Zasada przejrzystości stanowi fundament dobrze zorganizowanego systemu ochrony danych osobowych. Jest szczególnie istotna z perspektywy osoby, której dane dotyczą. Bez przejrzystej informacji osoba fizyczna nie jest w stanie świadomie decydować o swoich danych. Transparentność umożliwia zrozumienie kto, w jakim celu i na jakiej podstawie przetwarza dane. W praktyce bywa jednak bagatelizowana lub celowo pomijana: czy to z niewiedzy, niskiej dojrzałości organizacji, czy – gorsza – z obawy przed „ujawnieniem za dużo”.
Europejska Rada Ochrony Danych dostrzega realną potrzebę wzmocnienia działań związanych z egzekwowaniem zasady przejrzystości. EROD ogłosiła rozpoczęcie kolejnego działania w ramach skoordynowanego egzekwowania prawa na 2026 rok, koncentrując się tym razem na obowiązkach przejrzystości wynikających z RODO. To bezpośrednia kontynuacja corocznych inicjatyw, w których organy nadzorcze w całej Europie analizują wybrany obszar stosowania przepisów.
Dlaczego przejrzystość jest istotna?
Zasada przejrzystości jest jednym z filarów RODO. Znajduje odzwierciedlenie nie tylko w przepisach Rozporządzenia, jak również w komunikatach i korespondencji prowadzonej przez Urząd Ochrony Danych Osobowych. Na tle wielu innych urzędów, których pisma bywają trudne do zrozumienia nawet dla prawników, korespondencja z UODO jest zazwyczaj dużo bardziej „ludzka” i przystępna. Taki model komunikacji nie jest przypadkowy. UODO jako organ odpowiedzialny za egzekwowanie przepisów, jednocześnie sam stosuje określone standardy, dając tym samym pozytywny sygnał innym instytucjom i organizacjom.
To dobrze, że przykład idzie z góry i pokazuje, jak w praktyce powinno wyglądać prawidłowe stosowanie zasady przejrzystości, wyznaczając pewien standard komunikacyjny.
Przejrzystość powinna polegać na unikaniu:
- prawniczego żargonu,
- długich nazw aktów prawnych,
- jeszcze dłuższego wyliczania przywoływanych artykułów.
Chodzi przede wszystkim o sposób i styl, w jaki informacja jest przekazywana. Znaczenie mają:
- struktura tekstu,
- jego objętość,
- podział na akapity,
- stosowanie nagłówków, wypunktowań i tabel.
Długie, wielokrotnie złożone zdania, nawet poprawne (co świadczy o wysokiej znajomości języka ojczystego), w praktyce uniemożliwiają zrozumienie treści. Zanim dobrniemy do końca, gubimy sens wypowiedzi. Przejrzystość wymaga świadomego projektowania komunikatu tak, aby osoba mogła błyskawicznie zrozumieć jego znaczenie, bez używania zakreślaczy lub rozkładania wiadomości na czynniki pierwsze.
Równie istotny jest kontekst i miejsce przekazywania treści. Przejrzystość oznacza, że informacje powinny być dostępne tam, gdzie użytkownik się ich spodziewa. Ukrywanie kluczowych treści w rozbudowanych politykach lub regulaminach, jeśli nikt nie wie, gdzie one są lub do których trudno dotrzeć, podważa sens informowania o czymkolwiek. Jeżeli komunikat jest niejasny, to tak jakby go w ogóle nie było.
Szybki przegląd przed pytaniami ze strony UODO
Biorąc pod uwagę kierunek działań EROD, można z dużym prawdopodobieństwem (graniczącym z pewnością) założyć, że polski organ nadzorczy również weźmie udział w działaniach sprawdzających realizację zasady przejrzystości. Najpewniej będą one zbliżone do akcji związanej z listą 27 pytań dotyczących IOD, kiedy UODO kierował do administratorów wezwania do udzielenia informacji. Liczymy, że także tym razem lista pytań zostanie opublikowana, by każdy z administratorów mógł lepiej przygotować się na ewentualną bezpośrednią weryfikację.
Tymczasem zastanówmy się, co warto samodzielnie zweryfikować już teraz, w ramach wewnętrznego „rachunku sumienia”. Weryfikacji mogą podlegać m.in. polityki prywatności, klauzule informacyjne, treści zgód (zwłaszcza marketingowych lub dotyczących przekazywania danych podmiotom trzecim), banery cookie, czy sposób informowania o przetwarzaniu danych pozyskiwanych z innych lub publicznych źródeł. Dobrym pomysłem będzie przegląd wszystkich informacji publikowanych na stronach internetowych: oczywiście w zakresie aktualności i zgodności z RODO, ale przede wszystkim pod kątem przejrzystości.
Czy cele przetwarzania są opisane konkretnie, czy raczej ogólnikowo? Czy użytkownik jest w stanie zrozumieć, co w praktyce oznacza „profilowanie”? Czy osoba bez wiedzy prawniczej lub technicznej zrozumie nasz komunikat? Przejrzystość oznacza również spójność, dlatego publikowane informacje nie powinny się wzajemnie wykluczać.
Podsumowanie
Rozpoczęcie działań EROD na 2026 rok oznacza, że temat przejrzystości znajdzie się w centrum uwagi organów nadzorczych w całej Europie. Jednocześnie pamiętajmy, że jest to inicjatywa z korzyścią dla nas wszystkich. Jej celem nie jest wyłącznie nakładanie sankcji, ale przede wszystkim budowanie wysokiego standardu stosowania przepisów. Osoby, których dane dotyczą, zyskają dzięki bardziej zrozumiałym komunikatom, a administratorzy najpewniej otrzymają wytyczne EROD, które ułatwią praktyczne stosowanie przepisów.
