Please enable JS

POLITYKA PRYWATNOŚCI, BEZPIECZEŃSTWA CZY COOKIES?

14 PAŹDZIERNIKA 2016/PAWEŁ GŁĄB

Wielu przedsiębiorców rozpoczynających działalność w sektorze e-commerce, czy też w ogóle z wykorzystaniem sieci Internet, już w początkowej fazie realizacji projektu często boryka się z problemem spełnienia obowiązków jakie na podmioty działające w szeroko pojętej branży internetowej nakładają przepisy prawa. A obowiązków tych jest przynajmniej kilka. Wynikają one bowiem z przepisów o ochronie danych osobowych, świadczeniu usług drogą elektroniczną, a także z Prawa telekomunikacyjnego.

Sprawy nie ułatwia z pewnością mnogość terminologii pojawiającej się w tym zakresie. W serwisach internetowych spotkać bowiem można się z takimi dokumentami jak polityka prywatności, polityka cookies, czy ostatecznie polityka bezpieczeństwa. Które z nich tak naprawdę są obowiązkowe, a które jedynie dobrowolne? Przede wszystkim podkreślić należy, iż między ww. dokumentami istnieje zasadnicza różnica i każdy z nich ma swoje źródło w odrębnych przepisach. Szczegółowe określenie ich zawartości wymaga jednak odrębnego omówienia, więc w tym miejscu jedynie zasygnalizować trzeba, że wyłącznie polityka bezpieczeństwa jest dokumentem i terminem uregulowanym przepisami polskiego prawa. Jest to bowiem dokument, który ma obowiązek opracować i wdrożyć każdy administrator danych osobowych. Jeżeli, więc w ramach prowadzonej działalności przetwarzamy dane osobowe jesteśmy obowiązani (z pewnymi wyjątkami) nie tylko zarejestrować zbiór danych osobowych, ale również stworzyć politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym.

Polityka cookies nie jest co prawda terminem, który wynika z przepisów prawa, jednakże obowiązek jej wdrożenia pośrednio wynika z art. 173 Prawa telekomunikacyjnego, w którym mowa jest o informacjach przechowywanych w telekomunikacyjnym urządzeniu użytkownika końcowego. W praktyce, to właśnie w tej formie administratorzy stron internetowych najczęściej realizują obowiązki informacyjne, które w związku z gromadzeniem plików cookies nakładają na nich przepisy prawa. Jeśli zaś chodzi o polityki prywatności to podkreślić należy, że jej posiadanie nie jest obowiązkowe. Jednakże przepisy ustawy o ochronie danych osobowych również nakładają na administratorów szereg obowiązków informacyjnych i często to właśnie w formie odrębnej polityki obowiązki te są realizowane. Nic nie stoi jednak na przeszkodzie, aby informacje wymagane przez ww. ustawę zostały przekazane użytkownikom w inny sposób, chociażby w ramach regulaminu sklepu internetowego.