Uptime: 99.926%
Strony WWW:
Nowe strony WWW dzisiaj:
100 000 Użytkowników w SEOHOST. To dzięki Wam! Czytaj więcej W SEOHOST Użytkownik jest zawsze na pierwszym miejscu! Czytaj więcej Z SEOHOST korzysta już ponad 90 000 Użytkowników! Czytaj więcej Pełna transparencja: uptime naszej infrastruktury Czytaj więcej Wywiad z naszym CEO na bezprawnik.pl Czytaj więcej SEOHOST.pl zdobywa 2 miejsce w rankingu NASK. Czytaj więcej Uwaga: kolejna próba phishingu! Czytaj więcej Dlaczego warto migrować do SEOHOST? Czytaj więcej
Menu
Załóż konto
Strona główna / Pomoc / Bezpieczeństwo / Polityka prywatności, polityka cookies, polityka bezpieczeństwa - czym się różnią?
Redakcja SEOHOST.pl
Redakcja SEOHOST.pl
30 Czerwca 2025
5 minut

Polityka prywatności, polityka cookies, polityka bezpieczeństwa - czym się różnią?

Czy musisz mieć politykę prywatności na stronie? A co z cookies? I czym w ogóle jest polityka bezpieczeństwa – czy to coś dla dużych korporacji, czy też dla jednoosobowych działalności? Jeśli prowadzisz stronę internetową, bloga, sklep online albo po prostu zbierasz dane użytkowników przez formularz kontaktowy – to ten artykuł jest dla Ciebie.

Dowiesz się:

Jak połączyć stronę, hosting i RODO w praktyce?

Jeśli nie masz pewności, czy Twój hosting spełnia wymagania RODO albo zastanawiasz się, czy musisz coś jeszcze zrobić, by Twoja strona była zgodna z przepisami – te poradniki Ci to wyjaśnią:

Polityka prywatności – co to jest i po co Ci to na stronie

Polityka prywatności to dokument, który informuje użytkowników, jakie dane osobowe zbierasz, po co je zbierasz i co z nimi robisz. Jeśli masz na stronie formularz kontaktowy, zapis na newsletter, sklep, Google Analytics, Pixela Facebooka albo po prostu zbierasz dane przez e-mail – musisz ją mieć. Kropka.

To nie jest "jakiś wymysł prawników", tylko realizacja obowiązku informacyjnego z art. 13 i 14 RODO. Chodzi o to, że użytkownik musi z góry wiedzieć, kto jest administratorem jego danych, w jakim celu dane są przetwarzane i jakie ma prawa (np. prawo do wglądu, usunięcia czy przeniesienia danych).

Co musi zawierać polityka prywatności?

  • Dane administratora (czyli Ciebie lub Twojej firmy),
  • Jakie dane zbierasz i w jakim celu (kontakt, marketing, statystyka itp.),
  • Na jakiej podstawie prawnej przetwarzasz dane (np. zgoda, umowa, obowiązek prawny),
  • Komu powierzane są dane (np. kurierzy, księgowość, dostawcy IT),
  • Czy dane są przekazywane poza UE (np. Gmail, Google Analytics),
  • Jak długo przechowujesz dane,
  • Jakie prawa ma użytkownik (wgląd, sprostowanie, usunięcie, sprzeciw),
  • Informacje o plikach cookies (można przenieść do osobnego dokumentu).

Jeśli prowadzisz działalność gospodarczą jednoosobową i zbierasz dane np. przez formularz kontaktowy, to już jesteś „administratorem danych osobowych” w rozumieniu RODO – nawet jeśli nie masz zespołu ani biura.

Nieumieszczenie polityki prywatności lub jej niezgodność z faktycznym sposobem przetwarzania danych może skutkować karą finansową – nawet jeśli jesteś małą firmą. UODO przeprowadza kontrole także w mikroprzedsiębiorstwach!

---

Polityka cookies – małe pliki, wielka odpowiedzialność

Cookiesy to takie małe pliki, które Twój serwis zapisuje na urządzeniu użytkownika. I nie chodzi tylko o „ciasteczka” techniczne – problemem są te marketingowe, statystyczne, profilujące, np. z Google Ads, Facebooka, YouTube, TikToka.

Kiedy potrzebujesz polityki cookies? Praktycznie zawsze. Jeśli na stronie masz:

  • Google Analytics,
  • Pixela Facebooka,
  • filmy z YouTube’a,
  • remarketing,
  • pluginy społecznościowe (np. Instagram, TikTok, FB), to użytkownik musi być o tym poinformowany i musi wyrazić zgodę przed aktywacją tych plików (to tzw. opt-in, zgodne z dyrektywą ePrivacy).

Polityka cookies powinna zawierać:

  • Co to są cookies i do czego służą (w prostych słowach),
  • Jakie konkretnie pliki cookies są używane (nazwa, cel, czas przechowywania),
  • Informacje o mechanizmie wyrażenia/odmowy zgody (np. baner, ustawienia przeglądarki),
  • Link do narzędzia do zmiany zgody (np. CookieBot, CookieYes),
  • Można dodać do polityki prywatności lub mieć jako osobny dokument.

Ustawienie ciasteczek przed wyrażeniem zgody (np. już przy wejściu na stronę) to najczęstsze naruszenie przepisów. I nie wystarczy „przyjmuję do wiadomości” – to musi być świadoma zgoda na konkretne cele.

Jeśli korzystasz z WordPressa – są gotowe pluginy, które pomagają wdrożyć zgodny z RODO i ePrivacy baner cookies. Nie wystarczy tylko informacja w stopce – potrzebna jest czynna zgoda (opt-in), zanim cookies zadziałają.

---

Polityka bezpieczeństwa – dla kogo, po co i czy Ty musisz to mieć

To dokument wewnętrzny, a nie coś, co wrzucasz na stronę. Tworzysz go dla siebie jako administratora danych osobowych – zwłaszcza jeśli prowadzisz firmę, która przetwarza dane nie tylko klientów, ale i pracowników, kontrahentów, subskrybentów newslettera.

Polityka bezpieczeństwa to instrukcja:

  • jak zabezpieczasz dane (fizycznie i cyfrowo),
  • kto ma dostęp do danych i jakie ma uprawnienia,
  • jakie masz środki ochrony (szyfrowanie, kopie zapasowe, certyfikat SSL, aktualizacje),
  • jak postępujesz w razie naruszenia (procedura incydentu),
  • jak szkolisz pracowników i prowadzisz rejestry czynności przetwarzania.

Brak polityki bezpieczeństwa = brak procedury działania w razie incydentu. W praktyce – jeśli dojdzie do wycieku i nie potrafisz udokumentować swoich działań, UODO może nałożyć karę za niezgodność z zasadą rozliczalności.

Czy Ty musisz mieć politykę bezpieczeństwa?

  • Tak, jeśli przetwarzasz dane regularnie lub na większą skalę – np. prowadzisz e-sklep, firmę usługową z CRM-em, biuro księgowe, hosting, SaaS.
  • Nie, jeśli jesteś osobą fizyczną z blogiem bez danych osobowych i cookiesów – ale to rzadkość.

Firmy, które nie mają zatrudnionych pracowników, również powinny mieć politykę bezpieczeństwa – jeśli regularnie przetwarzają dane klientów lub kontrahentów (np. poprzez system CRM, fakturowanie online, bazę mailingową).

Dodatkowe informacje o RODO i polityce prywatności

Zastanawiasz się, co konkretnie musi zawierać Twoja polityka prywatności albo co właściwie oznacza „strona zgodna z RODO”? Te teksty wytłumaczą to bez zbędnego prawniczego języka:

Czy udało Ci się rozwiązać problem?
Nie znalazłeś odpowiedzi na swoje pytanie?