RODO: Czy każda strona musi mieć politykę prywatności?

Polityka prywatności

Pewnie Cię zaskoczę – konieczność posiadania polityki prywatności nie wynika z RODO

W rozporządzeniu o ochronie danych osobowych nie ma wymogu posiadania takiego dokumentu jak polityka prywatności. Administrator w momencie pozyskania danych osobowych powinien przekazać właścicielowi danych osobowych informacje o ich przetwarzaniu. O tym mówi RODO. Te informacje jednak nie muszą wcale przybrać formy polityki prywatności.

Pewnie zaskoczę Cię jeszcze mocniej – nie ma też innych przepisów, które nakładałyby obowiązek zamieszczania na stronie takiego dokumentu

Czy na każdej stronie musi być polityka prywatności?

Nie. Polityka prywatności nie musi znajdować się na każdej stronie internetowej. Nie ma takiego obowiązku.

Jeżeli na danej stronie nie są zbierane dane osobowe, nikt nie narzuca konieczności umieszczenia na niej polityki prywatności. 

Co zresztą miałoby być w tym dokumencie?

W polityce znajdują się przecież głównie informacje o przetwarzaniu danych osobowych zebranych na stronie internetowej. Jeżeli na blogu czy w sklepie internetowym takie dane nie są zbierane, to nie mielibyśmy czego umieścić  w polityce prywatności. 

Co więcej, nawet jeżeli na stronie internetowej są zbierane dane osobowe, to jej właściciel nie musi wszystkich informacji o przetwarzaniu tych danych umieszczać w jednym dokumencie. Może on się wywiązać z obowiązków informacyjnych w kilku odrębnych dokumentach.

Kiedy na stronie internetowej zbierane są dane osobowe? 

Wbrew pozorom na blogu czy w sklepie internetowym administrator może zbierać dane osobowe na bardzo wiele sposobów, takich jak m.in.:

  • zapisy na newsletter;
  • sprzedaż produktów;
  • formularze kontaktowe; 
  • komentowanie artykułów czy wpisów na blogu.

W każdym z tych przypadków obowiązek informacyjny będzie brzmiał inaczej, administrator bowiem zbiera dane, żeby realizować inny cel. Różne też będą podstawy prawne przetwarzania danych osobowych. Raz będzie to umowa, innym razem zgoda czy chociażby uzasadniony interes administratora. 

Wynika z tego, że właściciel strony powinien w różnych miejscach umieścić różne informacje o przetwarzaniu danych osobowych.  

A gdyby mieć wszystko w jednym miejscu? 

Politykę prywatności warto jednak mieć

Polityka prywatności jest jednak przydatna. Ten dokument zawiera wszystkie informacje o sposobie zbierania i przetwarzania danych osobowych zbieranych za pośrednictwem strony internetowej. Zamiast kilku pojedynczych obowiązków informacyjnych rozsianych po całej stronie internetowej – wszystko będzie w jednym miejscu. Właśnie w polityce prywatności. 

Nie zapomnijmy jeszcze o ciasteczkach. Jeżeli na stronie internetowej są zbierane pliki cookies, właściciel strony powinien poinformować o tym użytkowników. 

Są takie strony internetowe, na których administratorzy nie zbierają danych osobowych, a wyłącznie pliki cookies. To nie zwalnia właściciela z obowiązku informowania o ciasteczkach. 

Jeżeli potrzebujesz pomocy w przygotowaniu polityki prywatności na Twoją stronę internetową, zapraszam do KONTAKTU. 

 

44 komentarze “RODO: Czy każda strona musi mieć politykę prywatności?

    1. Panie Patryku,

      bardzo mi miło, że artykuł pomógł napisać Panu politykę prywatności.

      Pozdrawiam

  1. Witam, chce stworzyć dokument o polityce prywatności i coocies. Jeśli nie mam działalności gospodarczej w tym momencie, to w jaki sposób mam komunikować ? Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest : i tu wpisuje tylko Imię i Nazwisko i adres ? czy jakie dane w tym przypadku są wymagane ? Dopiero zaczyna swoją przygodę z biznesem internetowy, badam narzędzia i jestem przed momentem otwarcia działalności gospodarczej. Co powinienem uczynić w tym przypadku.
    dziękuje za podpowiedź
    pozdrawiam i kibicuje !!

    1. Panie Pawle,

      mimo że nie ma Pan otwartej działalności gospodarczej to dotyczy Pana RODO, bo nie zbiera Pan danych o osobistym lub domowym charakterze.
      Zgodnie z RODO powinien Pan podać swoją tożsamość i dane kontaktowe, czyli imię i nazwisko, adres, adres e-mail. Polecam dodać również numer telefonu.

      Pozdrawiam

  2. Witam, jestem na etapie tworzenia strony internetowej. Czy są dostępne gotowe treści Polityki prywatności do zaciągnięcia na stronę. dodam że ściągam dane przez formularz kontaktowy, imie nazwisko adres mail i telefon.

    1. Dzień dobry,

      w polityce muszą być informacje dostosowane do Pańskiego sposobu przetwarzania danych osobowych. Więc nie jest ważne to jak zbiera Pan dane, ale również co się z nimi dalej dzieje.

      Nie znam miejsca, gdzie mógłby Pan ściągnąć politykę, która będzie spełniała Pańskie potrzeby. Ja przygotowuję takie polityki w oparciu o dane przekazane przez klienta i dostosowane do jego procesów przetwarzania.

  3. A jeśli mam stronę na zasadzie wizytówki, bez możliwości komentowania, bez newslettera, sklepu online, formularza kontaktowego i dodatkowo nie zbieram cookies to muszę mieć informację o polityce prywatnosci tudziez cookies? Ktoś mi powiedział, że sam fakt, że ktoś wchodzi na moją stronę pozostawia po sobie jakieś ślady w postaci ip komputera (ja niczego nie zbieram i nie przychodzą mi zadne informacje na ten temat kto i co) i to wymaga umieszczania takich informacji na stronie.

    1. Jeżeli na stronie internetowej nie zbiera Pani danych osobowych, to nie musi Pani również spełniać żadnego obowiązku informacyjnego w rozumieniu RODO. A to głównie znajduje się w Polityce prywatności.

      Co do plików cookies, to proszę sprawdzić czy Pani strona faktycznie zbiera pliki cookies. Jeżeli nie zbiera ciasteczek, to nie musi Pani nic z tym robić.

  4. Witam, czy na każdej stronie muszą naleźć się informacje o właścicielu strony lub osobie/firmie odpowiedzialnej za treści?

    1. Ja bym rekomendowała umieszczać informacje o właścicielu strony. Proszę również pamiętać o kwestiach wynikających z RODO.

  5. Dzień dobry, czy muszę mieć politykę prywatności jeśli na stornie mam kwestionariusz na którym jest wymagany tylko adres e-mail ?

    1. Dzień dobry,

      tak, powinna Pani spełniać obowiązek informacyjny wobec osób, których adres e-mail Pani przetwarza.

      Pozdrawiam

  6. Witam. Chcę zrobić sklep internetowy (firmowy). Czy są jakieś ustawowe kary za bark informacji o RODO czy plikach cookies?

    1. Tak. Są kary i to wysokie. Za naruszenie przepisów RODO kara może wynosić nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Przy czym proszę zwrócić uwagę, że zastosowanie ma kwota wyższa.

  7. Czy w przypadku zbierania wyłącznie plików cookies także jest potrzeba podawania danych właściciela strony? Czy wystarczy informacja na dole strony ze pliki są zbierane?

    1. Dzień dobry,

      w mojej ocenie należy podać osobę, która jest odpowiedzialna za zbierane pliki cookies. Sama informacja na dole strony, że pliki są zbierane niestety nie wystarczy.

  8. Bardzo dziękuję za pomocny wpis. Jasno, klarownie i na temat. Właśnie jestem w trakcie tworzenia swojej strony a co za tym idzie polityka prywatności „spędzała mi sen z powiek” ale wygląda na to, że można się uporać z tym zagadnieniem, nawet będąc laikiem. Pozdrawiam

  9. Dzień dobry,
    Czy muszę na stronie pisać tekst „Zmiany Polityki Prywatności” Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 25 maja 2018 r.

    Dziękuję

    1. Pani Tatiano,

      nie do końca rozumiem co ma Pani na myśli. O jakie zmiany Pani chodzi?

  10. Witam, z komentarzy wyczytałam, że tworzy Pani politykę prywatność dostosowując wszystko pod kontentą stronę internetową, jaki byłby koszt przygotowania takiego tekstu polityki prywatności?

    1. Dzień dobry,

      przygotowuję gotowe polityki prywatności do umieszczenia na stronie. Jej koszt zależy od strony internetowej i ilości pracy, która będzie potrzebna do przygotowania polityki.
      Po przygotowaniu takiej strony internetowej również przekazuję instrukcję jak umieścić politykę na stronie. Jak również po jej umieszczeniu sprawdzam, czy wszystko jest w porządku.

  11. Dzień dobry,

    Trochę nie rozumiem różnicy między Polityka prywatności i RODO. Dlaczego można znaleźć pakiet z gotową polityką prywatności i pakiet RODO? Czy to się róźni?

    1. Panie Piotrze,

      polityka prywatności, a w zasadzie spełnienie obowiązków informacyjnych, to tylko część obowiązków, które są nakładane na administratora danych osobowych na podstawie RODO. Stąd samo wprowadzenie polityki prywatności na stronie internetowej to jeszcze za mało. Dlatego też spotyka się Pan z rozróżnieniem na politykę prywatności i pakiet RODO.

  12. Pani Joanno,
    czy zmiana w polityce prywatności (wprowadzenie dodatkowego zapisu dotyczącego przetwarzania danych użytkowników, takich jak IP, lokalizacja) wymaga poinformowania użytkowników? Wiem, że tak jest w przypadku regulaminu, ale jak jest ze zbieraniem cookies?

    1. Pani Doroto,

      żeby udzielić Pani odpowiedzi niestety potrzebuję zobaczyć jaki będzie to zapis i jakie zmiany będą wprowadzone do polityki. Bez tych dodatkowych informacji niestety mogłabym Panią wprowadzić z błąd.

  13. Dzień dobry
    prowadzę nierejestrowaną działalność gospodarcza, mam tzw. sklep na Facebook i chce otworzyć stronę www tylko informacyjną dla moich klientów jak zdjęcia, ceny. Kontakt ze mną będzie odbywał się poprzez e-mail. Czy RODO, polityka i ciasteczka tez mnie obowiązują? I jeszcze jedno czy na mojej stronie powinny się znajdować informacje o zwrotach i reklamacjach?
    Agnieszka

    1. Nawet jeżeli prowadzi Pani nierejestrowaną działalność gospodarczą to i tak dotyczą Pani przepisy RODO, więc powinna Pani spełniać np. obowiązki informacyjne.

      Jak zawiera Pani umowy również przez internet, to powinna moim zdaniem mieć Pani regulamin sklepu internetowego. Musi Pani w jakiś sposób spełnić wymagania np. wynikające z ustawy o prawach konsumenta. A regulamin to najlepsze rozwiązanie.

    1. Rozumiem, że chodzi Panu o prowadzenie jednoosobowej działalności gospodarczej bez stałego miejsca wykonywania działalności. W takim przypadku proszę wskazać adres do doręczeń ujawniony w CEIDG.

  14. Witam,

    polityka prywatności a polityka rodo to jest to samo?
    Czy można te 2 rzeczy złączyć w jedną politykę?

    1. Co Pan rozumie pod polityką RODO?
      W polityce prywatności umieszczamy głównie obowiązki informacyjne dotyczące osób, których dane osobowe przetwarza administrator oraz ewentualnie inne informacje dotyczące bezpieczeństwa przetwarzania danych osobowych i procesu przetwarzania.

  15. Witam,

    czy prowadząc stronę internetową z rejestracją użytkowników, bez sprzedaży – zwykłą z danymi muszę podawać swoje dane jako osoby fizycznej w polityce prywatności?

    1. Panie Marcinie,

      jeżeli na stronie jest rejestracja użytkowników, to oznacza to, że na tej stronie administrator zbiera dane osobowe i musi wobec osób, których dane dotyczą spełnić obowiązek informacyjny.

      W Polityce prywatności powinien podać Pan dane administratora danych osobowych. Jeżeli to Pan jest administratorem, to powinien Pan wskazać swoje dane jako osoby fizycznej.

  16. Dzień dobry,

    Mam działalność stacjonarną i internetową. Jest to jedna firma ale zupełnie inne dane są przetwarzane. Czy muszę mieć dwie polityki prywatności, czy jedną?

    1. Pani Anno,

      proszę pamiętać, żeby spełniane przez Panią obowiązki informacyjne były jasne dla odbiorcy. Stąd jeżeli umieszczenie wszystkich obowiązków informacyjnych w jednej polityce będzie jasne i przejrzyste dla odbiorców, to nie widzę przeciwskazań. Proszę również pamiętać o tym, żeby w dobrym momencie spełniać obowiązki informacyjne wobec osób, których dane Pani przetwarza.

  17. Dzień dobry, chcę prowadzić własną stronę internetową – coś na wzór wizytówki, czyli bez newslettera/ komentarzy/ formularzy kontaktowych, ale nie prowadzę działalności gospodarczej.
    Jeśli chcę zbierać statystyki odwiedzin (by wiedzieć jakie treści interesują tych, którzy odwiedzają moją stronę), to jakiego rodzaju politykę prywatności powinnam tam umieścić? I jak wpisać informacje o tym, kto przechowuje cookies? Wystarczy tylko mój adres email/ nr tel.? Nie chcę podawać swoich prywatnych danych osobowych (adres itp.).

    1. Pani Alicjo,

      jeżeli chce Pani zbierać statystyki dotyczące odwiedzin na stronie internetowej, to powinna Pani umieścić na swojej stronie internetowej informację o polityce plików cookies. Co do przetwarzania danych osobowych i ewentualnych obowiązków informacyjnych, to musiałabym poznać więcej szczegółów co do Pani strony internetowej. Na pewno sam numer telefonu czy adres e-mail, to będzie za mało. Powinna Pani również podać informacje o swojej tożsamości.

  18. Dzień dobry,
    planuje prowadzić hobbystycznie blog o tematyce budowlanej. Blog będzie podłączony jedynie do statystyk google – chcę wiedzieć ile osób będzie go odwiedzać. Nie będzie możliwości komentowania, kontaktowania się przez formularz czy rejestracji, nie będzie sprzedaży, czy dokumentów do pobrania. Czy musze zamieszczać politykę prywatności i politykę plików cookie. Czy żadnej z nich? A jeśli np politykę cookie to jakie wymagane minimum danych mnie obowiązuje?

    1. Dzień dobry,

      kilka dni temu na stronie internetowej umieściłam artykuł, który dotyczy podobnego zagadnienia, o które Pan pyta. Może on być dla Pana pomocny:

      https://jakzrozumiecprawnika.pl/dzialalnosc-nierejestrowana-a-rodo/

      A czy na stronie będzie możliwość kontaktu z Panem?

      Pewnie będzie Pan na swojej stronie zbierał pliki cookies. Stąd powinien Pan umieścić na stronie politykę plików cookies. Co do wymagań, to powinen Pan co najmniej poinformować jakie pliki cookies będą zbierane, w jakim celu itp.

  19. Dzień dobry,
    moje wątpliwości już się przewinęły w powyższych komentarzach, ale zapytam jeszcze raz. Prowadzę Stację Kontroli Pojazdów, mam stronę internetową, ale w formie wizytówki firmy. Nie zbieram plików cookies. Na stronie podane są oczywiście dane kontaktowe tj. telefon i e-mail. Po kliknięciu w e-mail zainteresowany przechodzi do okna „Poczta – zapraszamy” wybiera konto i może wysłać zapytanie. Nie jest to mój firmowy formularz kontaktowy. Wczytując się w komentarze i Pani odpowiedzi rozumiem, że nie obowiązuje mnie polityka prywatności i cookies. Dodam, że przetwarzam dane klientów tj. nr telefonów, za ich uprzednio wyrażoną zgodą na piśmie, w celu wysyłki sms-a przypominającego o terminie następnego badania. Ale to dzieje się poza moją stroną internetową. Czy dobrze to interpretuję ? Pozdrawiam

    1. Panie Mirosławie,

      jedną kwestię chcę wyjaśnić. Jeżeli przetwarza Pan dane osobowe (a w Pana przypadku tak jest), to musi Pan spełnić obowiązek informacyjny w stosunku do osób, których dane osobowe Pan przetwarza. Więc w stosunku do Pańskich klientów musi Pan ten obowiązek informacyjny spełnić. Polityka prywatności jest jednym ze sposobów spełnienia obowiązku informacyjnego. Proszę pamiętać, że taki obowiązek informacyjny powinien być spełniony w momencie pozyskania danych osobowych. Może Pan to zrobić za pomocą polityki prywatności, ale może Pan też mieć osobne dokumenty z odrębnymi obowiązkami informacyjnymi.

      Uzyskanie zgody na przetwarzanie danych osobowych, nie zwalnia Pana ze spełnienia obowiązku informacyjnego. To są dwie odrębne kwestie.

      Więc nie musi Pan mieć polityki prywatności, o ile spełni Pan obowiązek informacyjny w inny sposób i w odpowiednim czasie.

  20. Dzień Dobry,

    tworzę stronę internetową dla pewnej firmy. Na stronie nie będzie formularza kontaktowego, będzie tylko link z mailem który przenosi do aplikacji użytkownika w celu napisania wiadomości e-mail. Tak samo z telefonem. Dodatkowo na stronie załączone jest coś w rodzaju wtyczki google maps, w celu atrakcyjnego przedstawienia adresu. Wtyczka na pewno korzysta z cookies.

    Bardzo proszę o informację czy muszę zamieszczać jakąś informację w zwiazku z tą wtyczką lub linków do maila/telefonu ?

    1. Panie Grzegorzu,

      proszę ustalić, w jaki sposób administrator danych osobowych, chce spełniać obowiązek informacyjny dla osób, które się z nim kontaktują czy proszą o przedstawienie oferty. Możliwe, że polityka prywatności i link do niej będzie najprostszym rozwiązaniem.

      Co do plików cookies, jeżeli na stronie będą zbierane pliki, to odpowiednia informacja powinna znaleźć się na stronie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Potrzebujesz indywidualnej pomocy prawnej?

Skontaktuj się ze mną: 609-774-245 joanna@legun.pl

    Twoje dane osobowe będą przetwarzane przez Joannę Legun w celu obsługi przesłanego zapytania. Szczegóły w Polityce prywatności.

    Przeczytaj także

    klauzula abuzywna
    ABC prawa
    Orzecznictwo
    Umowy

    5 najpopularniejszych klauzul abuzywnych

    Z większością klauzul abuzywnych przedsiębiorcy radzą sobie bardzo dobrze. Wiedzą, że takich zapisów nie można umieszczać w umowach z konsumentami. Jednak Sąd Ochrony Konkurencji i Konsumentów nadal orzeka o niezgodności postanowień umownych z przepisami prawa. Poniżej przedstawiam 5 najpopularniejszych klauzul abuzywnych. Sprawdź czy jakaś klauzula abuzywna nie znajduje się w Twoim wzorcu umowy.  Przeczytaj więcej o […]

    Czytaj więcej
    Działalność nierejestrowana a RODO
    ABC prawa

    Działalność nierejestrowana a RODO

    Prowadzenie działalności nierejestrowanej staje się coraz popularniejsze. To dobry sposób na sprawdzenie pomysłu na biznes bez konieczności zakładania działalności gospodarczej i – w teorii – bez konieczności spełniania wielu uporczywych obowiązków i formalności. Praktyka niestety wygląda inaczej. Działalność nierejestrowana a RODO Osoby, które zamierzają prowadzić nierejestrowaną działalność gospodarczą, powinny przygotować się na wdrożenie zasad wynikających […]

    Czytaj więcej
    kara umowna w umowie sprzedaży energii elektrycznej
    ABC prawa
    Spory sądowe
    Umowy

    Kara umowna za wcześniejsze rozwiązanie umowy sprzedaży energii

    Sprzedawcy nierzadko dochodzą od klientów kary umownej za niewypełnienie zobowiązania wynikającego z umowy sprzedaży energii elektrycznej. W umowach B2B kara często zastrzeżona jest np. za wcześniejsze rozwiązanie umowy zawartej na czas określony. Co zrobić, gdy sprzedawca dochodzi zapłaty kary umownej za przedterminowe rozwiązanie umowy sprzedaży energii elektrycznej? Na co zwrócić uwagę? Jak się bronić? Czy […]

    Czytaj więcej