Polityka prywatności wiąże się z przetwarzaniem danych osobowych. Temat skierowany jest głównie do wszystkich przedsiębiorców działających Internecie. Przedsiębiorcy posiadający firmowe strony www, którzy zbierają dane swoich użytkowników z zapisu do newslettera lub przedsiębiorcy posiadający własne sklepy internetowe, którzy zbierają dane kupujących w celu realizacji całego procesu transakcji na pewno muszą wiedzieć wszystko na temat danych osobowych i całej polityki prywatności.
Co powinno się znaleźć w polityce prywatności?
W polityce prywatności powinny znaleźć się wszelkie informacje dotyczące danych osobowych, a dokładniej tego co się z nimi dzieje, gdy dany użytkownik wyrazi chęć otrzymywania co miesiąc newslettera lub będzie chciał coś kupić w naszym sklepie internetowym. Przede wszystkim powinny to być informacje na temat administratora zbieranych danych, o podstawie przetwarzania danych, możliwości wyrażenia zgody na przetwarzanie danych w innych celach np. marketingowych, dobrowolności podania danych osobowych oraz możliwości dostępu do danych, ich poprawiania, żądania usunięcia w określonych wypadkach.
Oczywiście polityka prywatności nie jest obowiązkowa, ale zazwyczaj znajduje się na wszystkich stronach www lub sklepach internetowych, ponieważ jest przydatnym dokumentem. Druga strona powinna mieć świadomość tego, gdzie znajdują się jej dane oraz komu zostaną powierzone i w jakim celu. Politykę prywatności można stworzyć osobno lub podpiąć do regulaminu.
W sklepie internetowym głównie przetwarza się dane osobowe w celach sprzedażowych, aniżeli marketingowych, ale nie tylko. Zazwyczaj dane te są podzielone na cztery kwestie, związane z realizacją całej transakcji – realizacja zamówienia, zwroty i reklamacje, fakturowanie i marketing. Do tych celów służą dane osobowe poszczególnych kupujących w sklepie internetowym. Każdy zbiór danych jest oczywiście odrębną sprawą i musi być zgłoszony do GIODO. Tylko zbiory danych do faktur nie muszą być zgłaszane.
Jednakże, zanim sprzedający weźmie się za zgłaszanie zbiorów do GIODO, musi upewnić się o:
- prawidłowym zaprojektowaniu procesu zbierania zgód na przetwarzanie danych,
- wdrożeniu odpowiednich procedur ochrony danych osobowych,
- zawarciu umów powierzenia danych osobowych,
- przygotowaniu wewnętrznej dokumentacji ochrony danych osobowych.
