Jakiś czas temu wprowadzono w Polsce Rozporządzenie o Ochronie Danych Osobowych (RODO). Choć jest ono już dzisiaj powszechnie znane i informacje o przetwarzaniu danych widzimy na każdym kroku, to jednak nadal nie każdy wie, co się właściwie z taką ochroną danych wiąże.

Nie są to informacje potrzebne do funkcjonowania na co dzień, natomiast coraz częściej zdarza się, że musimy podpisać tzw. klauzulę o ochronie danych osobowych i zazwyczaj robimy to bez zastanowienia. Warto więc wiedzieć, co podpisujemy i z czym wiąże się zgoda na przetwarzanie danych.

Czym jest klauzula o ochronie danych osobowych?

Jest to nic innego jak zgoda na posiadanie przez daną firmę czy organizację danych personalnych takich jak;

• imię, 
• nazwisko, 
• adres zamieszkania, 
• numer PESEL, 

czy inne informacje kontaktowe.

W klauzuli tej muszą znaleźć się również wszystkie informacje administratora danych odnośnie tego jak będą one spożytkowane i do czego wykorzystane.

Klauzulę można określić więc mianem pewnej umowy między osobą podającą swoje dane a ich odbiorcą.

Jaką rolę pełni klauzula o ochronie danych osobowych?

W kontekście obowiązku informacyjnego zawartego w RODO klauzula jest określana jako rozliczalność administratora danych; jest potwierdzeniem (pisemnym, elektronicznym lub ustnym), że administrator poinformował osobę, której dane posiada o tym, w jaki sposób są one przetwarzane i że są wykorzystywane zgodnie z prawem.

Ponadto przepisy RODO zobowiązują administratora, by informacje zawarte w klauzuli były rzetelne i przede wszystkim przejrzyste tak by osoby, których te dane dotyczą, były należycie poinformowane o wszystkich aspektach ich przetwarzania.

Gdzie można znaleźć klauzulę informacyjną?

Pierwszą odpowiedzią, jaka przychodzi do głowy, jest CV, ponieważ to tam sami autorzy danych są zobowiązani nieraz umieszczać klauzule informacyjne zgodnie z prośbą zleceniodawcy umieszczoną w zgłoszeniu o pracę.

Sprawa jest jednak dużo bardziej rozbudowana. Klauzule o ochronie danych osobowych należy umieszczać na wszystkich dokumentach, podaniach, formularzach, gdzie podajemy owe dane. 

Ponadto jeśli podejmujemy współpracę z jakąś firmą, to administrator danych musi przekazać klauzulę na przykład w regulaminie świadczenia usług, na fakturze, w korespondencji mailowej lub umieścić ją na stronie firmy czy przy wejściu do jej budynku.

Jakie informacje powinna zawierać klauzula?

Ogólnie rzecz biorąc, powinna ona opisywać wszystkie prawa związane z przetwarzaniem danych osobowych, czyli wszystkie informacje o podmiotach, którym administrator przekazuje przetwarzane dane.

RODO nie określa precyzyjnie tego co powinno się tam znajdywać, dlatego bardzo często podaje się tylko kategorie danych podmiotów. Klauzula jest jednak dla właściciela danych korzystniejsza gdy zawiera próbę zdefiniowania tych podmiotów, ponieważ chodzi o to, by była ona dla niego przejrzysta i zrozumiała.

W klauzuli powinny znaleźć się również opisy sytuacji, w których dane osobowe zostaną wykorzystane. Muszą one być jak najbardziej zrozumiałe dla odbiorcy, ponieważ to w tym elemencie znajduje się najwięcej kruczków prawnych trudnych do wyłapania dla osoby tego nieświadomej.

Szkolenie z ochrony danych osobowych

Ta nieświadomość jest niestety bardzo powszechna, również wśród osób już od dawna pracujących w danej firmie, a co za tym idzie osób, których dane już dawno są przetwarzane.

Dlatego od chwili wprowadzenia RODO coraz częściej słyszy się o kursach dla personelu, a zwłaszcza dla tych działów, które są odpowiedzialne za wdrażanie procedur ochrony danych w firmie.

Takie szkolenia z ochrony danych osobowych przydają się zwłaszcza w miejscach, gdzie nie ma wyodrębnionego stanowiska Inspektora Danych Osobowych. Zatrudnienie takiej osoby jest korzystne dla bezpieczeństwa danych, jednak nie jest ono konieczne.

W małych firmach przeprowadzenie kilku spotkań doszkalających pracowników z zakresu ochrony danych jak najbardziej wystarczy jeśli tylko będą oni w stanie należycie wypełniać wszystkie obowiązki z tym związane.

Podsumowując, można zauważyć, że klauzula o ochronie danych osobowych jest czymś bardzo powszechnym w społeczeństwie, jednak rzadko kiedy zastanawiamy się nad tym jak ona funkcjonuje. Warto jednak posiadać taką wiedzę, ponieważ choć administrator zapewnia nas o bezpieczeństwie danych to jednak cyberprzestępstwo stale rośnie i lepiej jeśli sami będziemy świadomi konsekwencji prawnych związanych ich wyciekiem danych do sieci.