Czy dokumenty są zgodne z prawem?

Oparte na RODO (UE 2016/679), ustawie o świadczeniu usług drogą elektroniczną i ustawie o prawach konsumenta. Szablony edytowalne — nie stanowią porady prawnej.

Ile kosztuje polityka prywatności?

Polityka prywatności kosztuje 49 PLN jednorazowo. Pakiet startowy (polityka prywatności + regulamin) kosztuje 79 PLN.

Ile czasu zajmuje wypełnienie formularza?

4 kroki: dane firmy, co zbierasz, jakich usług używasz, wybór pakietu. Łącznie ok. 5 minut.

Czy potrzebuję konta?

Zero rejestracji. Podajesz email dostawy przy zakupie — tam trafiają dokumenty.

Czy mogę zwrócić zakup?

Zgodnie z art. 38 ust. 1 pkt 13 ustawy o prawach konsumenta prawo odstąpienia nie przysługuje przy treściach cyfrowych, jeśli konsument wyraził zgodę na natychmiastowe dostarczenie.

Dla kogo jest ten generator?

Sklepy online, strony B2C, SaaS-y, blogi — każdy kto zbiera dane osobowe i chce to robić zgodnie z prawem.

Kiedy trzeba zaktualizować politykę prywatności? Zmiany prawne i techniczne

Polityka prywatności nie jest dokumentem "raz na zawsze"

Wiele firm traktuje politykę prywatności jak formularz, który wypełnia się raz przy zakładaniu strony i zapomina. To błąd — który może kosztować nawet 20 mln EUR kary. RODO nakłada obowiązek zapewnienia aktualności informacji przekazywanych użytkownikom, a zasada rozliczalności (art. 5 ust. 2 RODO) wymaga, abyś w każdej chwili był w stanie wykazać, że Twoje przetwarzanie danych jest zgodne z prawem.

Zmiany prawne, które wymuszają aktualizację

Nowelizacje RODO i orzeczenia TSUE

Trybunał Sprawiedliwości UE regularnie wydaje wyroki precyzujące stosowanie RODO. Wyrok Schrems II (2020) unieważnił tarczę prywatności EU-US Privacy Shield i wymusił aktualizację tysięcy polityk w zakresie transferu danych do USA. Jeśli korzystasz z narzędzi amerykańskich firm (Google, Meta, Stripe, Mailchimp), musisz opisać mechanizm przekazywania danych — standardowe klauzule umowne (SCC) lub inne zabezpieczenia.

Dyrektywa o cookies i Consent Mode v2

Od marca 2024 roku Google wymaga wdrożenia Google Consent Mode v2 dla wszystkich stron korzystających z GA4 i Google Ads. Oznacza to:

konieczność aktualizacji polityki cookies (jeśli ją masz),

opisanie mechanizmu sygnałów zgody w polityce prywatności,

aktualizację listy podmiotów, którym przekazujesz dane.

Ustawa o usługach cyfrowych (DSA)

Digital Services Act wprowadza dodatkowe wymogi dla platform i rynków internetowych. Jeśli prowadzisz sklep z wieloma sprzedającymi lub platformę UGC (User Generated Content), Twoja polityka musi uwzględniać nowe obowiązki dotyczące moderacji treści i profilowania.

Polskie przepisy — ustawa wdrażająca RODO

Polska ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych była kilkakrotnie nowelizowana. Zmiany w sektorowych przepisach (np. prawo telekomunikacyjne, ustawa o usługach płatniczych) mogą wpływać na zakres informacji, które musisz podać użytkownikom.

Zmiany techniczne, które wymagają aktualizacji

Nowe narzędzia i usługi zewnętrzne

Za każdym razem, gdy dodajesz nowe oprogramowanie przetwarzające dane użytkowników, musisz zaktualizować politykę. Dotyczy to:

Analytics i tracking: Google Analytics 4, Hotjar, Microsoft Clarity, Mixpanel

Reklama: Google Ads, Facebook Pixel, TikTok Pixel, Pinterest Tag

Płatności: Stripe, PayU, Przelewy24, Blik — każdy to oddzielny podmiot przetwarzający

Email marketing: Mailchimp, GetResponse, ActiveCampaign, Brevo

CRM i helpdesk: HubSpot, Zendesk, Intercom

CDN i hosting: Cloudflare, AWS, Azure — masz obowiązek poinformować o lokalizacji serwerów

Każde z tych narzędzi to podmiot przetwarzający (processor) w rozumieniu RODO, z którym powinieneś mieć zawartą umowę powierzenia przetwarzania danych (DPA). Ich lista musi być wymieniona w polityce prywatności.

Nowe kategorie zbieranych danych

Dodałeś formularz kontaktowy? Newsletter? Konto użytkownika? Komentarze? Program lojalnościowy? Każda nowa kategoria danych osobowych, nowy cel przetwarzania lub nowa podstawa prawna wymaga aktualizacji polityki.

Zmiana zakresu retencji danych

Jeśli zmieniasz, jak długo przechowujesz dane (np. wydłużasz okres archiwizacji zamówień lub skracasz czas przechowywania danych kontaktowych), musisz zaktualizować odpowiednią sekcję polityki.

Wdrożenie profil owania lub zautomatyzowanego podejmowania decyzji

Jeśli zaczynasz personalizować ofertę na podstawie zachowania użytkownika, segmentować klientów na potrzeby kampanii lub korzystać z algorytmów rekomendacji — masz obowiązek poinformować o tym w polityce (art. 22 RODO).

Zmiany organizacyjne w firmie

Zmiana administratora danych

Zmiana nazwy firmy, numeru NIP, adresu siedziby — wszystko to musi być natychmiast odzwierciedlone w polityce. Użytkownicy muszą wiedzieć, kto jest administratorem ich danych.

Przejęcie lub fuzja

Jeśli Twoja firma zostaje przejęta lub przejmuje inną, dane użytkowników są jednym z kluczowych aktywów. Masz obowiązek poinformować użytkowników o zmianie administratora i — w zależności od zakresu zmian — uzyskać ponowne zgody.

Zmiana inspektora ochrony danych (IOD/DPO)

Jeśli masz obowiązek lub dobrowolnie wyznaczyłeś inspektora ochrony danych, jego dane kontaktowe muszą być podane w polityce. Zmiana IOD wymaga aktualizacji dokumentu.

Jak często powinieneś przeglądać politykę?

Minimalne zalecenia:

Co 12 miesięcy — przegląd całościowy, nawet jeśli nie było zmian

Natychmiast — przy każdej z wymienionych wyżej zmian

Przed każdą nową kampanią marketingową — sprawdź podstawy przetwarzania danych

Procedura aktualizacji polityki prywatności

1. Zidentyfikuj zmianę — co dokładnie się zmieniło (narzędzie, cel, podmiot, dane)?

2. Zaktualizuj dokument — zmień odpowiednie sekcje

3. Oznacz datę aktualizacji — "Ostatnia aktualizacja: [data]"

4. Powiadom użytkowników — przy istotnych zmianach (np. nowy cel przetwarzania) masz obowiązek poinformowania, np. przez email lub baner na stronie

5. Zachowaj poprzednią wersję — na wypadek kontroli UODO

Kiedy wymagane jest ponowne uzyskanie zgód?

Jeśli dodajesz nowy cel przetwarzania, dla którego podstawą jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO), musisz uzyskać tę zgodę od nowa. Wcześniejsza zgoda na przetwarzanie w celu "realizacji zamówień" nie obejmuje nowo dodanego celu "profilowania na potrzeby reklamy".

Podsumowanie

Polityka prywatności to żywy dokument. Firmy, które regularnie ją aktualizują, unikają nie tylko kar finansowych, ale też budują zaufanie użytkowników. Jeśli chcesz mieć pewność, że Twoja polityka jest aktualna — wygeneruj ją od nowa na [regulaminrodo.pl](/generate). Proces zajmuje 5 minut, a dokument uwzględnia najnowsze wymogi prawne.