Cele przetwarzania danych w klauzuli informacyjnej
Niewątpliwie poprzez pobieranie danych osobowych od konkretnej osoby na wniosku organizacja prowadząca sklep staje się administratorem danych osobowych tej osoby. Dane osobowe administrator zebrał od osoby, której dane dotyczą (czyli od samego klienta). Wobec tych osób należy zrealizować obowiązek informacyjny, podając m.in. cele przetwarzania (art. 13 RODO).
Zawsze, a w szczególności w przypadku przetwarzania danych osobowych na podstawie innych niż zgoda przesłanek z art. 6 ust. 1 RODO, cel przetwarzania danych w klauzuli powinien być formułowany możliwie precyzyjnie. Na pewno nie można formułować celów „na zapas” lub specjalnie zbyt obszernie. Samo sformułowanie o przetwarzaniu danych do określonych celów musi więc też być stanowcze (dobrze: „dane będą przetwarzane w celu”) a nie jedynie dopuszczające taką możliwość (źle: „dane mogą być przetwarzane w celu”).
Przykładowe oznaczenie celu w opisanym przypadku może być następujące: „w celu dokonania transakcji, przyjęcia zapłaty, wystawienia faktury, dopełnienia obowiązków publicznoprawnych, dostarczenia towaru, przeprowadzenia procedury reklamacyjnej”. To, że dane są powierzane biuru rachunkowemu nie musi być ujęte w celu przetwarzania danych osobowych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
