Kiedy tworzę blogi i strony dla klientów, za każdym razem powstają te same pytania, czy powinna być dodana polityka prywatności, czy strona posiada wszystkie elementy niezbędne z punktu widzenia prawa?
Do rozmowy na ten temat zaprosiłam – Anetę. Jeżeli masz jakieś konkretne pytania, daj znać w komentarzu.
Na skróty:
- Pasek z informacją o używanych plikach cooki na blogu
- Dokument polityki prywatności i cooki na blogu
- Wzór polityki prywatności i cookies na bloga – do pobrania
- O czym jeszcze warto pamiętać z punktu widzenia prawa na blogu
- Kiedy skorzystać z usług prawnika
Czy potrzebujesz polityki prywatności na blogu?
Najkrótsza odpowiedź na pytanie, czy potrzebujesz polityki prywatności na blogu to TAK. Jeżeli blog jest dostępny dla wszystkich publicznie to prosta polityka prywatności i cookie jest Ci potrzebna.
Aneta Liszewska-Mądra jest radcą prawnym, ale woli o sobie mówić prawnik ludzi przedsiębiorczych. Wspiera przedsiębiorców i osoby prowadzące działalność nierejestrowaną w rozpoczynaniu i prowadzeniu działalności online. Pomaga przenosić biznesy stacjonarne do sieci, tworzyć nowe biznesy online i rozwijać te już działające.
Na co dzień odpowiada na pytania związane z wyborem formy prawnej, obowiązkami względem konsumentów czy z zakresu ochrony danych osobowych, przygotowuje regulaminy, polityki prywatności, klauzule informacyjne, umowy, wdraża RODO.
Pomaga zamieniać biznesplany w legalnie, ale przede wszystkim skutecznie działające biznesy online.
Aneta od kilku miesięcy rozwija swoją działalność w sieci, w związku z czym wątpliwości i rozterki młodych przedsiębiorców zna z własnego doświadczenia.
Pasek z informacją o używanych plikach cooki na blogu
Ja: Czy w świetle aktualnie obowiązujących przepisów na wszystkich stronach powinien się wyświetlać pasek z informacją o używanych plikach cooki? Jeżeli nie to od czego to zależy? Czy możemy to jakoś inaczej rozwiązać?
Aneta: Cookies są niewielkimi plikami tekstowymi. Strona internetowa lub aplikacja,z której korzystamy wysyła je na nasze urządzenie (smartfon, tablet, komputer). Cookies nie stanowią żadnego zagrożenia dla naszych urządzeń. Co do zasady mogą być one wykorzystywane (i na ogół są) na wszystkich stronach internetowych, platformach, serwisach itp. Prawo przewiduje natomiast pewne obowiązki związane z informowaniem użytkowników tych stron i koniecznością uzyskania ich zgody.
Zgodnie z przepisami Prawa telekomunikacyjnego, właściciel strony internetowej może wykorzystywać cookies pod warunkiem, że w sposób jednoznaczny, łatwy i zrozumiały poinformuje użytkowników tej strony o tym, w jakim celu używa cookies oraz jak użytkownik może ustawić swoje preferencje, co do wykorzystywania cookies. Dodatkowo użytkownik, po uzyskaniu wskazanych informacji, musi wyrazić na to zgodę. Ważne, aby zgoda była wyrażana po uzyskaniu informacji, a nie wcześniej. Sama informacja może być przekazana np. poprzez odesłanie do polityki cookies.
Odpowiedź na pytanie, czy informacje o cookies muszą się pojawiać na wszystkich stronach brzmi – na wszystkich stronach, które wykorzystują cookies. Obecnie można łatwo sprawdzić, czy i jakie cookies wykorzystuje nasza strona, chociażby w przeglądarce.
Od 2013 roku w Prawie telekomunikacyjnym jest wyraźnie wskazane, że użytkownik musi wyrazić zgodę na cookies. I mniej więcej w tym czasie na stronach internetowych zaczęły się pojawiać polityki cookies i różnego rodzaju bannery, gdzie trzeba kliknąć, aby potwierdzić wyrażenie zgody na cookies.
Zgoda na cookies może być bez wątpienia wyrażona przez kliknięcie odpowiedniego przycisku. Przyjmuje się, że wystarczająco wyraźną zgodą jest też dokonanie odpowiednich ustawień przeglądarki. Niektórzy przyjmują nawet, że jeśli użytkownik, po przeczytaniu wyraźniej informacji o stosowanych plikach cookies, wciąż korzysta z danej strony – to w sposób wyraźny oświadczył, że się na to godzi (gdyby się nie godził, to opuściłby stronę). Z moich doświadczeń wynika, że bannery są jednak najlepszym rozwiązaniem – łatwo je przygotować, łatwo wywiązać się ze wszystkich obowiązków prawnych, a dla użytkowników nie są bardzo uciążliwe.
Na marginesie wspomnę, że dyrektywa unijna regulująca kwestie wykorzystywania cookies przewiduje kilka sytuacji, kiedy uzyskiwanie zgody nie jest konieczne, ale każdy przypadek trzeba analizować indywidualnie. Bezpieczniej więc przyjąć, że jeśli są cookies, to musi być zgoda 🙂
Dokument polityki prywatności i cooki na blogu
Ja: Podobne pytanie odnośnie polityki prywatności i cooki. Czy na każdej stronie musimy mieć te dokumenty? W jakiej formie? Czy możemy zastosować jakiś gotowy wzór? Kiedy tak a kiedy nie? Jeśli tak to skąd taki wzór pobrać?
Aneta: Dokument nazywany “Polityka prywatności i cookies” umożliwia nam wywiązanie się z dwóch obowiązków informacyjnych – obowiązku poinformowania o wykorzystywaniu cookies, zgodnie z tym, o czym mówiłam wcześniej, i obowiązku poinformowania o przetwarzaniu danych osobowych.
Politykę cookies powinniśmy mieć, jeśli mamy cookies, a politykę prywatności, jeżeli w jakikolwiek sposób przetwarzamy dane osobowe osób, które korzystają z naszej strony internetowej. Kluczowe znaczenie ma więc odpowiedź na pytanie – czy przetwarzamy takie dane.
Może być tak, że na stronie internetowej nie są przetwarzane żadne dane osobowe – np. blog, bez możliwości komentowania, bez formularza kontaktowego, bez newslettera. Nie trzeba wtedy o niczym informować, więc nie ma potrzeby tworzenia żadnych klauzul informacyjnych czy polityk.
Może też być tak, że dane są przetwarzane tylko w jednym celu, np. jest tylko formularz kontaktowy. Wtedy musimy już zamieścić klauzulę informacyjną – może być taka bardziej rozbudowana pod formularzem (i wtedy już polityka prywatności nie jest potrzebna) albo krótsza, z odwołaniem do polityki prywatności, np. „Wypełniając formularz swoimi danymi zgadzasz się na ich przetwarzanie ich w celu kontaktu z Tobą na Twoją prośbę na zasadach określonych w polityce prywatności.„
Politykę prywatności trzeba napisać tak, żeby przekazać w niej wszystkie informacje wymagane przez RODO. Można więc sięgnąć do rozporządzenia i w art. 13 oraz art. 14 wypisane jest wszystko, o czym administrator danych osobowych (czyli każdy kto przetwarza jakiekolwiek dane) musi poinformować. Teoretycznie każdy może to więc zrobić sam i wiele osób faktycznie tak robi. Wymaga to jednak przede wszystkim czasu, a to jak wiadomo towar deficytowy 😉
Innym rozwiązaniem jest skorzystanie z szablonów. Wielu prawników oraz specjalistów z zakresu RODO oferuje tego rodzaju rozwiązania. Myślę, że jeżeli autor takiego szablonu jest osobą wiarygodną jest to całkiem sensowne rozwiązanie.
Wzór polityki prywatności i cookies na bloga – do pobrania
Aneta, przygotowała wzór polityki prywatności, który możesz pobrać i zastosować u siebie na blogu, wypełniając go swoimi danymi.
W przypadku przetwarzania różnego rodzaju danych osobowych, w różnych celach, na różnych podstawach kontakt z prawnikiem może się jednak okazać najbezpieczniejszym rozwiązaniem.
O czym jeszcze warto pamiętać z punktu widzenia prawa na blogu
Ja: Czy jest coś jeszcze poza tymi dokumentami, o czym warto pamiętać w świetle aktualnego prawa? Zakładając, że mam na stronie standardowy formularz kontaktowy, mam bloga z włączonymi komentarzami, formularz zapisu na newsletter oraz podpięte kody śledzenia tj. google analitics i pixel facebooka?
Aneta: Jeżeli – tak jak w opisanym przypadku – w ramach strony przetwarzane są różnego rodzaju dane osobowe, zdecydowanie radziłabym sporządzenie jednego kompleksowego dokumentu (polityka prywatności i cookies). W takim przypadku w każdym miejscu, gdzie użytkownik strony podaje jakieś swoje dane, trzeba będzie dodatkowo zamieścić informację, że jego dane będą przetwarzane zgodnie z polityką prywatności.
W przypadku newslettera trzeba pamiętać o jeszcze jednej ważnej kwestii – jeżeli chcemy zgodnie z prawem przesyłać swoim odbiorcom informacje handlowe (a newsletter uznaje się za rodzaj informacji), to muszą oni przy zapisie wyraźnie oświadczyć, że wyrażają zgodę na przesyłanie tych informacji na wskazany adres e-mail. Oczywiście to też załatwiamy odpowiednią klauzulą informacyjną.
Niezależnie od obowiązków związanych z ochroną danych osobowych trzeba mieć świadomość, że jest coś takiego jak regulamin świadczenia usług drogą elektroniczną. I tak naprawdę w takim przypadku, o którym mówimy – czyli strona z formularzem kontaktowym, komentarzami, zapisem na newsletter – już w zasadzie powinniśmy taki regulamin mieć. Tutaj znowu pojawia się kwestia ustalenia czy świadczymy usługi drogą elektroniczną, czy nie i przepisy nie dają zamkniętego katalogu. Jednak przeważające stanowisko jest takie, że już dostarczanie newslettera jest taką usługą i w związku z tym, taki zupełnie podstawowy regulamin powinien być na stronie.
Kiedy skorzystać z usług prawnika
Ja: Co decyduje o tym, że warto jednak skorzystać z usług prawnika i zamówić przygotowanie indywidualnych dokumentów dla swojej strony internetowej? Dla mnie takim oczywistym przykładem jest sklep internetowy, nawet jeśli sprzedajemy w nim tylko ebooki. Masz podobne zdanie? Może są inne oczywiste przykłady?
Aneta: Nie ma dobrej odpowiedzi na pytanie, do kiedy możemy kwestie prawne “ogarniać” sami, a kiedy powinniśmy poprosić o pomoc prawnika. Myślę, że podobnie jak w przypadku innych aspektów naszej działalności – wszystko zależy od tego, jakie mamy środki, ile czasu, jakie kompetencje. Dodatkowo w przypadku kwestii prawnych musimy mieć świadomość, jakie ryzyko wiąże się z tym, że coś zaniedbamy, bo poza utratą wiarygodności mogą nam grozić określone kary. Myślę, że na pewno warto skorzystać z pomocy prawnika, kiedy sami nie potrafimy rozwiązać jakiejś kwestii i jednocześnie blokuje nas to przed dalszym rozwojem. Dla jednych takim momentem będzie uruchomienie własnego sklepu, dla innych – dopiero dodanie do niego jakichś bardziej rozbudowanych produktów.
Z mojego doświadczenia wynika, że pomoc przydaje się w przypadku wdrażania RODO – i nie mam tu na myśli tylko tego, co widać na zewnątrz, czyli polityki prywatności i klauzul informacyjnych. Wdrożenie RODO powinno obejmować też odpowiednie uregulowanie sposobu w jaki gromadzimy dane osobowe, przechowujemy je, przekazujemy itp. Im bardziej skomplikowana i rozbudowana działalność, tym tych aspektów będzie więcej.
Ja: Może są jakieś inne aspekty, na które warto zwrócić uwagę, a których nie poruszyłam?
Aneta: Właściwie jeszcze jeden aspekt przychodzi mi do głowy – na każdej stronie internetowej wykorzystywane są zdjęcia, czasami też jakieś filmy, nagrania itp. Trzeba pamiętać, że zazwyczaj są to utwory, a więc mają twórcę, któremu z kolei przysługują określone prawa. Przed wykorzystaniem jakiegokolwiek materiału znalezionego w Internecie trzeba sprawdzić warunki licencji – w szczególności czy i komu przysługuje prawo do rozpowszechniania, ewentualnie modyfikowania.
Podsumowując, jeżeli Twoja strona używa plików cookies – koniecznie dodaj podstronę z politykę prywatności i cookies. Możesz skorzystać z przygotowanego przez Anetę wzoru: https://prawnik.liszewskamadra.pl/pp.
Klauzulę z informacją o przetwarzaniu danych osobowych umieść pod każdym formularzem, kierując użytkownika po więcej informacji do polityki prywatności. Jeżeli korzystasz z newslettera, dodatkowo poinformuj użytkownika, że zapisując się na Twoją listę wyraża zgodę na przesyłanie im informacji na podany adres email.
W przypadku jakichkolwiek wątpliwości skonsultuj się z dobrym prawnikiem, np. z Anetą: https://liszewskamadra.pl/
Masz już swoją stronę internetową?
Czy wiesz, jak ważne jest szybkość wczytywania strony www, jej bezpieczeństwo i optymalizacja pod SEO i urządzenia mobilne?
Pobierz bezpłatną checklistę i sprawdź swoją stronę www punkt po punkcie
Wiedza, która mnie przerasta 🙂 Nie polecam samodzielnych działań, warto korzystać z porad eksperta.
Dzięki za podzielenie się.