iSecure logo
  • pl
  • en
    • Blog

    Czy musisz zmieniać informacje RODO po zmianie adresu Prezesa UODO?

    Maria Lothamer
    Kategorie

    W związku ze zmianą adresu siedziby Prezesa Urzędu Ochrony Danych Osobowych (PUODO), wśród administratorów danych znów pojawiło się pytanie: czy należy aktualizować klauzule informacyjne z art. 13 i 14 RODO, w których wskazuje się możliwość złożenia skargi do organu nadzorczego?

    Odpowiedź brzmi: to zależy.

    • Jeżeli w swojej klauzuli informacyjnej podałeś adres siedziby PUODO – musisz go zaktualizować. Przejrzystość i rzetelność wymagają, aby podawane dane były aktualne.
    • Jeżeli nie wskazywałeś adresu, a jedynie nazwę organu i możliwość złożenia skargi – nie musisz wprowadzać żadnych zmian. I dalej nie podawaj adresu.

    Potwierdza to również komunikat zamieszczony przez sam UODO, dostępny tutaj.

    Warto więc pamiętać, że RODO nie nakłada obowiązku podawania adresu organu nadzorczego w treści klauzuli informacyjnej. Kluczowe jest jedynie poinformowanie o prawie wniesienia skargi do PUODO – bez konieczności zamieszczania pełnych danych teleadresowych.

    Nadgorliwość w stosowaniu RODO – inne przykłady

    Zmiana adresu PUODO to tylko jeden z przykładów, jak często przepisy RODO są stosowane nadmiernie, niepotrzebnie komplikując procesy. Oto kilka innych przykładów:

    • Pobieranie zgody tam, gdzie nie jest ona wymagana – wiele organizacji wciąż zbiera zgody na przetwarzanie danych osobowych nawet tam, gdzie przetwarzanie jest oparte na innej podstawie prawnej (np. wykonanie umowy, obowiązek prawny czy uzasadniony interes jakim jest np. udzielenie odpowiedzi na przesłane formularzem kontaktowym zapytanie) co niepotrzebnie komplikuje proces i może narazić organizację na dodatkowe ryzyko prawne (np. wycofanie zgody i konieczność zaprzestania przetwarzania).
    • Kserowanie dowodów osobistych „na wszelki wypadek” – są jeszcze firmy, które kopiują dowody osobiste klientów bez konkretnej podstawy prawnej, np. przy wydawaniu kart dostępowych, wypożyczaniu sprzętu podczas urlopu czy umowach najmu krótkoterminowego. Taki proceder powoduje przechowywanie nadmiarowych danych, do których organizacja nie jest upoważniona, a w razie wycieku mogą skutkować poważnymi konsekwencjami.
    • Publikowanie zbyt rozbudowanych polityk prywatności – polityki prywatności, które mają kilkadziesiąt stron i są napisane językiem prawniczym, często są dla użytkowników kompletnie niezrozumiałe co powoduje brak przejrzystości, czyli dokładnie odwrotnie niż wymaga tego art. 12 RODO.
    • Wydłużanie obowiązku informacyjnego bez potrzeby – Niektórzy administratorzy przy okazji kontaktu z klientem wysyłają gigantyczne klauzule informacyjne obejmujące wszystkie możliwe cele przetwarzania danych „na wszelki wypadek”. Może to powodować dezinformację odbiorców i ryzyko, że nie spełni się wymogu udzielenia informacji w sposób „zwięzły i przejrzysty”.

    RODO nie wymaga „więcej”, tylko „w sam raz”. Minimalizacja danych, adekwatność i przejrzystość to kluczowe zasady, które powinny kierować działaniami administratorów danych. RODO, wbrew pozorom :-), nie jest o komplikowaniu życia – tylko o sensownym i odpowiedzialnym zarządzaniu danymi.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Marcin Stryszko

    Jak przygotować się do kontroli UODO? Praktyczny przewodnik dla Twojej firmy

    Publikacja planu kontroli sektorowych na 2025 rok, opisana we wcześniejszym artykule, bez wątpienia skłania do refleksji – nie tylko nad tym, czy nasza organizacja może znaleźć się na liście podmiotów wytypowanych do kontroli (a doświadczenie pokazuje, że może), ale przede wszystkim: czy jesteśmy na taką kontrolę gotowi? Choć sama zapowiedź wizyty Urzędu Ochrony Danych Osobowych […]

    Czytaj więcej
    Kinga Bieniek-Zawadzka

    Rekrutacje ukryte a zgodność z RODO

    Wielu pracodawców, decydując się na zaimplementowanie procesu rekrutacji zgodnie z przepisami o ochronie danych osobowych, zastanawia się, czy właściwe jest ukrycie swojej tożsamości podczas pozyskiwania kandydatów do pracy. Takie działanie podyktowane jest często wewnętrznymi potrzebami pracodawcy. Dlatego też pracodawcy poddają ocenie dopuszczenie możliwości zorganizowania procesu rekrutacyjnego bez ujawniania szczegółowych informacji o konkretnym podmiocie. W ogłoszeniach […]

    Czytaj więcej
    Katarzyna Ułasiuk-Delamare

    Jak rozpoznać próbę wyłudzenia danych (phishing) i jak się przed nią bronić?

    Może się wydawać, że oszustwa w sieci dotyczą tylko osób nieostrożnych (np. takich, które zostawiają swoje dane „nie wiadomo gdzie”). Niestety, cyberprzestępcy doskonalą swoje metody każdego dnia. Phishing, czyli technika wyłudzania naszych haseł, danych osobowych czy pieniędzy poprzez podszywanie się pod osoby lub firmy, to dziś jedno z największych zagrożeń. Jak nie dać się złapać […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki