Pierwsza kara jaka została nałożona za nieprzestrzeganie przepisów RODO, nie dotyczyła wycieków danych osobowych, tylko za nieprzestrzeganie zasad transparentności (jak donoszą media: 50 mln EUR dla Google nałożone przez organ francuski CNIL). Wniosek nasuwa się taki: administratorzy danych nie mają aż tak dużego wpływ na wycieki danych, za to bezsprzecznie odpowiadają w 100% za to jak się komunikują ze swoimi interesantami.
Zapisałem się na szkolenie Legal Tech Forum 2019 (www.LegalTechForum.beck.pl) organizowanym przez jedno z moich ulubionych wydawnictw tj. C.H.Beck. Po wypełnieniu całego formularza zgłoszeniowego, zjechałem na koniec, zapoznałem się z Regulaminem i zaznaczyłem jego akceptację i przed przyciskiem potwierdzającym zapis na szkolenie z obowiązkiem zapłaty, oczekiwałem obowiązku informacyjnego z art. 13 RODO. Tym czasem było coś innego:
Powyższa informacja od administratora kierowana do osoby czytającej, nie wnosi nic, żadnej wartościowej informacji. Podmiot danych może tylko się domyślać, że pokreślone wyrażenia oznaczają link, po kliknięciu którego użytkownik zostanie przeniesiony do strony z właściwymi informacjami. Zadałem sobie chwilę trudu i policzyłem ilość znaków w powyższym tekście:
Jeśli edytor tekstu jaki używam nie popełnił błędu, to znaków jest dokładnie 240 (ze spacjami). Pomyślałem sobie, po co ktoś zadał sobie trud, aby wystukać na klawiaturze te 240 znaków, skoro można w owych 240 znakach zmieścić choć część istotnych informacji dotyczących okoliczności przetwarzania danych osobowych np. taką informację:
Sporządzenie powyżej informacji„zajęło” mi dokładnie tyle samo znaków, bo 240 (ze spacjami), co informacja przygotowana przez Wydawnictwo. Taka informacja dla przyszłego uczestnika szkolenia jest zdecydowanie lepsza, ponieważ w tych samych czterech linijkach, jest informowany na temat częściowych okolicznościach przetwarzania danych osobowych, nawet jeśli nie zapozna się on z pełną informacją dostępną na odrębnej stornie. Z pewnością podmiot danych prędzej zapozna się z podstawowymi informacjami o obojętności 240 znaków, niż z całą klauzulą informacyjną, zawierającą 4895 znaków dostępnej na stronie https://www.akademia.beck.pl/strona/79-obowiazek-informacyjny-rodo#administrator-danych (drugi link tutaj).
Dlatego zachęcam wszystkich twórców klauzuli informacyjnych, polityk prywatność, aby przygotowując treść komunikacji do podmiotów danych, robić to dokładnie tak, jak RODO tego wymaga w art. 12 ust. 1, czyli: „w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem”.
Przy okazji polecam artykuł: Jak pisać zrozumiale, czyli art. 12 ust. 1 w praktyce.