Polska · PL
Polityka prywatności sklepu internetowego — wzór RODO (2026)
Polityka prywatności to obowiązkowy dokument RODO każdego sklepu internetowego — realizuje obowiązek informacyjny z art. 13 RODO i mówi klientowi, kto przetwarza jego dane, w jakim celu, na jakiej podstawie i jak długo. Bez niej sklep narusza RODO już od pierwszego zamówienia. Poniżej wyjaśniamy, co dokładnie musi zawierać polityka prywatności sklepu, jak odróżnić ją od polityki cookies i jak przygotować ją zgodnie z prawem.
Czym jest polityka prywatności i czy jest obowiązkowa?
Polityka prywatności to dokument, w którym administrator (sklep) realizuje obowiązek informacyjny z art. 13 i 14 RODO. Jest obowiązkowa dla każdego sklepu przetwarzającego dane klientów — a robi to każdy sklep już w chwili przyjęcia zamówienia czy zapisu do newslettera.
Dokument musi być napisany jasnym, prostym językiem i łatwo dostępny — najczęściej jako osobna podstrona linkowana w stopce i przy formularzach. Brak polityki lub jej niezgodność z RODO to naruszenie, za które PUODO może nałożyć karę administracyjną.
Podstawa prawna — RODO, dane i cookies
- RODO (rozporządzenie 2016/679) — obowiązek informacyjny (art. 13/14), podstawy przetwarzania (art. 6), prawa osób (art. 15–22).
- Ustawa o ochronie danych osobowych — krajowe uzupełnienie RODO i rola PUODO.
- Prawo komunikacji elektronicznej — zgoda na cookies i podobne technologie inne niż niezbędne.
Cele i podstawy przetwarzania — najczęstszy błąd
Każdy cel musi mieć właściwą podstawę prawną. W sklepie najczęściej:
- Realizacja zamówienia — niezbędność do wykonania umowy (art. 6 ust. 1 lit. b).
- Obowiązki podatkowe i księgowe — obowiązek prawny (lit. c).
- Marketing i newsletter — zgoda (lit. a) lub uzasadniony interes (lit. f), z prawem sprzeciwu.
- Dochodzenie roszczeń — uzasadniony interes (lit. f).
Najczęstszy błąd to wrzucenie wszystkiego pod „zgodę” — niezgodne z RODO i utrudniające obsługę żądań klientów.
Polityka prywatności a polityka cookies
To dwa powiązane, ale odrębne tematy. Polityka prywatności opisuje przetwarzanie danych osobowych w ogóle; polityka cookies (osobny dokument lub sekcja) opisuje pliki cookie i technologie śledzące. Cookies inne niż niezbędne wymagają zgody opt-in zebranej przed ich uruchomieniem — baner „korzystając ze strony zgadzasz się” nie wystarcza.
Jak przygotować politykę zgodną z RODO
Zamiast losowego szablonu z internetu (który nie pasuje do Twoich realnych procesów), wygeneruj politykę dopasowaną do tego, jak naprawdę działa Twój sklep — jakich używasz płatności, kurierów, narzędzi marketingowych i analitycznych. Dokument przygotujesz w kilka minut, z poprawnymi podstawami prawnymi i aktualizacjami przy zmianach prawa.
Najczęstsze pytania
Czy polityka prywatności jest obowiązkowa dla sklepu?
Tak. RODO nakłada obowiązek informacyjny na każdego, kto przetwarza dane osobowe — a sklep robi to już przy pierwszym zamówieniu czy zapisie do newslettera.
Czym różni się polityka prywatności od polityki cookies?
Polityka prywatności opisuje przetwarzanie danych osobowych w ogóle; polityka cookies dotyczy plików cookie i technologii śledzących, które poza niezbędnymi wymagają zgody opt-in.
Kiedy sklep musi powołać inspektora ochrony danych (IOD)?
Gdy główna działalność polega na przetwarzaniu na dużą skalę lub regularnym monitorowaniu osób. Większość małych sklepów nie musi, ale jeśli IOD jest powołany, jego dane podaje się w polityce.
Czy mogę skopiować politykę prywatności z innego sklepu?
Nie. Cudza polityka opisuje cudze procesy i podstawy przetwarzania — u Ciebie będzie nieprawdziwa, co samo w sobie jest naruszeniem RODO.
Jaka jest kara za brak polityki prywatności?
Naruszenia RODO zagrożone są karami do 20 mln EUR lub 4% rocznego obrotu; PUODO realnie nakłada kary na polskie firmy.