iSecure logo
  • pl
  • en
    • Blog

    Zasada przejrzystości okiem europejskich organów nadzorczych

    Marcin Stryszko
    Kategorie

    Zasada przejrzystości stanowi fundament dobrze zorganizowanego systemu ochrony danych osobowych. Jest szczególnie istotna z perspektywy osoby, której dane dotyczą. Bez przejrzystej informacji osoba fizyczna nie jest w stanie świadomie decydować o swoich danych. Transparentność umożliwia zrozumienie kto, w jakim celu i na jakiej podstawie przetwarza dane. W praktyce bywa jednak bagatelizowana lub celowo pomijana: czy to z niewiedzy, niskiej dojrzałości organizacji, czy – gorsza – z obawy przed „ujawnieniem za dużo”.

    Europejska Rada Ochrony Danych dostrzega realną potrzebę wzmocnienia działań związanych z egzekwowaniem zasady przejrzystości. EROD ogłosiła rozpoczęcie kolejnego działania w ramach skoordynowanego egzekwowania prawa na 2026 rok, koncentrując się tym razem na obowiązkach przejrzystości wynikających z RODO. To bezpośrednia kontynuacja corocznych inicjatyw, w których organy nadzorcze w całej Europie analizują wybrany obszar stosowania przepisów.

    Dlaczego przejrzystość jest istotna?

    Zasada przejrzystości jest jednym z filarów RODO. Znajduje odzwierciedlenie nie tylko w przepisach Rozporządzenia, jak również w komunikatach i korespondencji prowadzonej przez Urząd Ochrony Danych Osobowych. Na tle wielu innych urzędów, których pisma bywają trudne do zrozumienia nawet dla prawników, korespondencja z UODO jest zazwyczaj dużo bardziej „ludzka” i przystępna. Taki model komunikacji nie jest przypadkowy. UODO jako organ odpowiedzialny za egzekwowanie przepisów, jednocześnie sam stosuje określone standardy, dając tym samym pozytywny sygnał innym instytucjom i organizacjom.

    To dobrze, że przykład idzie z góry i pokazuje, jak w praktyce powinno wyglądać prawidłowe stosowanie zasady przejrzystości, wyznaczając pewien standard komunikacyjny.
    Przejrzystość powinna polegać na unikaniu:

    • prawniczego żargonu,
    • długich nazw aktów prawnych,
    • jeszcze dłuższego wyliczania przywoływanych artykułów.

    Chodzi przede wszystkim o sposób i styl, w jaki informacja jest przekazywana. Znaczenie mają:

    • struktura tekstu,
    • jego objętość,
    • podział na akapity,
    • stosowanie nagłówków, wypunktowań i tabel.

    Długie, wielokrotnie złożone zdania, nawet poprawne (co świadczy o wysokiej znajomości języka ojczystego), w praktyce uniemożliwiają zrozumienie treści. Zanim dobrniemy do końca, gubimy sens wypowiedzi. Przejrzystość wymaga świadomego projektowania komunikatu tak, aby osoba mogła błyskawicznie zrozumieć jego znaczenie, bez używania zakreślaczy lub rozkładania wiadomości na czynniki pierwsze.

    Równie istotny jest kontekst i miejsce przekazywania treści. Przejrzystość oznacza, że informacje powinny być dostępne tam, gdzie użytkownik się ich spodziewa. Ukrywanie kluczowych treści w rozbudowanych politykach lub regulaminach, jeśli nikt nie wie, gdzie one są lub do których trudno dotrzeć, podważa sens informowania o czymkolwiek. Jeżeli komunikat jest niejasny, to tak jakby go w ogóle nie było.

    Szybki przegląd przed pytaniami ze strony UODO

    Biorąc pod uwagę kierunek działań EROD, można z dużym prawdopodobieństwem (graniczącym z pewnością) założyć, że polski organ nadzorczy również weźmie udział w działaniach sprawdzających realizację zasady przejrzystości. Najpewniej będą one zbliżone do akcji związanej z listą 27 pytań dotyczących IOD, kiedy UODO kierował do administratorów wezwania do udzielenia informacji. Liczymy, że także tym razem lista pytań zostanie opublikowana, by każdy z administratorów mógł lepiej przygotować się na ewentualną bezpośrednią weryfikację.

    Tymczasem zastanówmy się, co warto samodzielnie zweryfikować już teraz, w ramach wewnętrznego „rachunku sumienia”. Weryfikacji mogą podlegać m.in. polityki prywatności, klauzule informacyjne, treści zgód (zwłaszcza marketingowych lub dotyczących przekazywania danych podmiotom trzecim), banery cookie, czy sposób informowania o przetwarzaniu danych pozyskiwanych z innych lub publicznych źródeł. Dobrym pomysłem będzie przegląd wszystkich informacji publikowanych na stronach internetowych: oczywiście w zakresie aktualności i zgodności z RODO, ale przede wszystkim pod kątem przejrzystości.

    Czy cele przetwarzania są opisane konkretnie, czy raczej ogólnikowo? Czy użytkownik jest w stanie zrozumieć, co w praktyce oznacza „profilowanie”? Czy osoba bez wiedzy prawniczej lub technicznej zrozumie nasz komunikat? Przejrzystość oznacza również spójność, dlatego publikowane informacje nie powinny się wzajemnie wykluczać.

    Podsumowanie

    Rozpoczęcie działań EROD na 2026 rok oznacza, że temat przejrzystości znajdzie się w centrum uwagi organów nadzorczych w całej Europie. Jednocześnie pamiętajmy, że jest to inicjatywa z korzyścią dla nas wszystkich. Jej celem nie jest wyłącznie nakładanie sankcji, ale przede wszystkim budowanie wysokiego standardu stosowania przepisów. Osoby, których dane dotyczą, zyskają dzięki bardziej zrozumiałym komunikatom, a administratorzy najpewniej otrzymają wytyczne EROD, które ułatwią praktyczne stosowanie przepisów.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Maria Lothamer

    Czy musisz zmieniać informacje RODO po zmianie adresu Prezesa UODO?

    W związku ze zmianą adresu siedziby Prezesa Urzędu Ochrony Danych Osobowych (PUODO), wśród administratorów danych znów pojawiło się pytanie: czy należy aktualizować klauzule informacyjne z art. 13 i 14 RODO, w których wskazuje się możliwość złożenia skargi do organu nadzorczego? Odpowiedź brzmi: to zależy. Jeżeli w swojej klauzuli informacyjnej podałeś adres siedziby PUODO – musisz go zaktualizować. Przejrzystość i […]

    Czytaj więcej
    Urszula Koc

    Administrator otrzymał żądanie usunięcia danych. Nie zrobił tego – i było to zgodne z RODO. Jak to możliwe?

    Prędzej czy później każda organizacja spotyka się z żądaniem usunięcia danych. Naturalna reakcja jest zwykle podobna: trzeba sprawdzić, jakie dane mamy, gdzie się znajdują i czy należy je usunąć. Problem w tym, że odpowiedź nie zawsze brzmi „tak”. Samo żądanie nie oznacza jeszcze, że dane powinny zniknąć ze wszystkich systemów i dokumentów. W wielu przypadkach […]

    Czytaj więcej
    Maria Lothamer

    Uregulowanie stosunku powierzenia

    Każda współpraca pomiędzy podmiotami, polegająca na wykonywaniu czynności na danych osobowych, które to czynności określa jeden z tych podmiotów (administrator danych osobowych), a wykonuje je drugi w jego imieniu (podmiot przetwarzający), musi zostać uregulowana umową powierzenia. Zdarza się, że podmioty powierzając dane, nie do końca zdają sobie sprawę, że dana czynność jest właśnie powierzeniem danych […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki