obowiązek informacyjny rodo

9c2297ae9e33b2a27c1eaac2d0f5b31c5b5fd041-xlarge (1)

Jak zredagować klauzulę informacyjną RODO i uniknąć błędów

Klauzula informacyjna musi spełniać odpowiednie warunki nie tylko w zakresie treści, ale też sposobu jej zredagowania. Przede wszystkim musi być przejrzysta i zrozumiała dla odbiorcy, ale także wystarczająco skonkretyzowana. Redagując klauzulę informacyjną, nietrudno o błąd. Sprawdź czego należy wystrzegać się w treści klauzuli, by uniknąć konsekwencji w postaci kary nakładanej przez Prezesa Urzędu Ochrony Danych Osobowych.

Treść i forma klauzuli informacyjnej według RODO

Przypomnijmy, że w celu spełnienia obowiązku informacyjnego RODO należy przekazać podmiotom danych informację, której treść reguluje art. 13 RODO - w przypadku podania danych osobowych bezpośrednio przez podmiot danych. Zaś w przypadku innych źródeł pozyskiwania danych przekazuje się informację o treści uregulowanej w art. 14 RODO. Ogólne rozporządzenie o ochronie danych wymaga, by informacje te były przekazane w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Innymi słowy, osoba, której dane dotyczą, powinna otrzymać informację o swoich danych osobowych w jak najbardziej przystępnej postaci.

Korzyści 

W temacie tygodnia przedstawiamy:

  • 4 błędy w sposobie redagowania klauzuli,
  • 2 błędy w elementach treści klauzuli,
  • po 6 prawidłowych i nieprawidłowych fragmentów w przykładowych klauzulach informacyjnych.
af055e1adbea4df4329caab31fa6c4a0fa8ea6e6-xlarge (1)

Obowiązek informacyjny RODO w umowie powierzenia przetwarzania danych

W jaki sposób spełnić obowiązek informacyjny RODO wobec reprezentantów podmiotu przewarzającego w związku z zawieraniem umowy powierzenia przetwarzania danych? Możliwe jest tu kilka rozwiązań, w tym zamieszczenie informacji o przetwarzaniu danych w samej umowie powierzenia. Niemniej jednak samo w sobie zawarcie takiej umowy nie jest jeszcze równoznaczne ze spełnieniem obowiązku informacyjnego.

fd2ebd2a045f3add420ba27b70a5fc1c5c51b286-xlarge (3)

Pozyskując dane osobowe z publicznych rejestrów, należy spełnić obowiązek informacyjny RODO

Przetwarzanie danych osobowych pozyskanych z rejestrów publicznych nie zwalnia z obowiązku informacyjnego RODO. Przekonała się o tym jedna z belgijskich firm. Stwierdzone naruszenia były zbliżonych do rozpatrywanej w Polsce głośnej sprawy spółki Bisnode.

ochrona danych osobowych 16 (1)

Jak spełnić obowiązek informacyjny RODO w praktyce

Obowiązek informacyjny RODO jest kluczowy dla każdego administratora. RODO precyzuje zakres obowiązku informacyjnego, nie daje jednak konkretnych wytycznych co do sposobów przekazania informacji. Każdy administrator musi jednak pamiętać o zasadzie rozliczalności. Niezależnie od wybranego sposobu przekazywania informacji musi on zachować gotowość do wykazania, że obowiązek informacyjny spełnił. Sprawdź, jak spełnić obowiązek informacyjny RODO w praktyce i zapewnić sobie możliwość wykazania jego spełnienia.

Jak zrealizować obowiązek informacyjny RODO – 4 wytyczne dla administratora danych osobowych

Art. 13 i 14 RODO wskazują, jakie informacje należy przekazać osobom, których dotyczą przetwarzane dane osobowe. Nie precyzuje jednak sposobów przekazania tej informacji. Niemniej z RODO wynikają 4 wytyczne, według których należy spełnić obowiązek informacyjny wobec podmiotów danych:

  1. obowiązek przekazania informacji kompletnych - administratorzy danych nie są uprawnieni do zawężenia zakresu informacji, o których mowa w art. 13 RODO (bądź art. 14 RODO), mogą natomiast go rozszerzyć,

  2. obowiązek przekazania informacji w konkretnym momencie – wymagane informacje należy przekazać w momencie pozyskiwania danych osobowych od osoby, której dotyczą (w przypadku, gdy są one zbierane bezpośrednio od tej osoby – zgodnie z art. 13 ust. 1 RODO) albo w terminach przewidzianych w art. 14 ust. 3 RODO (w przypadku zbierania danych z innych źródeł),

  3. jednokrotność przekazywania informacji – obowiązek informacyjny co do zasady realizowany jest jednokrotnie (w przypadku zmiany informacji przekazuje się je jedynie w takim zakresie, w którym uległy zmianie),

  4. rozliczalność - administrator zobowiązany jest do przestrzegania przepisów RODO oraz musi być w stanie wykazać ich przestrzeganie (dlatego należy przekazać klauzulę informacyjną RODO w taki sposób, by administrator był w stanie wykazać, że to zrobił).

Ogólnie rzecz ujmując, obowiązek informacyjny powinien zostać spełniony:

  • z niezbędnym zakresem informacji,
  • w odpowiednim czasie w związku ze zbieraniem danych osobowych,
  • w sposób zapewniający potwierdzenie jej udostępnienia osobie, której dane dotyczą.

Administrator musi zapewnić możliwość zapoznania się z treścią informacji. Natomiast samo zapoznanie się leży już w interesie adresata. To, co zrobi z klauzulą adresat, zależy od jego wyboru.

Korzyści 

Z artykułu dowiesz się jak wypełnić obowiązek informacyjny zgodnie z RODO:

  • zdalnie,

  • papierowo,

  • warstwowo

zgodnie z regułą rozliczalności.

87db0216482722ef6adfadffd7854ee1465dc127-xlarge (3)

NSA: obowiązek informacyjny RODO także w przypadku zbierania danych z rejestrów publicznych

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki Bisnode od wyroku WSA w Warszawie. Podtrzymał tym samym stanowisko Urzędu Ochrony Danych Osobowych, według którego w przypadku danych osobowych pozyskiwanych z rejestrów publicznych należy spełnić obowiązek informacyjny RODO. Sprawa dotyczy pierwszej kary UODO wymierzonej w Polsce. Przedstawiamy przebieg całej sprawy.

0802c19761b46a04eab8a49c0a39eb4269ba435a-xlarge

Przetwarzanie danych osobowych dzieci – jak spełnić obowiązek informacyjny RODO

Przetwarzając dane osobowe dziecka, administrator nie jest zwolniony z obowiązku spełnienia wobec niego obowiązku informacyjnego RODO. Musi także realizować inne obowiązki w celu zapewnienia ochrony danych osobowych małoletniego. Sprawdź, czy treść klauzuli informacyjnej RODO dla dziecka różni się od informacji adresowanej do osoby pełnoletniej. Upewnij się, kto powinien potwierdzić zapoznanie się z klauzulą skierowaną do niepełnoletniego.

zamówienie publiczne

Czy należy spełnić obowiązek informacyjny względem wykonawcy

Pytanie:  W przetargu jako potencjalni wykonawcy udział biorą tylko spółki. Czy należy spełnić względem nich obowiązek informacyjny?
obowiązek informacyjny ZFŚS

Obowiązek informacyjny w związku z pożyczką z ZFŚS

Udzielając pożyczki z ZFŚS, pracodawca przetwarza dane osobowe pożyczkobiorcy, ale też poręczycieli. To oznacza konieczność spełnienia obowiązku informacyjnego w związku z pożyczką z ZFŚS. Sprawdź, jak informacje należy im przekazać w związku z tym przetwarzaniem.

obowiązek informacyjny placówka medyczna

Jak spełnić obowiązek informacyjny w placówce medycznej

Rejestracja pacjenta, udzielanie świadczenia zdrowotnego lub prowadzenie dokumentacji medycznej – te wszystkie czynności wymagają przetwarzania danych osobowych. To zaś wiąże się z koniecznością spełnienia obowiązku informacyjnego względem pacjentów. Sprawdź, jak i o czym informować pacjentów, których dane osobowe są przetwarzane w danej placówce medycznej.

Obowiązek informacyjny na 2 sposoby

W zdecydowanej większości przypadków placówka medyczna będzie zbierać dane osobowe bezpośrednio od pacjentów. W takim przypadku należy stosować art. 13 RODO.

Zdarza się jednak, że placówki medyczne zbierają dane osobowe nie od osoby, której dane dotyczą.

Przykład

Pacjent wypełnia formularz, w którym musi podać dane członków rodziny do kontaktu w razie potrzeby. Względem tych członków rodziny również należy spełnić obowiązek informacyjny.

W takich sytuacjach zastosowanie znajduje art. 14 RODO.

W dalszej części artykułu przeczytasz o tym:

  • jak formułować klauzule informacyjną w placówce medycznej
  • jakie treści powinna zawierać taka klauzula,
  • jak spełnić obowiązek informacyjny w rozmowie telefonicznej,
  • jak wykazać spełnienie obowiązku informacyjnego w sieci.

Zakres informacji, które należy podać osobom fizycznym, zgodnie z art. 13 i 14 RODO

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x