Co powinna zawierać poprawnie napisana polityka prywatności?

Większość ludzi nie ma cierpliwości, by czytać zasady prywatności. Ale prywatność jest ważna i powinniśmy ufać tylko tym podmiotom, które traktują nasze dane właściwie, są transparentni i nie kluczą w wyjaśnianiu, po co zbierają nasze dane oraz nie wprowadzają nas w błąd.

Ważne, aby zrozumieć, że RODO powstało w celu ochrony danych użytkowników, a nie w celu komplikowania ludziom życia. Jeżeli będziemy postępowali w sposób jasny dla użytkownika oraz będziemy mieli dobrą wolą poinformować go w sposób uczciwy, w jakim sposób będziemy przetwarzać jego dane, to ułatwimy sobie życie. Jeżeli chcemy coś ukryć, to na odwrót. Zapamiętajmy złotą zasadę: wszystkie fakty dotyczące przetwarzania danych powinny być znane osobie, od której żądamy zgody w momencie jej żądania.

Czytając informacje o przetwarzaniu danych, zwróćmy uwagę na następujące punkty:

• Czy polityka prywatności pozwala na marketing wykorzystujący zbierane dane behawioralne?
• Czy pozwalamy na trwałe usunięcie danych osobowych?
• Czy umożliwiamy dostęp podmiotów trzecich do naszych danych oraz komu?
• Czy istnieje wymóg powiadomienia użytkowników o naruszeniu danych i o zmianach w polityce?
• Czyli polityka określa praktyki związane z bezpieczeństwem przetwarzanych danych osobowych w tym udostępnianie ich służbom na żądanie?
• Czy jest jasne, dlaczego zbieramy konkretny rodzaj danych osobowych oraz w jaki sposób?
• Czy pozwala na kontrolę danych osobowych przez właściwe osoby do której te dane należą?