kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Jak informować zgodnie z RODO

Jak informować zgodnie z RODO, jak wykonać obowiązki informacyjne to pytanie zadaje sobie każdy administrator a odpowiedź niestety nie zawsze jest łatwa i oczywista.

Wiadomo, że osoby, których dane dotyczą, aby mogły korzystać z przysługujących im w świetle RODO rozlicznych praw, muszą o nich wiedzieć. Obowiązki informacyjne z RODO skorelowane są zatem z prawem do informacji osób, których dane są przetwarzane.

Przekazywanie informacji podmiotom danych i komunikacja z nimi w poszczególnych przypadkach jest zróżnicowana a środowisko przetwarzania danych często determinuje sposoby przekazania informacji.

Jak zatem informować, aby wypełnić obowiązki informacyjne zgodnie z RODO i dostarczyć osobom, których dane są przetwarzane niezbędnych informacji o szczegółach przetwarzania danych osobowych.

Ogólne zasady, którymi powinieneś się kierować, aby osiągnąć zgodność z RODO przy planowaniu sposobów informowania są następujące:

  1. Informacje powinny być przekazanew sposób zwięzły, przejrzysty, zrozumiały i łatwo dostępny .
  2. Informacje powinny być dostarczane w możliwie najprostszy sposób, unikając złożonych struktur zdania i języka.
  3. Łatwa dostępność informacji – osoba, której dane dotyczą, nie powinna poszukiwać informacji; powinno być od razu oczywiste, gdzie iw jaki sposób może uzyskać dostęp do tych informacji.
  4. Nie zmęczyć informacjmi.
  5. Informacje dotyczące ochrony danych należy wyraźnie odróżnić od innych informacji niezwiązanych z prywatnością, takich jak postanowienia umowne lub regulaminy sprzedaży czy inne ogólne warunki.
  6. W środowisku online wskazne jest użycie warstwowego oświadczenia.
  7. Każdy administrator prowadzący stronę internetową powinien opublikować politykę prywatności. Bezpośredni link do Polityki powinien być wyraźnie widoczny na każdej podstronie strony internetowej pod powszechnie używanym terminem (takim jak “Prywatność”, “Polityka prywatności” lub “Informacja o ochronie danych”).
  8. W przypadku aplikacji przed pobraniem należy udostępnić niezbędne informacje.
  9. Dowolna forma informacji: pisemna, elektroniczna (wyskakujące powiadomienia, panele prywatności na stronie internetowej), także powiadomienia głosowe.
  10. Informacje mogą być przekazywane ustnie osobie, której dane dotyczą, na żądanie, o ile ich tożsamość zostanie udowodniona innymi sposobami
  11. Informacje muszą być dostarczone “w momencie uzyskania danych osobowych”.
  12. W przypadku zbierania danych z innych źródeł niż osoba, której dane dotyczą informacje muszą zostać dostarczone w “rozsądnym terminie” po uzyskaniu danych osobowych i nie później niż w ciągu jednego miesiąca.

Wykonanie obowiązków informacyjnych wobec osób, których dane przetwarzasz to ważny obowiązek, który obciąża Ciebie jako administratora danych.

Z wykonania tego obowiązku zgodnie z zasadą rozliczalności w razie kontroli UODO będziesz musiał się rozliczyć tj. udowodnić, że obowiązki wykonałeś i wykonałeś je skutecznie.

Prawidłowe wykonywanie obowiązków informacyjnych wobec podmiotów danych jest o tyle istotne, że naruszenia w tym zakresie podlegają karze pieniężnej w jej wyższym wymiarze.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: