Klauzula zawierająca “obowiązek informacyjny” – co to jest?
Ogólne rozporządzenie o ochronie danych, inaczej RODO, spędza przedsiębiorstwom, urzędom i osobom prywatnym sen z powiek. Z dniem 25 maja 2018 roku do życia wprowadzono wiele zmian, które czasami trudno zrozumieć. W tym artykule postaramy się wytłumaczyć co oznacza klauzula zawierająca „obowiązek informacyjny”.
Co to jest RODO?
RODO to inaczej Ogólne Rozporządzenie o Ochronie Danych. W dużym skrócie to zestaw przepisów, które dotyczą zarówno przedsiębiorców, jak i osób fizycznych. Mówią one o tym, w jaki sposób można przetwarzać dane osobowe. Wraz z RODO w życie weszły nowe prawa i obowiązki. Prawa zazwyczaj dotyczą konsumentów, a obowiązki przedsiębiorców.
Do najważniejszych praw należą:
- prawo do dostępu do danych osobowych (istniało wcześniej na gruncie poprzednio obowiązujących przepisów);
- prawo do poprawy danych osobowych (jw.);
- prawo do przenoszenia danych osobowych (nowe uprawnienie);
- prawo do usunięcia danych osobowych, w RODO rozszerzone o tzw. “prawo do bycia zapomnianym”.
Do najważniejszych obowiązków możemy zaliczyć:
- obowiązek powołania Inspektora Ochrony Danych w sytuacjach wskazanych w RODO;
- obowiązek tworzenia rejestrów przetwarzania danych osobowych (jeśli jest to obligatoryjne);
- obowiązek informowania o wycieku danych osobowych.
Kiedy występuje obowiązek informacyjny?
Administratorzy danych osobowych mają czasami nie lada problem, jak rozwiązać problem z obowiązkiem informacyjnym. ADO zobowiązany jest poinformować osobę, której dane będą przetwarzane m.in. o tym, dlaczego jego dane są przetwarzane i co to dla niej oznacza.
Obowiązek informacyjny dotyczy każdej osoby fizycznej, której dotyczy przetwarzanie danych. I co do zasady musi on zostać spełniony przed przystąpieniem do przetwarzania.
Osoba ta musi otrzymać m.in. informacje na temat administratora danych, celu ich przetwarzania oraz kto będzie miał dostęp do tych danych. Informacja może mieć charakter pisemny (również poprzez pocztę elektroniczną) lub ustny. Po otrzymaniu takich informacji, osoba, której dotyczy przetwarzanie danych, ma możliwość np. zgłoszenia sprzeciwu na przetwarzanie danych.
Według motywu 60 preambuły RODO: Administrator powinien podać osobie, której dane dotyczą, wszelkie inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania, uwzględniając konkretne okoliczności i konkretny kontekst przetwarzania danych osobowych. Ponadto należy poinformować osobę, której dane dotyczą, o fakcie profilowania oraz o konsekwencjach takiego profilowania. Jeżeli gromadzi się dane osobowe od osoby, której dane dotyczą, należy ją też poinformować, czy ma ona obowiązek je podać, oraz o konsekwencjach ich niepodania.
Za niedopełnienie obowiązku informacyjnego grożą surowe kary. Przedsiębiorca, który nie dokona obowiązku informacyjnego będzie musiał zapłacić grzywnę do 20 milionów euro lub 4% całkowitego obrotu rocznego.
Co musi zawierać klauzula informacyjna?
To, jak będzie wyglądać klauzula informacyjna i jakie dane będzie zawierać, zależy od tego czy zostanie uznana za zgodną z wymogami RODO. Według artykułu 13 i 14 RODO, administrator danych musi przekazać m.in. informacje takie jak:
- nazwę firmy, adres i inne dane kontaktowe oraz dane Inspektora Ochrony Danych, jeżeli został powołany;
- cel przetwarzania danych;
- informacje o uprawnieniach przysługujących osobom fizycznym;
- podstawę prawną do przetwarzania danych;
- czas przechowywania danych.
Istnieją również przypadki, w których obowiązek informacyjny nie musi być dopełniany. Na przykład gdy osoba, której dane mają być przetwarzane, dysponuje już niezbędnymi informacjami.
Dodaj komentarz