Jednym z fundamentów RODO jest zasada przejrzystej komunikacji z osobami, których dane są przetwarzane. Wprowadza ją art. 12 rozporządzenia 2016/679, który nakłada na administratorów obowiązek przekazywania informacji w sposób zrozumiały, jasny i dostępny.
Dla przedsiębiorców oznacza to konieczność stworzenia takich klauzul informacyjnych i polityk prywatności, które nie tylko spełniają wymogi formalne, ale są także realnie przyjazne dla odbiorców. Niedopuszczalne jest posługiwanie się hermetycznym językiem prawniczym czy „ukrywanie” informacji w mało widocznych miejscach.
Co mówi art. 12 RODO?
Zgodnie z art. 12 ust. 1 RODO:
„Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14, oraz prowadzić wszelką komunikację z osobą, której dane dotyczą, na mocy art. 15–22 i 34 dotyczących przetwarzania.”
Oznacza to, że komunikacja z osobą, której dane są przetwarzane, musi być jasna i dostosowana do odbiorcy – w przeciwnym razie administrator narusza zasadę przejrzystości.
Dlaczego przejrzystość jest tak ważna?
RODO wprowadziło nowe podejście do relacji pomiędzy administratorem a osobą, której dane dotyczą. Obywatel musi mieć nie tylko prawo dostępu do informacji, ale także realną możliwość ich zrozumienia.
➡️ Przykład:
- Osoba dorosła, która zakłada konto w banku, powinna dostać klarowną informację o tym, jakie dane są zbierane i w jakim celu.
- Dziecko korzystające z aplikacji edukacyjnej online powinno otrzymać te informacje w prostszym języku, odpowiednim do swojego wieku.
Czego nie wolno robić?
⚠️ Niedopuszczalne praktyki w świetle RODO:
- formułowanie informacji hermetycznym językiem technicznym,
- stosowanie skomplikowanych pojęć prawnych bez wyjaśnienia,
- ukrywanie klauzuli informacyjnej na stronie internetowej (np. w mało widocznym miejscu, zbyt małą czcionką albo kolorem podobnym do tła),
- przerzucanie na użytkownika nadmiernego wysiłku w poszukiwaniu informacji.
➡️ Przykład negatywny: sklep internetowy zamieszcza link do polityki prywatności na dole strony w kolorze ledwo widocznym, wśród kilkunastu innych linków, tak aby użytkownik „z założenia” tam nie zajrzał. To narusza zasadę przejrzystości.
Wytyczne Grupy Roboczej Art. 29 – jak pisać przejrzyście?
Praktycznym narzędziem dla administratorów są Wytyczne w sprawie przejrzystości, opracowane przez Grupę Roboczą Art. 29 (obecnie EROD – Europejska Rada Ochrony Danych). Dokument ten zawiera konkretne zalecenia dotyczące tego, jak powinny wyglądać klauzule informacyjne i inne komunikaty kierowane do osób, których dane dotyczą.
Kluczowe zalecenia dla administratorów
Administrator powinien:
- unikać żargonu i skomplikowanego języka – terminologia prawnicza i techniczna tylko tam, gdzie jest niezbędna,
- formułować komunikaty precyzyjnie – zwłaszcza w kwestiach celu i podstawy prawnej przetwarzania,
- stosować przejrzystą strukturę – np. akapity, nagłówki, listy punktowane, wyróżnienia graficzne,
- podkreślać najważniejsze informacje – tak, by użytkownik od razu wiedział, co jest kluczowe (np. cel przetwarzania, czas przechowywania, prawo sprzeciwu),
- zwracać uwagę na tłumaczenia – jeżeli komunikat jest publikowany w językach obcych, tłumaczenie musi być wierne i przystępne.
➡️ Przykład pozytywny:
Firma IT przygotowuje klauzulę informacyjną dla swoich klientów. Zamiast pisać:
„Administrator przetwarza dane osobowe w zakresie realizacji obowiązków wynikających z umów cywilnoprawnych”,
pisze:
„Potrzebujemy Twoich danych, abyśmy mogli zawrzeć i zrealizować umowę sprzedaży”.
Tak sformułowana treść jest bardziej przejrzysta i zrozumiała.
Obowiązek informacyjny – fundament przejrzystości
Jednym z najważniejszych narzędzi realizacji zasady przejrzystej komunikacji jest obowiązek informacyjny. Polega on na przekazywaniu osobie, której dane dotyczą, szczegółowych informacji w momencie pozyskiwania jej danych.
Skąd wynika obowiązek informacyjny?
- Już wcześniejsze przepisy zawierały podobny obowiązek (art. 10 i 11 dyrektywy 95/46/WE oraz art. 24 i 25 poprzedniej ustawy o ochronie danych osobowych).
- Obecnie RODO znacząco poszerzyło zakres informacji, które administrator musi podać.
Zakres obowiązku informacyjnego
Zgodnie z art. 13 i 14 RODO administrator musi m.in. poinformować:
- kto jest administratorem danych,
- jakie są cele i podstawy prawne przetwarzania,
- jak długo dane będą przechowywane,
- komu dane mogą być przekazane,
- jakie prawa przysługują osobie (np. dostęp, sprostowanie, sprzeciw),
- czy dane będą przekazywane poza EOG.
➡️ Przykład:
Startup e-commerce z Wrocławia na etapie zakładania konta przez klienta podaje prostą informację:
„Twoje dane będą wykorzystywane do obsługi zamówienia i kontaktu w sprawie dostawy. Dane będziemy przechowywać przez 5 lat od ostatniego zakupu. Masz prawo dostępu, sprostowania i usunięcia danych.”
Dobre i złe praktyki w komunikacji z osobami, których dane dotyczą
Aby uniknąć naruszeń RODO, przedsiębiorca powinien zadbać o to, by wszystkie komunikaty były nie tylko formalnie poprawne, ale też zrozumiałe i dostępne dla przeciętnego użytkownika.
✔ Dobre praktyki
- stosowanie krótkich zdań i prostych słów,
- używanie nagłówków, akapitów i list punktowanych,
- podkreślanie najważniejszych informacji (np. czasu przechowywania danych, praw osoby),
- dostosowanie języka do odbiorcy (np. inna treść dla dzieci, inna dla dorosłych),
- łatwy dostęp do polityki prywatności – widoczny link w stopce strony, w menu lub w procesie rejestracji,
- unikanie „ściany tekstu” – zamiast tego stosowanie przejrzystej grafiki, ikon lub infografik.
➡️ Przykład pozytywny:
Aplikacja mobilna dla uczniów pokazuje krótką, obrazkową klauzulę informacyjną: „Twoje imię i adres e-mail służą tylko do logowania. Możesz w każdej chwili usunąć konto”.
✖ Złe praktyki
- używanie trudnych, technicznych sformułowań bez wyjaśnienia,
- ukrywanie linku do polityki prywatności w mało widocznym miejscu,
- stosowanie zbyt małej czcionki lub kolorystyki utrudniającej czytanie,
- celowe utrudnianie znalezienia kluczowych informacji,
- podawanie niepełnych lub nieprecyzyjnych danych.
➡️ Przykład negatywny:
Firma hostingowa umieszcza w polityce prywatności zapis: „Przetwarzanie danych odbywa się w ramach realizacji uzasadnionych interesów administratora”. Brak wskazania, jakie to interesy i w jakim celu dane są używane – taki zapis nie spełnia wymogu przejrzystości.
Dlaczego przejrzysta komunikacja jest tak istotna?
- Buduje zaufanie klientów – osoby, które rozumieją, co dzieje się z ich danymi, chętniej powierzają je firmie.
- Minimalizuje ryzyko skarg do UODO – większość skarg wynika z braku jasnej informacji.
- Jest elementem realizacji praw osoby, takich jak prawo dostępu, prawo do informacji czy prawo sprzeciwu.
- Wreszcie – stanowi wymóg prawny. Brak przejrzystej komunikacji może skutkować karą administracyjną zgodnie z art. 83 RODO.
Podsumowanie
✔ Przejrzysta komunikacja to obowiązek każdego administratora wynikający z art. 12 RODO.
✔ Informacje muszą być formułowane prostym językiem, dostosowanym do odbiorcy.
✔ Niedopuszczalne jest „chowanie” polityki prywatności lub używanie nieczytelnego języka prawniczego.
✔ Kluczowym narzędziem realizacji tej zasady jest obowiązek informacyjny z art. 13 i 14 RODO.
✔ Warto stosować dobre praktyki: krótkie komunikaty, listy punktowane, grafiki, a unikać złych praktyk: hermetycznego języka i trudnodostępnych treści.
Podstawa prawna
- art. 12, art. 13, art. 14 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
- Wytyczne Grupy Roboczej Art. 29 w sprawie przejrzystości (obecnie EROD),
- dyrektywa 95/46/WE – art. 10 i 11 (historyczne źródło obowiązku informacyjnego),
- ustawa o ochronie danych osobowych z 1997 r. – art. 24 i 25 (poprzednia regulacja).
Tematy porad zawartych w poradniku
- przejrzysta komunikacja RODO
- obowiązek informacyjny administratora 2025
- jak pisać politykę prywatności
- RODO język prosty