Zgodnie z treścią art. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych – każdy ma prawo do ochrony dotyczących go danych osobowych. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. Tworząc jakikolwiek portal internetowy musimy wiedzieć, że w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
Podstawowy obowiązek ochrony danych osobowych leży zawsze po stronie osoby, która takie dane przetwarza. Tym samym twórca portalu, a w zasadzie jego właściciel, powinien od samego początku zadbać o to, aby na jego stronie internetowej pojawiły się odpowiednie klauzule ochrony danych osobowych.
Po pierwsze, określmy po co gromadzimy i przetwarzamy dane osobowe użytkowników, którzy decydują się na korzystanie z naszego portalu. Warto w tym celu wskazać jakie prawa otrzymują użytkownicy, którzy będą chcieli np. zarejestrować się i w przyszłości logować na stworzonej przez nas stronie internetowej. Dla przykładu, dzięki gromadzeniu i przetwarzaniu danych możemy udzielać odpowiedzi na pytania zadawane przez użytkowników oraz informować ich o najnowszych zmianach oraz o tym, jak korzystać ze strony (jeżeli użytkownik oczywiście zdecyduje się otrzymywać tego rodzaju informacje), możemy analizować ewentualne niedociągnięcia w celu ulepszenia jakości oferowanych usług.
Po drugie wyraźnie wskażmy, że przetwarzanie i gromadzenie danych osobowych odbywa się w zgodzie z powszechnie obowiązującym prawem, w szczególności z ustawą o ochronie danych osobowych, a samo podawanie danych osobowych przez użytkowników jest dobrowolne.
Kolejną klauzulą, którą warto umieścić na portalu jest wskazanie kim jest osoba odpowiedzialna za gromadzenie i przetwarzanie danych osobowych i w jaki sposób możemy się z nią kontaktować – praktycznym rozwiązaniem jest podanie konkretnego adresu mailowego administratora portalu. Pamiętajmy także o określeniu, kto tak naprawdę ma dostęp do naszych danych – warto ograniczyć się wyłącznie do właściciela i administratora portalu. Ważną kwestią jest także dokładne określenie jakie dane osobowe są gromadzone i przetwarzane na naszej stronie internetowej – np. imię, nazwisko, adres e-mail, data urodzenia. Wskażmy również jakie środki techniczne i środki bezpieczeństwa będą stosowane w celu uniknięcia nadużyć lub uniemożliwienia dostępu do danych osobowych osobom nieupoważnionym.
Ważną informacją jest również określenie okresu przechowywania danych osobowych – np. przez okres 4 lat od momentu ich udostępnienia przez użytkownika, przez okres działalności portalu i 4 lat liczonych od momentu zakończenia jego działalności. Nie zapominajmy także o przyznaniu dostępu do danych osobowych osobie, której one przysługują, a także o możliwości modyfikacji ich przez właściciela. Każdy bowiem ma prawo do wglądu w swoje dane osobowe, do sprawdzenia czy są poprawne oraz/lub do ich skorygowania lub zmiany.