OBOWIĄZEK INFORMACYJNY  WEDŁUG RODO

Zgodnie z art. 13 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) musimy taką osobę poinformować o:

1. a) swojej tożsamości i danych kontaktowych oraz tożsamość i danych kontaktowych swojego przedstawiciela, jeżeli istnieje;
2. b) danych kontaktowy inspektora ochrony danych (jeżeli go powołaliśmy)
3. c) celach przetwarzania, do których mają posłużyć dane osobowe,
4. d) podstawie prawnej przetwarzania;
5. f) prawnie uzasadnionym interesie realizowanym przez administratora lub przez stronę trzecią – jeżeli przetwarzanie odbywa się na podstawie prawnie usprawiedliwionego interesu ADO ( 6 ust. 1 lit. f));
6. g) odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
7. h) transferze danych do państwa trzeciego, w tym o:

• zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej
• stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony
• lub wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych w przypadku przekazania danych do państwa trzeciego , o którym mowa w art. 46 , art. 47 lub art. 49 ust. 1 akapit drugi,

 

1. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

 

1. j) prawie do:

• żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
• ich sprostowania, usunięcia lub ograniczenia przetwarzania lub
• wniesienia sprzeciwu wobec przetwarzania, a także
• przenoszenia danych

1. k) prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem jeżeli przetwarzanie odbywa się na podstawie zgody na przetwarzanie danych zwykłych ( 6 ust. 1 lit. a) RODO) lub szczególnej kategorii (art. 9 ust. 2 lit. a) RODO).
2. l) prawie wniesienia skargi do organu nadzorczego
3. m) informacji, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
4. n) informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

 

O czym powinniśmy poinformować zbierając dane z innego źródła niż osoba, której dane dotyczą?

W przypadku, gdy zbieramy dane osobowe, od innego źródła niż od osoby której dane dotyczą zgodnie z art. 14 ust. 1 i 2 RODO powinniśmy poinformować ją o:

1. a) informacjach z punktów a-l oraz n wskazanych powyżej
2. b) kategoriach odnośnych danych osobowych– nowość
3. c) źródle pochodzenia danych osobowych, a jeżeli ma to zastosowanie, o pochodzeniu ich ze źródeł powszechnie dostępnych

 

Reasumując:

RODO znaczenie rozszerza obowiązki informacyjne w stosunku do osób, których dane dotyczą. Administratorzy danych będą musieli przekazać podmiotom danych informacje w dużo szerszym zakresie niż to ma miejsce pod UODO. Zmiany w obowiązku informacyjnym należy uznać jako wielki przełom dla ochrony prywatności osób, których dane dotyczą. Podawanie tak szerokiego zakresu informacji, a także wysokie kary za ich brak będzie wymuszało na ADO dostosowanie swojej działalności do zgodności z RODO.

Należy pamiętać o tym, że klauzule informacyjne są pierwszym miejscem które sprawdzą inspektorzy GIODO. Ich brak zostanie natomiast uznany za ciężkie naruszenie ochrony danych osobowych (zgodnie z art. 83 ust. 5 lit. b) RODO). W związku z czym przedmiotowe naruszenie będzie zagrożone karą do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.