iSecure logo
  • pl
  • en
    • Blog

    Czy musisz zmieniać informacje RODO po zmianie adresu Prezesa UODO?

    Maria Lothamer
    Kategorie

    W związku ze zmianą adresu siedziby Prezesa Urzędu Ochrony Danych Osobowych (PUODO), wśród administratorów danych znów pojawiło się pytanie: czy należy aktualizować klauzule informacyjne z art. 13 i 14 RODO, w których wskazuje się możliwość złożenia skargi do organu nadzorczego?

    Odpowiedź brzmi: to zależy.

    • Jeżeli w swojej klauzuli informacyjnej podałeś adres siedziby PUODO – musisz go zaktualizować. Przejrzystość i rzetelność wymagają, aby podawane dane były aktualne.
    • Jeżeli nie wskazywałeś adresu, a jedynie nazwę organu i możliwość złożenia skargi – nie musisz wprowadzać żadnych zmian. I dalej nie podawaj adresu.

    Potwierdza to również komunikat zamieszczony przez sam UODO, dostępny tutaj.

    Warto więc pamiętać, że RODO nie nakłada obowiązku podawania adresu organu nadzorczego w treści klauzuli informacyjnej. Kluczowe jest jedynie poinformowanie o prawie wniesienia skargi do PUODO – bez konieczności zamieszczania pełnych danych teleadresowych.

    Nadgorliwość w stosowaniu RODO – inne przykłady

    Zmiana adresu PUODO to tylko jeden z przykładów, jak często przepisy RODO są stosowane nadmiernie, niepotrzebnie komplikując procesy. Oto kilka innych przykładów:

    • Pobieranie zgody tam, gdzie nie jest ona wymagana – wiele organizacji wciąż zbiera zgody na przetwarzanie danych osobowych nawet tam, gdzie przetwarzanie jest oparte na innej podstawie prawnej (np. wykonanie umowy, obowiązek prawny czy uzasadniony interes jakim jest np. udzielenie odpowiedzi na przesłane formularzem kontaktowym zapytanie) co niepotrzebnie komplikuje proces i może narazić organizację na dodatkowe ryzyko prawne (np. wycofanie zgody i konieczność zaprzestania przetwarzania).
    • Kserowanie dowodów osobistych „na wszelki wypadek” – są jeszcze firmy, które kopiują dowody osobiste klientów bez konkretnej podstawy prawnej, np. przy wydawaniu kart dostępowych, wypożyczaniu sprzętu podczas urlopu czy umowach najmu krótkoterminowego. Taki proceder powoduje przechowywanie nadmiarowych danych, do których organizacja nie jest upoważniona, a w razie wycieku mogą skutkować poważnymi konsekwencjami.
    • Publikowanie zbyt rozbudowanych polityk prywatności – polityki prywatności, które mają kilkadziesiąt stron i są napisane językiem prawniczym, często są dla użytkowników kompletnie niezrozumiałe co powoduje brak przejrzystości, czyli dokładnie odwrotnie niż wymaga tego art. 12 RODO.
    • Wydłużanie obowiązku informacyjnego bez potrzeby – Niektórzy administratorzy przy okazji kontaktu z klientem wysyłają gigantyczne klauzule informacyjne obejmujące wszystkie możliwe cele przetwarzania danych „na wszelki wypadek”. Może to powodować dezinformację odbiorców i ryzyko, że nie spełni się wymogu udzielenia informacji w sposób „zwięzły i przejrzysty”.

    RODO nie wymaga „więcej”, tylko „w sam raz”. Minimalizacja danych, adekwatność i przejrzystość to kluczowe zasady, które powinny kierować działaniami administratorów danych. RODO, wbrew pozorom :-), nie jest o komplikowaniu życia – tylko o sensownym i odpowiedzialnym zarządzaniu danymi.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Mateusz Jakubik

    Wysyłanie PIT-a drogą mailową

    Wstęp Niniejszy artykuł ma na celu rozwiać wątpliwości dotyczące kwestii wysyłania PIT-a drogą elektroniczną. Należy tutaj zaznaczyć, iż nie dotyczy to tylko kwestii poczty elektronicznej ale również ogólnodostępnych narzędzi, które między innymi służą do udostępniania konkretnych plików / dokumentów konkretnemu gronu odbiorców. Nie można tutaj oczywiście mówić tylko o kwestii konkretnego dokumentu jakim jest PIT, […]

    Czytaj więcej
    Przetwarzanie danych służbowych
    Agnieszka Rapcewicz

    Administrator czy podmiot przetwarzający? Jaką rolę pełnisz?

    Określenie roli, jaką dany podmiot pełni w procesie przetwarzania danych osobowych, może stanowić dla przedsiębiorców nie lada wyzwanie. Jest to jednak niezbędne do prawidłowego ustalenia obowiązków, jakie ciążą na danym podmiocie w związku z przetwarzaniem danych osobowych. Administrator ponosi największą odpowiedzialność za powyższe operacje. Określa on – samodzielnie lub wspólnie z innym podmiotem – cele […]

    Czytaj więcej
    Przemysław Siarka

    Dokumentacja RODO a zasada rozliczalności. DODATEK: Pytania weryfikujące.

    W ubiegłym miesiącu przedstawiliśmy Wam artykuł o dokumentacji zgodnej z RODO. Nie tylko wymieniliśmy podstawowe dokumenty niezbędne przedsiębiorcy, ale dodatkowo opisaliśmy czego one dotyczą i co powinny zawierać. Jeżeli jeszcze nie czytaliście, gorąco zachęcamy.  W międzyczasie brytyjskie Biuro Komisarza ds. Informacji (ang. Information Commissioner’s Office – ICO) wydało wytyczne dotyczące zasady rozliczalności. Co prawda dokument […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki