Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Ochrona danych osobowych w działach kadr zgodnie z rodo

Ochrona danych osobowych w działach kadr zgodnie z rodo
 

Andrzej Boboli, Mateusz Borkiewicz, Agata Cisowska, Kamila Koszewicz, Grzegorz Leśniewski

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Klauzula informacyjna w praktyce – problemy interpretacyjne

14-09-2018 Autor: Monika Paska

Jedną z podstawowych zasad przetwarzania danych osobowych jest zasada przejrzystości. Zasada ta wiąże się ściśle ze spełnieniem przez administratora (danych osobowych) obowiązków informacyjnych względem osób, których dane dotyczą. Obowiązek informacyjny nie jest obowiązkiem nowym. Skąd zatem ta „lawina” klauzul informacyjnych po 25 maja 2018 r.?

 

W ramach realizacji zasady przejrzystości administrator zobowiązany jest do poinformowania podmiotu danych o przysługujących mu prawach w sposób zwięzły, łatwo dostępny i zrozumiały, jasnym oraz prostym językiem. Warunkiem niezbędnym dla osiągnięcia zgodności z zasadą przejrzystości jest zatem prawidłowa realizacja obowiązków informacyjnych.

Obowiązek informacyjny

Prawodawca unijny w przepisach rodo dość precyzyjnie określa obowiązek informacyjny, nie pozostawiając większych wątpliwości co do jego zakresu. Katalog informacji, które administrator zobowiązany jest podać podmiotowi danych, uwarunkowany jest sposobem pozyskiwania tych danych. W przypadku, kiedy dane pochodzą od osoby, której dane dotyczą, zastosowanie będzie miał art. 13 rodo. Natomiast w sytuacji, w której dane pochodzą z innych źródeł, administrator zobowiązany jest przekazać podmiotowi danych informacje określone w art. 14 rodo.

Obowiązek informacyjny nie jest obowiązkiem nowym. Zgodnie z art. 24 oraz art. 25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: uodo) administrator był zobowiązany do poinformowania osoby, której dane dotyczą, o adresie swojej siedziby, pełnej nazwie, celu zbierania danych, prawie dostępu do treści swoich danych oraz do ich poprawiania, dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Ponadto w przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator dodatkowo informował o źródle danych oraz uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8 uodo, tj. prawie do sprzeciwu wobec przetwarzania danych osobowych.

Od 25 maja 2018 r., czyli od momentu rozpoczęcia obowiązywania rodo, obowiązek informacyjny został jedynie rozszerzony. Poza dotychczas wymaganymi informacjami przy pozyskiwaniu danych administrator zobowiązany jest podać osobie, której dane dotyczą, dodatkowe informacje, takie jak:

  • okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  • informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  • informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • informacje o prawie wniesienia skargi do organu nadzorczego;
  • informacje, czy podanie danych osobowych jest wymogiem ustawowym lub umownym, lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Obowiązek informacyjny po 25 maja 2018 r.

Jako że administratorzy od ponad 20 lat zobowiązani są do realizacji obowiązku informacyjnego wobec podmiotu danych, zastanawiające jest to, co wydarzyło się po 25 maja 2018 r. Nasze skrzynki e-mailowe zostały „zalane” klauzulami informacyjnymi, a na stronach internetowych zarówno podmiotów prywatnych, jak i publicznych pojawiły się informacje m.in. o tym, kto jest administratorem naszych danych osobowych, w jakim to celu i na jakiej podstawie dany podmiot przetwarza te dane. Z informacji tych mogliśmy się również dowiedzieć o szeregu praw, jakie nam przysługują w związku z przetwarzaniem naszych danych osobowych, czy też, że nasze dane nie będą (lub też w niektórych przypadkach, że będą) przekazywane do państw trzecich. Klauzule informacyjne otrzymywaliśmy (i nadal otrzymujemy) od podmiotów, które nasze dane już dawno przetwarzają.

[...]

Autorka jest inspektorem ochrony danych osobowych w Sądzie Okręgowym w Toruniu.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.