Tworzenie klauzul informacyjnych zgodnych z RODO
Klauzula informacyjna stanowi źródło informacji o celach i podstawach przetwarzania danych osobowych oraz o prawach wynikających z RODO przysługujących osobom, których dane dotyczą. Dlatego tak ważne jest, aby klauzula była zwięzła i zrozumiała dla jej adresata. Praktyka pokazuje, że proces jej tworzenia wciąż budzi wątpliwości. Przygotuj się do niego z LEX Ochrona Danych Osobowych.
Informacje na ten temat przetwarzania danych osobowych przekazuje administrator danych, najczęściej w formie klauzuli. Administrator realizuje w ten sposób spoczywający na nim obowiązek informacyjny, który jest przejawem zasady przejrzystości z art. 5 ust. 1 lit. a RODO. Niewywiązanie się z ww. obowiązku albo niewłaściwe jego wykonywanie może rodzić negatywne konsekwencje, o czym świadczą wysokie kary pieniężne nakładane przez Prezesa Urzędu Ochrony Danych Osobowych.
Dobre praktyki tworzenia klauzul informacyjnych
Treść klauzuli informacyjnej powinna być jasna i przejrzysta. Przed stworzeniem klauzuli warto odpowiedzieć sobie na następujące pytania:
- Do kogo skierowana będzie klauzula, czyli jakie podmioty będą jej adresatami i co ich łączy?
- W jakim celu tworzona jest klauzula, czyli o czym chcesz poinformować?
- Gdzie umieścisz klauzulę, czyli co zrobisz, aby była łatwo dostępna?
Ten zabieg pozwoli Ci opracować zarys dokumentu. Pamiętaj, że język i styl klauzuli nie powinien być skomplikowany. Osoba, której dane pozyskujesz, nie może mieć problemów z odbiorem informacji. Bez tego nie będzie mogła w praktyce skorzystać z przysługujących jej praw. Forma klauzuli też ma znaczenie. Osoba, której dane są gromadzone, powinna również mieć możliwość zapoznania się z klauzulą ustnie, jeżeli tego zażąda.
Typowe błędy popełniane podczas tworzenia klauzul informacyjnych
Podczas tworzenia klauzuli zbędnym jest wskazywanie, że nie wyznaczono Inspektora Ochrony Danych lub informowanie, że dane nie podlegają transferowi do państw trzecich. Często popełnianym błędem jest również żądanie podpisywania się pod klauzulą. Sylwia Czub-Kiełczewska, doświadczona audytorka wewnętrzna, ostrzega, że nie jest to dobra praktyka. Z przepisów prawa nie wynika taki obowiązek. Typowym niedopatrzeniem administratorów jest również nieaktualizowanie klauzul. Okoliczności przetwarzania danych mogą się zmieniać, dlatego uzasadnionym jest ich cykliczne przeglądanie oraz weryfikowanie aktualności.
Gotowe klauzule informacyjne
W tworzeniu klauzul informacyjnych pomogą przykłady. W LEX Ochrona Danych Osobowych znajdziesz ponad 150 wzorów klauzul, które przygotowali Eksperci. Wzory dostosowane są pod konkretnych administratorów danych lub pod konkretny przypadek, np. klauzula informacyjna dla osoby, której dane są przetwarzane w oparciu o zgodę czy klauzula informacyjna dotycząca przetwarzania danych osobowych klientów sklepu. W programie znajdziesz również m.in. takie wzory, jak:
- Klauzula informacyjna dla pracownika w związku z przetwarzaniem jego danych osobowych na potrzeby zakładowego funduszu świadczeń socjalnych;
- Klauzula informacyjna dotycząca przetwarzania danych osobowych kandydatów do pracy;
- Klauzula informacyjna dla pracownika wykonującego pracę zdalną
- Klauzula informacyjna dla pracownika w związku z badaniem trzeźwości
- Klauzule informacyjne i klauzule zgód dla serwisu internetowego
Każdy ze wzorów możesz dostosować do potrzeb Twojej organizacji.
W jaki sposób udowodnić, że osoba zapoznała się z klauzulą informacyjną?
Zgodnie z wynikającą z RODO zasadą rozliczalności, administrator danych musi umieć wykazać, że prawidłowo realizuje obowiązki informacyjne określone w art. 12, 13 i 14 RODO. Dlatego też procedura przekazywania klauzul informacyjnych powinna być na tyle klarowna, aby administrator mógł udowodnić wywiązanie się z ww. obowiązku. Ekspertka, Sylwia Czub-Kiełczewska, rekomenduje, aby klauzule udostępniać na stronie internetowej, w siedzibie przedsiębiorstwa w widocznym miejscu lub dodawać treści klauzul pod wnioskami/ formularzami.
Jeżeli chcesz dowiedzieć się więcej na ten temat, Sylwia Czub-Kiełczewska omówiła tworzenie klauzul informacyjnych krok po kroku podczas szkolenia online. Ekspertka podzieliła się swoimi rekomendacjami na temat elementów, które warto zawierać w klauzulach oraz tych, których lepiej unikać. Odpowiedziała również na najczęściej zadawane pytania, takie jak:
- Czy w klauzuli informacyjnej można powołać się na obie podstawy - zarówno z art. 13, jaki z art. 14 RODO?
- Czy prośba o podpisanie oświadczenia o zapoznaniu się z klauzulą będzie stanowiła naruszenie przepisów RODO?
- Czy konieczne jest podawanie numeru telefonu w ramach danych kontaktowych do IOD-a?
Nagranie ze szkolenia oraz odpowiedzi na pytania zadane przez jego uczestników znajdziesz w LEX Ochrona Danych Osobowych.
Julia Magulska