Wielu z nas pamięta datę 25 maja 2018 roku, kiedy weszły w życie nowe przepisy dotyczące ochrony danych osobowych – RODO. Znakiem tych czasów był stos klauzul informacyjnych wysyłanych na nasze skrzynki mailowe. Bywały przypadki dosłownego nękania, gdzie maile wysyłane były kilkukrotnie tylko po to by osoba potwierdziła zapoznanie się z klauzulą informacyjną RODO. O dalszych absurdach, jak wymuszanie podpisówpod klauzulami informacyjnymi w szpitalach, na izbach przyjęć czy w różnego rodzaju urzędach może nie warto nawet wspominać.
Przy tej okazji jednak, być może warto pochylić się nad tematem samej roli klauzuli informacyjnej RODO. Jak udzielać obowiązku informacyjnego, kiedy go stosować i czy należy nakazywać odbiorcy potwierdzenie zapoznania się z nim.
Oczywiście wszystko zależy od kontekstu i konkretnej sytuacji, ale samo RODO mówi, iż to administrator danych ma obowiązek podać konkretne informacje, których zakres został określony w art. 13 cytowanego wyżej rozporządzenia. W RODO nie ma nigdzie mowy o tym, iż osoba ma obowiązek się z tą informacją zapoznać… Niestety brak znajomości przepisów i niewłaściwe doradztwo niejednokrotnie spowodowały takie wypaczenia. Oczywiście ktoś może powiedzieć, że to administrator danych musi wykazać rozliczalność ze stosowania RODO, ale taką rozliczalność administrator może wykazać także stosowanymi procedurami, postępowaniem osób przetwarzających dane w imieniu administratora itp. Jeżeli więc mamy stronę internetową, gdzie klient dokonuje zakupów naszych produktów to wystarczy, że będzie w widocznym miejscu na tej stronie, a sama treść klauzuli będzie spełniała wymogi RODO. Podobnie będzie w innych przypadkach. Czasem warto zamieścić klauzulę informacyjną w widocznym miejscu dla osób odwiedzających naszą firmę i zadbać, by jej treść była poprawna.
Tym samym warto posiadać odpowiednio przygotowaną Politykę Prywatności, w której będą zawarte wszystkie klauzule informacyjne odpowiednio dla poszczególnych kategorii osób.
