Klauzula informacyjna RODO - co to i komu to potrzebne?

RODO nakłada na administratora obowiązek informacyjny wobec każdej osoby, której dane są przetwarzane. Przedsiębiorcy muszą spełniać ten obowiązek w sposób rzetelny i przejrzysty – zarówno przy pozyskiwaniu danych, jak i w razie zmiany celu ich przetwarzania. W praktyce przekazuje się klauzule informacyjne RODO, które w ramach określonego schematu systematyzują wiedzę dotycząca przetwarzania przez przedsiębiorcę konkretnej kategorii danych osobowych w ramach określonego procesu.

Kiedy administrator musi spełnić obowiązek informacyjny?

Zgodnie z RODO, klauzulę informacyjną należy przekazać:

gdy dane są zbierane bezpośrednio od osoby, której dotyczą (art. 13 RODO),
gdy dane pozyskano w inny sposób – np. z KRS, CEIDG lub innego źródła (art. 14 RODO).

Co powinna zawierać klauzula informacyjna?

Zgodnie z art. 13 RODO, jeśli dane są zbierane bezpośrednio od osoby, klauzula informacyjna powinna zawierać:

dane administratora i dane kontaktowe,
dane kontaktowe inspektora ochrony danych (jeśli został powołany),
cele i podstawę prawną przetwarzania,
informacje o odbiorcach danych lub kategoriach odbiorców,
okres przechowywania danych lub kryteria jego ustalenia,
przysługujące osobie prawa (m.in. dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie danych, sprzeciw),
informację o prawie do skargi do Prezesa UODO,
informację o zautomatyzowanym podejmowaniu decyzji i profilowaniu (jeśli ma miejsce),
informację o obowiązku podania danych oraz konsekwencjach ich niepodania,
prawo do cofnięcia zgody (jeśli podstawą przetwarzania była zgoda – art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a).

Co jeśli dane pochodzą z innego źródła?

Gdy dane nie zostały pozyskane bezpośrednio od osoby (art. 14 RODO), klauzula informacyjna musi dodatkowo zawierać:

źródło danych ,
informację, czy pochodzą one ze źródeł publicznie dostępnych ,
kategorie przetwarzanych danych ,
oraz wszystkie elementy wskazane powyżej przy art. 13.

Forma i język klauzuli – o czym warto pamiętać?

Treść klauzuli informacyjnej musi być:

zwięzła ,
przejrzysta ,
napisana prostym, zrozumiałym językiem – bez żargonu prawniczego,
łatwo dostępna – np. na stronie internetowej, w siedzibie firmy, w stopce e-maila.

UWAGA - zwracam na to szczególną uwagę. RODO nakłada realny obowiązek – nie wystarczy „ukryć” klauzuli w dokumentach czy regulaminach.

Zmiana celu przetwarzania = nowy obowiązek

Jeśli zmienia się cel, dla którego dane są przetwarzane (np. dane kandydata są wykorzystywane już nie do rekrutacji, ale do zatrudnienia), należy ponownie spełnić obowiązek informacyjny – informując osobę o nowym celu.

Kiedy można nie przekazywać klauzuli?

Zwolnienie z obowiązku informacyjnego występuje wyjątkowo – m.in. gdy:

osoba już posiada wymagane informacje,
udzielenie informacji jest niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku,
obowiązek zachowania poufności wynika z przepisów prawa (np. tajemnica zawodowa),
ujawnienie danych jest uregulowane przepisami prawa UE lub krajowego.

Podsumowanie

Klauzula informacyjna RODO to nie formalność, lecz realny obowiązek administratora danych. Powinna być rzetelna, przejrzysta i dostępna dla każdej osoby, której dane dotyczą – niezależnie od tego, czy dane pochodzą z formularza, Internetu czy dokumentów publicznych.

Autor: Adwokat Adrian Gajzler, adrian.gajzler@adwokat-gajzler.pl, tel. 787 799 843

Autor artykułu

O autorze:

Jestem prawnikiem i naprawdę lubię to, co robię. Wiele lat uczyłem się „w biznes”, ale nie potrafię zrezygnować z pracy z człowiekiem — z jego sprawami, decyzjami i życiem. Dlatego jako adwokat pracuję zarówno z przedsiębiorcami, jak i z klientami indywidualnymi. Specjalizuję się w prawie cywilnym i gospodarczym: bieżące sprawy prawne przedsiębiorstwa, umowy, e-commerce (regulaminy, e-marketing, reklamacje), RODO, windykacja. To mój codzienny świat, ale nie uciekam od spraw, które wykraczają poza moją działkę — zwłaszcza gdy są na styku różnych dziedzin. Miałem okazję występować już w różnych rolach: byłem prawnikiem in-house w dużej spółce, kierowałem działem windykacji w banku, pracowałem w kancelarii adwokackiej, działałem jako przedsiębiorca. Dziś prowadzę własną praktykę adwokacką. Od lat działam także jako audytor i Inspektor Ochrony Danych → rodo-advisor.com Doradzam uczciwie i z empatią— bez złotych recept, za to z realnym spojrzeniem na ryzyko i odpowiedzialność klienta.

Klauzula informacyjna RODO - co to i komu to potrzebne?

Kiedy administrator musi spełnić obowiązek informacyjny?

Co powinna zawierać klauzula informacyjna?

Co jeśli dane pochodzą z innego źródła?

Forma i język klauzuli – o czym warto pamiętać?

Zmiana celu przetwarzania = nowy obowiązek

Kiedy można nie przekazywać klauzuli?

Podsumowanie

Autor artykułu

Adwokat

Adrian Gajzler

Sprawy prywatne

Sprawy firmowe

Popularne tematy

Popularne artykuły

Dozór elektroniczny – kto może się ubiegać i jak wygląda procedura?

Kamera samochodowa w Polsce – kiedy grozi grzywna, przepadek sprzętu, a nawet areszt?

Rekompensata za koszty odzyskiwania należności w transakcji handlowej

Kiedy alkohol działa szybciej? Schorzenia zaburzające metabolizm alkoholu

Los dzieci podczas rozwodu – kiedy konflikt rodziców staje się ich ciężarem

Polecani prawnicy

Radca prawny

Grzegorz Kantecki

Radca prawny

Kinga Konopelko

Mediator

A P

Leszek Janczewski

Radca prawny

Marek Rackiewicz