Klauzula informacyjna RODO

Jakie elementy powinna zawierać?

Klauzula informacyjna RODO to jeden z podstawowych dokumentów, który powinien znaleźć się w każdej firmie lub organizacji, przetwarzającej dane osobowe. Jej prawidłowe przygotowanie pozwala na spełnienie obowiązku informacyjnego (zgodnie z art. 13 lub 14 RODO) oraz zapewnienie transparentności w zakresie przetwarzania danych osobowych. Jakie elementy powinna zawierać poprawnie sporządzona treść klauzuli informacyjnej? Oto szczegółowe wyjaśnienie.

Dane administratora i Inspektora Ochrony Danych

Pierwszym elementem klauzuli RODO jest wskazanie administratora danych osobowych – należy podać pełną nazwę organizacji, adres oraz dane kontaktowe. Jeśli administrator wyznaczył Inspektora Ochrony Danych, należy również podać jego dane kontaktowe (e-mail lub telefon), zgodnie z art. 37 RODO.

Cel i podstawa prawna przetwarzania danych

Kolejny obowiązkowy element to wskazanie celu lub celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania danych. Zgodnie z art. 6 ust. 1. RODO, podstawy te mogą wynikać z:

• realizacji umowy,
• wypełnienia obowiązków prawnych,
• ochrony żywotnych interesów osoby fizycznej,
• interesu publicznego,
• uzasadnionego interesu administratora,
• zgody osoby, której dane dotyczą.

Zakres przetwarzanych danych osobowych

Klauzula powinna również precyzyjnie określać zakres danych, czyli kategorie danych, które są zbierane i przetwarzane. Dotyczy to zarówno podstawowych informacji (np. dane identyfikacyjne, dane kontaktowe), jak i potencjalnych danych wrażliwych, jeśli ich przetwarzanie ma miejsce.

Odbiorcy danych osobowych i ich udostępnianie

Kolejnym istotnym aspektem jest wskazanie, komu dane mogą być przekazywane. Może to obejmować podmioty współpracujące, takie jak:

• dostawcy usług IT,
• firmy księgowe,
• kancelarie prawne
• instytucje publiczne.

Należy również wskazać, czy planowane jest przekazanie danych osobowych do państw trzecich oraz na jakich zasadach następuje przekazanie danych.

Okres przechowywania danych osobowych

W klauzuli należy wskazać, jak długo dane będą przechowywane – np. przez okres realizacji umowy, wynikający z przepisów prawa lub do momentu wycofania zgody. Jeśli nie da się podać konkretnego okresu – należy wskazać kryteria jego ustalenia.

Prawa osób, których dane dotyczą

Osoba, której dane są przetwarzane, ma określone prawa, w tym:

• Prawo dostępu do danych – możliwość uzyskania informacji o przetwarzaniu danych osobowych,
• Prawo do sprostowania danych – poprawienie nieaktualnych informacji,
• Prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym”,
• Prawo do ograniczenia przetwarzania – czasowe wstrzymanie przetwarzania,
• Prawo do przenoszenia danych – przekazanie danych innemu administratorowi,
• Prawo do wniesienia sprzeciwu wobec przetwarzania,
• Prawo do wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na jej podstawie).

Informacje o obowiązku podania danych

Jeśli podanie danych osobowych jest warunkiem zawarcia umowy lub wynika z przepisów prawa, należy to jasno wskazać. W przypadku dobrowolności – trzeba poinformować o możliwych konsekwencjach ich nieprzekazania (np. braku możliwości świadczenia usługi).

Informacja o profilowaniu i zautomatyzowanym przetwarzaniu

Jeśli administrator przetwarza dane w sposób zautomatyzowany (np. przy użyciu algorytmów profilujących klientów), musi o tym poinformować i określić, jakie ma to skutki dla osoby, której dane są przetwarzane.

Klauzula informacyjna RODO

Poprawnie przygotowana klauzula informacyjna RODO musi być zgodna z przepisami RODO i dostosowana do specyfiki organizacji. Dokument ten nie tylko pozwala na realizację obowiązku informacyjnego, ale także buduje zaufanie klientów, partnerów i pracowników firmy. Jeśli potrzebujesz wsparcia w zakresie wdrożenia RODO, audytu ochrony danych czy outsourcingu IOD, skontaktuj się z naszym zespołem ekspertów!