Porady eksperta

Ochrona danych osobowych użytkowników serwisu internetowego

Pytanie z dnia 27 marca 2017

Przedstawiony problem: Ochrona danych osobowych użytkowników serwisu internetowego.

Odpowiedź na problem prawny:

Prowadząc serwis internetowy, przetwarza się dane osobowe użytkowników tego serwisu, jak również przedsiębiorca staje się administratorem tych danych, w związku z tym należy m.in. wprowadzić politykę prywatności.

Polityka prywatności jest, z jednej strony dokumentem o charakterze informacyjnym, który określa zasady gromadzenia, przetwarzania i wykorzystywania informacji, w tym danych osobowych przez administratora tych danych, ale też może przyznawać określone uprawnienie użytkowników lub regulować tryb powoduje komunikowanie się z Administratorem, przedsiębiorcą w zakresie danych użytkownika. W zakresie w jakim udostępniane są dane osobowe (w tym przypadku użytkowników serwisu internetowego) takie, jak: imię, nazwisko, adres zamieszkania itp., należy zapewnić ochronę tych danych na odpowiednim przepisanym prawem poziomie.

Zgodnie z ustawą o ochronie danych osobowych polityka prywatności w szczególności powinna, co najmniej zawierać:

  • informacje jakie dane są zbierane, przede wszystkim jakie dane osobowe będą gromadzone lub przetwarzane w inny sposób, jak również przez jaki czas to przetwarzanie będzie trwało. We wzorze polityki prywatności dla przejrzystości jest zaproponowany podział na dane zbierane aktywnie i biernie. Dane zbierane aktywnie są to informacje, które użytkownik, w tym przypadku serwisu informacyjnego, podaje dobrowolnie przy dokonaniu świadomej czynności (np. podając imię i nazwisko w trakcie zakładania konta). Dane zbierane biernie to dane niewymagające dla ich pobrania świadomych reakcji użytkownika (np. adres IP, typ przeglądarki, którą posługuje się użytkownik).
  • cel i sposób wykorzystywania danych. Ważne jest, aby dokładnie określić cel i wskazać wszystkie obszary wykorzystywania danych osobowych. Należy też wyjaśnić użytkownikom, czy, a jeśli tak, to w jakim celu ich dane będą przekazywane innym podmiotom (np. podmiotowi obsługującemu transakcje płatnicze w serwisie).

Zasady wykorzystywania danych osobowych określa przede wszystkim Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. We wstępie wzoru polityki prywatności zostały przywołane pozostałe, odpowiednie akty prawne.

Jeżeli na stronie serwisu nie będzie prowadzona sprzedaż, to należy nie zamieszczać postanowień z tym związanych. Można korzystać z wzoru polityki prywatności, który znajduje się na stronie mikroporady.pl tutaj.

W sytuacji ewentualnego, przeprowadzania konkursów z nagrodami rzeczowymi, zalecamy zmodyfikowanie pierwszego zdania w punkcie 2.1.1 wzoru i zastąpienie go przykładowo (o ile tak chce się rozstrzygnąć) zdaniem następującym: W celu otrzymania nagrody Użytkownik może jednorazowo, bez konieczności uprzedniej rejestracji i logowania, uzupełnić formularz z danymi podając dane: imię, adres mailowy/telefon.

Jeżeli w przyszłości na stronie serwisu będzie prowadzona sprzedaż produktów, wtedy należy do polityki prywatności dodać pkt 2.1.1 ze wzoru.

Zgodnie z art. 7 pkt 2 u.o.d.o. przetwarzaniem danych są jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Zgodnie z art. 23 ust. 1 u.o.p.d.o.: przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

  1. osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;
  2. jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
  3. jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
  4. jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
  5. jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Zgoda na przetwarzanie danych osobowych może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania.

Każdemu użytkownikowi serwisu przysługuje prawo do kontroli przetwarzania jego danych, które zostaną zawarte w zbiorach danych (prawa użytkownika zostały szczegółowo opisane w uwadze nr 5 we wzorze polityki prywatności – patrz wyżej).

Przetwarzając dane osobowe użytkowników, właściciel serwisu stanie się administratorem danych, jednakże nie musi wykonywać tej funkcji osobiście. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Przepis art. 40 u.o.d.o. nakłada na osobę, która przetwarza dane obowiązek zgłoszenia tego faktu i zarejestrowania zbioru danych u Generalnego Inspektora Ochrony Danych Osobowych (dalej jako: GIODO). Można to zrobić wypełniając odpowiedni wniosek online lub składając jego papierową wersję. Rejestracja zbiorów danych osobowych w GIODO krok po kroku, dostępna jest pod adresem: http://www.giodo.gov.pl/148/

Jeżeli do obsługi serwisu zostaną zatrudnieni pracownicy, to właściciel serwisu jest zobowiązany do wewnętrznej ochrony danych osobowych użytkowników tego serwisu. W tym celu zalecamy przygotowanie regulamin w zakresie bezpieczeństwa i ochrony informacji, który znajduje się na stronie mikroporady.pl tutaj.

Przedstawiony na stronie wzór jest bardzo rozbudowany, który w zależności od potrzeb należy odpowiednio zmodyfikować, z pominięciem niektórych zapisów, czy zmianą (dostosowaniem) innych. W tym przypadku dotyczy to m.in. pkt II 2.1. i II 2.2., pkt III, pkt VI, czy pkt VII odnośnie zakresu i rodzaju tajemnicy przedsiębiorcy, podziału obowiązków w zakresie nadzoru i kontroli.

Więcej informacji dotyczących zasad przetwarzania i udostępniania danych osobowych znajduje się na stronie mikroporady.pl tutaj.

Ważne:

W związku ze zmianami przepisów, wejściem w życie rozporządzenia UE z dnia 27 kwietnia 2016 r., zmieniły się również obowiązki przedsiębiorcy (patrz bliżej tutaj).

Podstawa prawna:

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, jako: u.o.d.o (tj. Dz. U. 2016, poz. 922),
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Pamiętaj:
Wpisz nasz KRS 0000318482 w Deklaracji Podatkowej Twój e-PIT
Dziękujemy!

Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju?

A tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok bez dostatecznej wiedzy i znajomości przepisów.

A czy wiesz, że...

Ty też możesz coś zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482

Przejdź do Twój e-PIT

Warto wiedzieć

Komunikat w związku realizacją obowiązku z art. 13 RODO
Informacja nt. Cookies

Drogi Użytkowniku!

zanim zaczniesz korzystać z naszego Serwisu mikroPorady.pl, prosimy zapoznaj się uważnie z naszym Regulaminem, Polityką Prywatności oraz Polityką Cookies, w których szczegółowo opisaliśmy zasady korzystania z naszego Serwisu oraz sposób gromadzenia, wykorzystania i udostępnienia danych osobowych. Korzystając z Serwisu zgadzasz się z Regulaminem, Polityką PrywatnościPolityką Cookies.

Nasza strona używa plików Cookies. Korzystając z niej akceptujesz naszą Politykę Cookies i wyrażasz zgodę na używanie plików Cookies według aktualnych ustawień swojej przeglądarki. Poznaj szczegóły i możliwości ustawień plików Cookies.

Przetwarzanie Twoich danych – w jakim celu?

Twoja prywatność i bezpieczeństwo to nasz priorytet, dlatego informujemy Cię, że nasz Serwis wykorzystuje pliki cookies, które przetwarzają dane, w tym dane, które mogą być zakwalifikowane jako dane osobowe, w celu zebrania i przetwarzania zagregowanych danych dla celów statystycznych, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, doskonalenia jakości i treści naszych Usług, szerzenia misji edukacyjnej (w tym analizowania i profilowania danych grup użytkowników dla celów badawczych i marketingu naszych Usług).

Pamiętaj, możesz w każdej chwili wyrazić sprzeciw na przetwarzanie Twoich danych osobowych. Jeżeli nie wyrażasz zgody na korzystanie przez nasz Serwis z plików cookies, zmień ustawienia przeglądarki internetowej w zakresie plików cookies w swoim urządzeniu końcowym.

Kto jest Administratorem Twoich danych?

Administratorem Twoich danych jesteśmy my, czyli Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr B. Federa, ul. Orzeszkowej 2, 05-827 Grodzisk Mazowiecki. Jesteśmy organizacją pożytku publicznego i prowadzimy nieodpłatną działalność pożytku publicznego.

Inspektor Ochrony Danych

Aby zagwarantować, że Twoje dane zawsze będą przetwarzane w sposób transparentny i zgodny z prawem, wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem. Naszym Inspektorem Ochrony Danych jest Janusz Kosakowski. Dane kontaktowe: e-mail: <mailto:inspektor@wiedza3g.pl> inspektor@wiedza3g.pl; adres korespondencyjny: Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr Bogusława Federa, ul. Orzeszkowej 2, 05-827 Grodzisk Mazowiecki

Odbiorcy Twoich danych

Nigdy nie przekazujemy Twoich danych, nie sprzedajemy ich ani nie wymieniamy się nimi w jakichkolwiek celach, także marketingowych z innymi podmiotami. Twoje dane mogą być przekazywane jedynie Zaufanym Partnerom. W większości dane dotyczące ruchu naszych użytkowników gromadzone są przez naszych Zaufanych Partnerów. Prawo daje nam także możliwość przekazania danych podmiotom, które będą je przetwarzać na nasze zlecenie. Mogą to być na przykład podwykonawcy naszych usług, np. firmy IT oraz oczywiście organy typu sądy czy policja, które mogą żądać danych na podstawie obowiązującego prawa.

W związku z korzystaniem przez nas z narzędzia Google Analitycs Twoje dane zgromadzone w plikach cookies mogą być przekazywane Google Inc. z siedzibą w USA, tj. poza Europejski Obszar Gospodarczy. Przykazywanie odbywać się będzie na podstawie regulacji zabezpieczających ochronę danych osobowych, zatwierdzonych przez Komisję Europejską.

Podstawy prawne przetwarzania Twoich danych

W każdym przypadku przetwarzanie Twoich danych musi być oparte na podstawie prawnej na bazie obowiązujących przepisów. Jedną z nich może być konieczność przetwarzania danych do wykonania lub zawarcia umowy, której jesteś stroną. Taką umowę stanowo Regulamin Serwisu mikroPorady.pl. W przypadku pozostałych celów, takich jak analityka ruchu, zapobieganie nadużyciom, szerzenie misji edukacyjnej (w tym analizowanie i profilowanie danych grup użytkowników dla celów badawczych i marketingu naszych Usług), podstawą prawną jest nasz uzasadniony interes jako Administratora danych. Nasz prawnie uzasadniony interes polega na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie ich funkcjonalności, w tym na konieczności dostosowania zawartości Serwisu do potrzeb i preferencji Usługobiorców (Użytkowników) oraz optymalizacji korzystania ze stron internetowych, a także na konieczności tworzenia statystyk i badań, które stanowią podstawę do analizy, w jaki sposób Ty i inny Usługobiorcy korzystacie z Serwisu i na tej podstawie m.in. przygotowywać takie treści, które cieszą się największym zainteresowaniem lub na które jest największe zapotrzebowanie.

Okres przez jaki dane będą przetwarzane

Po zakończeniu korzystania przez Ciebie z naszych Usług, nie będziemy przetwarzać Twoich danych osobowych, za wyjątkiem tych danych, które są dopuszczone do przetwarzania na podstawie przepisów prawa lub umowy lub niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z Usług. Dane osobowe niezbędne do wykonania Umowy będziemy przetwarzać do czasu wygaśnięcia tej umowy, z tym zastrzeżeniem, że czasami, dane te mogą być przetwarzane również po wygaśnięciu tej umowy, jednak tylko wyłącznie jeżeli jest to dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń.

Dane przetwarzane z uwagi na nasz uzasadniony interes będziemy przetwarzać do czasu ewentualnego zgłoszenia przez Ciebie skutecznego sprzeciwu.

Również skorzystanie przez Ciebie z prawa do bycia zapomnianym będzie skutkowało usunięciem Twoich danych na Twoje wyraźne żądanie.

Jakie masz prawa w stosunku do swoich danych?

Masz m.in. prawo żądania dostępu do danych, sprostowania danych, do usunięcia danych (prawo do bycia zapomnianym), do ograniczenia przetwarzania danych, do przenoszenia danych. Możesz także zgłosić sprzeciw do przetwarzania danych oraz wycofać udzieloną zgodę do przetwarzania danych. Masz także prawo do wniesienia skargi do organu nadzorczego (Prezesa UODO), jeżeli uważasz, że przetwarzamy Twoje dane osobowe w niewłaściwy sposób. Jak skorzystać ze swoich praw opisujemy w Polityce prywatności.

Chcesz dowiedzieć się więcej o zasadach przetwarzania i ochrony danych osobowych w związku z korzystaniem z Serwisu mikroPorady?

Przeczytaj więcej o naszej Polityce Prywatności
Przeczytaj więcej o naszej Polityce Cookies

Informacja na temat Cookies

Nasza strona używa plików Cookies. Korzystając z niej akceptujesz naszą Politykę Cookies i wyrażasz zgodę na używanie plików Cookies według aktualnych ustawień swojej przeglądarki. Poznaj szczegóły i możliwości ustawień w plików Cookies.

Zarejestruj się – to zajmie niecałą minutę a otworzy przed Tobą tyle nowych możliwości!

W jaki sposób zajmujemy się Twoimi danymi osobowymi?

W każdej chwili możesz przeczytać w całości nasz Regulamin Serwisu i Politykę prywatności

Wiemy jednak, że jako mikroprzedsiębiorca masz niewiele czasu na zgłębianie całości dokumentów, więc przygotowaliśmy skrót najważniejszych zapisów:

  • Gromadzimy tylko te dane osobowe, które są niezbędne do świadczenia usługi mikroPorady.pl, takie jak np. Twój adres e-mail.
  • Aby rozwijać aplikację i zapewniać lepszą jakość bezpłatnych usług, gromadzimy anonimowe dane zbiorcze w zakresie sposobu korzystania z mikroPorady.pl.
  • Dobroczynny serwis mikroPorady.pl należy wyłącznie do nas. Ale wszystko, co zamieścisz na swoim koncie, pozostaje Twoją 100% własnością. Bez Twojej zgody nigdy nie udostępnimy tych materiałów podmiotom trzecim.

Nasz serwis jest również w 100% zgodny z RODO. W każdej chwili możesz uzyskać dostęp do swoich danych, sprawdzić gdzie i w jaki sposób są one przechowywane. Oczywiście w dowolnym momencie możesz je również usunąć.

Klikając "Akceptuję Warunki" oświadczasz, że rozumiesz i akceptujesz nasz Regulamin Serwisu i Politykę prywatności

Zarejestruj się – to zajmie niecałą minutę a otworzy przed Tobą tyle nowych możliwości!

W jaki sposób zajmujemy się Twoimi danymi osobowymi?

W każdej chwili możesz przeczytać w całości nasz Regulamin Serwisu i Politykę prywatności

Wiemy jednak, że jako mikroprzedsiębiorca masz niewiele czasu na zgłębianie całości dokumentów, więc przygotowaliśmy skrót najważniejszych zapisów:

  • Gromadzimy tylko te dane osobowe, które są niezbędne do świadczenia usługi mikroPorady.pl, takie jak np. Twój adres e-mail.
  • Aby rozwijać aplikację i zapewniać lepszą jakość bezpłatnych usług, gromadzimy anonimowe dane zbiorcze w zakresie sposobu korzystania z mikroPorady.pl.
  • Dobroczynny serwis mikroPorady.pl należy wyłącznie do nas. Ale wszystko, co zamieścisz na swoim koncie, pozostaje Twoją 100% własnością. Bez Twojej zgody nigdy nie udostępnimy tych materiałów podmiotom trzecim.

Nasz serwis jest również w 100% zgodny z RODO. W każdej chwili możesz uzyskać dostęp do swoich danych, sprawdzić gdzie i w jaki sposób są one przechowywane. Oczywiście w dowolnym momencie możesz je również usunąć.

Klikając "Akceptuję Warunki" oświadczasz, że rozumiesz i akceptujesz nasz Regulamin Serwisu i Politykę prywatności

Rejestracja

* Wszystkie pola oznaczone gwiazdką są obowiązkowe

Przypomnienie hasła

* Wszystkie pola oznaczone gwiazdką są obowiązkowe

Rejestracja

Na podany adres e-mail wysłany został link aktywujący konto.

Przypomnienie hasła

Na podany adres e-mail wysłany został link do zmiany hasła.

Pomogliśmy?

Teraz Ty możesz pomóc nam!

Ten dokument możesz pobrać za darmo, ale nie powstał za darmo i poświęciliśmy na niego sporo czasu. Ty również możesz pomóc w tworzeniu kolejnych, wspierając nas finansowo.
Wystarczy nawet niewielka kwota.

Wybierz kwotę darowizny i przejdź do szybkiej, bezpiecznej płatności internetowej:


  • / miesięcznie
  • Wybierz lub wpisz kwotę darowizny
Gdy potrzebujesz
porady, u nas zawsze
ją otrzymujesz*

*Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju? A czy wiesz, że tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok z powodu braku dostatecznej wiedzy, znajomości przypisów i kompetencji?

A czy wiesz, że...
Ty też możesz coś dla nas zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482
copy Skopiuj KRS

Wpisz nasz KRS w Deklaracji Podatkowej Twój e-PIT!

Przechodzisz właśnie do usługi
Twój e-PIT Ministerstwa Finansów

Aby skutecznie przekazać 1,5% na Projekty Fundacji
mikroPorady.pl i jestemSzefem.pl
wystarczy wpisać:

KRS 0000318482
copy Skopiuj KRS

lub wyszukać na liście:

Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr Bogusława Federa

copy Skopiuj nazwę
Przejdź do Twój e-PIT
laptop