Czy dokumenty są zgodne z prawem?

Oparte na RODO (UE 2016/679), ustawie o świadczeniu usług drogą elektroniczną i ustawie o prawach konsumenta. Szablony edytowalne — nie stanowią porady prawnej.

Ile kosztuje polityka prywatności?

Polityka prywatności kosztuje 49 PLN jednorazowo. Pakiet startowy (polityka prywatności + regulamin) kosztuje 79 PLN.

Ile czasu zajmuje wypełnienie formularza?

4 kroki: dane firmy, co zbierasz, jakich usług używasz, wybór pakietu. Łącznie ok. 5 minut.

Czy potrzebuję konta?

Zero rejestracji. Podajesz email dostawy przy zakupie — tam trafiają dokumenty.

Czy mogę zwrócić zakup?

Zgodnie z art. 38 ust. 1 pkt 13 ustawy o prawach konsumenta prawo odstąpienia nie przysługuje przy treściach cyfrowych, jeśli konsument wyraził zgodę na natychmiastowe dostarczenie.

Dla kogo jest ten generator?

Sklepy online, strony B2C, SaaS-y, blogi — każdy kto zbiera dane osobowe i chce to robić zgodnie z prawem.

Polityka prywatności dla bloga — czy jest obowiązkowa?

Czy blog musi mieć politykę prywatności?

Krótka odpowiedź: tak, jeśli zbierasz jakiekolwiek dane od odwiedzających. Wielu blogerów sądzi, że polityka prywatności to wymóg tylko dla sklepów i dużych firm — to błąd, który może kosztować.

Polityka prywatności dla bloga jest obowiązkowa, jeśli:

używasz Google Analytics lub innego narzędzia analitycznego,

masz formularz komentarzy (np. Disqus, natywne komentarze WordPressa),

zbierasz adresy email do newslettera,

masz formularz kontaktowy,

korzystasz z wtyczek społecznościowych (Facebook Like, Twitter Share).

Podstawa prawna: art. 13 RODO (Rozporządzenie UE 2016/679) nakłada obowiązek informacyjny na każdego, kto przetwarza dane osobowe — niezależnie od skali działalności.

Kiedy blog nie potrzebuje polityki prywatności?

Jedyny scenariusz, w którym możesz obejść się bez polityki, to blog całkowicie statyczny — bez żadnych skryptów śledzących, bez formularzy, bez komentarzy. W praktyce oznacza to stronę bez Google Analytics, bez Facebooka, bez żadnych zewnętrznych zasobów zbierających dane. Takich blogów niemal nie ma.

Google Analytics a obowiązek posiadania polityki

Google Analytics 4 zbiera dane o zachowaniu użytkowników: odwiedzane strony, czas spędzony na stronie, lokalizację, typ urządzenia. Są to dane osobowe w rozumieniu RODO — powiązane z adresem IP, który identyfikuje użytkownika.

Co musisz zrobić:

1. Wpisać w polityce prywatności, że używasz Google Analytics.

2. Opisać, jakie dane zbiera GA i w jakim celu (analiza ruchu, optymalizacja treści).

3. Poinformować o możliwości rezygnacji — link do [tools.google.com/dlpage/gaoptout](https://tools.google.com/dlpage/gaoptout).

4. Wyświetlić baner cookie z możliwością odrzucenia analitycznych plików cookie.

Jeśli używasz GA4 z anonimizacją IP i nie przekazujesz danych do reklam, ryzyko jest niższe — ale obowiązek informacyjny nadal istnieje.

Komentarze na blogu a polityka prywatności

Każdy system komentarzy zbiera co najmniej imię i adres email komentatora. WordPress przechowuje te dane w swojej bazie danych. Disqus — na swoich serwerach, często w USA.

Co wpisać do polityki prywatności:

> "Użytkownicy mogą pozostawiać komentarze na blogu. W tym celu zbieramy imię (lub pseudonim) oraz adres email. Dane są przetwarzane w celu umożliwienia dyskusji i moderacji komentarzy. Podstawa prawna: uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Dane przechowywane są do czasu usunięcia komentarza lub cofnięcia zgody."

Jeśli używasz Disqus — wskaż, że dane są przetwarzane przez podmiot zewnętrzny (Disqus Inc.) i podaj link do polityki prywatności Disqus.

Newsletter a polityka prywatności

Newsletter to najczęstszy powód, dla którego bloger musi mieć politykę prywatności. Zbierasz adresy email — to dane osobowe. Musisz:

uzyskać wyraźną zgodę (checkbox — nie pre-zaznaczony),

poinformować o celu przetwarzania (wysyłka newslettera),

wskazać narzędzie do wysyłki (Mailchimp, GetResponse, ConvertKit — każde z nich jest procesorem danych),

opisać prawo do wypisania się z newslettera.

Przykładowy zapis:

> "Adresy email subskrybentów newslettera są przetwarzane w celu wysyłki treści marketingowych i informacyjnych. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO). Dane są przekazywane do [Mailchimp / GetResponse], który działa jako podmiot przetwarzający. Możesz wypisać się z newslettera w dowolnym momencie klikając link rezygnacji w wiadomości email."

Co konkretnie powinna zawierać polityka prywatności bloga?

Minimalna polityka prywatności bloga powinna obejmować:

1. Dane administratora — Twoje imię i nazwisko lub nazwa firmy, email kontaktowy.

2. Cele przetwarzania danych — analityka (GA), komentarze, newsletter.

3. Podstawy prawne — zgoda, uzasadniony interes.

4. Odbiorcy danych — Google (Analytics), Mailchimp/GetResponse (newsletter), Disqus (komentarze).

5. Transfer danych poza EOG — jeśli używasz narzędzi z USA (Google, Mailchimp).

6. Pliki cookies — własne i zewnętrzne (analityczne, reklamowe).

7. Prawa użytkowników — dostęp, sprostowanie, usunięcie, sprzeciw.

8. Okres przechowywania danych — jak długo trzymasz dane z komentarzy, newslettera.

Najczęstsze błędy blogerów

Brak polityki w ogóle — najczęstszy błąd, szczególnie u blogerów-hobbystów.

Skopiowana polityka bez dostosowania — jeśli używasz innych narzędzi niż autor oryginału, dokument jest nieprawdziwy.

Brak wzmianki o cookies — sam link "polityka prywatności" w stopce nie wystarczy, jeśli nie opisujesz plików cookie.

Brak aktualizacji — dodałeś nowy plugin, zmieniłeś system newslettera? Zaktualizuj politykę.

Jak szybko stworzyć politykę prywatności dla bloga?

Zlecenie prawnikowi kosztuje od kilkuset do kilku tysięcy złotych. Dla bloga to zazwyczaj nieuzasadniony wydatek — zakres przetwarzania danych jest stosunkowo prosty.

Wygeneruj politykę prywatności dla swojego bloga w 5 minut na [regulaminrodo.pl](/generate).