Procedury realizacji obowiązku informacyjnego

Przedstawianie klauzul informacyjnych osobom, których dane są przetwarzane jest jednym z podstawowych obowiązków administratora zgodnie z art. 12-14 RODO. W celu prawidłowej realizacji tego wymogu należy:

1)  zidentyfikować wszystkie procesy przetwarzania danych wymagających przedstawiania klauzul informacyjnych,

2)  przygotować odpowiednie treści klauzul informacyjnych dla poszczególnych grup osób, których dane dotyczą,

3)  opracować zasady i sposoby informowania o przetwarzaniu danych.

Najczęstszym błędem jest opracowanie przez administratora jednej ogólnej klauzuli informacyjnej, która zawiera szereg informacji nie zawsze dotyczących przetwarzania danych w konkretnym procesie przetwarzania. Takie niejasne klauzule będą niezgodne z zasadą przejrzystości, zgodnie z zapisami art. 12 RODO.

Administratorzy mają też często problem w ustaleniu sposobu przedstawiania klauzul i wykazania, że faktycznie obowiązek informacyjny jest realizowany w każdym procesie przetwarzania.

Trzeba pamiętać też o zasadzie rozliczalności, zgodnie z którą administrator powinien umieć udowodnić, że należycie stosuje przepisy o ochronie danych osobowych. Dlatego idealnym rozwiązaniem jest opracowanie „Procedur realizacji obowiązku informacyjnego” – dokumentu, który:

·   pozwala na uporządkowanie i określenie zasad realizacji obowiązku informacyjnego,

·   zawiera treści klauzul informacyjnych przedstawianych w poszczególnych procesach przetwarzania danych osobowych,

·   powinien stanowić element polityk ochrony danych wdrożonych w podmiocie, zgodnie z art. 24 RODO.

Warto wiec skorzystać z pomocy naszych specjalistów ds. ochrony danych osobowych, ponieważ formalne uprządkowanie procedur przedstawiania klauzul informacyjnych może pomóc w uniknięciu konsekwencji prawnych za brak stosowania przepisów RODO.