Co powinna zawierać poprawnie napisana polityka prywatności?
Większość ludzi nie ma cierpliwości, by czytać zasady prywatności. Ale prywatność jest ważna i powinniśmy ufać tylko tym podmiotom, które traktują nasze dane właściwie, są transparentni i nie kluczą w wyjaśnianiu, po co zbierają nasze dane oraz nie wprowadzają nas w błąd.
Ważne, aby zrozumieć, że RODO powstało w celu ochrony danych użytkowników, a nie w celu komplikowania ludziom życia. Jeżeli będziemy postępowali w sposób jasny dla użytkownika oraz będziemy mieli dobrą wolą poinformować go w sposób uczciwy, w jakim sposób będziemy przetwarzać jego dane, to ułatwimy sobie życie. Jeżeli chcemy coś ukryć, to na odwrót. Zapamiętajmy złotą zasadę: wszystkie fakty dotyczące przetwarzania danych powinny być znane osobie, od której żądamy zgody w momencie jej żądania.
Czytając informacje o przetwarzaniu danych, zwróćmy uwagę na następujące punkty:
- Czy polityka prywatności pozwala na marketing wykorzystujący zbierane dane behawioralne?
- Czy pozwalamy na trwałe usunięcie danych osobowych?
- Czy umożliwiamy dostęp podmiotów trzecich do naszych danych oraz komu?
- Czy istnieje wymóg powiadomienia użytkowników o naruszeniu danych i o zmianach w polityce?
- Czyli polityka określa praktyki związane z bezpieczeństwem przetwarzanych danych osobowych w tym udostępnianie ich służbom na żądanie?
- Czy jest jasne, dlaczego zbieramy konkretny rodzaj danych osobowych oraz w jaki sposób?
- Czy pozwala na kontrolę danych osobowych przez właściwe osoby do której te dane należą?