obowiązek informacyjny

Monitoring ukryty jest co do zasady niedopuszczalny

Jak poinformować uczestników jarmarku o monitoringu wizyjnym

Pytanie:  Chcemy podczas organizowanego jarmarku zainstalować na wybranych stoiskach gastronomicznych monitoring, który będzie obejmował swoim zasięgiem zarówno pracowników stoiska, jak również osoby, które będą stać przed stoiskiem. Celem monitoringu jest zapobieganie kradzieży i bezpieczeństwo pracowników i klientów. Wiem, że musimy oznaczyć stoisko graficznie jako obiekt, który jest monitorowany oraz przygotować klauzulę informacyjną, która będzie dostępna na stoisku gastronomicznym. Czy oprócz tych dokumentów potrzebujemy jakieś zgody na monitoring np. pracowników stoiska lub jeszcze jakieś inne dokumenty są potrzebne, aby monitoring był zgodny z RODO?
SPEŁNIENIE OBOWIAZKU INFORMACYJNEGO PRZEZ BOBLIOTEKĘ

Jak biblioteka powinna wykonać obowiązek informacyjny dla uczestników szkolenia

Pytanie:  Biblioteka wojewódzka organizuje szkolenia dla bibliotekarzy powiatowych/gminnych bibliotek publicznych w województwie. Czy w sytuacji, gdy uczestników szkolenia zgłasza ich przełożony/dyrektor i przekazuje bibliotece (organizatorowi szkolenia) dane osobowe delegowanych pracowników (biblioteka nie otrzymuje danych bezpośrednio od uczestników), to należy zobowiązać go do przekazania swoim pracownikom informacji o przetwarzaniu przez organizatora szkolenia ich danych osobowych? Czy należy to zrobić w piśmie informującym o szkolenie/zaproszeniu do udziału w szkoleniu przesyłanym e-mailem? 
4eedc0fc77590787dffb9f8e783aa61908f306f1-xlarge (2)

Obowiązek informacyjny wykonawcy – na stronie WWW

Pytanie:  Wykonawca realizuje budowy dróg na zamówienie GDDKiA. W związku z tym ma obowiązek założenia i prowadzenia strony WWW przedstawiającej postęp budowy. Na stronie tej są publikowane dane wykonawcy, GDDKia, firmy – konsultanta oraz projektanta. Czy wykonawca musi w związku z tym zamieścić klauzulę informacyjną na tej stronie internetowej?
9c2297ae9e33b2a27c1eaac2d0f5b31c5b5fd041-xlarge (4)

Obowiązek informacyjny w związku z formularzem kontaktowym

Jednym z najbardziej popularnych kanałów komunikacji z klientami są formularze kontaktowe na stronach internetowych. Sprawdź, jak spełnić obowiązek informacyjny w związku z przetwarzaniem danych osobowych klienta za pośrednictwem formularza kontaktowego.

bbd6acf5be5bfdd91cac8ac5e384589e8e411fc9-xlarge (1)

Weterynarz jako administrator danych osobowych

Pytanie:  Gmina zawiera umowę z weterynarzem. Dotyczy ona m.in. trwałego elektronicznego znakowania psów. W ramach tej umowy weterynarz ma wprowadzać dane właścicieli psów do bazy danych „Safe Animal”. Czy weterynarz jest odrębnym administratorem danych osobowych, który musi spełnić obowiązek informacyjny względem właścicieli zwierząt?
a7fa786c9be8c13d07508fcee58a2df86a2be253-xlarge (1)

Obowiązek informacyjny w regulaminie konkursu

Pytanie:  Administrator organizuje konkurs. Czy może spełnić obowiązek informacyjny w regulaminie tego konkursu?
9ff46897c621f706fea8e168a2f47bc89021d3df-xlarge (5)

Jak wskazać odbiorców w klauzuli informacyjnej

Pytanie:  Podmiot A przygotowuje wydarzenie biznesowe, w którym będą uczestniczyć przedstawiciele innych podmiotów. W trakcie organizowania wydarzenia podmiot A pozyskuje sponsorów wydarzenia. Umowa sponsoringu zawiera zapis o udostępnieniu danych osobowych uczestników, którzy wyrażą na to zgodę. W trakcie organizowania wydarzenia są przyjmowane zgłoszenia uczestników. W trakcie przyjmowania zgłoszeń lista sponsorów jeszcze nie jest zamknięta. Czy w klauzuli informacyjnej dotyczącej wydarzenia oraz w dobrowolnej zgodzie uczestników na udostępnienie danych, może być wskazana kategoria podmiotów ("sponsorzy wydarzenia") zamiast szczegółowej listy?
dodatek węglowy

Dodatek węglowy - jak udokumentować spełnienie obowiązku informacyjnego

Wnioski o przyznanie dodatku węglowego mogą być składane w rozmaity sposób np. osobiście, elektronicznie czy tradycyjną pocztą. Rozpoznając je, administrator przetwarza dane osobowe, a tym samym musi spełnić obowiązek informacyjny. Sprawdź, jak to udokumentować.

zatrudnianie skazanych

Zatrudnianie skazanych – kto spełnia obowiązek informacyjny

Pytanie:  Firma zatrudnia osoby skazane odbywające karę pozbawienia wolności. Czy musi spełnić wobec nich obowiązek informacyjny?
formularz

Prawo dostępu a obowiązek informacyjny – decyzja włoskiego organu nadzorczego

Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.

dodatek węglowy

Dodatek węglowy a obowiązek informacyjny

W związku z przyznawaniem dodatku węglowego dochodzi do przetwarzania danych osobowych wnioskodawców. Tym samym konieczne jest spełnienie wobec tych osób obowiązku informacyjnego. Sprawdź, na kim spoczywa ten obowiązek.

Podcast: Jak wykonywać obowiązek informacyjny (cz. II)

Liczy się nie tylko treść, ale i sposób spełnienia obowiązku informacyjnego. Sprawdź, jakim językiem należy zredagować klauzulę informacyjną i jak ją przekazać podmiotom danych.

kasa zapomogowo-pożyczkowa

Obowiązek informacyjny w kasie zapomogowo-pożyczkowej

Pytanie:  Czy kasa zapomogowo-pożyczkowa powinna spełnić obowiązek informacyjny względem swoich członków, osób uprawnionych, poręczycieli i osób obsługujących kasę?
przedstawiciele stron umowy

Obowiązek informacyjny wobec przedstawicieli stron umowy pomiędzy jednostkami publicznymi

Pytanie:  Jednostki publiczne zawarły umowy, w których podane są dane osób reprezentujących strony. Są to dane ogólnodostępne tj. opublikowane na ich stronach WWW. Czy w takim przypadku konieczne jest zrealizowanie obowiązku informacyjnego względem tych osób?
klauzula informacyjna RODO

Język klauzuli informacyjnej RODO – prosty i zrozumiały

Prostota, przejrzystość i dopasowanie języka do odbiorcy – to podstawowe wymogi, jakie stawia się względem treści klauzuli informacyjnej. Ich niespełnienie jest równoznaczne z nienależytym zrealizowaniem obowiązku informacyjnego. Dowiedz się, jak prawidłowo go wykonać.

7 wymogów co do treści klauzuli informacyjnej RODO

RODO wymaga, aby informacje przekazywanie podmiotom danych były:

  • łatwo dostępne i zrozumiałe,
  • sformułowane jasnym i prostym językiem,
  • niekiedy dodatkowo wizualizowane za pomocą standardowych znaków graficznych (motyw 39, 58 i 60 preambuły RODO);
  • przekazywane w formie elektronicznej np. za pomocą strony WWW, gdy są kierowane do ogółu społeczeństwa, a zwłaszcza, gdy duża liczba podmiotów i złożoność technologiczna działań sprawiają, że podmiotowi danych trudno jest dowiedzieć się i zrozumieć, czy dotyczące go dane są zbierane, przez kogo oraz w jakim celu (motyw 58 preambuły);
  • zredagowane na tyle jasnym i prostym językiem, by dziecko mogło je bez trudu zrozumieć, gdy przetwarzanie danych dotyczy dziecka (motyw 58 preambuły);
  • uświadamiały podmiotom danych ryzyka, zasady, zabezpieczenia i prawa związane z przetwarzaniem jej danych osobowych oraz sposoby wykonywania praw przysługującej jej w związku z przetwarzaniem jej danych osobowych (motyw 39 preambuły);
  • uwzględniały konkretne okoliczności i konkretny kontekst przetwarzania danych osobowych (motyw 39 preambuły).

Warto zaznaczyć, że nazwa „klauzula informacyjna” jest sformułowaniem potocznym, używanym powszechnie w obrocie gospodarczym. Prawidłowa nazwa to „informacja o przetwarzaniu danych osobowych”.

Język klauzuli informacyjnej według Wytycznych Grupy Roboczej Art. 29

Dodatkowe wskazówki znajdziemy oczywiście w Wytycznych Grupy Roboczej Art. 29. Przede wszystkim administrator powinien podejść do wykonania obowiązku informacyjnego czysto praktycznie, a nie legalistycznie.

Według Grupy Roboczej Art. 29:

  • jakość, dostępność i zrozumiałość informacji o przetwarzaniu danych jest równie istotna, jak jej treść;
  • informacje powinny być zredagowane tak, by były zrozumiałe przez przeciętnego docelowego odbiorcę,
  • informacje nie powinny zawierać przesadnie legalistycznych, technicznych lub specjalistycznych sformułowań;
  • podmiot danych nie powinien być zmuszany do  poszukiwania informacji, dostęp do nich powinien być oczywisty
  • informacja nie powinna zawierać złożonych zdań i rozbudowanych struktur językowych,
  • informacja powinna być konkretna i ostateczna, nie powinna pozwalać na różne interpretacje;
  • metody informowania powinny być adekwatne do określonych okoliczności, a zwłaszcza sposobu prowadzenia komunikacji między administratorem a podmiotem danych lub sposobu pozyskania danych.

Przykład

Firma świadcząca usługi online pozyskała dane osobowe od klienta pytającego o ofertę handlową za pośrednictwem e-maila. Spełnienie obowiązku informacyjnego może wtedy nastąpić np. poprzez wysłanie automatycznej odpowiedzi e­-mail.

W dalszej części artykułu szczegółowo przeanalizujemy wymogi, jakie musi spełniać treść informacji o przetwarzaniu danych.

Korzyści 

W artykule przeczytasz m.in.:

  • o tym, jak spełnić obowiązek informacyjny według wytycznych z preambuły RODO i Wytycznych Grupy Roboczej Art. 29,
  • jak zapewnić przejrzystość treści klauzuli informacyjnej,
  • czy można używać znaków graficznych,
  • jak zredagować cele przetwarzania danych,
  • jak zrealizować i udowodnić realizację obowiązku informacyjnego w rozmowie telefonicznej.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x