Duże logo Akademii Europy
  • 22 marca 2024 r.
  • Ostatnia aktualizacja 7 maja 2023 r. 10:40
  • Hannover

Zgodność z GDPR

Academy Europe potwierdza zgodność z RODO zgodnie z prawem Unii Europejskiej:

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679

Ogólne rozporządzenie o ochronie danych (RODO) to najsurowsze prawo dotyczące prywatności i bezpieczeństwa na świecie. Chociaż został opracowany i uchwalony przez Unię Europejską (UE), nakłada obowiązki na organizacje w dowolnym miejscu, pod warunkiem, że celują lub zbierają dane dotyczące osób w UE. Rozporządzenie weszło w życie 25 maja 2018 r. RODO nałoży surowe kary pieniężne na tych, którzy naruszają jego standardy prywatności i bezpieczeństwa, z karami sięgającymi dziesiątek milionów euro.

GDPR.eu jest pomocnym źródłem umożliwiającym szybkie odnalezienie wszystkich 99 artykułów i 173 preambuły Rozporządzenia, a także pomocnych przewodników i list kontrolnych, które przeprowadzą Cię przez to, w jaki sposób Rozporządzenie może mieć zastosowanie do Ciebie.

https://gdpr.eu/tag/gdpr/

Przejrzystość i informowanie opinii publicznej o tym, jak wykorzystywane są ich dane, to dwa podstawowe cele RODO. W tym artykule wyjaśniono, co to jest informacja o polityce prywatności, i oferuje szablon informacji o polityce prywatności, który pomoże Ci przestrzegać prawa.

Ogólne rozporządzenie o ochronie danych UE (RODO) to pierwszy krok w kierunku zapewnienia obywatelom i mieszkańcom UE większej kontroli nad sposobem wykorzystywania ich danych przez organizacje. Jeśli Twoja firma zajmuje się danymi osobowymi osób w UE, musisz przestrzegać RODO, bez względu na to, gdzie jesteś na świecie. Kary za naruszenie nowych praw do prywatności mogą wynieść do 4% globalnych przychodów lub 20 milionów euro, w zależności od tego, która z tych wartości jest wyższa.

Powiadomienie o ochronie prywatności RODO to ważny sposób, aby pomóc klientom w podejmowaniu świadomych decyzji dotyczących danych, które zbierasz i wykorzystujesz. Zebraliśmy informacje z samego prawa i wytycznych UE, aby pomóc Ci zrozumieć elementy dobrej informacji o ochronie prywatności. Na dole zamieściliśmy szablon informacji o prywatności, który możesz dostosować do swojej organizacji.

Co to jest informacja o prywatności?

Informacja o prywatności to publiczny dokument organizacji, który wyjaśnia, w jaki sposób organizacja przetwarza dane osobowe i jak stosuje zasady ochrony danych. Artykuły 121314 RODO zawierają szczegółowe instrukcje tworzenia informacji o prywatności, kładąc nacisk na to, aby były łatwe do zrozumienia i dostępne. Jeśli zbierasz dane bezpośrednio od kogoś, musisz przekazać mu swoją informację o polityce prywatności w momencie, gdy to robisz.

Należy pamiętać, że terminy „informacja o prywatności” i „polityka prywatności” w rzeczywistości nie pojawiają się w tekście RODO i są zasadniczo wymienne. Wytyczne wyjaśnione w tym artykule dotyczą wszystkich dokumentów publicznych, w których Twoja organizacja opisuje swoje działania związane z przetwarzaniem danych klientom i opinii publicznej.

Zgodnie z RODO organizacje muszą przekazać ludziom informację o prywatności, która jest:

  • W zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie
  • Napisane jasnym i prostym językiem, szczególnie w przypadku wszelkich informacji skierowanych specjalnie do dziecka
  • Dostarczone na czas
  • Bezpłatnie

RODO określa również, jakie informacje organizacja musi udostępniać w informacji o prywatności. Występują niewielkie różnice w wymaganiach w zależności od tego, czy organizacja zbiera dane bezpośrednio od osoby, czy otrzymuje je jako osoba trzecia.

Jeśli organizacja zbiera informacje bezpośrednio od osoby, musi zawrzeć następujące informacje w swojej informacji o ochronie prywatności:

  • Tożsamość i dane kontaktowe organizacji, jej przedstawiciela oraz inspektora ochrony danych
  • Cel przetwarzania przez organizację danych osobowych osoby fizycznej i jego podstawa prawna
  • Uzasadnione interesy organizacji (lub strony trzeciej, jeśli dotyczy)
  • Dowolny odbiorca lub kategorie odbiorców danych osoby fizycznej
  • Szczegóły dotyczące przekazywania danych osobowych do państwa trzeciego i zastosowanych zabezpieczeń
  • Okres przechowywania lub kryteria stosowane do określenia okresu przechowywania danych
  • Istnienie praw każdego podmiotu danych
  • Prawo do wycofania zgody w dowolnym momencie (jeśli dotyczy)
  • Prawo wniesienia skargi do organu nadzorczego
  • Czy podanie danych osobowych jest częścią ustawowego lub umownego wymogu lub obowiązku oraz możliwe konsekwencje niepodania danych osobowych
  • Istnienie zautomatyzowanego systemu podejmowania decyzji, w tym profilowanie, oraz informacje o sposobie utworzenia tego systemu, znaczeniu i konsekwencjach

Jeśli organizacja uzyskuje Twoje dane pośrednio (za pośrednictwem innej organizacji), jej informacja o ochronie prywatności musi zawierać te same informacje, z wyjątkiem:

  • Czy podanie danych osobowych jest częścią ustawowego lub umownego wymogu lub obowiązku oraz możliwe konsekwencje niepodania danych osobowych

I zamiast tego musi Dodaj:

  • Kategorie pozyskanych danych osobowych

Zgodnie z art. 14 ust. 3, jeśli uzyskujesz dane osobowe od strony trzeciej, musisz przekazać powyższe informacje osobie, której dane dotyczą: nie później niż miesiąc po uzyskaniu danych, w momencie pierwszego kontaktu z danymi podmiot lub przed udostępnieniem danych innej organizacji.

Zasadniczo informacja o prywatności zostanie przekazana na piśmie i, w stosownych przypadkach, dostarczona elektronicznie. Każda organizacja, która prowadzi stronę internetową, powinna opublikować tam swoją informację o prywatności pod tytułem „Polityka prywatności” i powinna być dostępna za pośrednictwem bezpośredniego linku z każdej strony internetowej. Jeśli witryna zbiera jakiekolwiek dane osobowe online, informacja o polityce prywatności lub łącze do niej powinny być umieszczone na tej samej stronie, na której odbywa się gromadzenie danych. RODO stanowi również, że informacje o prywatności muszą być dostępne ustnie na żądanie, aby zapewnić zrozumienie i pomóc osobom niedowidzącym.

Najlepsze praktyki dotyczące informacji o ochronie prywatności w RODO

W informacjach o prywatności należy unikać używania określeń takich jak „może”, „może”, „niektóre”, „często” itp., ponieważ są one celowo niejasne. Pismo powinno być w czasie aktywnym, a zdania i akapity powinny być dobrze ustrukturyzowane, używając punktorów do podkreślenia konkretnych punktów uwagi. Unikaj niepotrzebnie legalistycznej i technicznej terminologii.

Według Komisji Europejskiej Wytyczne RODO, poniższe wyrażenia nie są wystarczająco jasne co do celów przetwarzania. (Wzięliśmy te przykłady bezpośrednio z dokumentu.)

  • „Możemy wykorzystywać Twoje dane osobowe do opracowywania nowych usług” (ponieważ nie jest jasne, czym są „usługi” ani w jaki sposób dane pomogą je rozwijać)
  • „Możemy wykorzystywać Twoje dane osobowe do celów badawczych” (ponieważ nie jest jasne, jakiego rodzaju „badania” to dotyczy)
  • „Możemy wykorzystywać Twoje dane osobowe w celu oferowania spersonalizowanych usług” (ponieważ nie jest jasne, z czym wiąże się „personalizacja”)
  • Z drugiej strony tego rodzaju frazy są znacznie lepsze:
    „Zachowamy Twoją historię zakupów i wykorzystamy szczegóły dotyczące produktów, które wcześniej zakupiłeś, aby przedstawić Ci sugestie dotyczące innych produktów, które naszym zdaniem również Cię zainteresują” (jasne jest, jakie rodzaje danych będą przetwarzane, że osoba, której dane dotyczą, będzie podlegać ukierunkowanym reklamom produktów i że jej dane będą wykorzystywane w celu umożliwienia tego)
  • „Będziemy zachowywać i oceniać informacje o Twoich ostatnich wizytach na naszej stronie internetowej oraz o tym, jak poruszasz się po różnych sekcjach naszej witryny w celach analitycznych, aby zrozumieć, w jaki sposób ludzie korzystają z naszej witryny, abyśmy mogli uczynić ją bardziej intuicyjną” (jasne jest, jakiego rodzaju dane będą przetwarzane oraz rodzaj analizy, jaką zamierza przeprowadzić administrator)
  • „Będziemy rejestrować artykuły w naszej witrynie, na które kliknąłeś, i wykorzystywać te informacje do kierowania do Ciebie reklam w tej witrynie, które są odpowiednie dla Twoich zainteresowań, które zidentyfikowaliśmy na podstawie artykułów, które przeczytałeś” (jest jasne, na czym polega personalizacja i w jaki sposób zidentyfikowano interesy przypisywane osobie, której dane dotyczą)