na stronie internetowej są zbierane pliki cookies, właściciel strony powinien poinformować o tym użytkowników. 

Są takie strony internetowe, na których administratorzy nie zbierają danych osobowych, a wyłącznie pliki cookies. To nie zwalnia właściciela z obowiązku informowania o ciasteczkach. 

Jeżeli potrzebujesz pomocy w przygotowaniu polityki prywatności na Twoją stronę internetową, zapraszam do KONTAKTU. 

 

44 komentarze “RODO: Czy każda strona musi mieć politykę prywatności?

    1. Panie Patryku,

      bardzo mi miło, że artykuł pomógł napisać Panu politykę prywatności.

      Pozdrawiam

  1. Witam, chce stworzyć dokument o polityce prywatności i coocies. Jeśli nie mam działalności gospodarczej w tym momencie, to w jaki sposób mam komunikować ? Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest : i tu wpisuje tylko Imię i Nazwisko i adres ? czy jakie dane w tym przypadku są wymagane ? Dopiero zaczyna swoją przygodę z biznesem internetowy, badam narzędzia i jestem przed momentem otwarcia działalności gospodarczej. Co powinienem uczynić w tym przypadku.
    dziękuje za podpowiedź
    pozdrawiam i kibicuje !!

    1. Panie Pawle,

      mimo że nie ma Pan otwartej działalności gospodarczej to dotyczy Pana RODO, bo nie zbiera Pan danych o osobistym lub domowym charakterze.
      Zgodnie z RODO powinien Pan podać swoją tożsamość i dane kontaktowe, czyli imię i nazwisko, adres, adres e-mail. Polecam dodać również numer telefonu.

      Pozdrawiam

  2. Witam, jestem na etapie tworzenia strony internetowej. Czy są dostępne gotowe treści Polityki prywatności do zaciągnięcia na stronę. dodam że ściągam dane przez formularz kontaktowy, imie nazwisko adres mail i telefon.

    1. Dzień dobry,

      w polityce muszą być informacje dostosowane do Pańskiego sposobu przetwarzania danych osobowych. Więc nie jest ważne to jak zbiera Pan dane, ale również co się z nimi dalej dzieje.

      Nie znam miejsca, gdzie mógłby Pan ściągnąć politykę, która będzie spełniała Pańskie potrzeby. Ja przygotowuję takie polityki w oparciu o dane przekazane przez klienta i dostosowane do jego procesów przetwarzania.

  3. A jeśli mam stronę na zasadzie wizytówki, bez możliwości komentowania, bez newslettera, sklepu online, formularza kontaktowego i dodatkowo nie zbieram cookies to muszę mieć informację o polityce prywatnosci tudziez cookies? Ktoś mi powiedział, że sam fakt, że ktoś wchodzi na moją stronę pozostawia po sobie jakieś ślady w postaci ip komputera (ja niczego nie zbieram i nie przychodzą mi zadne informacje na ten temat kto i co) i to wymaga umieszczania takich informacji na stronie.

    1. Jeżeli na stronie internetowej nie zbiera Pani danych osobowych, to nie musi Pani również spełniać żadnego obowiązku informacyjnego w rozumieniu RODO. A to głównie znajduje się w Polityce prywatności.

      Co do plików cookies, to proszę sprawdzić czy Pani strona faktycznie zbiera pliki cookies. Jeżeli nie zbiera ciasteczek, to nie musi Pani nic z tym robić.

  4. Witam, czy na każdej stronie muszą naleźć się informacje o właścicielu strony lub osobie/firmie odpowiedzialnej za treści?

    1. Ja bym rekomendowała umieszczać informacje o właścicielu strony. Proszę również pamiętać o kwestiach wynikających z RODO.

  5. Dzień dobry, czy muszę mieć politykę prywatności jeśli na stornie mam kwestionariusz na którym jest wymagany tylko adres e-mail ?

    1. Dzień dobry,

      tak, powinna Pani spełniać obowiązek informacyjny wobec osób, których adres e-mail Pani przetwarza.

      Pozdrawiam

  6. Witam. Chcę zrobić sklep internetowy (firmowy). Czy są jakieś ustawowe kary za bark informacji o RODO czy plikach cookies?

    1. Tak. Są kary i to wysokie. Za naruszenie przepisów RODO kara może wynosić nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Przy czym proszę zwrócić uwagę, że zastosowanie ma kwota wyższa.

  7. Czy w przypadku zbierania wyłącznie plików cookies także jest potrzeba podawania danych właściciela strony? Czy wystarczy informacja na dole strony ze pliki są zbierane?

    1. Dzień dobry,

      w mojej ocenie należy podać osobę, która jest odpowiedzialna za zbierane pliki cookies. Sama informacja na dole strony, że pliki są zbierane niestety nie wystarczy.

  8. Bardzo dziękuję za pomocny wpis. Jasno, klarownie i na temat. Właśnie jestem w trakcie tworzenia swojej strony a co za tym idzie polityka prywatności „spędzała mi sen z powiek” ale wygląda na to, że można się uporać z tym zagadnieniem, nawet będąc laikiem. Pozdrawiam

  9. Dzień dobry,
    Czy muszę na stronie pisać tekst „Zmiany Polityki Prywatności” Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 25 maja 2018 r.

    Dziękuję

    1. Pani Tatiano,

      nie do końca rozumiem co ma Pani na myśli. O jakie zmiany Pani chodzi?

  10. Witam, z komentarzy wyczytałam, że tworzy Pani politykę prywatność dostosowując wszystko pod kontentą stronę internetową, jaki byłby koszt przygotowania takiego tekstu polityki prywatności?

    1. Dzień dobry,

      przygotowuję gotowe polityki prywatności do umieszczenia na stronie. Jej koszt zależy od strony internetowej i ilości pracy, która będzie potrzebna do przygotowania polityki.
      Po przygotowaniu takiej strony internetowej również przekazuję instrukcję jak umieścić politykę na stronie. Jak również po jej umieszczeniu sprawdzam, czy wszystko jest w porządku.

  11. Dzień dobry,

    Trochę nie rozumiem różnicy między Polityka prywatności i RODO. Dlaczego można znaleźć pakiet z gotową polityką prywatności i pakiet RODO? Czy to się róźni?

    1. Panie Piotrze,

      polityka prywatności, a w zasadzie spełnienie obowiązków informacyjnych, to tylko część obowiązków, które są nakładane na administratora danych osobowych na podstawie RODO. Stąd samo wprowadzenie polityki prywatności na stronie internetowej to jeszcze za mało. Dlatego też spotyka się Pan z rozróżnieniem na politykę prywatności i pakiet RODO.

  12. Pani Joanno,
    czy zmiana w polityce prywatności (wprowadzenie dodatkowego zapisu dotyczącego przetwarzania danych użytkowników, takich jak IP, lokalizacja) wymaga poinformowania użytkowników? Wiem, że tak jest w przypadku regulaminu, ale jak jest ze zbieraniem cookies?

    1. Pani Doroto,

      żeby udzielić Pani odpowiedzi niestety potrzebuję zobaczyć jaki będzie to zapis i jakie zmiany będą wprowadzone do polityki. Bez tych dodatkowych informacji niestety mogłabym Panią wprowadzić z błąd.

  13. Dzień dobry
    prowadzę nierejestrowaną działalność gospodarcza, mam tzw. sklep na Facebook i chce otworzyć stronę www tylko informacyjną dla moich klientów jak zdjęcia, ceny. Kontakt ze mną będzie odbywał się poprzez e-mail. Czy RODO, polityka i ciasteczka tez mnie obowiązują? I jeszcze jedno czy na mojej stronie powinny się znajdować informacje o zwrotach i reklamacjach?
    Agnieszka

    1. Nawet jeżeli prowadzi Pani nierejestrowaną działalność gospodarczą to i tak dotyczą Pani przepisy RODO, więc powinna Pani spełniać np. obowiązki informacyjne.

      Jak zawiera Pani umowy również przez internet, to powinna moim zdaniem mieć Pani regulamin sklepu internetowego. Musi Pani w jakiś sposób spełnić wymagania np. wynikające z ustawy o prawach konsumenta. A regulamin to najlepsze rozwiązanie.

    1. Rozumiem, że chodzi Panu o prowadzenie jednoosobowej działalności gospodarczej bez stałego miejsca wykonywania działalności. W takim przypadku proszę wskazać adres do doręczeń ujawniony w CEIDG.

  14. Witam,

    polityka prywatności a polityka rodo to jest to samo?
    Czy można te 2 rzeczy złączyć w jedną politykę?

    1. Co Pan rozumie pod polityką RODO?
      W polityce prywatności umieszczamy głównie obowiązki informacyjne dotyczące osób, których dane osobowe przetwarza administrator oraz ewentualnie inne informacje dotyczące bezpieczeństwa przetwarzania danych osobowych i procesu przetwarzania.

  15. Witam,

    czy prowadząc stronę internetową z rejestracją użytkowników, bez sprzedaży – zwykłą z danymi muszę podawać swoje dane jako osoby fizycznej w polityce prywatności?

    1. Panie Marcinie,

      jeżeli na stronie jest rejestracja użytkowników, to oznacza to, że na tej stronie administrator zbiera dane osobowe i musi wobec osób, których dane dotyczą spełnić obowiązek informacyjny.

      W Polityce prywatności powinien podać Pan dane administratora danych osobowych. Jeżeli to Pan jest administratorem, to powinien Pan wskazać swoje dane jako osoby fizycznej.

  16. Dzień dobry,

    Mam działalność stacjonarną i internetową. Jest to jedna firma ale zupełnie inne dane są przetwarzane. Czy muszę mieć dwie polityki prywatności, czy jedną?

    1. Pani Anno,

      proszę pamiętać, żeby spełniane przez Panią obowiązki informacyjne były jasne dla odbiorcy. Stąd jeżeli umieszczenie wszystkich obowiązków informacyjnych w jednej polityce będzie jasne i przejrzyste dla odbiorców, to nie widzę przeciwskazań. Proszę również pamiętać o tym, żeby w dobrym momencie spełniać obowiązki informacyjne wobec osób, których dane Pani przetwarza.

  17. Dzień dobry, chcę prowadzić własną stronę internetową – coś na wzór wizytówki, czyli bez newslettera/ komentarzy/ formularzy kontaktowych, ale nie prowadzę działalności gospodarczej.
    Jeśli chcę zbierać statystyki odwiedzin (by wiedzieć jakie treści interesują tych, którzy odwiedzają moją stronę), to jakiego rodzaju politykę prywatności powinnam tam umieścić? I jak wpisać informacje o tym, kto przechowuje cookies? Wystarczy tylko mój adres email/ nr tel.? Nie chcę podawać swoich prywatnych danych osobowych (adres itp.).

    1. Pani Alicjo,

      jeżeli chce Pani zbierać statystyki dotyczące odwiedzin na stronie internetowej, to powinna Pani umieścić na swojej stronie internetowej informację o polityce plików cookies. Co do przetwarzania danych osobowych i ewentualnych obowiązków informacyjnych, to musiałabym poznać więcej szczegółów co do Pani strony internetowej. Na pewno sam numer telefonu czy adres e-mail, to będzie za mało. Powinna Pani również podać informacje o swojej tożsamości.

  18. Dzień dobry,
    planuje prowadzić hobbystycznie blog o tematyce budowlanej. Blog będzie podłączony jedynie do statystyk google – chcę wiedzieć ile osób będzie go odwiedzać. Nie będzie możliwości komentowania, kontaktowania się przez formularz czy rejestracji, nie będzie sprzedaży, czy dokumentów do pobrania. Czy musze zamieszczać politykę prywatności i politykę plików cookie. Czy żadnej z nich? A jeśli np politykę cookie to jakie wymagane minimum danych mnie obowiązuje?

    1. Dzień dobry,

      kilka dni temu na stronie internetowej umieściłam artykuł, który dotyczy podobnego zagadnienia, o które Pan pyta. Może on być dla Pana pomocny:

      https://jakzrozumiecprawnika.pl/dzialalnosc-nierejestrowana-a-rodo/

      A czy na stronie będzie możliwość kontaktu z Panem?

      Pewnie będzie Pan na swojej stronie zbierał pliki cookies. Stąd powinien Pan umieścić na stronie politykę plików cookies. Co do wymagań, to powinen Pan co najmniej poinformować jakie pliki cookies będą zbierane, w jakim celu itp.

  19. Dzień dobry,
    moje wątpliwości już się przewinęły w powyższych komentarzach, ale zapytam jeszcze raz. Prowadzę Stację Kontroli Pojazdów, mam stronę internetową, ale w formie wizytówki firmy. Nie zbieram plików cookies. Na stronie podane są oczywiście dane kontaktowe tj. telefon i e-mail. Po kliknięciu w e-mail zainteresowany przechodzi do okna „Poczta – zapraszamy” wybiera konto i może wysłać zapytanie. Nie jest to mój firmowy formularz kontaktowy. Wczytując się w komentarze i Pani odpowiedzi rozumiem, że nie obowiązuje mnie polityka prywatności i cookies. Dodam, że przetwarzam dane klientów tj. nr telefonów, za ich uprzednio wyrażoną zgodą na piśmie, w celu wysyłki sms-a przypominającego o terminie następnego badania. Ale to dzieje się poza moją stroną internetową. Czy dobrze to interpretuję ? Pozdrawiam

    1. Panie Mirosławie,

      jedną kwestię chcę wyjaśnić. Jeżeli przetwarza Pan dane osobowe (a w Pana przypadku tak jest), to musi Pan spełnić obowiązek informacyjny w stosunku do osób, których dane osobowe Pan przetwarza. Więc w stosunku do Pańskich klientów musi Pan ten obowiązek informacyjny spełnić. Polityka prywatności jest jednym ze sposobów spełnienia obowiązku informacyjnego. Proszę pamiętać, że taki obowiązek informacyjny powinien być spełniony w momencie pozyskania danych osobowych. Może Pan to zrobić za pomocą polityki prywatności, ale może Pan też mieć osobne dokumenty z odrębnymi obowiązkami informacyjnymi.

      Uzyskanie zgody na przetwarzanie danych osobowych, nie zwalnia Pana ze spełnienia obowiązku informacyjnego. To są dwie odrębne kwestie.

      Więc nie musi Pan mieć polityki prywatności, o ile spełni Pan obowiązek informacyjny w inny sposób i w odpowiednim czasie.

  20. Dzień Dobry,

    tworzę stronę internetową dla pewnej firmy. Na stronie nie będzie formularza kontaktowego, będzie tylko link z mailem który przenosi do aplikacji użytkownika w celu napisania wiadomości e-mail. Tak samo z telefonem. Dodatkowo na stronie załączone jest coś w rodzaju wtyczki google maps, w celu atrakcyjnego przedstawienia adresu. Wtyczka na pewno korzysta z cookies.

    Bardzo proszę o informację czy muszę zamieszczać jakąś informację w zwiazku z tą wtyczką lub linków do maila/telefonu ?

    1. Panie Grzegorzu,

      proszę ustalić, w jaki sposób administrator danych osobowych, chce spełniać obowiązek informacyjny dla osób, które się z nim kontaktują czy proszą o przedstawienie oferty. Możliwe, że polityka prywatności i link do niej będzie najprostszym rozwiązaniem.

      Co do plików cookies, jeżeli na stronie będą zbierane pliki, to odpowiednia informacja powinna znaleźć się na stronie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Potrzebujesz indywidualnej pomocy prawnej?

Skontaktuj się ze mną: 609-774-245 joanna@legun.pl

    Twoje dane osobowe będą przetwarzane przez Joannę Legun w celu obsługi przesłanego zapytania. Szczegóły w Polityce prywatności.

    Przeczytaj także

    zgoda na rozpowszechnianie wizerunku
    ABC prawa
    Prawo autorskie

    Zgoda na rozpowszechnianie wizerunku, czyli co fotograf wiedzieć powinien

    Zdjęcia ludzi należą do najładniejszych i najwdzięczniejszych spośród powstających. Kwestia wykorzystania cudzego wizerunku zgodnie z prawem budzi jednak spore wątpliwości. W jaki sposób fotograf może korzystać z wizerunku osób, które fotografuje? Kiedy potrzebna jest zgoda na rozpowszechnianie wizerunku? Poniżej praktyczny poradnik, o tym co fotograf wiedzieć powinien, żeby zgodnie z prawem opublikować czyjś wizerunek.  Artykuł 81 […]

    Czytaj więcej
    Wypowiedzenie umowy sprzedaży energii elektrycznej
    ABC prawa
    Prawo energetyczne

    Wypowiedzenie umowy sprzedaży energii elektrycznej

    To częsty przypadek: przedsiębiorca zachęcony niskimi cenami zawiera umowę sprzedaży energii elektrycznej z nowym sprzedawcą. Po pewnym czasie nie chce kontynuować umowy i składa wypowiedzenie umowy sprzedaży energii elektrycznej. Jak to zrobić? Na co zwrócić uwagę? Jakie mogą być konsekwencje wypowiedzenia umowy zawartej na czas określony? Wypowiedzenie umowy sprzedaży energii elektrycznej zawartej na czas nieokreślony […]

    Czytaj więcej
    Co copywriter powinien wiedzieć o prawie?
    ABC prawa

    9 kwestii prawnych dla copywritera

    Inspiracja do napisania tego artykułu pojawiła się w trakcie współpracy z Tekstowni.pl. Byłam gościem organizowanego przez Ewę Szczepaniak kursu online dla początkujących copywriterów. Dla tych, który nie wzięli udziału w kursie przygotowałam listę 9 kwestii prawnych, na które powinien zwrócić uwagę początkujący copywriter. 1. Umowa o dzieło czy umowa o świadczenie usług? To podstawowy dylemat […]

    Czytaj więcej