Klauzula informacyjna to jeden z kluczowych dokumentów RODO w Twoim studio gamedev. Rozporządzenie wymaga wprost, aby każda osoba, od której zbierasz dane otrzymała garść informacji na Twój – jako administratora jej danych – temat.
Obowiązek informacyjny masz do wypełnienia niezależnie od tego, czy zbierasz dane:
– podpisując umowę z kontrahentem, pracownikiem, zleceniobiorcą,
– w procesie rekrutacji, czy
– poprzez stronę www.
Jak prawidłowo napisać klauzulę informacyjną?
Przede wszystkim musi być prosta i czytelna! Jasny język, zwięzła, przystępna i zrozumiała dla każdego forma to podstawa.
Klauzulę przedstawia się na piśmie, w formie elektronicznej, ale też ustnie gdy zażąda tego podmiot przekazujący dane.
A co ma się znaleźć w klauzuli informacyjnej RODO?
Jeśli masz wątpliwości to zajrzyj do artykułu 13 RODO. Ten przepis punktuje, co ma zawierać klauzula informacyjna RODO. Jest to:
1. Twoja tożsamość lub dane Twojego studio oraz dane kontaktowe (może to być adres mailowy i numer telefonu, ale najczęściej jest to sam adres mailowy).
Dodatkowo, jeśli w Twoim studio masz inspektora ochrony danych, podajesz tu również jego dane.
2. Cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania (podstawy prawne odpowiednie do celów, dla jakich zbierasz dane, wskazuje artykuł 6 RODO).
Dodatkowo, jeśli przetwarzasz dane w celu realizacji uzasadnionego interesu, musisz podać co to za interes
3. Wskazanie odbiorców danych osobowych, jeśli istnieją (czyli te podmioty i osoby, którym przekażesz zbierane dane, na przykład księgowa, dostawca hostingu czy serwera).
4. Informacja o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (państwa trzecie to wszystkie te, które znajdują się poza Europejskim Obszarem Gospodarczym – jeśli istnieje możliwość, że dane osoby trafią do takiego kraju, musisz poinformować o tym w tej klauzuli).
5. Okres, przez który dane osobowe będą przechowywane.
6. Prawa osoby, której dane dotyczą (to szereg uprawnień, które musisz wskazać tej osobie; np. możliwość wniesienia skargi do organu nadzoru. To standardowa lista, nie musisz tutaj wymyślać nic twórczego).
7. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu (jeśli dane będą podlegały takim procesom).
Na koniec jeszcze jedna istotna informacja: nie ma wymogu podpisywania się pod klauzulą informacyjną, w szczególności z potwierdzeniem zapoznania się. Wystarczy, że osoba, dla której przeznaczona jest klauzula informacyjna, ma możliwość zapoznania się z jej treścią, a to, że się pod klauzulą podpisze może być tego potwierdzeniem, ale absolutnie nie jest wymagane przez RODO.
Grunt, żebyś mógł udowodnić fakt, że przekazałeś odpowiednie informacje o przetwarzaniu jego podmiotowi.
Wszystko to nadal wydaje Ci się zbyt zawiłe? Zdarza się. Pamiętaj, że jeśli potrzebujesz pomocy we wdrożeniu RODO w swoim studio, możesz skontaktować się z prawnikiem.