iSecure logo
  • pl
  • en
    • Blog

    Obowiązek informacyjny

    Michał Sztąberek
    Kategorie

    Dopełnienie obowiązku informacyjnego to jedno z najistotniejszych zadań jakie musi realizować administrator względem osób, których dane będzie przetwarzać. To także prawdziwe utrapienie działów marketingowych, bo – jak mówią ich przedstawiciele – „tego tekstu jest tak dużo, że nikt nam nie kliknie”.

    Gorzej jak za brakiem klauzuli informacyjnej idzie brak wiedzy, że taki obowiązek w ogóle trzeba spełniać. Dane osobowe zebrane z pominięciem realizacji opisywanego zadania będą bowiem dotknięte istotną wadą prawną, ponieważ ich pozyskanie nastąpiło z naruszeniem podstawowych zasad ochrony danych osobowych.

    Problem z obowiązkiem informacyjnym został sklasyfikowany jako jeden z 10 błędów, jakie można popełnić przy zapewnianiu zgodności z RODO, które wskazał Związek Firm Ochrony Danych Osobowych i trudno się z tym nie zgodzić. Brak klauzuli informacyjnej tak naprawdę pociąga za sobą szereg innych naruszeń RODO, wśród których wymienić można choćby złamanie zasady zgodności z prawem, rzetelności i przejrzystości, czy też pozbawienie zainteresowanego wiedzy o tym, że przysługują mu pewne określone uprawnienia kontrolne względem administratora np. prawo dostępu do danych, możliwość ich sprostowania czy usunięcia.

    Żeby uniknąć błędu związanego z niedopełnieniem obowiązku informacyjnego przede wszystkim trzeba wiedzieć, kiedy należy go zrealizować. Będzie to konieczne, gdy administrator:

    • zbiera dane bezpośrednio od zainteresowanego
    • zbiera dane o osobie z innych źródeł
    • zmienia cel przetwarzania danych lub dodaje nowy

    Na każdą z powyższych okoliczności można się przygotować zawczasu, np. można opracować sobie porządny szablon klauzuli i dopasowywać go do różnych sytuacji, stosować trik polegający na warstwowym przekazywaniu informacji, które na niego się składają, itp. Pamiętajmy też o tym, że te informacje mają służyć ludziom, co oznacza, że pisząc klauzulę należy kierować się zasadą przejrzystości i konkretności, a nade wszystko stosować język prosty i zrozumiały dla przeciętnego odbiorcy. Generalnie pomocą w jego przygotowaniu zawsze służyć powinien IOD, dla którego będzie to „chleb powszedni”, a jeśli nie jest to znaczy, że brakuje mu elementarnej wiedzy w zakresie RODO.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Kurs ochrony danych osobowych przez e-mail
    Ewa Eluszkiewicz

    Żądanie usunięcia danych osobowych

    Wejście RODO w życie sprawiło, że upowszechniona została wiedza o prawach przysługujących osobom, których dane dotyczą. Z różnych przyczyn osoby takie kierują do administratorów swoje żądania, a to z kolei oznacza, że administrator danych musi się z nimi zmierzyć, pochylić nad ich zasadnością. Dzisiejszy wpis będzie traktował o jednym z takich praw, jakim jest prawo […]

    Czytaj więcej
    Olga Jaworowska

    Formy wyrażenia zgody na przetwarzanie danych osobowych

    Celem jaki przyświecał Parlamentowi Europejskiemu i Radzie Unii Europejskiej podczas uchwalania ogólnego rozporządzenia o ochronie danych, oprócz wzmacniania i konwergencji gospodarek na rynku wewnętrznym, było także takie zorganizowanie przetwarzania danych osobowych, aby służyło ludzkości (motyw 4 RODO). RODO to nie tylko obowiązki i obostrzenia w zakresie ochrony danych osobowych dla administratorów danych. RODO wprowadziło także wiele […]

    Czytaj więcej
    Zgoda na przetwarzanie danych osobowych
    Katarzyna Ułasiuk-Delamare

    Zarządzanie danymi przetwarzanymi w oparciu o zgodę

    W Działach Marketingu bardzo często podstawą prawną przetwarzania danych osobowych jest właśnie zgoda. Oczywistym jest, że zbierana zgoda musi być udowodniona (w szczególności – kto, kiedy, jaką zgodę wyrażał). Czasami też potrzebujesz kilku zgód marketingowych (np. na własny marketing elektroniczny lub na udostępnienie danych partnerowi, aby mógł samodzielnie realizować kampanie e-mailowe). Trzeba liczyć się z […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki