Ochrona danych pracowników. Zmiany 2019
INFORLEX Administracja
RODO Jak przygotować się do kontroliZaktualizuj regulamin pod RODO
Obowiązek informacyjny to nic innego, jak udzielenie osobie, której dane dotyczą informacji o zasadach przetwarzania jej danych oraz o tym, jakie prawa jej przysługują. Mówiąc krótko, żeby miała poczucie, że nawet jeżeli jej dane są przekazywane do podmiotu, który ma uprzywilejowaną pozycję (duża/bogata firma, urząd, szpital) to ma ona prawo do kontroli tego, czy jej dane są prawidłowo przetwarzane (w tym zabezpieczone) oraz może dochodzić swoich praw (co więcej może zrobić to w jej imieniu organ nadzoru).
Te informacje są przekazywane podczas zbierania danych, a także wtedy gdy są uzyskiwane od innego podmiotu (np. podczas zakupu legalnej bazy marketingowej). Informacji udziela ten kto otrzymał dane. W przypadku bezpośredniego pozyskania danych, jeżeli te informacje są już znane osobie, której dane dotyczą, nie ma obowiązku udzielania niezbędnych informacji (Art. 13 ust. 4 RODO), np. w przypadku zawarcia umowy z tą osobą, uzasadnione jest stwierdzenie, że ma ona już wiedzę o przetwarzaniu jej danych, gdy wynika ono bezpośrednio z celu zawarcia umowy.
reklama
reklama
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
Podmiot, który pozyskał dane z innego źródła, zgodnie z art. 14 ust. 5 RODO nie będzie musiał wypełniać obowiązku informacyjnego m.in. także jeżeli jego wypełnienie byłoby niemożliwe lub wynikało bezpośrednio z przepisu prawa.
Co do zasady obowiązek informacyjny można wypełnić bezpośrednio w formularzu pozyskiwania danych (w szczególności przy treści zgody na przetwarzanie danych). Najłatwiej oraz najwygodniej wypełnić go bezpośrednio w regulaminie świadczenia usług.
NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!
Obowiązek informacyjny zamieszczamy w szczególności w (dotyczy pozyskania danych bezpośrednio od podmiotu danych):
- regulaminie konkursu
- regulaminie świadczenia usług drogą elektroniczną
- regulaminie wydarzenia
- regulaminie biblioteki
- regulaminie sklepu internetowego
- regulaminie newslettera
Szczególnie dobrym momentem na aktualizację regulaminu jest konieczność zamieszczenia nowego obowiązku już pod RODO.
Wystarczy w regulaminie dodać paragraf dotyczący informacji o danych osobowych, w którym zostaną zamieszczone niezbędne informacje wymagane w art. 13 RODO.
Przykładowy obowiązek informacyjny (proszę zwrócić uwagę, że nie wszystkie punkty będą miały zawsze zastosowanie, informację należy przygotować pod konkretny proces przetwarzania):
