KRD
Bez kategorii

Obowiązek informacyjny Administratora danych zgodny z RODO

By 1 października 2018 No Comments

Obowiązek informacyjny jest jednym z podstawowych obowiązków nałożonych na administratora, który wprost został wskazany w RODO.

Komu należy przekazać informację o przetwarzaniu?

Każda osoba, której dane osobowe są przetwarzane, musi zostać poinformowana o fakcie prowadzenia tego przetwarzania, a także o jego celach. Administrator powinien podać także wszelkie inne informacje, niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania.

Administrator zobowiązany jest „w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem (w szczególności gdy informacje są kierowane do dziecka) udzielić osobie, której dane osobowe dotyczą, informacji o przetwarzaniu, którego zamierza dokonać. Szczegółowy zakres informacji wskazany jest w art. 13 i 14” RODO (tj. Ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).

Zarówno gdy administrator pozyskuje dane osobowe bezpośrednio od osoby, której one dotyczą, jak również gdy dane te pochodzą z innych źródeł (nie wprost od tej osoby), administrator zobowiązany jest do spełnienia obowiązku informacyjnego.

Kiedy przekazać informacje?

W zależności od źródła pochodzenia danych, obowiązek informacyjny należy zrealizować gdy:

  1. dane pochodzą bezpośrednio od osoby, której dotyczą:
    • w momencie pozyskiwania danych (w chwili ich zbierania lub bezpośrednio przed ich zebraniem);
    • gdy administrator zamierza pozyskać nowe, dodatkowe kategorie danych osobowych,
    • gdy administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed dalszym przetwarzaniem należy poinformować osobę, której dane dotyczą
  2. dane pozyskane z innego źródła:
    • należy poinformować osobę, której dane dotyczą, w rozsądnym terminie, jednak nie później niż w ciągu miesiąca od pozyskania danych,
    • jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą, obowiązek informacyjny administrator powinien spełnić najpóźniej przy pierwszej takiej komunikacji,
    • jeżeli administrator planuje ujawnić dane osobowe innemu odbiorcy, to będzie on zobowiązany poinformować o tym osobę, której dane dotyczą już w momencie pierwszego ujawnienia tych danych odbiorcy

W jaki sposób spełnić obowiązek informacyjny?

Nie ma szczegółowych wymagań co do formy spełnienia obowiązku informacyjnego. Istotne jest to, że osoba której dane administrator zbiera, będzie miała możliwość zapoznania się z nim.

NASZA RADA: W zależności od sposobu zbierania danych osobowych, jeżeli np. dane zbierane są na formularzu, to informacje te można zamieścić na formularzu, jeżeli na stornie www , to w miejscu ich zbierania lub w Polityce prywatności (wówczas należy o tym poinformować), informacje można także wywiesić w widocznym dla klientów miejscu (na tablicy informacyjnej, przy recepcji).

Czy obowiązek informacyjny musi być zawsze spełniony?

  • Obowiązku informacyjnego nie należy spełniać gdy – i w zakresie, w jakim – osoba, której dane dotyczą, dysponuje już tymi informacjami.
  • Administrator danych jest zwolniony z obowiązku informacyjnego także wówczas, gdy przetwarza dane pozyskane z innego źródła i udzielenie takich informacji jest niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku. W takim przypadku Administrator powinien podjąć odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osób, których dane dotyczą.

NASZA RADA: Dobrą praktyką jednak będzie w takich sytuacjach, umieszczenie treści obowiązku informacyjnego w miejscu powszechnie dostępnym, np. na stronie internetowej Administratora.

Pamiętaj, by zgodnie z zasadą przejrzystości określoną w art. 5 ust. 1 lit. a RODO informować osoby fizyczne w sposób dla nich zrozumiały. Więcej na ten temat znajdziesz w artykule poświęconym zasadzie przejrzystości na www.rodokontrola.pl – który znajdziesz tutaj.

Sprawdź zatem, czy jako Administrator prawidłowo spełniasz nałożony na Ciebie obowiązek – pobierz za darmo wzór obowiązku informacyjnego z jego omówieniem – pobierz tutaj: https://www.rodokontrola.pl/do-pobrania/