Klauzula RODO – kiedy trzeba z niej korzystać i dlaczego?

Gromadzenie i przetwarzanie danych osobowych są objęte szczególną ochroną prawną. To dlatego np. nielegalne jest przekazywanie numerów telefonów i nazwisk klientów przez jedną firmę drugiej. Takie działania mogą się odbywać tylko za zgodą osoby, której dotyczą dane. Czym w tym kontekście jest klauzula RODO i kiedy należy z niej korzystać? Wyjaśniamy.

Co to jest RODO?

Pojęcie „RODO” jest dziś znane niemal każdemu. To skrót, którym określa się Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – akt prawa Unii Europejskiej, który obowiązuje we wszystkich państwach członkowskich. W Polsce do jego zapisów musiała być dostosowana Ustawa o ochronie danych osobowych.

Pod pojęciem danych osobowych kryją się informacje, które pozwalają zidentyfikować konkretną osobę prywatną, tj. np. imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer PESEL itp., a także dane wrażliwe, dotyczące np. wyznania czy pochodzenia etnicznego takiej osoby.

RODO uściśliło i zaostrzyło zasady gromadzenia, przechowywania oraz przetwarzania takich informacji przez przedsiębiorstwa. Wymogom ustawowym podlegają dzisiaj wszystkie firmy oraz organizacje – bez względu na formę prawną oraz skalę działalności – które w jakikolwiek sposób przetwarzają dane osobowe.

RODO – ustawa wprowadziła wiele obowiązków dla przedsiębiorców

Przedsiębiorca, który przetwarza dane osobowe, musi spełnić szereg wymogów formalnych oraz technicznych, m.in.:

  • zapewnić bezpieczeństwo przechowywania danych w formie fizycznej (papierowej) oraz elektronicznej,
  • wyznaczyć administratora danych osobowych w organizacji, odpowiedzialnego za przestrzeganie procedur,
  • powiadamiać w przejrzysty sposób o tym, gdzie, przez kogo i w jakim celu będą przetwarzane dane osobowe konkretnej osoby oraz uzyskać jej zgodę na przetwarzanie.

Warto pamiętać, że każda osoba fizyczna ma prawo wglądu do swoich danych osobowych, a także do żądania ich modyfikacji lub usunięcia z danej bazy bez podania przyczyny. 

Kary za niedopełnienie wymogów RODO mogą sięgać nawet 20 mln euro.

 

Klauzula RODO – czym jest?

Klauzula RODO to pojęcie, które może być rozumiane na dwa sposoby.

Z jednej strony można mówić o klauzuli informacyjnej RODO, którą obowiązkowo musi sporządzić i przedstawić każde przedsiębiorstwo, które zajmuje się gromadzeniem i przetwarzaniem danych osobowych. Musi być ona przedstawiona każdej osobie, od której są pozyskiwane dane – czy to na drodze komunikacji online, czy tradycyjnej. Klauzula ta powinna zawierać m.in. informacje o tym:

  • jaki podmiot pozyskuje dane osobowe i w jakim celu,
  • kto jest administratorem danych osobowych (należy podać imię i nazwisko tej osoby oraz namiary kontaktowe na nią, np. adres korespondencyjny lub nr telefonu),
  • w jaki sposób będą przetwarzane dane i czy zostaną przekazane innym podmiotom (np. biuru rachunkowemu obsługującemu firmę),
  • jak długo dane będą przechowywane (konkretna data lub sposób wyliczania tego okresu, np. przez okres 1 roku po zakończeniu umowy),
  • czy dane są profilowane.

Klauzula powinna również w precyzyjny sposób informować o przysługującym prawie do wglądu we własne dane osobowe, ich poprawy lub usunięcia z bazy, a także wskazać możliwość złożenia skargi w związku z ewentualnymi nieprawidłowościami do Prezesa Urzędu Ochrony danych osobowych.

Nie istnieje jeden wzór takiej klauzuli – przedsiębiorstwo może go sporządzić samodzielnie (lub z pomocą prawnika), w oparciu o art. 13 rozporządzenia RODO.

Z drugiej strony często potrzebna jest tzw. klauzula RODO do CV – potrzebna osobie, która aplikuje na stanowisko pracy w wybranej firmie. Powinna ona w składanych dokumentach umieścić oświadczenie o tym, że wyraża zgodę na przetwarzanie swoich danych osobowych na potrzeby procesu rekrutacyjnego. Bez takiej informacji CV może zostać odrzucone z powodów prawnych.

Jak zatem widać, temat RODO dotyka nie tylko przedsiębiorców, ale także klientów czy kandydatów na pracowników. Dlatego warto znać podstawowe regulacje dotyczące ochrony danych osobowych.

Poproś o bezpłatną ocenę sprawy

Nasza kancelaria specjalizuje się w różnych dziedzinach prawa i oferuje indywidualne podejście do każdej sprawy. Jesteśmy gotowi pomóc Ci w osiągnięciu Twoich celów prawnych i zabezpieczeniu Twoich interesów.

Wyślij zapytanie

Informujemy, że Administratorem jest (podmiotem ustalającym cele i sposoby przetwarzania danych osobowych) Kancelaria Adwokacka Schossler Załuski S.K.A. z siedzibą w ul. Józefa Piłsudskiego 11/9, 31-110 Kraków. Z Inspektorem Ochrony Danych można się skontaktować przez e-mail: iod@schossler-zaluski.pl

Dane osobowe będą przetwarzane w celach prowadzenia korespondencji oraz zgodnie treścią udzielonych Administratorowi zgód. Podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą.

Dane będą przetwarzane do czasu, w którym ustanie cel, dla którego zostały zebrane lub sprzeciwu, co do przetwarzania danych osobowych osoby, której dane dotyczą, w zależności co nastąpi pierwsze. Podanie danych jest dobrowolne, jednak ich niepodanie uniemożliwi nam kontakt z Państwem w celu obsługi Państwa zgłoszeń lub zapytań. Odbiorcami danych mogą być podmioty współpracujące z Administratorem. Każdy ma prawo żądania od Administratora dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do przenoszenia danych i wniesienia sprzeciwu wobec przetwarzania. Każdy ma prawo do cofnięcia zgody na przetwarzanie danych osobowych, którą udzielił Administratorowi. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem. Każdy ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.