Čo je Zásady ochrany súkromia (Privacy Policy)?
Zásady ochrany súkromia (privacy policy) sú právny dokument na webe, ktorý informuje návštevníkov o tom, aké osobné údaje sa zbierajú, ako sa spracúvajú, na aký účel a aké práva majú dotknuté osoby. Je to povinný dokument podľa GDPR.
Definícia Zásady ochrany
Čo sú zásady ochrany súkromia
Zásady ochrany súkromia (anglicky privacy policy) sú verejne dostupný dokument, v ktorom prevádzkovateľ webu alebo aplikácie informuje používateľov o svojich postupoch pri spracúvaní osobných údajov. Podľa GDPR je zverejnenie týchto informácií povinné.
Čo musia obsahovať
- Totožnosť správcu — kto spracúva údaje (názov firmy, IČO, kontaktné údaje)
- Účely spracovania — prečo sa údaje zbierajú (plnenie zmluvy, marketing, analytika)
- Právny základ — na základe čoho sa údaje spracúvajú (súhlas, oprávnený záujem...)
- Kategórie údajov — aké údaje sa zbierajú (meno, e-mail, IP adresa...)
- Doba uchovávania — ako dlho sa údaje uchovávajú
- Príjemcovia — komu sa údaje poskytujú (sprostredkovatelia, tretie strany)
- Práva dotknutých osôb — právo na prístup, vymazanie, opravu, prenosnosť
- Kontakt na DPO — ak organizácia má zodpovednú osobu
Kde zverejniť zásady
Zásady ochrany súkromia by mali byť prístupné z každej stránky webu — typicky cez odkaz v pätičke (footer). Musia byť napísané zrozumiteľným jazykom, nie právnickým žargónom. GDPR vyžaduje, aby informácie boli „stručné, transparentné, zrozumiteľné a ľahko prístupné".
Časté chyby
Mnohé weby majú zastarané, skopírované alebo neúplné zásady. Najčastejšie chyby: chýbajúce informácie o cookies, neuvedenie konkrétnych sprostredkovateľov (napr. Google, Facebook), príliš všeobecná formulácia účelov spracovania alebo chýbajúce informácie o právach dotknutých osôb.
Praktický príklad
Príklad: Máte webstránku s kontaktným formulárom a Google Analytics.
Vaše zásady ochrany súkromia musia obsahovať: (1) informáciu, že zbieráte meno a e-mail cez formulár na účel odpovede na dopyt, (2) informáciu o Google Analytics a IP anonymizácii, (3) dobu uchovávania údajov, (4) práva návštevníkov a (5) kontaktné údaje na vás ako správcu. Odkaz na dokument umiestnite do pätičky webu.
Často kladené otázky
Je privacy policy povinná pre každý web?
Ak web akýmkoľvek spôsobom zbiera osobné údaje (kontaktný formulár, analytika, cookies), privacy policy je povinná podľa GDPR. Aj statický web s Google Analytics musí mať zásady ochrany súkromia.
Môžem skopírovať privacy policy z iného webu?
Nie. Zásady ochrany súkromia musia presne odrážať vaše reálne postupy spracovania údajov. Skopírovaný dokument nebude zodpovedať vašej situácii a nesplní požiadavky GDPR.
Ako často treba aktualizovať privacy policy?
Vždy, keď sa zmení spôsob spracovania údajov — napríklad pridáte nový analytický nástroj, zmeníte poskytovateľa hostingu alebo začnete zbierať nové typy údajov.
V akom jazyku musí byť privacy policy?
V jazyku, ktorému rozumejú vaši návštevníci. Ak cielite na slovenský trh, musí byť v slovenčine. Ak máte medzinárodných návštevníkov, odporúča sa aj anglická verzia.
Súvisiace pojmy
Potrebujete pomôcť s webom?
Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.