Administratorzy stron internetowych pozyskują i gromadzą wiele danych o użytkownikach, którzy trafiają na zarządzane przez nich witryny. Aby jednak procedura przebiegała zgodnie z prawem, administratorzy muszą wypełniać ciążące na nich zobowiązania. Jednym z nich jest obowiązek informacyjny.
Obowiązek informacyjny na stronie internetowej
Nie ma znaczenia czy prowadzisz bloga, zwykłą stronę internetową, serwis internetowy czy też rozbudowany e-sklep. Każda taka działalność łączy się z pozyskiwaniem i przetwarzaniem ogromnej ilości danych internautów, którzy odwiedzają witrynę. Dlatego też osoba, która trafia na interesującą ją stronę musi zostać poinformowana, w jaki sposób jej dane będą przetwarzane.
Realizacja obowiązku informacyjnego
Obowiązek informowania użytkowników o przetwarzaniu ich danych osobowych jest jednym z najważniejszych zadań należących do powinności administratorów stron www. Wynika to bezpośrednio z ogólnego rozporządzenia o ochronie danych, znanego powszechnie jako RODO. Dzięki takiej informacji użytkownik internetu może świadomie podejmować decyzje o sposobie korzystania z sieci oraz ma możliwość odpowiedniego reagowania na ewentualne nieprawidłowości.
Klauzula informacyjna RODO
Jednym z podstawowych sposobów realizacji postanowień nakładanych przez RODO jest umieszczenie na stronie www klauzuli informacyjnej. Jest to zwięzła notatka dostarczająca użytkownikom wiedzy na temat tego, kto odpowiada za przetwarzanie ich danych osobowych, na jakiej podstawie, w jakim celu i jak długo będą przetwarzane zgromadzone dane, czy gromadzone informacje będą profilowane, a także komu mogą zostać przekazane i czy będą wysyłane poza Unię Europejską.
Polityka prywatności
Polityka prywatności jest jednym z najważniejszych dokumentów, które powinny znaleźć się na stronie www. Dokument dostarcza szczegółowych danych na temat tego, kto administruje danymi osobowymi użytkowników i w jaki sposób można skontaktować się z właścicielem strony, które informacje o odbiorcy są pozyskiwane i w jakim celu to się dzieje oraz jak wygląda polityka bezpieczeństwa poufnych informacji. Polityka prywatności dostarcza też informacje na temat tego, jakie prawa przysługują stronom w związku z przetwarzaniem ich danych.
Kiedy należy realizować obowiązek informacyjny?
Zgodnie z przepisami obowiązek informacyjny ma każda strona, która między innymi zawiera umowy z użytkownikami, pozyskuje zapisy na newsletter, gromadzi dane kontaktowe w celu przestawienia oferty, realizacji usługi albo wystawienia faktury, a nawet wtedy, gdy obsługuje zwykłe zapytania przez formularz kontaktowy. Lista ta oczywiście nie jest zamknięta. Co ważne, o gromadzeniu i przetwarzaniu danych trzeba poinformować odbiorcę przed rozpoczęciem samego procesu, ewentualnie w chwili ich zebrania, o ile są ku temu powody. Obowiązek informacyjny jest też koniecznością, gdy chcemy pozyskać nowe dane od klienta i gdy zmienia się cel przetwarzania danych. Czy są jednak sytuacje, gdy obowiązku informacyjnego realizować nie trzeba? Owszem, na przykład wtedy, gdy dane zostały zanonimizowane, zainteresowany, którego dane są przetwarzane, już uzyskał takie informacje, czy choćby wtedy gdy realizacja obowiązku informacyjnego jest niemożliwa lub wymagałaby niewspółmiernie dużego wysiłku. Zawsze jednak warto przyjąć zasadę, że lepiej poinformować odbiorcę „na zapas”, niż zaniechać tej czynności i narobić sobie kłopotów. Tym bardziej, że za zaniechanie obowiązku informacyjnego, podmiotom gromadzącym i przetwarzającym dane grożą surowe sankcje, na czele z wysokimi karami finansowymi.
Choć wymienione wyżej sposoby nie są prawnie wymagane przez obowiązujące przepisy, to są najlepszym narzędziem pozwalającym spełnić wymogi prawno-formalne w zakresie ochrony danych osobowych. Dlatego warto zadbać o to, by na każdej stronie znalazła się zarówno klauzula informacyjna RODO, jak i polityka prywatności.