iSecure logo
  • pl
  • en
    • Blog

    Obowiązek informacyjny

    Michał Sztąberek
    Kategorie

    Dopełnienie obowiązku informacyjnego to jedno z najistotniejszych zadań jakie musi realizować administrator względem osób, których dane będzie przetwarzać. To także prawdziwe utrapienie działów marketingowych, bo – jak mówią ich przedstawiciele – „tego tekstu jest tak dużo, że nikt nam nie kliknie”.

    Gorzej jak za brakiem klauzuli informacyjnej idzie brak wiedzy, że taki obowiązek w ogóle trzeba spełniać. Dane osobowe zebrane z pominięciem realizacji opisywanego zadania będą bowiem dotknięte istotną wadą prawną, ponieważ ich pozyskanie nastąpiło z naruszeniem podstawowych zasad ochrony danych osobowych.

    Problem z obowiązkiem informacyjnym został sklasyfikowany jako jeden z 10 błędów, jakie można popełnić przy zapewnianiu zgodności z RODO, które wskazał Związek Firm Ochrony Danych Osobowych i trudno się z tym nie zgodzić. Brak klauzuli informacyjnej tak naprawdę pociąga za sobą szereg innych naruszeń RODO, wśród których wymienić można choćby złamanie zasady zgodności z prawem, rzetelności i przejrzystości, czy też pozbawienie zainteresowanego wiedzy o tym, że przysługują mu pewne określone uprawnienia kontrolne względem administratora np. prawo dostępu do danych, możliwość ich sprostowania czy usunięcia.

    Żeby uniknąć błędu związanego z niedopełnieniem obowiązku informacyjnego przede wszystkim trzeba wiedzieć, kiedy należy go zrealizować. Będzie to konieczne, gdy administrator:

    • zbiera dane bezpośrednio od zainteresowanego
    • zbiera dane o osobie z innych źródeł
    • zmienia cel przetwarzania danych lub dodaje nowy

    Na każdą z powyższych okoliczności można się przygotować zawczasu, np. można opracować sobie porządny szablon klauzuli i dopasowywać go do różnych sytuacji, stosować trik polegający na warstwowym przekazywaniu informacji, które na niego się składają, itp. Pamiętajmy też o tym, że te informacje mają służyć ludziom, co oznacza, że pisząc klauzulę należy kierować się zasadą przejrzystości i konkretności, a nade wszystko stosować język prosty i zrozumiały dla przeciętnego odbiorcy. Generalnie pomocą w jego przygotowaniu zawsze służyć powinien IOD, dla którego będzie to „chleb powszedni”, a jeśli nie jest to znaczy, że brakuje mu elementarnej wiedzy w zakresie RODO.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Jak przetwarzać dane – poradnik (cz. I)
    Agnieszka Rapcewicz

    Prewencyjny pomiar temperatury

    Pytanie o możliwość prewencyjnego pomiaru temperatury w dobie pandemii COVID-19 jest jednym z najczęściej zadawanych nam przez naszych klientów, z wielu różnych branż. Wychodząc naprzeciw tym oczekiwaniom zebraliśmy wjednym miejscu dotychczasowe przepisy i wytyczne odpowiednich organów, a następnie opatrzyliśmy je naszym komentarzem. Podsumowanie zostało przesłane do Związku Firm Ochrony Danych Osobowych (ZFODO) celem skonsultowania i przyjęcia jako wspólne stanowisko. Stanowisko iSecure w zakresie […]

    Czytaj więcej
    Pobieraczek.pl ukarany przez UOKiK
    Damian Bielecki

    Główne cele audytu ochrony danych

    Z powodu coraz częstszych strat finansowych, jak i w szczególności wizerunkowych, działanie w zgodności z RODO i szeroko pojętą ochroną danych osobowych nie jest już traktowane tylko jako niepotrzebny obowiązek, lecz także jako działanie marketingowe, bardzo pożądane wśród kontrahentów lub klientów przedsiębiorstwa. Oprócz wdrażania rozwiązań zgodnych z RODO, przedsiębiorcy coraz częściej starają się posiadać i […]

    Czytaj więcej
    Karolina Żebrowska

    Powierzenie przetwarzania danych należy udokumentować – wnioski z kolejnej kary nałożonej przez UODO

    UODO nałożył administracyjną karę pieniężną w kwocie 2,5 tys. zł na Sułkowicki Ośrodek Kultury. Powodem było powierzenie przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji podmiotu przetwarzającego w zakresie oceny, czy zapewnia on wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. W toku postępowania wyjaśniającego prowadzonego przez UODO ustalono, że […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki