iSecure logo
  • pl
  • en
    • Blog

    Czy musisz zmieniać informacje RODO po zmianie adresu Prezesa UODO?

    Maria Lothamer
    Kategorie

    W związku ze zmianą adresu siedziby Prezesa Urzędu Ochrony Danych Osobowych (PUODO), wśród administratorów danych znów pojawiło się pytanie: czy należy aktualizować klauzule informacyjne z art. 13 i 14 RODO, w których wskazuje się możliwość złożenia skargi do organu nadzorczego?

    Odpowiedź brzmi: to zależy.

    • Jeżeli w swojej klauzuli informacyjnej podałeś adres siedziby PUODO – musisz go zaktualizować. Przejrzystość i rzetelność wymagają, aby podawane dane były aktualne.
    • Jeżeli nie wskazywałeś adresu, a jedynie nazwę organu i możliwość złożenia skargi – nie musisz wprowadzać żadnych zmian. I dalej nie podawaj adresu.

    Potwierdza to również komunikat zamieszczony przez sam UODO, dostępny tutaj.

    Warto więc pamiętać, że RODO nie nakłada obowiązku podawania adresu organu nadzorczego w treści klauzuli informacyjnej. Kluczowe jest jedynie poinformowanie o prawie wniesienia skargi do PUODO – bez konieczności zamieszczania pełnych danych teleadresowych.

    Nadgorliwość w stosowaniu RODO – inne przykłady

    Zmiana adresu PUODO to tylko jeden z przykładów, jak często przepisy RODO są stosowane nadmiernie, niepotrzebnie komplikując procesy. Oto kilka innych przykładów:

    • Pobieranie zgody tam, gdzie nie jest ona wymagana – wiele organizacji wciąż zbiera zgody na przetwarzanie danych osobowych nawet tam, gdzie przetwarzanie jest oparte na innej podstawie prawnej (np. wykonanie umowy, obowiązek prawny czy uzasadniony interes jakim jest np. udzielenie odpowiedzi na przesłane formularzem kontaktowym zapytanie) co niepotrzebnie komplikuje proces i może narazić organizację na dodatkowe ryzyko prawne (np. wycofanie zgody i konieczność zaprzestania przetwarzania).
    • Kserowanie dowodów osobistych „na wszelki wypadek” – są jeszcze firmy, które kopiują dowody osobiste klientów bez konkretnej podstawy prawnej, np. przy wydawaniu kart dostępowych, wypożyczaniu sprzętu podczas urlopu czy umowach najmu krótkoterminowego. Taki proceder powoduje przechowywanie nadmiarowych danych, do których organizacja nie jest upoważniona, a w razie wycieku mogą skutkować poważnymi konsekwencjami.
    • Publikowanie zbyt rozbudowanych polityk prywatności – polityki prywatności, które mają kilkadziesiąt stron i są napisane językiem prawniczym, często są dla użytkowników kompletnie niezrozumiałe co powoduje brak przejrzystości, czyli dokładnie odwrotnie niż wymaga tego art. 12 RODO.
    • Wydłużanie obowiązku informacyjnego bez potrzeby – Niektórzy administratorzy przy okazji kontaktu z klientem wysyłają gigantyczne klauzule informacyjne obejmujące wszystkie możliwe cele przetwarzania danych „na wszelki wypadek”. Może to powodować dezinformację odbiorców i ryzyko, że nie spełni się wymogu udzielenia informacji w sposób „zwięzły i przejrzysty”.

    RODO nie wymaga „więcej”, tylko „w sam raz”. Minimalizacja danych, adekwatność i przejrzystość to kluczowe zasady, które powinny kierować działaniami administratorów danych. RODO, wbrew pozorom :-), nie jest o komplikowaniu życia – tylko o sensownym i odpowiedzialnym zarządzaniu danymi.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Jak przetwarzać dane - poradnik (cz. III)
    Maria Lothamer

    Jak przetwarzać dane – poradnik (cz. III)

    W ostatnich dwóch poradnikach z cyklu „Jak przetwarzać dane” przedstawiliśmy i krótko opisaliśmy Wam dwie z pięciu przesłanek, umożliwiających przetwarzanie danych tzw. „zwykłych” zgodnie z ustawą o ochronie danych osobowych. Jak się zapewne domyślacie, w tej części poradnika przedstawimy Wam kolejną, trzecią już, przesłankę legalizującą przetwarzanie danych (w praktyce ustawodawca w art. 23 ust. 1 pkt. 3 określił na dobrą sprawę dwie sytuacje legalizujące przetwarzanie danych).

    Czytaj więcej
    Ewelina Mańkowska

    Elektronizacja prawa pracy od 2026 r. – co zmienia nowelizacja Kodeksu Pracy i jak wpływa ona na ochronę danych

    Od 7 stycznia 2026 r. weszła w życie istotna nowelizacja Kodeksu Pracy, która znacząco poszerza możliwości korzystania z postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy. To nie tylko techniczna zmiana przepisów, ale realny krok w stronę nowoczesnej, cyfrowej administracji kadrowej, bowiem ustawodawca otwiera pracodawcom i pracownikom drogę do sprawniejszej wymiany informacji, szybszego obiegu […]

    Czytaj więcej
    Gabriela Tokarska

    Dlaczego widzę reklamy rzeczy wyszukiwanych w Google na Facebooku?

    Na pewno niejednokrotnie spotkaliście się z taką sytuacją: planujesz urlop w słonecznych Włoszech, wyszukujesz loty na stronach linii lotniczych, hotele na Bookingu, sprawdzasz strony sklepów z kostiumami kąpielowymi, po czym wyłączasz przeglądarkę. Po godzinie uznajesz, że warto sprawdzić na Facebooku, czy w trakcie Twojego urlopu nie ma jakichś interesujących wydarzeń na miejscu. I co? Od […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki