| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Prawo > RODO w firmie > Obowiązek informacyjny na gruncie RODO

Obowiązek informacyjny na gruncie RODO

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Wpływ pierwszej kary za naruszenie RODO na realizację obowiązku informacyjnego - apetyt na ryzyko

Informacja o administracyjnej karze pieniężnej nałożonej przez Prezesa Urzędu Ochrony Danych decyzją z dnia 15 marca 2019 r. (ZSPR.421.3.2018) rozpowszechniła się nie tylko z tego względu, że jest to pierwsze tego typu rozstrzygnięcie polskiego organu nadzorczego. Bardzo istotne dla praktyków zajmujących się prawem ochrony danych osobowych jest podważenie w tej decyzji zasadności skorzystania przez administratora z przepisu wyłączającego konieczność spełnienia obowiązku informacyjnego.

Mając na względzie powyższe, należy podkreślić, że powoływanie się na wymienione wyłączenia będzie musiało być związane z pewnym apetytem na ryzyko. Wynika to w szczególności z faktu, że sam Urząd Ochrony Danych Osobowych nie przedstawia jednolitego stanowiska w prezentowanych przez siebie poglądach. Czytając komentarze przedstawicieli Urzędu Ochrony Danych Osobowych do decyzji z dnia 15 marca 2019 r., można spotkać się ze opinią, że realizacja obowiązku informacyjnego przez przesłanie stosownych informacji listem poleconym to nie jedyne możliwe rozwiązanie. Jest to istotne dla administratorów ze względu na koszty związane realizacją obowiązku informacyjnego w taki sposób, szczególnie jeżeli w grę wchodzi przetwarzanie danych osobowych dotyczących dużej liczby osób.

Nie byłoby w tym poglądzie nic niewłaściwego (zdaniem autora jest on całkowicie słuszny), gdyby nie fakt, że w decyzjach Prezesa Urzędu Ochrony Danych można znaleźć stanowisko podważające jego zasadność. Mowa tutaj o decyzji z dnia 21 grudnia 2018 r. (ZSPR.440.854.2018), w której organ nadzorczy uznał, że samo potwierdzenie nadania listu zwykłego zawierającego treść klauzuli informacyjnej nie jest wystarczającym dowodem na to, że osoba została skutecznie poinformowana o fakcie przetwarzania jej danych osobowych. Z przywołanej decyzji można wysnuć wniosek, że w celach dowodowych administrator powinien dysponować zwrotnym potwierdzeniem odbioru lub innym dokumentem potwierdzającym odbiór korespondencji przez osobę, której dane przetwarza. W tym miejscu trzeba podkreślić, że komentowana decyzja dotyczyła interpretacji art. 105a ust. 3 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (t.j. Dz.U. z 2018 r. poz. 2187 ze zm.), regulującego konieczność poinformowania osoby o przetwarzaniu jej danych osobowych. Jednakże zdaniem autora mocno rzutuje ona również na interpretację słowa „podaje”, użytego w art. 13 i art. 14 RODO.

Efektem przywołanych decyzji Prezesa Urzędu Ochrony Danych będzie zapewne konieczność asekuracyjnego podejścia administratorów do rezygnacji z realizacji obowiązku informacyjnego. Zdaniem autora podjęcie decyzji o skorzystaniu z możliwości nieprzekazywania treści klauzul informacyjnych, przewidzianych w przepisach art. 13 ust. 4 lub art. 14 ust. 5 RODO, będzie musiało być związane z wysokim apetytem na ryzyko, wynikającym z prawdopodobieństwa podważenia prawidłowości przyjętego rozwiązania przez organ nadzorczy.

Czytaj także

Data publikacji:

Ekspert:

ODO 24

ODO 24 – to firma, która od 2012 roku oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą.

Zdjęcia

Obowiązek informacyjny na gruncie RODO /fot. Shutterstock
Obowiązek informacyjny na gruncie RODO /fot. Shutterstock

INFORLEX Biznes509.00 zł

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Artykuł Partnerski

Pomysł na biznes

Eksperci portalu infor.pl

Kancelaria Doradztwa Podatkowego Marcin Pietrusiński

Zostań ekspertem portalu Infor.pl »