REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO

Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO/ Fot. Fotolia
Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO/ Fot. Fotolia

REKLAMA

REKLAMA

Wraz z wejściem unijnych przepisów rozszerza się katalog praw osób, których dane dotyczą (podmiotów danych). Przede wszystkim RODO podkreśla prawo do przejrzystego i jasnego komunikowania o zasadach przetwarzania danych. Poza tym podmiot danych może w każdej chwili żądać wyczerpujących informacji na temat przetwarzania swoich danych, ich sprostowania, usunięcia (o ile nie stoi to w sprzeczności z przepisami prawa), zaprzestania przetwarzania (jeżeli jest to uzasadnione), przeniesienia lub ograniczenia przetwarzania. Administrator danych ma obowiązek w momencie pozyskiwania danych wypełnić obowiązek informacyjny wynikający z przepisów o ochronie danych osobowych wobec każdej osoby, której dane pozyskał.

Oznacza to, że obowiązek informacyjny należy wykonać zarówno wtedy, gdy pozyskujemy zgodę na przetwarzanie danych, ale także gdy dane są przetwarzane na podstawie innych przesłanek, np. przepisów prawa, dla dobra publicznego, czy zostały udostępnione ADO. Obowiązek informacyjny można wypełnić poprzez umieszczenie odpowiednich informacji bezpośrednio w treści zgody na przetwarzanie danych, w regulaminie usługi, czy poprzez wysłanie maila. Należy to zrobić tak, aby być w stanie udowodnić, że faktycznie został wypełniony.

REKLAMA

Ulega rozszerzeniu zakres danych, o których należy poinformować osobę, której dane dotyczą, podczas zbierania jej danych.

Najpierw zobaczmy, jak to wygląda obecnie. Zgodnie z art. 24 i 25 UODO administrator danych w momencie pozyskiwania danych jest zobligowany do podania podmiotowi danych informacji:

  1. Dane ADO w postaci pełnej nazwy i adresu
  2. Celu zbierania danych
  3. Odbiorcach lub kategoriach odbiorców, którym dane będą udostępniane
  4. Prawie dostępu i poprawiania danych
  5. Dobrowolności lub obowiązku podania danych wraz ze wskazaniem przepisu prawa, który narzuca obowiązek podania danych
  6. Źródle pozyskania danych oraz prawie wniesienia sprzeciwu lub żądania zaprzestania przetwarzania danych w przypadku zbierania danych nie bezpośrednio od podmiotu danych

Obowiązku informacyjnego nie trzeba wypełniać, jeżeli wskazuje na to wprost przepis prawa (będzie to na przykład dotyczyło postępowań prowadzonych przez ABW) oraz gdy podmiot danych, posiada już powyższe informacje, jednak bardzo przestrzegam przed lekkomyślnym powoływaniem się na ten argument, gdyż wymaga rzetelnego udowodnienia, że rzeczywiście tak jest, co w praktyce okaże się bardzo trudne (szczególnie, że podmiot danych, może stwierdzić, że nie miał wystarczającej wiedzy). Interes prawny ADO wymaga, aby nie unikał on wypełniania obowiązku informacyjnego.

Od maja 2018 roku oprócz danych, które ADO podawał do tej pory, będzie musiał dodatkowo informować podmiot danych o (art. 14 RODO) o:

Dalszy ciąg materiału pod wideo
  1. Danych kontaktowych ADO oraz Inspektora Ochrony Danych (jeżeli został powołany), np. e-mail i telefon
  2. Gdy przetwarzanie odbywa się na mocy przepisu prawa, należy wskazać ten przepis
  3. Gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu ADO lub strony trzeciej, należy go wskazać
  4. Gdy przetwarzanie odbywa się na podstawie zgody podmiotu danych o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
  5. Gdy dane zostały pozyskane nie bezpośrednio od podmiotu danych, źródło pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych
  6. Informacji o zamiarze przekazywania danych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony. W przypadku przekazania do państwa nie gwarantującego odpowiedniego poziomu ochrony należy podać informację o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
  7. Okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu
  8. Prawie do żądania od ADO dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych
  9. Prawie wniesienia skargi do organu nadzorczego (Obecnie do GIODO)
  10. Zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Od momentu stosowania nowych obowiązków informacyjnych zgody na przetwarzanie danych staną się o wiele, wiele dłuższe.

Wcześniej już wspomniałam, że jest wiele form wypełniania obowiązku informacyjnego, jednakże obecnie najczęściej realizuje się go bezpośrednio umieszczając w treści zgody na przetwarzanie danych. O nowej zgodzie na przetwarzanie pisałam tutaj. Jeżeli złożymy zgodę i obowiązek informacyjny może się okazać, że będzie on bardzo długi.

REKLAMA

Jednym z nowych obowiązków jest także wynikający z art. 19 RODO obowiązek powiadomienia o sprostowaniu lub usunięciu danych: Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, (...) każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda. Porównajmy to do art. 35 ust. 3 UODO: Administrator danych jest obowiązany poinformować bez zbędnej zwłoki innych administratorów, którym udostępnił zbiór danych, o dokonanym uaktualnieniu lub sprostowaniu danych.

Subtelna, jednakże ogromna różnica. Obowiązująca ustawa o ochronie danych osobowych obliguje powiadomić o zmianie danych tylko tych administratorów, którym został udostępniony cały zbiór danych, natomiast RODO wyraźnie wskazuje, że powiadomienia należy dokonać nawet wtedy, gdy udostępnieniu uległy tylko dane jednej osoby. Administrator danych będzie musiał gromadzić dane podmiotów, którym udostępnił dane wraz z kontaktem, na który można będzie dokonać powiadomienia (warto rozważyć już we wniosku o udostępnienie wskazanie formy powiadomienia o zmianie danych podmiotu danych, aby potem nie mieć problemu ze skutecznym wywiązaniem się z tego obowiązku, w szczególności nie narażać się na koszty wysyłania tradycyjnych listów). Pozostaje w mocy zapis, że podmiot danych będzie o tym informowany tylko na żądanie.

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
To zmora pracodawców w okresie Bożego Narodzenia. Tego zwolnienia muszą udzielić. Za odmowę grozi nawet 30.000 złotych kary

Nawet 30.000 złotych kary może grozić pracodawcy za odmowę udzielenia pracownikowi tego zwolnienia od pracy. To prawdziwa zmora pracodawców, bo pracownicy chętnie go nadużywają. Szczególnie w okresie Bożego Narodzenia.

D. Tusk: TVN i Polsat w wykazie firm strategicznych. Rząd zablokuje sprzedaż TVN? Ale właścicielem TVN jest spółka prawa holenderskiego

W dniu 11 grudnia 2024 r. Prezes Rady Ministrów Donald Tusk zapowiedział, że stacje telewizyjne TVN i Polsat zostaną wpisane do wykazu firm strategicznych, które podlegają ochronie. "Rosja coraz skuteczniej próbuje ingerować w życie państw europejskich; na wschodzie są zainteresowani przejęciem naszych mediów" - podkreślił premier. Premier Tusk wyjaśnił, że ta decyzja będzie miała kształt rozporządzenia Rady Ministrów, które zostanie przyjęte w przyszłym tygodniu.
Jest to najprawdopodobniej odpowiedź na pogłoski, że amerykański koncern medialny Warner Bros. Discovery zamierza sprzedać telewizję TVN. Wśród potencjalnych nabywców byli nieoficjalnie wymieniani: czeski koncern PPF oraz holding węgierskiego miliardera Józsefa Vidy, powiązany z Lorincem Meszarosem, [który współpracuje premierem Węgier Viktorem Orbanem.

Emerytury pomostowe dla nowej grupy zawodowej. Od kiedy ich praca zostanie uznana za pracę w warunkach o szczególnym charakterze? Sprawdź

Emerytura pomostowa to przywilej, z którego mogą skorzystać tylko niektórzy pracownicy wykonujący pracę w szczególnych warunkach lub o szczególnym charakterze. O uznanie swojego prawa do korzystania z tego uprawnienia zabiega nowa grupa zawodowa.

Czy dostanę spadek po rodzicu według nowych przepisów? [PORADA]

„Na jakiej podstawie można pozbawić spadku osobę, która nie opiekowała się rodzicem? Czy przepisy w tym zakresie się zmieniły?” – pyta Czytelnik.

REKLAMA

Zasiłek chorobowy 2025 r. i 2026 r.

Zasiłek chorobowy 2025 r. i 2026 r. Komu i kiedy przysługuje prawo do zasiłku chorobowego? Ile wynosi wysokość zasiłku chorobowego? Które osoby (nie chodzi o ciężarne) mogą liczyć na 100 proc. podstawy wymiaru zasiłku?

Strategia Ostatniego Pokolenia. Ktoś chce obrzydzić ludziom idee klimatyczne?

Obserwując protesty Ostatniego Pokolenia można dojść do paradoksalnego wniosku, że ich prawdziwym celem nie jest zwrócenie uwagi na problemy wynikające ze zmian klimatu, a zniechęcenie społeczeństwa do ludzi głoszących takie idee. Forma protestów tej organizacji budzi bowiem znacznie więcej negatywnych komentarzy i - jak wskazują eksperci - jest przykładem złej strategii działania proekologicznego.

QUIZ Formularze urzędowe. Sprawdź, czy wiesz, który formularz wypełnić w konkretnej sytuacji
Jak nie pogubić się w gąszczu formularzy i druków urzędowych? Jak szybko i bezproblemowo załatwić sprawę? Dobrze wiedzieć, które formularze mogą być przydatne w konkretnych sytuacjach. Rozwiąż quiz i sprawdź, czy to wiesz.
Od 500 złotych do ponad 1000 złotych dla pracowników samorządowych. Wypłata przed końcem 2024 roku. Do kogo trafią pieniądze?

Do kogo w grudniu 2024 roku trafią dodatkowe pieniądze? Otrzyma je wielu pracowników samorządowych, jednak na pewno nie wszyscy. Również wysokość świadczeń będzie zróżnicowana i wyniesie od 500 złotych do 1000 złotych brutto. Od czego to zależy?

REKLAMA

Ile kosztuje drewno opałowe do kominka? Jak je suszyć i sezonować? Jak rozpoznać suche drewno?

Odpowiednio przygotowane drewno do kominka to klucz do efektywnego i ekonomicznego ogrzewania domu. Suszenie i sezonowanie drewna pozwala nie tylko zwiększyć jego kaloryczność, ale także zmniejszyć ilość sadzy i zanieczyszczeń osadzających się w kominie. Jak to zrobić? Oto kilka prostych zasad. 

Jakie prawa obowiązują w przypadku uszkodzonego bagażu po podróży samolotem? Wizz Air z zarzutami Prezesa UOKiK

Prezes UOKiK postawił zarzuty liniom lotniczym Wizz Air. Chodzi o niestosowanie się do 14-dniowego terminu odpowiadania na reklamacje i wprowadzanie w błąd podróżnych odnośnie do ograniczenia odpowiedzialności przewoźnika. Jakie prawa obowiązują w przypadku uszkodzonego bagażu po podróży samolotem? 

REKLAMA