Jak informować zgodnie z RODO

Jak informować zgodnie z RODO, jak wykonać obowiązki informacyjne to pytanie zadaje sobie każdy administrator a odpowiedź niestety nie zawsze jest łatwa i oczywista.

Wiadomo, że osoby, których dane dotyczą, aby mogły korzystać z przysługujących im w świetle RODO rozlicznych praw, muszą o nich wiedzieć. Obowiązki informacyjne z RODO skorelowane są zatem z prawem do informacji osób, których dane są przetwarzane.

Przekazywanie informacji podmiotom danych i komunikacja z nimi w poszczególnych przypadkach jest zróżnicowana a środowisko przetwarzania danych często determinuje sposoby przekazania informacji.

Jak zatem informować, aby wypełnić obowiązki informacyjne zgodnie z RODO i dostarczyć osobom, których dane są przetwarzane niezbędnych informacji o szczegółach przetwarzania  danych osobowych.

Ogólne zasady, którymi powinieneś się kierować, aby osiągnąć zgodność z RODO przy planowaniu sposobów informowania są następujące:

  1. Zwięzły, przejrzysty, zrozumiały i łatwo dostępny przekaz.
  2. Informacje powinny być dostarczane w możliwie najprostszy sposób, unikając złożonych struktur zdania i języka.
  3. Element “łatwo dostępny” oznacza, że osoba, której dane dotyczą, nie powinna poszukiwać informacji; powinno być od razu oczywiste, gdzie iw jaki sposób może uzyskać dostęp do tych informacji.
  4. Nie zmęczyć informacjmi.
  5. Informacje należy  wyraźnie odróżnić od innych informacji niezwiązanych z prywatnością, takich jak postanowienia umowne lub regulaminy sprzedaży czy inne ogólne warunki.
  6. W środowisku online wskazne jest użycie warstwowego oświadczenia.
  7. Każdy administrator prowadzący stronę internetową powinien opublikować politykę prywatności. Bezpośredni link do Polityki  powinien być wyraźnie widoczny na każdej podstronie  strony internetowej pod powszechnie używanym terminem (takim jak “Prywatność”, “Polityka prywatności” lub “Informacja o ochronie danych”).
  8. W przypadku aplikacji przed pobraniem należy udostępnić niezbędne informacje.
  9. Informacje mogą być podane w dowolnej formie: pisemnej, elektronicznej (wyskakujące powiadomienia, panele prywatności na stronie internetowej) jako powiadomienia głosowe.
  10. Informacje mogą być przekazywane ustnie osobie, której dane dotyczą, na żądanie, o ile ich tożsamość zostanie udowodniona innymi sposobami
  11. Informacje muszą być dostarczone “w momencie uzyskania danych osobowych”.
  12. W przypadku zbierania danych z innych źródeł niż osoba, której dane dotyczą informacje muszą zostać dostarczone w “rozsądnym terminie” po uzyskaniu danych osobowych i nie później niż w ciągu jednego miesiąca.

Wykonanie obowiązków informacyjnych wobec osób, których dane przetwarzasz to ważny obowiązek, który obciąża Ciebie jako administratora danych.

Z wykonania tego obowiązku zgodnie z zasadą rozliczalności w razie kontroli UODO będziesz musiał się rozliczyć tj. udowodnić, że obowiązki wykonałeś i wykonałeś je skutecznie.

Prawidłowe wykonywanie obowiązków informacyjnych wobec podmiotów danych jest o tyle istotne, że naruszenia w tym zakresie podlegają karze pieniężnej w jej wyższym wymiarze.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis:

Następny wpis: