Poradniki i checklisty RODO

Klauzula informacyjna RODO - Praktyczny poradnik

Klauzula informacyjna RODO to kluczowy element realizacji obowiązku informacyjnego. Prawidłowo skonstruowana klauzula nie tylko zapewnia zgodność z przepisami, ale także buduje zaufanie osób, których dane przetwarzamy. W tym poradniku przedstawimy krok po kroku, jak stworzyć skuteczną i zgodną z prawem klauzulę informacyjną RODO.
Łukasz Wata
Łukasz Wata 14 sie 2024

Jak prawidłowo skonstruować klauzulę informacyjną RODO?

Klauzula informacyjna to kluczowy element w realizacji obowiązku informacyjnego wynikającego z RODO. Jest to swego rodzaju wizytówka administratora danych, przedstawiająca w przejrzysty sposób informacje o tym, kto i w jakim celu przetwarza dane osobowe. Prawidłowo skonstruowana klauzula nie tylko zapewnia zgodność z przepisami, ale także buduje zaufanie między administratorem a osobami, których dane dotyczą.

Krok 1: Określ w klauzuli informacyjnej tożsamość i dane kontaktowe administratora

  • Podaj pełną nazwę firmy lub instytucji
  • Wskaż adres siedziby
  • Dodaj numer telefonu i adres e-mail do kontaktu w sprawach dotyczących danych osobowych

Przykład:

Administratorem Pani/Pana danych osobowych jest Gabinet Weterynaryjny „Zdrowy Pupil” Sp. z o.o., z siedzibą przy ul. Kociej 5, 00-000 Warszawa. Kontakt: tel. 123 456 789, e-mail: dane@przykladowafirma.xyz

Krok 2: Podaj dane kontaktowe Inspektora Ochrony Danych w klauzuli informacyjnej

  • Jeśli firma powołała IOD, koniecznie podaj jego dane kontaktowe
  • Jeśli nie ma IOD, ten punkt można pominąć

Przykład:

Z Inspektorem Ochrony Danych można się skontaktować pod adresem e-mail: iod@przykladowafirma.xyz

Nie każda firma ma obowiązek powołania IOD. Więcej o tym jak powołać Inspektora Ochrony Danych dowiesz się z artykułu znajdującego się pod linkiem.

Krok 3: Cele przetwarzania danych i podstawa prawna w klauzuli informacyjnej

  • Wymień wszystkie cele przetwarzania danych
  • Dla każdego celu wskaż odpowiednią podstawę prawną z RODO (art. 6 ust. 1 lub art. 9 ust. 2)

W klauzuli informacyjnej niezwykle istotne jest precyzyjne określenie celów przetwarzania danych oraz wskazanie odpowiednich podstaw prawnych rodo. Przede wszystkim należy wymienić wszystkie cele, dla których dane są gromadzone i przetwarzane. Ponadto, dla każdego z tych celów konieczne jest wskazanie konkretnej podstawy prawnej z RODO, najczęściej odwołując się do art. 6 ust. 1 lub art. 9 ust. 2.

Co więcej, warto pamiętać, że cele przetwarzania powinny być sformułowane w sposób zrozumiały dla przeciętnej osoby, unikając skomplikowanego języka prawniczego. Jednakże, nie można zapominać o precyzji – każdy cel powinien być jasno określony. Dodatkowo, jeśli w przyszłości pojawią się nowe cele przetwarzania, klauzula informacyjna powinna zostać zaktualizowana.

Przykład:

Pani/Pana dane osobowe będą przetwarzane w celu:
a) świadczenia usług weterynaryjnych (podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy)
b) wystawienia recepty (podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny)
c) marketingu własnych usług (podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)

Krok 4: Odbiorcy danych lub kategorie odbiorców

  • Klauzula powinna zawierać informacje o tym, komu dane mogą być udostępniane
  • Jeśli nie udostępniasz danych, również o tym poinformuj

Przykład:

Odbiorcami Pani/Pana danych osobowych mogą być:
– laboratoria diagnostyczne
– dostawcy usług IT
– podmioty uprawnione na podstawie przepisów prawa

Krok 5: Informacja o przekazywaniu danych do państw trzecich

  • Jeśli dane są przekazywane poza UE/EOG, poinformuj o tym w klauzuli informacyjnej
  • Wskaż podstawę prawną takiego przekazania

Przykład:

Pani/Pana dane osobowe nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.

Krok 6: Okres przechowywania danych

  • Określ, jak długo dane będą przechowywane
  • Jeśli nie można podać konkretnego okresu, wskaż kryteria jego ustalania

Określenie okresu przechowywania danych to kolejny kluczowy element klauzuli informacyjnej. Przede wszystkim należy podać konkretne terminy, jeśli jest to możliwe. Jednakże, w wielu przypadkach trudno z góry określić dokładny okres przechowywania danych. W takiej sytuacji należy wskazać kryteria, na podstawie których ten okres będzie ustalany.

Ponadto, warto pamiętać, że różne kategorie danych mogą mieć różne okresy przechowywania. Dlatego też zaleca się wyszczególnienie tych okresów dla poszczególnych kategorii danych. Co więcej, okresy przechowywania powinny być zgodne z obowiązującymi przepisami prawa, a także z wewnętrznymi politykami firmy dotyczącymi retencji danych.

Niemniej jednak, należy mieć na uwadze zasadę ograniczenia przechowywania danych zawartą w RODO. Oznacza to, że dane nie powinny być przechowywane dłużej, niż jest to niezbędne do realizacji celów, dla których zostały zebrane.

Przykład:

Pani/Pana dane osobowe będą przechowywane:
– w przypadku dokumentacji medycznej – przez okres 5 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
– w przypadku dokumentów księgowych – przez okres 5 lat od końca roku podatkowego
– w przypadku danych przetwarzanych na podstawie zgody – do momentu jej wycofania

Krok 7: Prawa osób, których dane dotyczą

  • Wymień w klauzuli informacyjnej wszystkie prawa przysługujące na mocy RODO
  • Wyjaśnij, jak można z tych praw skorzystać

Przykład:

Przysługuje Pani/Panu prawo do:

– dostępu do swoich danych oraz otrzymania ich kopii
– sprostowania (poprawiania) swoich danych
– usunięcia danych (jeśli nie ma podstaw do ich dalszego przetwarzania)
– ograniczenia przetwarzania danych
– wniesienia sprzeciwu wobec przetwarzania danych
– przenoszenia danych (w przypadku danych przetwarzanych na podstawie zgody lub umowy)

Aby skorzystać z tych praw, prosimy o kontakt z nami lub z naszym IOD.

Więcej na ten temat dowiesz się z naszego artykułu: Prawa osób, których dane dotyczą

Krok 8: Informacja o prawie do wycofania zgody

  • Jeśli przetwarzanie odbywa się na podstawie zgody, poinformuj o prawie do jej wycofania
  • Wyjaśnij, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem

Krok 9: Informacja o prawie wniesienia skargi do organu nadzorczego

Przykład:

Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna Pani/Pan, że przetwarzanie danych narusza przepisy RODO.

Krok 10: Informacja o wymogu podania danych

  • Wyjaśnij, czy podanie danych jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy
  • Poinformuj o konsekwencjach niepodania danych

W końcowej części klauzuli informacyjnej niezwykle istotne jest wyjaśnienie, czy podanie danych jest obowiązkowe, czy dobrowolne. Przede wszystkim należy określić, czy wymóg podania danych wynika z przepisów prawa, czy jest warunkiem zawarcia umowy, czy też jest to dobrowolna decyzja osoby, której dane dotyczą.

Ponadto, kluczowe jest poinformowanie o konsekwencjach niepodania danych. Innymi słowy, należy jasno wyjaśnić, co się stanie, jeśli osoba odmówi podania wymaganych informacji. Może to być na przykład brak możliwości skorzystania z usługi lub zawarcia umowy.

Co więcej, warto zaznaczyć, że w przypadku, gdy podanie niektórych danych jest obowiązkowe, a innych dobrowolne, należy to wyraźnie rozróżnić w klauzuli. Dzięki temu osoba, której dane dotyczą, będzie mogła świadomie zdecydować, które informacje chce udostępnić.

Reasumując, prawidłowo skonstruowana klauzula informacyjna rodo powinna zawierać wszystkie wyżej wymienione elementy, przedstawione w sposób jasny i zrozumiały. Jednakże, nie wystarczy jednorazowe stworzenie klauzuli – konieczne jest jej regularne aktualizowanie w miarę zmian w procesach przetwarzania danych lub w przepisach prawa. Dzięki temu administrator danych nie tylko spełni wymogi RODO, ale również zbuduje zaufanie wśród osób, których dane przetwarza.

Podsumowanie

Konstruując klauzulę informacyjną RODO, pamiętaj o:

  1. Przejrzystości i prostocie języka
  2. Dostosowaniu treści do specyfiki Twojej działalności
  3. Regularnej aktualizacji klauzuli
  4. Umieszczeniu klauzuli w łatwo dostępnym miejscu (np. na stronie internetowej, w recepcji)

Prawidłowo skonstruowana klauzula informacyjna RODO nie tylko zapewni zgodność z przepisami, ale także pomoże budować zaufanie wśród klientów i partnerów biznesowych.

Potrzebujesz profesjonalnej pomocy w RODO? Skontaktuj się z nami!