Tzw. „Polityka prywatności” stała się immanentnym elementem serwisów internetowych. Jest ona narzędziem pozwalającym na wypełnienie obowiązków informacyjnych w zakresie ochrony danych osobowych. „Polityka prywatności” ma postać dokumentu, w którym zamieszcza się informacje o tym, jakie dane osobowe użytkowników serwisu są zbierane i jak będą wykorzystywane. Pojawia się zatem pytanie, jak prawidłowo napisać „Politykę prywatności”?
Uwaga! Chcesz poprawnie napisać "Politykę poprawności? Pobierz dokument "Polityka poprawności"

Prawo do ochrony danych osobowy a ich przetwarzanie

Ustawa o ochronie danych osobowych wskazuje wprost, że każdy ma prawo do ochrony dotyczących go danych osobowych. Prawo do ochrony danych osobowych, jako jeden z elementów prawa do ochrony własnej prywatności, ma swoje źródło w przepisach Konstytucji RP. W praktyce prawo do ochrony danych osobowych ulega ograniczeniu z uwagi na interes publiczny lub usprawiedliwiony interes innych osób, czyli nie jest to prawo o charakterze absolutnym, jak większość praw chronionych konstytucyjnie. Ochrona dóbr jednych nie może się bowiem odbywać kosztem naruszania praw innych. I tak też przykładowo w sytuacji, gdy użytkownik serwisu dopuścił się znieważenia osoby trzeciej poprzez dokonanie wpisu, wówczas administrator danych ma obowiązek udostępnić na żądanie osoby znieważonej dane osobowe użytkownika, który znieważenia się dopuścił , w zakresie potrzebnym do dochodzenia swoich praw przez osobę pokrzywdzoną. O tym, że prawo do ochrony danych osobowych nie ma charakteru absolutnego świadczą również same przepisy ustawy o ochronie danych osobowych, gdzie w art. 23 wskazano kiedy przetwarzanie danych jest dopuszczalne. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

• osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych (zgoda może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania);
• jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
• jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
• jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
• jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (przykładowo, za prawnie usprawiedliwiony cel uważa się marketing bezpośredni własnych produktów lub usług administratora danych czy dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej).



Polityka prywatności a ochrona danych osobowych

W celu poinformowania użytkowników serwisu internetowego o tym, jakie dane są o nich zbierane i jak będą wykorzystywane, umieszcza się dokument zwany „Polityką prywatności”. Pozwala to wypełnić ustawowy obowiązek informacyjny w zakresie ochrony danych osobowych. Polityka prywatności, jako dokument zawiera pewne kategorie informacji, które udostępniane są użytkownikom serwisu internetowego. Wskażmy zatem, co powinno znaleźć się w prawidłowo skonstruowanej „Polityce prywatności".

Jakie postanowienia znajdziemy w „Polityce prywatności”?

Pobierz dokument "Polityka poprawności"

Dokument ten powinien zawierać postanowienia dotyczące m.in.:

• Administratora (w których wskazuje się między innymi informacje, kto jest Administratorem danych);
• Zakresu przetwarzania danych;
• Zabezpieczenia danych osobowych;
• Udostępnienia danych;
• Praw osób, których dane są przetwarzane.



Podstawa prawna:
Art. 1, art. 23 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r., poz. 1182)
Art. 47, art. 49, art. 50, art. 51 Konstytucji RP

Orzecznictwo:
Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 21 września 2005 r., sygn. akt II SA/Wa 1443/05.

Natalia Szok, aplikant radcowski, redaktor SerwisPrawa.pl