Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Spełnianie obowiązku informacyjnego w sektorze prywatnym

22-09-2020 Autor: Dominika Nowak, Katarzyna Syska

W artykule omówimy różne sposoby spełniania obowiązku informacyjnego przez podmioty sektora prywatnego, w tym przez internet, telefonicznie, w kontakcie bezpośrednim. Podane są też przykłady sytuacji, w których sposób spełnienia tego obowiązku jest uregulowany w przepisach krajowych.

 

Sposoby spełniania obowiązku informacyjnego przez podmioty sektora prywatnego nie są uregulowane w przepisach krajowych tak szczegółowo, jak w przypadku podmiotów sektora publicznego. W związku z tym do spełniania obowiązku informacyjnego przez podmioty prywatne zastosowanie mają przede wszystkim przepisy rodo oraz wytyczne organów nadzorczych dotyczące realizacji tego obowiązku.
W artykule omówimy wskazówki dotyczące spełniania obowiązku informacyjnego wynikające z tych wytycznych, w tym warstwowe spełnianie obowiązku informacyjnego. Przedstawimy też praktyczne rekomendacje dotyczące tego, jak można spełniać obowiązek informacyjny w poszczególnych kanałach kontaktu. Ponadto podamy przykłady uregulowania w prawie krajowym sposobu spełniania obowiązku informacyjnego przez podmioty sektora prywatnego, w tym przez mikroprzedsiębiorców, prywatnych detektywów oraz podmioty uprawnione do pobierania opłat za przejazd autostradą.


Warstwowe spełnianie obowiązku informacyjnego


Osobie, której dane dotyczą, przedstawia się przede wszystkim najważniejsze informacje dotyczące przetwarzania jej danych osobowych. Jest to tzw. pierwsza warstwa klauzuli informacyjnej. Natomiast pozostałe informacje przedstawione są w drugiej lub ewentualnie kolejnych warstwach.


Zgodnie z wytycznymi Grupy Roboczej art. 29 z dnia 11 kwietnia 2018 r. w sprawie przejrzystości na podstawie rozporządzenia 2016/679 (WP 260 rev.01, s. 22) w pierwszej warstwie powinny być przedstawiane informacje o tożsamości administratora danych, o celach przetwarzania oraz o prawach osoby, której dane dotyczą. Oprócz tego w pierwszej warstwie należy przedstawić informacje o rodzajach przetwarzania, które mają największy wpływ na osobę, której dane dotyczą, lub które mogłyby zaskoczyć podmiot danych, np. informacje o profilowaniu lub o podejmowaniu decyzji w sposób całkowicie zautomatyzowany. Natomiast wszystkie pozostałe informacje przedstawia się w drugiej – szczegółowej – warstwie klauzuli informacyjnej. Szczegółowa warstwa klauzuli informacyjnej powinna zawierać wszystkie informacje wymagane na podstawie art. 13 albo 14 rodo.


Można także stosować więcej niż dwie warstwy klauzuli informacyjnej, zwłaszcza jeśli do przekazania jest dużo informacji lub jeśli niektóre elementy wymagają dalszego doprecyzowania. Rekomendowane jest, aby jedna z warstw zawierała wszystkie informacje wymagane na podstawie art. 13 ust. 1–2 lub art. 14 ust. 1–2 rodo. Dzięki takiemu podziałowi możliwe jest zwięzłe i przejrzyste spełnienie obowiązku informacyjnego. Warstwowy sposób spełniania obowiązku informacyjnego można zastosować zarówno w środowisku online, jak i w przypadku spełniania obowiązku informacyjnego innymi kanałami.


Przykład pierwszej warstwy klauzuli informacyjnej dotyczącej przetwarzania danych w drodze monitoringu wizyjnego przedstawiony jest na infografice. Wzór ten został opracowany na podstawie przykładu oznakowania terenu monitorowanego przedstawionego w wytycznych Europejskiej Rady Ochrony Danych nr 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo.


Sposoby spełnienia obowiązku informacyjnego


Sposób przedstawienia informacji o przetwarzaniu danych wymaganych na podstawie art. 13 lub art. 14 rodo powinien być dostosowany do sposobu pozyskania danych osobowych od osoby, której dane dotyczą, co jest traktowane jako jeden z czynników zachowania przez administratora przejrzystości przetwarzania. Należy przy tym podkreślić, że wymagane informacje powinny być przekazane „podczas pozyskiwania danych osobowych” w przypadku obowiązku z art. 13 rodo. Sposób przekazania obowiązku informacyjnego nie powinien mieć wpływu na jego zakres wymagany przez art. 13 ust. 1 i 2 rodo. W przypadku obowiązku z art. 14 rodo (tzw. wtórny obowiązek informacyjny) terminy spełnienia obowiązku informacyjnego wyznacza art. 14 ust. 3 rodo). Brytyjski organ nadzorczy (Information Commissioner’s Office – ICO) wyróżnia następujące sposoby spełniania obowiązku informacyjnego:

 

  • elektronicznie: w wiadomościach tekstowych, na stronie internetowej, w wiadomościach e-mail czy aplikacjach mobilnych;
  • ustnie: osobiście lub telefonicznie;
  • pisemnie: przy wykorzystywaniu mediów drukowanych, drukowanych ogłoszeń lub formularzy;
  • za pomocą znaków graficznych: w przypadku informacji zamieszczanych w przestrzeni publicznej1.

[...]

 

Dominika Nowak jest radcą prawnym, specjalizuje się w prawie ochrony danych osobowych, współpracuje z kancelarią prawną Traple Konarski Podrecki i Wspólnicy.
Katarzyna Syska jest adwokatem, który specjalizuje się w prawie ochrony danych osobowych. Współpracuje z kancelarią prawną Traple Konarski Podrecki i Wspólnicy.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.