Pułapki technicznych zapisów w polityce prywatności, których chcesz unikać

Formą wypełnienia obowiązku informacyjnego ciążącego na przedsiębiorcy jest publicznie dostępna polityka prywatności. Jest to dokument opisujący jakie dane przedsiębiorca przetwarza, w jakim celu, jak długo czy jakim podwykonawcom dane przekazuje. RODO stawia tylko jeden warunek dotyczący realizacji obowiązku informacyjnego – forma przekazu ma być jasna i zrozumiała dla odbiorcy. Dlatego oprócz tradycyjnych regulaminów możemy też spotkać polityki prywatności w formie piktogramów i innych graficznych form przekazu. Niezależnie od tego, jaką formę przekazu wybierzesz, musisz pamiętać, że polityka prywatności nie jest zbiorem życzeń. Nie może opisywać tego, co chcielibyśmy z danymi osobowymi robić tylko to, co rzeczywiście robimy. 

Często w polityce prywatności zawartych jest sporo szczegółów technicznych opisujących wykorzystywane systemy teleinformatyczne czy zasady postępowania osób zatrudnionych. Warto czasem wyjść z butów przedsiębiorcy i spojrzeć od strony konsumenta czy wszystkie informacje umieszczone w dokumencie niosą dla niego konkretną wartość, czy może jedynie bez potrzeby rozbudowują objętość dokumentu. Szczegółowe zapisy, w przypadku gdy ich nie spełniamy, mogą być też przyczyną nałożenia na nas kar przez UODO w przypadku kontroli i utraty wiarygodności, gdyby doszło do wycieku danych.

Przyjrzyjmy się zatem kilku zapisom, które można w politykach prywatności spotkać – zarówno od wartości merytorycznej ich umieszczania, jak i informatycznej strony ich spełnienia. Pamiętaj, proszę, że za to, co znajduje się w dokumencie, odpowiadasz Ty jako przedsiębiorca i musi ona odzwierciedlać sposób, w jaki Twoja firma działa oraz jak budujesz jej wizerunek. Dobrze skonstruowana polityka prywatności jest elementem wizerunkowym.

Czytaj dalej...