Tag Archives: klauzula informacyjna

05 wrz

Informowanie o prawach osoby, której dane dotyczą – prościej znaczy lepiej

Myślę, że nie ma większego paradoksu w przepisach RODO, jak obowiązek przekazania informacji o przetwarzaniu danych, który z jednej strony musi spełniać wyśrubowane wymagania art. 13 lub 14 RODO, z drugiej powinien być prosty i przejrzysty, zgodnie z art. 12 RODO. Są to sprzeczności, których nie da się pogodzić. W efekcie większość administratorów / inspektorów woli „pójść” w kierunku długiej i skomplikowanej klauzuli, aby nie narazić się na naruszenie obowiązku przekazania klauzuli informacyjnej.

Uważam, że coraz częściej zapominamy o celu i sensie tworzenia klauzul, czyli ułatwienie osobie, której dane dotyczą zrozumienia co będzie się działo z jej danymi, a także jakie ma prawa. Dzisiaj chciałabym skupić się właśnie na informowaniu o uprawnieniach, bo są dwie, coraz mocniej walczące ze sobą „szkoły”.

Pierwsze podejście polega na wskazaniu w klauzuli, że osoba, której dane dotyczą ma prawo żądać realizacji swoich praw, a administrator oceni, czy one w danym przypadku przysługują i da jej odpowiedź o swoich działaniach lub ograniczeniach w tym zakresie. Jest zwięźle i nie przeciąża odbiorcy. Druga opcja to opisanie wprost, które prawa rzeczywiście przysługują w danej sytuacji. Na przykład: w tym procesie masz prawo do dostępu, sprostowania, a nie masz prawa do przeniesienia danych czy sprzeciwu. Brzmi bardzo precyzyjnie i czytelnie, bo od samego początku wskazano jaki jest zakres uprawnień. Jednakże już od dawna jestem przeciwniczką takiego rozwiązania.

Read More
22 kwi

Kiedy muszę podawać w klauzuli odbiorców danych z nazwy?

Zapewnienie przejrzystości w klauzuli informacyjnej jest bardzo trudne. Z jednej strony przepisy RODO wymagają, aby każda informacja była przekazywana prostym i jasnym językiem, z drugiej te same przepisy wymagają przekazania tak wielu informacji, że na sam widok klauzuli informacyjnej, większości osób „odechciewa się” ją czytać.

Mam poza tym wrażenie, że jest tendencja robienia coraz bardziej rozbudowanych klauzul, gdzie wszystko dzieli się na bloki i powtarza po 3 razy. Ostatnio konsultowałam wzór klauzuli dla kandydatów do pracy, który miał 5 (pięć!) stron. Połowę treści nazwałabym „laniem wody”, żeby zrobić wrażenie, że zabezpiecza się dobrze dane osobowe. Ciekawie robi się także, gdy w klauzulach pojawiają się informacje o odbiorcach danych. Okazuje się, że mimo wielu lat obowiązywania RODO, w dalszym ciągu jest problem z definicją odbiorcy (np. jako odbiorców danych, wielu administratorów wskazuje swoich pracowników oraz inne upoważnione do przetwarzania osoby), a także ze sposobem wskazania tych odbiorców w klauzuli.

Zgodnie z art. 13/14 ust. 1 lit. e RODO w klauzuli wskazuje się „informację o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją”. Odbiorcami będą wszystkie podmioty przetwarzające, współadministratorzy, a także administratorzy (z wyłączeniem podmiotów publicznym, którym udostępnia się dane w celu wykonywania przez nie zadań).

Mimo tego wyjątku, katalog odbiorców jest zazwyczaj bardzo obszerny i zawiera w szczególności:

Read More