Gromadzenie i przetwarzanie danych osobowych są objęte szczególną ochroną prawną. To dlatego np. nielegalne jest przekazywanie numerów telefonów i nazwisk klientów przez jedną firmę drugiej. Takie działania mogą się odbywać tylko za zgodą osoby, której dotyczą dane. Czym w tym kontekście jest klauzula RODO i kiedy należy z niej korzystać? Wyjaśniamy.

Co to jest RODO?

Pojęcie „RODO” jest dziś znane niemal każdemu. To skrót, którym określa się Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – akt prawa Unii Europejskiej, który obowiązuje we wszystkich państwach członkowskich. W Polsce do jego zapisów musiała być dostosowana Ustawa o ochronie danych osobowych.

Pod pojęciem danych osobowych kryją się informacje, które pozwalają zidentyfikować konkretną osobę prywatną, tj. np. imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer PESEL itp., a także dane wrażliwe, dotyczące np. wyznania czy pochodzenia etnicznego takiej osoby.

RODO uściśliło i zaostrzyło zasady gromadzenia, przechowywania oraz przetwarzania takich informacji przez przedsiębiorstwa. Wymogom ustawowym podlegają dzisiaj wszystkie firmy oraz organizacje – bez względu na formę prawną oraz skalę działalności – które w jakikolwiek sposób przetwarzają dane osobowe.

RODO – ustawa wprowadziła wiele obowiązków dla przedsiębiorców

Przedsiębiorca, który przetwarza dane osobowe, musi spełnić szereg wymogów formalnych oraz technicznych, m.in.:

  • zapewnić bezpieczeństwo przechowywania danych w formie fizycznej (papierowej) oraz elektronicznej,
  • wyznaczyć administratora danych osobowych w organizacji, odpowiedzialnego za przestrzeganie procedur,
  • powiadamiać w przejrzysty sposób o tym, gdzie, przez kogo i w jakim celu będą przetwarzane dane osobowe konkretnej osoby oraz uzyskać jej zgodę na przetwarzanie.

Warto pamiętać, że każda osoba fizyczna ma prawo wglądu do swoich danych osobowych, a także do żądania ich modyfikacji lub usunięcia z danej bazy bez podania przyczyny. 

Kary za niedopełnienie wymogów RODO mogą sięgać nawet 20 mln euro.

Klauzula RODO – czym jest?

Jak wyjaśnia ekspert z krakowskiej kancelarii adwokackiej SPZR Law Office, klauzula RODO to pojęcie, które może być rozumiane na dwa sposoby.

Z jednej strony można mówić o klauzuli informacyjnej RODO, którą obowiązkowo musi sporządzić i przedstawić każde przedsiębiorstwo, które zajmuje się gromadzeniem i przetwarzaniem danych osobowych. Musi być ona przedstawiona każdej osobie, od której są pozyskiwane dane – czy to na drodze komunikacji online, czy tradycyjnej. Klauzula ta powinna zawierać m.in. informacje o tym:

  • jaki podmiot pozyskuje dane osobowe i w jakim celu,
  • kto jest administratorem danych osobowych (należy podać imię i nazwisko tej osoby oraz namiary kontaktowe na nią, np. adres korespondencyjny lub nr telefonu),
  • w jaki sposób będą przetwarzane dane i czy zostaną przekazane innym podmiotom (np. biuru rachunkowemu obsługującemu firmę),
  • jak długo dane będą przechowywane (konkretna data lub sposób wyliczania tego okresu, np. przez okres 1 roku po zakończeniu umowy),
  • czy dane są profilowane.

Klauzula powinna również w precyzyjny sposób informować o przysługującym prawie do wglądu we własne dane osobowe, ich poprawy lub usunięcia z bazy, a także wskazać możliwość złożenia skargi w związku z ewentualnymi nieprawidłowościami do Prezesa Urzędu Ochrony danych osobowych.

Nie istnieje jeden wzór takiej klauzuli – przedsiębiorstwo może go sporządzić samodzielnie (lub z pomocą prawnika), w oparciu o art. 13 rozporządzenia RODO.

Z drugiej strony często potrzebna jest tzw. klauzula RODO do CV – potrzebna osobie, która aplikuje na stanowisko pracy w wybranej firmie. Powinna ona w składanych dokumentach umieścić oświadczenie o tym, że wyraża zgodę na przetwarzanie swoich danych osobowych na potrzeby procesu rekrutacyjnego. Bez takiej informacji CV może zostać odrzucone z powodów prawnych.

Jak zatem widać, temat RODO dotyka nie tylko przedsiębiorców, ale także klientów czy kandydatów na pracowników. Dlatego warto znać podstawowe regulacje dotyczące ochrony danych osobowych.

Przeczytaj więcej o ochronie danych osobowych: https://www.spzr.pl/index.php/service/ochrona-danych-osobowych/