Bez względu na to, czy posiadasz prostą witrynę WWW, rozbudowany sklep online czy firmowego bloga, to ciążą na Tobie jako administratorze pewne prawne zobowiązania. Jeśli zbierasz i przetwarzasz dane swoich odbiorców, to musisz zapewnić im bezpieczeństwo. A w konsekwencji stosować przepisy określone w RODO. Jednym z nich jest obowiązek informacyjny oraz związana z nim klauzula. Z poniższego artykułu dowiesz się, czy taki dokument powinien pojawić się na każdej stronie internetowej.
Jak spełnić obowiązek informacyjny?
Przetwarzanie danych użytkowników w sieci odbywa się właściwie nieprzerwanie. Imię, nazwisko, adres e-mail czy miejsce zamieszkania to najczęściej pozyskiwane przez administratorów stron internetowych informacje o klientach firmy, czy subskrybentach. Personalia odbiorców są na tyle cenne, że podlegają należytej ochronie prawnej.
W Polsce regulacje dotyczące tego obszaru wynikają z różnych ustaw i aktów. Obecnie jest to przede wszystkim Rozporządzenie Ogólne o Ochronie Danych Osobowych, które weszło w życie w maju 2018 r. RODO obliguje m.in. właścicieli stron internetowych do realizacji obowiązku informacyjnego. Jest to jedno z najważniejszych zobowiązań, jakie spoczywa na każdym z podmiotów, który gromadzi, przetwarza i pełni funkcję administratora danych osobowych.
Za spełnienie obowiązków informacyjnych uznaje się więc wszelkie działania podejmowane przez administratora w celu udzielenia lub skierowania odbiorcy do miejsca, w którym znajdzie informacje niezbędne do udzielenia zgody na przetwarzanie jego danych. Sposobem realizacji wspomnianego zobowiązania jest najczęściej klauzula informacyjna RODO.
Zbudujemy Ci stronę, która sprzedaje. Sprawdź jak >>
Klauzula informacyjna a strona WWW
Wiemy już, że klauzula informacyjna to realizacja obowiązków związanych z odpowiednią ochroną danych osobowych narzuconych przez RODO. Poza tym warto wiedzieć, że przyjmuje zwykle formę dokumentu, w którym zawiera się wszystkie niezbędne informacje na temat procesu przetwarzania. A to dlatego, że tego typu adnotacje należy przekazać odbiorcom na piśmie lub w formie elektronicznej np. mailowo albo pod postacią linku na stronie internetowej.
Czy więc klauzula informacyjna powinna zostać umieszczona w każdym serwisie? Za nieprzestrzeganie obowiązku informacyjnego przez firmy przetwarzające dane Prezes Urzędu Ochrony Danych Osobowych (UODO) może nałożyć wysokie kary finansowe. I choć rozporządzenie RODO nie narzuca obowiązującego szablonu dokumentu, to w sposób jasny precyzuje jego zawartość.
Dlatego też klauzula nie tylko powinna, ale właściwie musi znaleźć się na każdej stronie internetowej. Obowiązek informacyjny zachodzi w dwóch sytuacjach:
1. W przypadku zbierania danych od osoby, której one dotyczą (art.13 RODO). Warunkiem jest przekazanie danych przez odbiorcę w konkretnym celu np.
- zawarcia i realizacji umowy,
- umieszczenia komentarza pod wpisem na blogu,
- zapisu na newsletter, webinar czy wydarzenie,
- zakupu w e-sklepie,
- wystawienia faktury,
- przedstawienia oferty,
- zapytania przez formularz kontaktowy.
O przetwarzaniu danych należy poinformować odbiorcę przed rozpoczęciem samego procesu lub najpóźniej w chwili ich zebrania.
2. W przypadku pozyskiwania danych inaczej niż od osoby, której wspomniane dane dotyczą (art.14 RODO). Przepis uwzględnia okoliczności, gdy weszliśmy w posiadanie danych z innych źródeł niż od samych zainteresowanych np. poprzez zakup gotowej bazy. W tym przypadku należy poinformować odbiorców w rozsądnym terminie – nie później niż w ciągu miesiąca.
Obowiązek informacyjny należy również zrealizować w następujących okolicznościach:
- w przypadku chęci pozyskania nowych danych, które nie zostały zebrane w pierwszym kontakcie,
- gdy administrator zmienia lub dodaje nowy cel przetworzenia danych,
- podczas wykonywania żądania dostępu do danych.
Chcesz zrealizować obowiązek informacyjny RODO? Zamów darmową konsultację.
Nie musimy natomiast stosować klauzuli informacyjnej, jeśli:
- dane zostały zanonimizowane,
- zainteresowany, którego dane są przetwarzane, już uzyskał takie informacje,
- ujawnienie i pozyskiwanie danych jest określone w prawie krajowym lub UE,
- dane osobowe muszą pozostać poufne np. w celu zachowania tajemnicy zawodowej,
- udzielenie takich informacji jest niemożliwe lub wymagałoby niewspółmiernego wysiłku.
Co powinna zawierać klauzula informacyjna?
Jak się okazuje, w przypadku klauzuli informacyjnej znaczenie ma zarówno treść dokumentu, jak i jego forma. Powinna zostać przygotowana przed administratora strony internetowej w taki sposób, aby zainteresowana osoba mogła bez problemów ją zrozumieć. Przyjmuje się więc, że należy sformułować ją zwięźle, zrozumiale, przejrzyście oraz prostym i jasnym językiem. A choć nie ma narzuconego powszechnego wzoru, to aby zachować zgodność z RODO, musi zawierać m.in.
- tożsamość i informacje kontaktowe administratora danych,
- cele oraz podstawę prawną przetwarzania danych osobowych,
- informacje o odbiorcach danych lub o kategoriach odbiorców, którym dane mogą być przekazywane,
- długość przechowywania danych osobowych,
- gdy ma to zastosowanie: dane kontaktowe inspektora ochrony danych osobowych, prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią; informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
- informacje o prawach osób, których dane dotyczą (możliwość zmiany danych, cofnięcia zgody, dostępu do treści, złożenia skargi do PUODO),
- informację o ewentualnym dokonywaniu profilowania danych.
W przypadku pozyskiwania informacji w inny sposób należy poinformować o źródle pochodzenia oraz kategoriach przetwarzanych danych.
Jakie klauzule informacyjne należy zawrzeć na stronie WWW?
Klauzule informacyjne nie tylko powinny zawierać wszystkie wymagane prawem informacje, ale również, co do zasady należy je umieszczać przy formularzu kontaktowym w sposób czytelny i widoczny. Ich treść należy przygotować jasno i zrozumiale dla wszystkich odbiorców. Istnieją przypadki, w których podstawą przetwarzania jest wyrażona przez zainteresowanych zgoda. W takich sytuacjach na administratorze ciąży ponadto obowiązek jej pozyskania i udokumentowania.
Rozporządzenie RODO wprowadziło pełną jawność w przetwarzaniu danych osobowych. Wiąże się również z dodatkowymi obowiązkami. Te zaś można na stronie internetowej zrealizować poprzez różnorodne klauzule informacyjne, wśród których możemy wyróżnić np. klauzulę plików cookies, politykę prywatności czy klauzulę przy newsletterze. Można je przedstawić skrótowo i umieścić link do pełnej i jasno sformułowanej wersji.
Pamiętaj, że nie istnieje gotowy szablon klauzuli dla każdej strony internetowej. Przekazywane w ramach obowiązku informacje są bowiem dostosowane do rzeczywistej sytuacji. Dlatego warto skorzystać w tej sprawie z pomocy specjalistów, którzy stworzą dla witryny gotowy pakiet RODO. A jeśli chcesz zapewnić bezpieczeństwo serwisu, to sprawdź, jakie mogą być skutki braku certyfikatu SSL dla Twojego biznesu.