Polityka prywatności stanowi niezwykle istotny dokument z perspektywy prowadzenia przedsiębiorstwa internetowego. Trzeba jednak wskazać, iż polityka prywatności nie jest dokumentem, którego treść, czy też obowiązek posiadania regulują jakiekolwiek przepisy.  W praktyce przyjęło się jednak, że właśnie w ramach polityki prywatności realizowany jest obowiązek informacyjny w stosunku do osób, których dane są przetwarzane. Warto w tym miejscu bowiem przypomnieć iż zrealizowanie obowiązku informacyjnego jest konieczne, aby przetwarzanie danych osobowych mogło zostać uznane za zgodne z prawem.

Przepisy RODO z kolei zdecydowanie poszerzają zakres informacji, które internetowy przedsiębiorca obowiązany jest przekazać klientom. Wypełnienie obowiązku informacyjnego  zgodnie z przepisami RODO wiąże się z zawarciem w polityce prywatności co najmniej takich informacji jak:

  • dane administratora,
  • cel przetwarzania,
  • okres przetwarzania danych oraz
  • podstawę prawną przetwarzania danych.

Ponadto obowiązek informacyjny obejmuje również  informacje odnoszące się bezpośrednio do praw osób których dotyczą to jest informacje o prawie do: wniesienia skargi do organu nadzoru, do bycia zapomnianym, do przenoszenia danych, cofnięcia zgody na przetwarzanie danych, żądania  dostępu do danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania tych danych, wniesienia sprzeciwu czy też wniesienia skargi do organu nadzorczego.

Co ważne wszystkie te informacje powinny być przekazane klientom w momencie pozyskiwania danych, czyli w przykładowo w chwili składania zamówienia lub też zakładania konta. Istotnym również jest to, aby dokument polityki prywatności został zamieszczony na stronie internetowej czy też serwisie, blogu lub sklepu internetowego, którego dokument dotyczy.