Jak tworzyć poprawne klauzule informacyjne?

Jak tworzyć poprawne klauzule informacyjne?

Unijne rozporządzenie o ochronie danych osobowych (w skrócie RODO) zaczęło obowiązywać od dnia 25 maja 2018 roku. Zawiera ono szereg przepisów, których celem jest ochrona osób fizycznych w związku z przetwarzaniem ich danych osobowych. Celem rozporządzenia było nie tylko umożliwienie lepszej kontroli nad danymi osobowymi wszystkich mieszkańców państw członkowskich Unii Europejskiej, ale także ujednolicenie przepisów tak, aby były mogły one skutecznie pełnić swoją rolę w XXI wieku. RODO wprowadziło wiele zmian w dotychczas obowiązujących, krajowych przepisach o ochronie danych osobowych.

Zmiany, które wprowadziło RODO

Jedną ze zmian, którą wprowadziło RODO jest obowiązek informowania o sposobie przetwarzania danych osobowych. Obowiązek ten istniał wprawdzie już wcześniej, jednak RODO zobowiązuje podmioty, które gromadzą dane osobowe do tego, aby informacje o sposobie przetwarzania danych formułowane były w sposób jasny, przejrzysty i zrozumiały. Obowiązek informowania spoczywa na każdym administratorze danych osobowych. Obowiązek ten wynika z artykułu 13 i 14 RODO. Administratorzy danych osobowych, którzy nie przekażą osobie, której dane osobowe są przetwarzane stosownych informacji, mogą zostać ukarani karą finansową.

Jak napisać klauzulę informacyjną, aby nie łamać RODO

Zamieszczenie klauzuli informacyjnej jest obowiązkiem każdego podmiotu, który pozyskuje i przetwarza dane osobowe. Taka klauzula musi znaleźć się nie tylko na dokumentach, ale także na firmowej stronie www oraz na stronie sklepu internetowego. Bez względu na to, gdzie zostanie umieszczona klauzula informacyjna musi ona być zgodna z obowiązującym prawem, rzetelna i przejrzysta. Administratorzy danych osobowych muszą zbierać dane szanując obowiązujące przepisy, łącznie z przepisami zawartymi w RODO. Informacje w klauzurze muszą być dla osoby, której dane osobowe będą przetwarzane przejrzyste. Pisząc  klauzulę informacyjną, która będzie przejrzysta koniecznie należy poinformować o tym, jakie dane są potrzebne oraz jaki jest cel ich zebrania. Klauzula informacyjna powinna być napisana prostym i jasnym językiem. Osoba, która będzie ją czytała nie powinna mieć problemów ze zrozumieniem jej zapisów. Nie mogą się w klauzurze informacyjnej znaleźć zapisy, które można różnie interpretować. Wszystko musi być jednoznaczne. Sporządzając klauzulę informacyjną należy również pamiętać o tym, aby kierować się zasadą minimalizacji danych. W praktyce zasada ta oznacza, że dane należy zbierać w sposób ograniczony, stosowny i adekwatny. Zbieranie danych należy więc ograniczyć tylko do tych, które dla danego celu są konieczne.

Konieczne jest uzyskanie zgody

W przypadku kiedy warunkiem przetwarzania danych osobowych jest pozyskanie zgody wtedy konieczne jest jej udzielenie przez osobę której dane odtyczą. Okazanie zgody przez osobę, której dane osobowe dotyczą musi być:

dobrowolne;

świadome;

jednoznaczne.

Dobrowolność zgody oznacza, że osoba, której dane osobowe dotyczą może udzielić zgody, ale ma także prawo jej odmówić. Osoba, która udzieli zgody na przetwarzanie swoich danych osobowych w dowolnym czasie ma prawo swoją zgodę wycofać. Osoba, która będzie wyrażała zgodę na przetwarzanie swoich danych osobowych ma prawo do poznania tożsamości administratora. Wszystkie informacje o tym, kto jest administratorem danych osobowych muszą być podane językiem jasnym, prostym i zrozumiałym. Informacje muszą też zostać umieszczone w widocznym miejscu.

Jakie są podstawy prawne?

Podstawą prawną do tworzenia klauzuli informacyjnej jest Rozporządzenie Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 roku dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych. Rozporządzenie obowiązuje od 25 maja 2018 roku.

Wprowadzone przepisy przez RODO zapewniają między innymi większy dostęp do informacji osobom, których dane osobowe są przetwarzane. Informacje muszą też być udostępniane w sposób przejrzysty i zrozumiały. Ułatwiają także usunięcie danych.

 Monika Zygmunt - Jakuć (Inspektor Ochrony Danych)

Podziel się

Contact us

public.common.backtop