Nowy obowiązek informacyjny

dokument

Obowiązek informacyjny, znany w świetle obowiązującej Ustawy o Ochronie Danych Osobowych, pod reżimem Ogólnego Rozporządzenia o Ochronie Danych Osobowych zostaje mocno zmieniony, a ściślej mówiąc, rozszerzony. Podmioty danych mają prawo wiedzieć, jakim procesom będą poddawane ich dane osobowe oraz mogą w każdej chwili domagać się wyczerpujących informacji na temat procedur przetwarzania danych.

Skoro podmioty danych mają prawo wiedzieć, to administratorzy danych mają obowiązek informować. Kogo? Kiedy? Jak? I o czym?

Informować należy wszystkie osoby, których dane administrator pozyskał, nie tylko na zasadzie zgody i nie tylko bezpośrednio od osoby, której dane dotyczą. Wszelkie formy pozyskania danych oraz wszystkie podstawy do ich przetwarzania rodzą potrzebę wypełniania obowiązku informacyjnego.

Co ważne, obowiązek informacyjny powinien zostać spełniony w trakcie pozyskania danych osobowych, co ma powodować, że podmiot danych zapozna się z klauzulami informacyjnymi, zanim jego dane zostaną poddane procesom przetwarzania.

Kwestia formy przekazania informacji od administratora nie jest ograniczona. Może to być klauzula zawarta na piśmie lub przekazana elektronicznie. Ważne, by podmiot danych miał realną szansę zapoznać się z treścią klauzuli, w sposób nie generujący po jego stronie żadnych opłat, a administrator mógł udowodnić, że wypełnił obowiązek informacyjny.

I kwestia najważniejsza – sama treść klauzuli informacyjnej. Oprócz kwestii wskazanych w art. 24 i 25 obecnej UODO, administrator zobligowany jest zamieścić także informacje wskazane w art. 13 i 14 RODO. W przepisie tym znajdziemy konieczność szczegółowego informowania o kwestiach związanych z administratorem danych i jego danych kontaktowych, o sposobie pozyskania danych, sposobach ich przetwarzania oraz o uprawnieniach podmiotów danych wraz z podaniem podstaw prawnych na każdą wymienioną okoliczność. Dodatkowo, zgodnie z motywem 60 Rozporządzenia, niezbędne jest wskazanie w klauzuli informacyjnej celu przetwarzania.

Choć motyw 58 RODO zakłada, że treści informacyjne, mają być przedstawione w sposób przejrzysty, łatwo zrozumiały, zwłaszcza dla dziecka i co ciekawe zwięzły, to klauzula spełniająca wszystkie wymogi RODO, będzie zdecydowanie dłuższa od poprawnych pod względem przepisów UODO, obecnie stosowanych klauzul.

Angelika Niezgoda

Autor

Angelika Niezgoda

Pełni funkcje doradcze z zakresu ochrony danych osobowych dla klientów Audytel S.A. Obecnie jest Administratorem Bezpieczeństwa Informacji, prowadzi audyty bezpieczeństwa danych i czuwa nad wdrożeniem procedur. Posiada certyfikat Inspektora Ochrony Danych (TUV SUD) i znajomość normy ISO 27001.

więcej informacji w zakładce O Nas >>

Z tej samej kategorii

Kategorie