Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Realizacja obowiązku informacyjnego

22-09-2020 Autor: Sławomir Kowalski

Warstwowe podejście do realizacji obowiązku informacyjnego zostało zaaprobowane w opinii Grupy Roboczej art. 29 (obecnie: EROD) dotyczącej transparentności (WP 260). Prezes UODO potwierdził, że wykonanie obowiązku informacyjnego w stopce e-maila w formie skróconej oraz jego uzupełnienie w formie informacji dostępnej na stronie internetowej należy uznać za dopuszczalne.


Administratorzy, którzy chcą zarządzać ryzykiem regulacyjnym, powinni przede wszystkim polegać na warstwowym wykonaniu obowiązku informacyjnego. Mogą informować o przetwarzaniu danych przez umieszczenie w umowie lub stopce wiadomości e-mail wzmianki z odnośnikiem do polityki prywatności. Podejście to wydaje się bezpieczne, szczególnie w kontekście wypowiedzi Prezesa UODO, i pewniejsze niż poleganie na wyjątkach, których zastosowanie może być w praktyce trudne. Jednocześ­nie za nadmierną należy uznać praktykę wzajemnego zobowiązywania się przez strony umowy do wykonania obowiązków informacyjnych w stosunku do własnych pracowników. Jest to działanie nieadekwatne do ryzyka, szczególnie wobec trudności operacyjnych, jakie w praktyce powoduje.


Co powiedział Prezes UODO


W ocenie Prezesa UODO wyrażonej w stanowisku z 30 czerwca 2020 r.:

  • dane członków zarządu reprezentujących osobę prawną, dane pełnomocników osób prawnych, a także dane pracowników, którzy są osobami kontaktowymi osoby prawnej, będących możliwymi do zidentyfikowania osobami fizycznymi, są danymi osobowymi;
  • dane te podlegają ochronie na gruncie rodo;
  • wobec podmiotów tych danych należy wykonać obowiązek informacyjny, o ile nie zachodzi jedna z przesłanek zwalniających z tego obowiązku.

Ze stanowiskiem Prezesa UODO trudno się nie zgodzić co do jego istoty. Stanowisko nie zawiera niestety szerszego komentarza odnośnie do przesłanek zwalniających z obowiązku informacyjnego. O ile niewiele jest wątpliwości dotyczących kwalifikacji jako danych osobowych, informacji o osobach reprezentujących osoby prawne i stosowania do nich rodo, o tyle jest ich sporo w zakresie dopuszczalności wyłączenia obowiązku informacyjnego w stosunku do tych osób.

 

[...]


Autor jest adwokatem, partnerem w kancelarii Maruta Wachta, CIPP/E.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.