Nowy obowiązek informacyjny
05.03.2018
Autor: Angelika Niezgoda
Obowiązek informacyjny, znany w świetle obowiązującej Ustawy o Ochronie Danych Osobowych, pod reżimem Ogólnego Rozporządzenia o Ochronie Danych Osobowych zostaje mocno zmieniony, a ściślej mówiąc, rozszerzony. Podmioty danych mają prawo wiedzieć, jakim procesom będą poddawane ich dane osobowe oraz mogą w każdej chwili domagać się wyczerpujących informacji na temat procedur przetwarzania danych.
Skoro podmioty danych mają prawo wiedzieć, to administratorzy danych mają obowiązek informować. Kogo? Kiedy? Jak? I o czym?
Informować należy wszystkie osoby, których dane administrator pozyskał, nie tylko na zasadzie zgody i nie tylko bezpośrednio od osoby, której dane dotyczą. Wszelkie formy pozyskania danych oraz wszystkie podstawy do ich przetwarzania rodzą potrzebę wypełniania obowiązku informacyjnego.
Co ważne, obowiązek informacyjny powinien zostać spełniony w trakcie pozyskania danych osobowych, co ma powodować, że podmiot danych zapozna się z klauzulami informacyjnymi, zanim jego dane zostaną poddane procesom przetwarzania.
Kwestia formy przekazania informacji od administratora nie jest ograniczona. Może to być klauzula zawarta na piśmie lub przekazana elektronicznie. Ważne, by podmiot danych miał realną szansę zapoznać się z treścią klauzuli, w sposób nie generujący po jego stronie żadnych opłat, a administrator mógł udowodnić, że wypełnił obowiązek informacyjny.
I kwestia najważniejsza – sama treść klauzuli informacyjnej. Oprócz kwestii wskazanych w art. 24 i 25 obecnej UODO, administrator zobligowany jest zamieścić także informacje wskazane w art. 13 i 14 RODO. W przepisie tym znajdziemy konieczność szczegółowego informowania o kwestiach związanych z administratorem danych i jego danych kontaktowych, o sposobie pozyskania danych, sposobach ich przetwarzania oraz o uprawnieniach podmiotów danych wraz z podaniem podstaw prawnych na każdą wymienioną okoliczność. Dodatkowo, zgodnie z motywem 60 Rozporządzenia, niezbędne jest wskazanie w klauzuli informacyjnej celu przetwarzania.
Choć motyw 58 RODO zakłada, że treści informacyjne, mają być przedstawione w sposób przejrzysty, łatwo zrozumiały, zwłaszcza dla dziecka i co ciekawe zwięzły, to klauzula spełniająca wszystkie wymogi RODO, będzie zdecydowanie dłuższa od poprawnych pod względem przepisów UODO, obecnie stosowanych klauzul.
Autor
Angelika Niezgoda
Od kilku lat zajmuje się tematyką ochrony danych osobowych i bezpieczeństwa informacji. Jako certyfikowany Inspektor Ochrony Danych prowadzi audyty bezpieczeństwa danych i czuwa nad projektowaniem i wdrażaniem procedur ochrony danych osobowych zgodnych z wymogami RODO.
Kategorie
Dołącz do listy mailingowej i otrzymuj od nas zawsze aktualne informcje!