klauzula informacyjna rodo

9c2297ae9e33b2a27c1eaac2d0f5b31c5b5fd041-xlarge (1)

Jak zredagować klauzulę informacyjną RODO i uniknąć błędów

Klauzula informacyjna musi spełniać odpowiednie warunki nie tylko w zakresie treści, ale też sposobu jej zredagowania. Przede wszystkim musi być przejrzysta i zrozumiała dla odbiorcy, ale także wystarczająco skonkretyzowana. Redagując klauzulę informacyjną, nietrudno o błąd. Sprawdź czego należy wystrzegać się w treści klauzuli, by uniknąć konsekwencji w postaci kary nakładanej przez Prezesa Urzędu Ochrony Danych Osobowych.

Treść i forma klauzuli informacyjnej według RODO

Przypomnijmy, że w celu spełnienia obowiązku informacyjnego RODO należy przekazać podmiotom danych informację, której treść reguluje art. 13 RODO - w przypadku podania danych osobowych bezpośrednio przez podmiot danych. Zaś w przypadku innych źródeł pozyskiwania danych przekazuje się informację o treści uregulowanej w art. 14 RODO. Ogólne rozporządzenie o ochronie danych wymaga, by informacje te były przekazane w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Innymi słowy, osoba, której dane dotyczą, powinna otrzymać informację o swoich danych osobowych w jak najbardziej przystępnej postaci.

Korzyści 

W temacie tygodnia przedstawiamy:

  • 4 błędy w sposobie redagowania klauzuli,
  • 2 błędy w elementach treści klauzuli,
  • po 6 prawidłowych i nieprawidłowych fragmentów w przykładowych klauzulach informacyjnych.
klauzula informacyjna RODO

Język klauzuli informacyjnej RODO – prosty i zrozumiały

Prostota, przejrzystość i dopasowanie języka do odbiorcy – to podstawowe wymogi, jakie stawia się względem treści klauzuli informacyjnej. Ich niespełnienie jest równoznaczne z nienależytym zrealizowaniem obowiązku informacyjnego. Dowiedz się, jak prawidłowo go wykonać.

7 wymogów co do treści klauzuli informacyjnej RODO

RODO wymaga, aby informacje przekazywanie podmiotom danych były:

  • łatwo dostępne i zrozumiałe,
  • sformułowane jasnym i prostym językiem,
  • niekiedy dodatkowo wizualizowane za pomocą standardowych znaków graficznych (motyw 39, 58 i 60 preambuły RODO);
  • przekazywane w formie elektronicznej np. za pomocą strony WWW, gdy są kierowane do ogółu społeczeństwa, a zwłaszcza, gdy duża liczba podmiotów i złożoność technologiczna działań sprawiają, że podmiotowi danych trudno jest dowiedzieć się i zrozumieć, czy dotyczące go dane są zbierane, przez kogo oraz w jakim celu (motyw 58 preambuły);
  • zredagowane na tyle jasnym i prostym językiem, by dziecko mogło je bez trudu zrozumieć, gdy przetwarzanie danych dotyczy dziecka (motyw 58 preambuły);
  • uświadamiały podmiotom danych ryzyka, zasady, zabezpieczenia i prawa związane z przetwarzaniem jej danych osobowych oraz sposoby wykonywania praw przysługującej jej w związku z przetwarzaniem jej danych osobowych (motyw 39 preambuły);
  • uwzględniały konkretne okoliczności i konkretny kontekst przetwarzania danych osobowych (motyw 39 preambuły).

Warto zaznaczyć, że nazwa „klauzula informacyjna” jest sformułowaniem potocznym, używanym powszechnie w obrocie gospodarczym. Prawidłowa nazwa to „informacja o przetwarzaniu danych osobowych”.

Język klauzuli informacyjnej według Wytycznych Grupy Roboczej Art. 29

Dodatkowe wskazówki znajdziemy oczywiście w Wytycznych Grupy Roboczej Art. 29. Przede wszystkim administrator powinien podejść do wykonania obowiązku informacyjnego czysto praktycznie, a nie legalistycznie.

Według Grupy Roboczej Art. 29:

  • jakość, dostępność i zrozumiałość informacji o przetwarzaniu danych jest równie istotna, jak jej treść;
  • informacje powinny być zredagowane tak, by były zrozumiałe przez przeciętnego docelowego odbiorcę,
  • informacje nie powinny zawierać przesadnie legalistycznych, technicznych lub specjalistycznych sformułowań;
  • podmiot danych nie powinien być zmuszany do  poszukiwania informacji, dostęp do nich powinien być oczywisty
  • informacja nie powinna zawierać złożonych zdań i rozbudowanych struktur językowych,
  • informacja powinna być konkretna i ostateczna, nie powinna pozwalać na różne interpretacje;
  • metody informowania powinny być adekwatne do określonych okoliczności, a zwłaszcza sposobu prowadzenia komunikacji między administratorem a podmiotem danych lub sposobu pozyskania danych.

Przykład

Firma świadcząca usługi online pozyskała dane osobowe od klienta pytającego o ofertę handlową za pośrednictwem e-maila. Spełnienie obowiązku informacyjnego może wtedy nastąpić np. poprzez wysłanie automatycznej odpowiedzi e­-mail.

W dalszej części artykułu szczegółowo przeanalizujemy wymogi, jakie musi spełniać treść informacji o przetwarzaniu danych.

Korzyści 

W artykule przeczytasz m.in.:

  • o tym, jak spełnić obowiązek informacyjny według wytycznych z preambuły RODO i Wytycznych Grupy Roboczej Art. 29,
  • jak zapewnić przejrzystość treści klauzuli informacyjnej,
  • czy można używać znaków graficznych,
  • jak zredagować cele przetwarzania danych,
  • jak zrealizować i udowodnić realizację obowiązku informacyjnego w rozmowie telefonicznej.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x