Dlaczego Twoja organizacja potrzebuje polityki prywatności?
Opublikowany: 2021-05-06Wraz z postępem ery cyfrowej wielu z nas prowadzi swoje osobiste sprawy online. Rzeczy takie jak zakupy online, sieci społecznościowe, oficjalne funkcje, poszukiwanie pracy stały się częścią naszego codziennego życia, w której często musimy podawać swoje dane osobowe.
Regulowanie prywatności staje się z dnia na dzień wyzwaniem, ponieważ ludzie nieustannie wpadają w pułapkę fałszywych pretensji do witryn internetowych, które mogą wyglądać na legalne. Aby uniknąć tych wszystkich konsekwencji, klienci przed podaniem wszystkich swoich danych osobowych zapoznają się z Polityką prywatności firmy lub organizacji.
Czym jest Polityka prywatności
Polityka prywatności to zalegalizowane oświadczenie, które określa, w jaki sposób Twoja firma postępuje z danymi osobowymi, które otrzymuje od klientów lub odwiedzających. Polityka prywatności działa jako narzędzie dla klientów dotyczące tego, w jaki sposób firma będzie gromadzić, przechowywać, chronić i wykorzystywać wszystkie dane osobowe, takie jak
- Nazwać
- Data urodzenia
- Numer kontaktowy
- Dane lokalizacji
- Fotografia
- Numer ubezpieczenia społecznego
- Szczegóły płatności
Dlaczego posiadanie Polityki prywatności jest koniecznością?
Polityka prywatności jest prawem podstawowym. Jeśli masz witrynę biznesową, Twoim obowiązkiem wobec użytkowników jest pokazanie, dlaczego jesteś godny zaufania. Musisz wspomnieć, jak Twoja firma będzie działać, aby chronić dane osoby przed niewłaściwym wykorzystaniem, utratą, kradzieżą i nieautoryzowanym dostępem. Powinieneś zająć się pisaniem własnej Polityki prywatności, ponieważ:
- Jest to wymagane przez prawo.
- Niektóre aplikacje lub usługi innych firm, z których korzystasz, mogą tego potrzebować.
- Pomoże Ci być przejrzystym.
- Ochrona prywatności pozwoli Ci uzyskać większe przychody.
- Zyskasz więcej klientów i ich zaufanie.
- Jest to zabezpieczenie zarówno dla Ciebie, jak i Twoich gości.
Polityka prywatności może się różnić w zależności od kraju. Wiele krajów zgodnie z prawem wymaga posiadania Polityki prywatności na stronie internetowej. Na przykład w Australii australijskie zasady dotyczące prywatności obejmują 13 zasad, które opisują sposób postępowania z danymi osobowymi.
Australijskie zasady dotyczące prywatności (APP)
Australijskie zasady dotyczące prywatności (APP) stanowią podstawę australijskiej ustawy o prywatności. APP działa jako struktura prywatności w celu ochrony informacji osób i reguluje sposób, w jaki australijskie agencje rządowe i organizacje obsługują dane osobowe swoich użytkowników.
W 2014 r. nastąpiły istotne zmiany w obowiązującym w Australii przepisach dotyczących prywatności. Australijskie Zasady Prywatności (APP) zastąpiły Krajowe Zasady Prywatności i Ustawę o Prywatności z 2014 r., zmieniając Ustawę o Prywatności z 1988 r. z 13 aplikacjami. Ale znowu, nie wszystkie agencje i organizacje są zobowiązane do posiadania Polityki prywatności i przestrzegania wszystkich 13 zasad.
Kogo dotyczy aplikacja APP?
Podmiot APP
Podmiot APP to albo agencja rządowa, albo organizacja, której roczny obrót biznesowy przekracza 3 miliony USD, powinna przestrzegać ustawy o ochronie prywatności. Te podmioty APP muszą mieć politykę prywatności i przestrzegać trzynastu aplikacji.
Jednak są też pewne wyjątki, Twoja firma może mieć roczny obrót poniżej 3 milionów USD, ale nadal może być konieczne przestrzeganie ustawy o ochronie prywatności. Zostaniesz uznany za podmiot APP, jeśli:
- Zapewnij prywatną opiekę medyczną (szpital, apteka, siłownia lub poradnia odchudzania, ośrodek opieki nad dziećmi itp.) i otrzymuj informacje zdrowotne.
- Sprzedaj lub kup dane osobowe.
- Świadczenie usług budowlanych na zlecenie rządu australijskiego.
- Prowadź firmę, która przystąpiła do ustawy o ochronie prywatności.
Jako właściciel firmy zawsze możesz wyrazić zgodę i być objętym ustawą o ochronie prywatności.
13 australijskich zasad ochrony prywatności
Poniższe 13 zasad reguluje standardy, prawa i obowiązki gromadzenia lub wykorzystywania danych osobowych.
Zasada 1: Otwarte i przejrzyste zarządzanie danymi osobowymi
Podmioty muszą posiadać bardzo jasną i aktualną Politykę Prywatności. Muszą podać wszystkie szczegółowe informacje, takie jak rodzaj informacji, które będą gromadzone, dlaczego iw jaki sposób informacje będą gromadzone i wykorzystywane, w jaki sposób użytkownicy będą zgłaszać swoje skargi, jeśli mają jakieś problemy.
Zasada 2: Anonimowość i pseudonimowość
Organ biznesowy powinien zapewniać osobom anonimowość i możliwość pseudonimizacji, ponieważ nie mogą nikogo zmusić do ujawnienia swojej tożsamości. Ale mogą być wyjątki.
Zasada 3: Gromadzenie zamówionych danych osobowych
Określa, w jaki sposób podmiot będzie postępować z danymi osobowymi danej osoby. Podmioty mogą zbierać dane osobowe tylko wtedy, gdy jest to niezbędne do funkcjonowania i działalności ich działalności. W kwestiach wrażliwych podmioty potrzebują pełnej zgody swojego klienta.
Zasada 4: Postępowanie z niechcianymi danymi osobowymi
W przypadku niezamówionych danych osobowych podmioty muszą zdecydować, czy te niezamówione informacje mogą być zbierane zgodnie z zasadą trzecią, czy też niszczyć lub usuwać elementy identyfikujące.
Zasada 5: Powiadomienie o zebraniu danych osobowych
Firmy muszą powiadamiać użytkowników o zbiorach do użytku osobistego. Jeśli powiadomienie nie jest możliwe, należy wcześniej powiadomić o zasadach prywatności.
Zasada 6: Wykorzystywanie lub ujawnianie danych osobowych
Podmiot musi informować osoby fizyczne, w jakim celu gromadzone są ich dane osobowe, i musi ujawniać informacje tylko w sposób, w jaki dana osoba tego oczekuje.
Zasada 7: Marketing bezpośredni
Za odpowiednią zgodą osoby fizycznej podmiot może wykorzystywać dane osobowe tej osoby do marketingu bezpośredniego w celu promowania usług i towarów.
Zasada 8: Transgraniczne ujawnianie danych osobowych
Organizacje muszą podjąć wszelkie niezbędne kroki w celu ochrony danych osobowych przed ujawnieniem jakiemukolwiek zagranicznemu odbiorcy.
Zasada 9: Adaptacja, wykorzystanie lub ujawnienie identyfikatorów związanych z rządem
Jednostka nie może używać żadnych identyfikatorów związanych z rządem, takich jak numer paszportu, numer licencji, identyfikator pliku podatkowego, jako własnych, dopóki organizacja nie jest do tego upoważniona przez prawo.
Zasada 10: Jakość danych osobowych
Jakość danych osobowych osób fizycznych powinna być dokładna, aktualna i kompletna.
Zasada 11: Bezpieczeństwo danych osobowych
Obowiązkiem firmy jest ochrona gromadzonych danych osobowych przed utratą, ingerencją, nieuprawnionym dostępem.
Zasada 12: Dostęp do danych osobowych
Na żądanie osoby fizycznej podmioty muszą udostępnić użytkownikowi jego informacje.
Zasada 13: Korekta danych osobowych
Podmioty muszą gromadzić dokładne, kompletne, istotne i aktualne dane. Jeśli dane osoby są nieprawidłowe, należy je poprawić, aby zapobiec wprowadzaniu w błąd informacji.
Naruszenie tych zasad może skutkować działaniami regulacyjnymi, w tym karami.
Zaplanuj przejrzystą Politykę prywatności dla swojego podmiotu
Jeśli Twoja organizacja jest podmiotem APP lub chcesz przyjąć zasady APP dla swojej firmy, stwórz jasny zarys aktualnej Polityki Prywatności. Aby komunikować się z klientami, Twój podmiot może zbierać dane osobowe. Upewnij się, że Twoja Polityka prywatności jasno wyjaśnia, w jaki sposób będzie działać Twoja organizacja, aby uzyskać dalsze odniesienia.
Oto kilka wskazówek, które możesz rozważyć, aby zorganizować przejrzystą Politykę Prywatności.
Określ dokładnie, w jaki sposób i dlaczego będziesz zbierać dane osobowe
Jasno wyjaśnij, w jaki sposób zamierzasz zbierać te dane osobowe. Czy zamierzasz je odebrać bezpośrednio od klientów za pośrednictwem telefonu lub formularzy online? Czy otrzymasz go za pośrednictwem osób trzecich? Wskaż również, czy zamierzasz wykorzystać te dane do celów pierwotnych, czy wtórnych.
Pomyśl o odbiorcach
Nie traktuj polityki prywatności tylko jako dokumentu prawnego, aby uniknąć ryzyka. Spraw, aby była ona przejrzysta, aby budować zaufanie wśród odwiedzających do Twojego podmiotu. Skoncentruj się na tym, co jest dla nich ważne i wyjaśnij wszystkie możliwe pytania, które mogą potrzebować w swojej Polityce prywatności.
Jak poradzisz sobie z delikatnymi kwestiami
Czasami zbierane są wrażliwe informacje, takie jak dane finansowe, opinie polityczne, wyznania religijne, rejestry karne, tajemnice handlowe lub inne informacje. Poinformuj swoich klientów, w jaki sposób Twój podmiot będzie je przechowywał lub, nawet ze względu na pewne wyjątki, upewnij się, że przed użyciem uzyskana zostanie od nich odpowiednia zgoda.
Ujawnianie danych osobowych
Aby świadczyć usługę, może być konieczne ujawnienie danych osobowych swoich klientów. Opisz wszystkie ujawnienia i warunki dotyczące tych ujawnień. Może wystąpić pewne zaangażowanie strony trzeciej; jeśli tak, wyjaśnij, kto i jak sobie z nimi poradzisz. Wyjaśnij, w jaki sposób ujawnisz informacje podmiotom zagranicznym, doradcom prawnym, organom rządowym lub regulacyjnym, powiązanym firmom w celach rozliczeniowych lub w innych celach.
Zapewnij bezpieczeństwo swoim klientom
Wymień wszystkie możliwe kroki, które podejmiesz, aby chronić prywatność klientów przed niewłaściwym wykorzystaniem, utratą, modyfikacją i nieautoryzowanym dostępem. Lepiej niszczyć lub usuwać elementy identyfikujące dane osobowe, gdy nie są one potrzebne.
Daj swojemu klientowi dostęp do jego danych osobowych
Osoby fizyczne mają prawo dostępu do swoich danych osobowych we wniosku. Daj swoim klientom dostęp do aktualizacji lub poprawiania ich danych osobowych. Jeśli istnieje wyjątek, zaznacz to wyraźnie w swojej Polityce prywatności.
Dane kontaktowe firmy dla klientów
Powinieneś podać klientom adres e-mail i numer kontaktowy. Udostępniaj je przez cały czas, aby w przypadku jakichkolwiek pytań dotyczących prywatności, skarg lub błędów w ich danych osobowych mogli łatwo się z Tobą skontaktować.
Regularnie aktualizuj swoją Politykę prywatności
Powinieneś regularnie przeglądać i aktualizować zasady swojego podmiotu, ponieważ zasady te ulegają ciągłym zmianom.
Zawijanie
Oto kilka kwestii, na których powinieneś się skupić, aby uporządkować szablon Polityki prywatności. Prywatność ma znaczenie zarówno dla Twoich klientów, jak i dla rozwoju Twojej firmy. Przed skorzystaniem z Twojej aplikacji lub witryny klienci zastanowią się nad swoją prywatnością. Ostatecznie, aby wykazać wiarygodność swoim klientom i pokazać, że ich prywatność jest dla Ciebie ważna, posiadanie przejrzystej Polityki prywatności jest najlepszym sposobem.