Szukaj

RODO - najprostszy sposób na skuteczną informację

Aktualizacja: 17 lut 2019


Zgodnie z RODO administrator musi zawsze być w stanie wykazać, że przetwarza Twoje dane osobowe w sposób przejrzysty. Upoważnia Cię to do pociągnięcia administratora i procesora (przetwarzającego dane) do odpowiedzialności oraz do sprawowania kontroli nad danymi osobowymi, na przykład poprzez dostarczenie lub wycofanie świadomej zgody i działanie w zakresie Twoich praw do danych. Wynikają z tego konkretne wymagania praktyczne wobec administratorów i procesorów.


Motyw 39 RODO stanowi, że powinno być dla Ciebie przejrzyste, że Twoje dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane. Wszelkie informacje i komunikaty związane z przetwarzaniem Twoich danych osobowych mają być łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem. Zasada ta dotyczy w szczególności informowania o tożsamości administratora i celach przetwarzania a także Twojego prawa do uzyskania potwierdzenia i informacji o przetwarzanych danych osobowych.



Art. 12 RODO wymaga, aby komunikowano się z Tobą:

• w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie,

• jasnym i prostym językiem (szczególnie, jeśli jesteś dzieckiem).


Zwięzła, przejrzysta, zrozumiała i łatwo dostępna forma


Administrator danych powinien komunikować się z Tobą w sposób efektywny i zwięzły, tak aby nie przytłoczyć Cię informacjami.


Komunikat ma być tak sformułowany, żeby mógł go zrozumieć przeciętny przedstawiciel grupy docelowych odbiorców. Odpowiedzialny administrator danych musi wiedzieć, o kim zbiera informacje i być w stanie określić, jakie sformułowania będą dla Ciebie najlepiej zrozumiałe. Powinieneś zawsze być w stanie z wyprzedzeniem określić zakres i skutki przetwarzania Twoich danych. Nie możesz zostać później zaskoczony informacją, w jaki sposób wykorzystano Twoje dane osobowe.


Przykład I

Jeżeli jesteś wysoko wykwalifikowanym specjalistą, to administrator zbierający dane osobowe może skierować do Ciebie komunikat trudniejszy, niż gdybyś był dzieckiem.


Przykład II

Jeśli administrator ma wątpliwości, czy jego komunikat będzie dla Ciebie zrozumiały, może wcześniej zbadać zrozumiałość komunikatu wykorzystując np. testy czytelności, dialog z grupami branżowymi, grupami reprezentującymi konsumentów i organami regulacyjnymi.


„Łatwa dostępność” oznacza, że nikt Cię nie może zmuszać do wyszukiwania informacji. Miejsce i sposób dostępu do informacji powinny być od razu dla Ciebie oczywiste, np. dzięki bezpośredniemu udzieleniu informacji, podaniu linków, wyraźnemu oznakowaniu informacji lub podaniu ich w formie odpowiedzi na pytanie sformułowanej w przystępny sposób.


Przykład III

Każda organizacja, która prowadzi stronę internetową, powinna opublikować na niej informację o ochronie prywatności. Na każdej podstronie tej strony należy umieścić bezpośredni link do informacji o ochronie prywatności, używając powszechnie stosowanego hasła, np. „Polityka prywatności”.


Jasny i prosty język


Informacje masz otrzymywać w możliwie najprostszy sposób, bez złożonych struktur zdaniowych i językowych. Informacje mają być konkretne: nie wolno ich formułować przy pomocy pojęć abstrakcyjnych lub wieloznacznych ani pozostawiać dowolności interpretacji. Zwłaszcza cele i podstawa prawna przetwarzania danych osobowych mają być dla Ciebie jednoznaczne.


Administrator powinien unikać takich wyrazów, jak: „może”, „niektóre”, „często” i „możliwe”. Dobrze, aby stosował wypunktowania i wcięcia w tekście. Ma używać strony czynnej, a nie biernej, oraz unikać zbyt wielu rzeczowników. Kierowane do Ciebie informacje nie powinny być napisane językiem prawniczym, bądź innym specjalistycznym. W razie wątpliwości administrator musi być w stanie wykazać, dlaczego nie mógł uniknąć stosowania wieloznacznych sformułowań i że nie wpłynęły one na rzetelność przetwarzania.


Jeżeli posługujesz się językiem obcym, administrator musi Ci zapewnić tłumaczenie informacji. Odpowiada on za to, by wszystkie tłumaczenia były wierne i zrozumiałe, tak by nie trzeba było rozszyfrowywać znaczenia przetłumaczonego tekstu lub dokonywać jego interpretacji.


Przykład IV - nieprawidłowe komunikaty

  •  "Możemy wykorzystywać twoje dane osobowe do rozwijania nowych usług"

Nie wiesz, jakich usług. Nie wiesz, w jaki sposób dane pomogą je opracować.

  • "Możemy wykorzystywać twoje dane osobowe do celów badawczych”

Nie wiesz, do jakich konkretnie badań.

  •  "Możemy wykorzystywać dane osobowe w celu oferowania spersonalizowanych usług"

Nie wiesz, co oznacza "personalizacja".


Przykład V - prawidłowe komunikaty

  •  "Będziemy przechowywać historię Twoich zakupów i wykorzystywać szczegółowe informacje na temat produktów, które kupiłeś w przeszłości, aby proponować Ci inne produkty, którymi naszym zdaniem możesz być zainteresowany"

Wiesz, jakie rodzaje Twoich danych będą przetwarzane, oraz że będziesz otrzymywać ukierunkowane reklamy produktów oraz że Twoje dane będą wykorzystywane do tego celu.

  •  " Będziemy przechowywać i badać informacje na temat Twoich ostatnich wizyt na naszej stronie internetowej i sposobach, w jaki poruszasz się po różnych sekcjach naszej strony, aby dowiedzieć się, w jaki sposób użytkownicy korzystają z naszej strony internetowej, tak byśmy mogli uczynić ją bardziej intuicyjną"

Jasne jest, jakie rodzaje Twoich danych będą przetwarzane oraz jakiego rodzaju analizę przeprowadzi administrator.

  •  "Będziemy rejestrować, na które artykuły na naszej stronie internetowej kliknąłeś i wykorzystywać te informacje do tworzenia na tej stronie reklam skierowanych do Ciebie i odpowiadających Twoim zainteresowaniom, określonych przez nas na podstawie artykułów, które przeczytałeś”

Wyjaśniono Ci, co oznacza personalizacja i jak określono Twoje zainteresowania.


Udzielanie informacji dzieciom i innym osobom wymagającym szczególnego traktowania


Jeśli administrator danych zwraca się do dzieci lub powinien być świadom tego, że jego towary lub usługi są w szczególny sposób wykorzystywane przez dzieci, powinien użyć odpowiedniego słownictwa, tonu i stylu języka, tak aby dziecko uznało, że informacja jest do niego skierowana. Komunikat powinien być sformułowany przejrzystym i prostym językiem, a także podany na nośniku, który dzieci mogą łatwo zrozumieć.


Przykład V:

Spójrz na poniższą wersję Konwencji ONZ o prawach dziecka, zredagowaną w języku przyjaznym dzieciom. Od razu widać, do kogo jest skierowana!



W przypadku bardzo małych lub niepiśmiennych dzieci środki informacji lepiej skierować do ich opiekunów prawnych, ponieważ w większości przypadków jest mało prawdopodobne, aby zrozumiały nawet najbardziej podstawowe komunikaty.


Podobnie, jeśli administrator danych ma świadomość, że z jego towarów lub usług korzystają osoby niepełnosprawne lub osoby, które mogą mieć trudności z uzyskaniem dostępu do informacji, musi uwzględnić to w komunikacji.


*


Forma i sposób, w jakiej administrator przekazuje Ci informacje o przetwarzaniu Twoich danych są bardzo ważne. To, czy są one odpowiednie w Twoim konkretnym przypadku, należy ocenić w świetle Twoich doświadczeń. Aby określić najwłaściwszy sposób komunikowania się z Tobą, administratorzy danych mogą testować Cię w celu uzyskania informacji zwrotnej na temat tego, jak zwracać się do Ciebie w dostępny, zrozumiały i łatwy w użyciu sposób. Administratorowi, który jest w stanie udokumentować takie podejście, łatwiej będzie rozliczyć się ze swoich obowiązków.




Źródła:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG), OJ L 119, 4.5.2016, p. 1–88.

Grupa Robocza Art. 29, Wytyczne w sprawie przejrzystości na podstawie rozporządzenia 2016/679, 17/PL GR260 rev.01.

UN Convention on the Rights of the Child in Child friendly Language, https://www.unicef.org/rightsite/files/uncrcchilldfriendlylanguage.pdf

©2018 by joannaosiejewicz.