Rozdział III RODO (prawa osób, których dane dotyczą) otwiera niezwykle ważna dla administratorów danych zasada przejrzystości.
O zasadzie przejrzystości była już mowa przy okazji art. 5. Dopiero jednak w art. 12 ust. 1 rozporządzenie doprecyzowało, co rozumie się przez to pojęcie. Zgodnie z treścią ww. przepisu administrator ma podejmować odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić wszelkich informacji wskazanych w art. 13, 14, 15-22 i 34. Obowiązek szczególnej staranności w tym zakresie ciąży na administratorze wtedy, gdy odbiorcami jego komunikatów są dzieci.
Jeśli chodzi o formę przekazania informacji, musi być więc ona:
- zwięzła – informacja nie powinna rozrastać się bardziej, niż jest to konieczne (tutaj kłania się casus regulaminów, których nikt przez ogromną objętość nie czyta);
- przejrzysta – adresat powinien dokładnie wiedzieć, co znajduje się w kierowanym do niego przekazie informacyjnym, administrator nie może go rozpraszać np. umieszczając wewnątrz informacji reklamy lub w inny sposób odciągając jego uwagę od tego, co się mu przekazuje;
- zrozumiała – informacja powinna być możliwie prosta, dostosowana do możliwości poznawczych odbiorców;
- łatwo dostępna – administrator nie może utrudniać dostępu do informacji adresatom np. poprzez zagnieżdżenie jej w miejscu, do którego prowadzi kilka następujących po sobie odnośników internetowych.
Z kolei język użyty do skonstruowania przekazu informacyjnego powinien być:
- jasny – należy unikać słów, które posiadają wiele znaczeń, a które mogłyby wprowadzać w błąd;
- prosty – należy unikać specjalistycznego słownictwa oraz długich zdań wielokrotnie złożonych – utrudniają one zrozumienie treści.
Powyższe zasady dotyczą obowiązków informacyjnych podczas zbierania danych osobowych (art. 13 i 14) oraz przy wykonywaniu przez zainteresowanych prawa dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, a także w zakresie sprzeciwu, profilowania i zawiadomienia o naruszeniu ochrony danych (art. 15 – 22 i 34).
Informacji należy udzielić w następujący sposób:
- na piśmie lub w inny sposób;
- w stosownych przypadkach – elektronicznie;
- ustnie – jeśli informacji żąda osoba, których dane dotyczą i innymi sposobami potwierdzono jej tożsamość.
Michał Wysocki
Bibliografia:
- E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
- P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018