iSecure logo
  • pl
  • en
    • Blog

    Obowiązek informacyjny

    Michał Sztąberek
    Kategorie

    Dopełnienie obowiązku informacyjnego to jedno z najistotniejszych zadań jakie musi realizować administrator względem osób, których dane będzie przetwarzać. To także prawdziwe utrapienie działów marketingowych, bo – jak mówią ich przedstawiciele – „tego tekstu jest tak dużo, że nikt nam nie kliknie”.

    Gorzej jak za brakiem klauzuli informacyjnej idzie brak wiedzy, że taki obowiązek w ogóle trzeba spełniać. Dane osobowe zebrane z pominięciem realizacji opisywanego zadania będą bowiem dotknięte istotną wadą prawną, ponieważ ich pozyskanie nastąpiło z naruszeniem podstawowych zasad ochrony danych osobowych.

    Problem z obowiązkiem informacyjnym został sklasyfikowany jako jeden z 10 błędów, jakie można popełnić przy zapewnianiu zgodności z RODO, które wskazał Związek Firm Ochrony Danych Osobowych i trudno się z tym nie zgodzić. Brak klauzuli informacyjnej tak naprawdę pociąga za sobą szereg innych naruszeń RODO, wśród których wymienić można choćby złamanie zasady zgodności z prawem, rzetelności i przejrzystości, czy też pozbawienie zainteresowanego wiedzy o tym, że przysługują mu pewne określone uprawnienia kontrolne względem administratora np. prawo dostępu do danych, możliwość ich sprostowania czy usunięcia.

    Żeby uniknąć błędu związanego z niedopełnieniem obowiązku informacyjnego przede wszystkim trzeba wiedzieć, kiedy należy go zrealizować. Będzie to konieczne, gdy administrator:

    • zbiera dane bezpośrednio od zainteresowanego
    • zbiera dane o osobie z innych źródeł
    • zmienia cel przetwarzania danych lub dodaje nowy

    Na każdą z powyższych okoliczności można się przygotować zawczasu, np. można opracować sobie porządny szablon klauzuli i dopasowywać go do różnych sytuacji, stosować trik polegający na warstwowym przekazywaniu informacji, które na niego się składają, itp. Pamiętajmy też o tym, że te informacje mają służyć ludziom, co oznacza, że pisząc klauzulę należy kierować się zasadą przejrzystości i konkretności, a nade wszystko stosować język prosty i zrozumiały dla przeciętnego odbiorcy. Generalnie pomocą w jego przygotowaniu zawsze służyć powinien IOD, dla którego będzie to „chleb powszedni”, a jeśli nie jest to znaczy, że brakuje mu elementarnej wiedzy w zakresie RODO.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Paweł Wojciechowski

    Badanie Due Diligence spółki pod kątem ODO – dobre praktyki

    Dlaczego warto zwrócić uwagę na kwestie ochrony danych osobowych przy badaniu Due Diligence? Obecnie na rynku powszechną praktyką stało się włączanie obszaru ochrony danych osobowych do badania Due Diligence spółek (dalej „DD”). Przedmiotem badania jest, co do zasady, weryfikacja systemu ochrony danych osobowych spółki tj. ustalenie czy oraz w jaki sposób spółka wdrożyła obowiązujące regulacje […]

    Czytaj więcej
    Jakub Brzozowski

    Monitoring na osiedlu a RODO: dlaczego oznaczenia są kluczowe?

    Monitoring na osiedlach mieszkaniowych to dziś standard. Kamery zwiększają poczucie bezpieczeństwa, pomagają ograniczyć dewastacje czy niechciane odwiedziny. Jednak w wielu przypadkach instalacja monitoringu kończy się na powieszeniu kamer. Bez tabliczek, bez klauzuli informacyjnej, bez jakichkolwiek znaków ostrzegawczych. Dlaczego oznaczenia są tak istotne? Monitoring wizyjny, który umożliwia identyfikację osób (np. poprzez wizerunek), jest w świetle RODO […]

    Czytaj więcej
    Mateusz Jakubik

    Kontrola uprawnień i dostępów do systemów zgodnie z RODO

    Wstęp Niniejszy artykuł ma na celu omówienie znaczenia i implikacji kontroli uprawnień oraz dostępów do systemów w erze cyfrowej, gdzie informacje szybko zyskują na wartości. RODO, inicjatywa Unii Europejskiej, określa surowe kryteria dotyczące przetwarzania danych osobowych, a wśród nich właśnie kontrola uprawnień i dostępów odgrywa kluczową rolę. Zarządzanie tymi uprawnieniami nie jest jedynie wyzwaniem technologicznym, […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki