iSecure logo
Blog

Obowiązek informacyjny

Dopełnienie obowiązku informacyjnego to jedno z najistotniejszych zadań jakie musi realizować administrator względem osób, których dane będzie przetwarzać. To także prawdziwe utrapienie działów marketingowych, bo – jak mówią ich przedstawiciele – „tego tekstu jest tak dużo, że nikt nam nie kliknie”.

Gorzej jak za brakiem klauzuli informacyjnej idzie brak wiedzy, że taki obowiązek w ogóle trzeba spełniać. Dane osobowe zebrane z pominięciem realizacji opisywanego zadania będą bowiem dotknięte istotną wadą prawną, ponieważ ich pozyskanie nastąpiło z naruszeniem podstawowych zasad ochrony danych osobowych.

Problem z obowiązkiem informacyjnym został sklasyfikowany jako jeden z 10 błędów, jakie można popełnić przy zapewnianiu zgodności z RODO, które wskazał Związek Firm Ochrony Danych Osobowych i trudno się z tym nie zgodzić. Brak klauzuli informacyjnej tak naprawdę pociąga za sobą szereg innych naruszeń RODO, wśród których wymienić można choćby złamanie zasady zgodności z prawem, rzetelności i przejrzystości, czy też pozbawienie zainteresowanego wiedzy o tym, że przysługują mu pewne określone uprawnienia kontrolne względem administratora np. prawo dostępu do danych, możliwość ich sprostowania czy usunięcia.

Żeby uniknąć błędu związanego z niedopełnieniem obowiązku informacyjnego przede wszystkim trzeba wiedzieć, kiedy należy go zrealizować. Będzie to konieczne, gdy administrator:

  • zbiera dane bezpośrednio od zainteresowanego
  • zbiera dane o osobie z innych źródeł
  • zmienia cel przetwarzania danych lub dodaje nowy

Na każdą z powyższych okoliczności można się przygotować zawczasu, np. można opracować sobie porządny szablon klauzuli i dopasowywać go do różnych sytuacji, stosować trik polegający na warstwowym przekazywaniu informacji, które na niego się składają, itp. Pamiętajmy też o tym, że te informacje mają służyć ludziom, co oznacza, że pisząc klauzulę należy kierować się zasadą przejrzystości i konkretności, a nade wszystko stosować język prosty i zrozumiały dla przeciętnego odbiorcy. Generalnie pomocą w jego przygotowaniu zawsze służyć powinien IOD, dla którego będzie to „chleb powszedni”, a jeśli nie jest to znaczy, że brakuje mu elementarnej wiedzy w zakresie RODO.

Pobierz wpis w wersji pdf

Podobne wpisy:

Zmiany w ustawie od 7 marca 2011r.

Autonomiczne podporządkowanie Inspektora Ochrony Danych

Administrator danych osobowych, a więc podmiot, który ustala cele oraz sposoby przetwarzania danych osobowych ma obowiązek wyznaczenia Inspektora Ochrony Danych zasadniczo w trzech sytuacjach: kiedy przetwarzania dokonuje organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; gdy główna działalność administratora polega na operacjach przetwarzania, które ze względu na swój charakter, […]

Retencja w rekrutacji, czyli o usuwaniu danych kandydatów do pracy

W grudniowym wpisie Katarzyna Ułasiuk-Delamare opracowała obszerne podsumowanie zagadnień związanych z ochroną danych osobowych w procesach rekrutacyjnych. Dzisiaj rozszerzę wątek, któremu poświęcony został ostatni akapit tego opracowania, mianowicie: usuwanie danych osobowych w procesach rekrutacyjnych. Obowiązek ograniczonego przetwarzania danych osobowych wynika wprost z przepisów RODO, tj. artykułu 5 oraz motywu 39, których fragmenty brzmią jak poniżej: […]

Sprawozdanie z działalności Prezesa UODO w liczbach

Jak co roku, Prezes Urzędu Ochrony Danych Osobowych opublikował sprawozdanie ze swojej działalności. Na ponad 308 stronach znajdziemy rozległe informacje o realizacji ustawowych zadań związanych z kontrolą przestrzegania przepisów o ochronie danych osobowych, przyjmowaniem zgłoszeń, naruszeń i rozpatrywaniem skarg, opiniowaniem aktów prawnych, uczestnictwem w pracach międzynarodowych czy działalności edukacyjno-informacyjnej. To szczególnie istotny raport, który pozwala na ocenę […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki