Klauzule informacyjne – wymagany jasny przekaz
Klauzule informacyjne – wymagany jasny przekaz
Jednym z podstawowych obowiązków administratora jest opracowanie prostych i przejrzystych klauzul informacyjnych do każdego celu przetwarzania.
Jak się okazuje realizacja obowiązku informacyjnego sprawia sporo trudności nie tylko administratorom, ale też Inspektorom ochrony danych, którzy co do zasady powinni mieć umiejętności opracowania jasnych klauzul.
Nie tylko w Internecie roi się od informacji, które niestety nie będą zrozumiałe przez większość odbiorców, do których są kierowane.
Poniżej przedstawiamy przykład mało zrozumiałej klauzuli informacyjnej.
Zgodnie z art. 14 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej RODO* – informuje się, że:
I. Administratorem Pani/Pana danych osobowych jest XXX z siedzibą w yyy.
II. Dane kontaktowe Inspektora Ochrony Danych: adres do korespondencji email: iodo@zyz.pl.
III. Cele przetwarzania danych i podstawy prawne przetwarzania
Administrator będzie przetwarzać Pani/Pana dane w celu związanym z postępowaniem o udzielenie zamówienia publicznego /dane identyfikujące postępowanie, np. nazwa, numer/ prowadzonym w trybie …
IV. Pani/Pana dane osobowe będą przechowywane przez okres przewidziany przepisami prawa.
V. Posiada Pani/Pan prawo:
· na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
· na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych;
· na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
· prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
VI. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
VII. Pani/Pana dane osobowe mogą zostać ujawnione podmiotom upoważnionym na podstawie przepisów prawa.
VIII. Pani/Pana dane osobowe pochodzą ze źródeł publicznie dostępnych.
IX. Informacja dotycząca zautomatyzowanego przetwarzania danych osobowych - Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany.
X. Dodatkowe informacje - Nie przysługuje Pani/Panu:
· w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
· prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
· na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
Takich klauzul lepiej nie stosujmy, a w razie wątpliwości lepiej skontaktować się ze specjalistą, który pomoże w opracowaniu klauzul zgodnych z RODO.
Sporym problemem jest łączenie informacji o przetwarzaniu danych osobowych w różnych celach, a zwłaszcza „zmuszanie” czytania informacji o polityce cookie osoby, które np. chcą skorzystać z formularza kontaktowego na stronie internetowej. Niestety często „polityka prywatności” absolutnie nie spełnia wymogów klauzul informacyjnych.
Klauzule bardzo często opracowane zostały bez uwzględnienia zapisów art. 12 RODO, który mówi o tym, że „administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem” przekazać informacje o przetwarzaniu danych osobowych.
Urząd Ochrony Danych Osobowych po blisko roku od stosowania RODO daje wytyczne ws. stosowania obowiązku informacyjnego, ponieważ również zauważa wiele błędów. Nasi specjaliści od wielu miesięcy opracowują dla naszych Klientów klauzule, które są krótkie, proste i zawierające treści, które będą zrozumiałe dla osób, do których są kierowane.