Rozdział III RODO (prawa osób, których dane dotyczą) otwiera niezwykle ważna dla administratorów danych zasada przejrzystości.

O zasadzie przejrzystości była już mowa przy okazji art. 5. Dopiero jednak w art. 12 ust. 1 rozporządzenie doprecyzowało, co rozumie się przez to pojęcie. Zgodnie z treścią ww. przepisu administrator ma podejmować odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić wszelkich informacji wskazanych w art. 13, 14, 15-22 i 34. Obowiązek szczególnej staranności w tym zakresie ciąży na administratorze wtedy, gdy odbiorcami jego komunikatów są dzieci.

Jeśli chodzi o formę przekazania informacji, musi być więc ona:

  1. zwięzła – informacja nie powinna rozrastać się bardziej, niż jest to konieczne (tutaj kłania się casus regulaminów, których nikt przez ogromną objętość nie czyta);
  2. przejrzysta – adresat powinien dokładnie wiedzieć, co znajduje się w kierowanym do niego przekazie informacyjnym, administrator nie może go rozpraszać np. umieszczając wewnątrz informacji reklamy lub w inny sposób odciągając jego uwagę od tego, co się mu przekazuje;
  3. zrozumiała – informacja powinna być możliwie prosta, dostosowana do możliwości poznawczych odbiorców;
  4. łatwo dostępna – administrator nie może utrudniać dostępu do informacji adresatom np. poprzez zagnieżdżenie jej w miejscu, do którego prowadzi kilka następujących po sobie odnośników internetowych.

Z kolei język użyty do skonstruowania przekazu informacyjnego powinien być:

  1. jasny – należy unikać słów, które posiadają wiele znaczeń, a które mogłyby wprowadzać w błąd;
  2. prosty – należy unikać specjalistycznego słownictwa oraz długich zdań wielokrotnie złożonych – utrudniają one zrozumienie treści.

Powyższe zasady dotyczą obowiązków informacyjnych podczas zbierania danych osobowych (art. 13 i 14) oraz przy wykonywaniu przez zainteresowanych prawa dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, a także w zakresie sprzeciwu, profilowania i zawiadomienia o naruszeniu ochrony danych (art. 15 – 22 i 34).

Informacji należy udzielić w następujący sposób:

  1. na piśmie lub w inny sposób;
  2. w stosownych przypadkach – elektronicznie;
  3. ustnie – jeśli informacji żąda osoba, których dane dotyczą i innymi sposobami potwierdzono jej tożsamość.

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018