Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO

Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO/ Fot. Fotolia
Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO/ Fot. Fotolia
Wraz z wejściem unijnych przepisów rozszerza się katalog praw osób, których dane dotyczą (podmiotów danych). Przede wszystkim RODO podkreśla prawo do przejrzystego i jasnego komunikowania o zasadach przetwarzania danych. Poza tym podmiot danych może w każdej chwili żądać wyczerpujących informacji na temat przetwarzania swoich danych, ich sprostowania, usunięcia (o ile nie stoi to w sprzeczności z przepisami prawa), zaprzestania przetwarzania (jeżeli jest to uzasadnione), przeniesienia lub ograniczenia przetwarzania. Administrator danych ma obowiązek w momencie pozyskiwania danych wypełnić obowiązek informacyjny wynikający z przepisów o ochronie danych osobowych wobec każdej osoby, której dane pozyskał.

Oznacza to, że obowiązek informacyjny należy wykonać zarówno wtedy, gdy pozyskujemy zgodę na przetwarzanie danych, ale także gdy dane są przetwarzane na podstawie innych przesłanek, np. przepisów prawa, dla dobra publicznego, czy zostały udostępnione ADO. Obowiązek informacyjny można wypełnić poprzez umieszczenie odpowiednich informacji bezpośrednio w treści zgody na przetwarzanie danych, w regulaminie usługi, czy poprzez wysłanie maila. Należy to zrobić tak, aby być w stanie udowodnić, że faktycznie został wypełniony.

Ulega rozszerzeniu zakres danych, o których należy poinformować osobę, której dane dotyczą, podczas zbierania jej danych.

Najpierw zobaczmy, jak to wygląda obecnie. Zgodnie z art. 24 i 25 UODO administrator danych w momencie pozyskiwania danych jest zobligowany do podania podmiotowi danych informacji:

  1. Dane ADO w postaci pełnej nazwy i adresu
  2. Celu zbierania danych
  3. Odbiorcach lub kategoriach odbiorców, którym dane będą udostępniane
  4. Prawie dostępu i poprawiania danych
  5. Dobrowolności lub obowiązku podania danych wraz ze wskazaniem przepisu prawa, który narzuca obowiązek podania danych
  6. Źródle pozyskania danych oraz prawie wniesienia sprzeciwu lub żądania zaprzestania przetwarzania danych w przypadku zbierania danych nie bezpośrednio od podmiotu danych

Obowiązku informacyjnego nie trzeba wypełniać, jeżeli wskazuje na to wprost przepis prawa (będzie to na przykład dotyczyło postępowań prowadzonych przez ABW) oraz gdy podmiot danych, posiada już powyższe informacje, jednak bardzo przestrzegam przed lekkomyślnym powoływaniem się na ten argument, gdyż wymaga rzetelnego udowodnienia, że rzeczywiście tak jest, co w praktyce okaże się bardzo trudne (szczególnie, że podmiot danych, może stwierdzić, że nie miał wystarczającej wiedzy). Interes prawny ADO wymaga, aby nie unikał on wypełniania obowiązku informacyjnego.

Od maja 2018 roku oprócz danych, które ADO podawał do tej pory, będzie musiał dodatkowo informować podmiot danych o (art. 14 RODO) o:

  1. Danych kontaktowych ADO oraz Inspektora Ochrony Danych (jeżeli został powołany), np. e-mail i telefon
  2. Gdy przetwarzanie odbywa się na mocy przepisu prawa, należy wskazać ten przepis
  3. Gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu ADO lub strony trzeciej, należy go wskazać
  4. Gdy przetwarzanie odbywa się na podstawie zgody podmiotu danych o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
  5. Gdy dane zostały pozyskane nie bezpośrednio od podmiotu danych, źródło pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych
  6. Informacji o zamiarze przekazywania danych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony. W przypadku przekazania do państwa nie gwarantującego odpowiedniego poziomu ochrony należy podać informację o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
  7. Okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu
  8. Prawie do żądania od ADO dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych
  9. Prawie wniesienia skargi do organu nadzorczego (Obecnie do GIODO)
  10. Zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Od momentu stosowania nowych obowiązków informacyjnych zgody na przetwarzanie danych staną się o wiele, wiele dłuższe.

Wcześniej już wspomniałam, że jest wiele form wypełniania obowiązku informacyjnego, jednakże obecnie najczęściej realizuje się go bezpośrednio umieszczając w treści zgody na przetwarzanie danych. O nowej zgodzie na przetwarzanie pisałam tutaj. Jeżeli złożymy zgodę i obowiązek informacyjny może się okazać, że będzie on bardzo długi.

Jednym z nowych obowiązków jest także wynikający z art. 19 RODO obowiązek powiadomienia o sprostowaniu lub usunięciu danych: Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, (...) każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda. Porównajmy to do art. 35 ust. 3 UODO: Administrator danych jest obowiązany poinformować bez zbędnej zwłoki innych administratorów, którym udostępnił zbiór danych, o dokonanym uaktualnieniu lub sprostowaniu danych.

Subtelna, jednakże ogromna różnica. Obowiązująca ustawa o ochronie danych osobowych obliguje powiadomić o zmianie danych tylko tych administratorów, którym został udostępniony cały zbiór danych, natomiast RODO wyraźnie wskazuje, że powiadomienia należy dokonać nawet wtedy, gdy udostępnieniu uległy tylko dane jednej osoby. Administrator danych będzie musiał gromadzić dane podmiotów, którym udostępnił dane wraz z kontaktem, na który można będzie dokonać powiadomienia (warto rozważyć już we wniosku o udostępnienie wskazanie formy powiadomienia o zmianie danych podmiotu danych, aby potem nie mieć problemu ze skutecznym wywiązaniem się z tego obowiązku, w szczególności nie narażać się na koszty wysyłania tradycyjnych listów). Pozostaje w mocy zapis, że podmiot danych będzie o tym informowany tylko na żądanie.

Reklama
Komplet e-booków: Budowa domu bez pozwolenia + Gwarantowany kredyt mieszkaniowy
Opisz nam swój problem i wyślij zapytanie.

Wycena w ciągu godziny.
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Co wiesz o PUE ZUS?
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/30
    Co oznacza skrót PUE ZUS?
    Platforma Usług Ekonomicznych Zakładu Ubezpieczeń Społecznych
    Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych
    Powszechne Usługi Elektroniczne Zakładu Ubezpieczeń Społecznych
    Następne
    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Jak oszczędzać energię w domu? [Galeria]
    W całej Europie trwa kryzys energetyczny, w związku z którym grożą nam przerwy w dostawie prądu. Ceny za energię elektryczną również stały się problem, gdyż dynamicznie szybują. Dlatego też warto oszczędzać ją na wszelkie możliwe sposoby. Ministerstwo Klimatu i Środowiska udostępniło poradnik z informacjami w jaki sposób oszczędzać energię elektryczną w domu.
    MS: będą dodatkowe środki finansowe dla funkcjonariuszy Służby Więziennej
    Strona rządowa zadecydowała o dodatkowych środkach finansowych m.in. na świadczenia motywacyjne dla funkcjonariuszy, którzy posiadają minimum 15 lat służby, wzrost finansów na nadgodziny i zmianę sposobu naliczania dodatku za wysługę lat - poinformował w piątek resort sprawiedliwości.
    Banki zawieszą sprzedaż kredytów hipotecznych z WIBOR-em?
    - Nie można wykluczyć, że w ślad za ING Bankiem Śląskim, który czasowo zawiesza oferowanie hipotek ze zmiennym oprocentowaniem, pójdą także inne banki. Rezygnacja na pół roku z takiego produktu nie ma dla ING większego znaczenia przy obecnym dużym spadku sprzedaży hipotek ogółem i rosnącej roli kredytów opartych na stałej stopie procentowej - uważa analityk Erste Securities Łukasz Jańczak.
    Nowela prawa o ruchu drogowym z podpisem Prezydenta
    Prezydent Andrzej Duda podpisał nowelę Prawa o ruchu drogowym i ustawy o kierujących pojazdami - przekazała w piątek Kancelaria Prezydenta RP. Nowelizacja umożliwia przekazywanie z budżetu województw dotacji dla Wojewódzkich Ośrodków Ruchu Drogowego.
    Budowa domu do 70 m2 - do tej pory wpłynęło ponad tysiąc zgłoszeń
    W całym kraju zgłoszono do tej pory budowę 1058 domów do 70 m kw. przy wykorzystaniu uproszczonej procedury - poinformowało PAP Ministerstwo Rozwoju i Technologii. Pobrano ok. 20 700 bezpłatnych projektów domów - wskazał resort.
    Zdjęcie z galerii sztuki lub muzeum w grafice portalu internetowego a prawo autorskie
    Artykuł omawia praktyczne zagadnienia dla developerów grafiki internetowej (UX / UI designerów, w tym dużych zagranicznych agencji), które w obecnej sytuacji gospodarczej optymalizują koszty tworzenia grafiki portali i stron internetowych, starając się wykorzystać fakt, że galerie sztuki i muzea stwarzają bardzo kolorowy i interesujący kontent graficzny, który jest alternatywą do płatnych zdjęć stockowych.
    UFG: w poniedziałki i czwartki najczęściej dochodzi do szkód komunikacyjnych
    Z danych Ubezpieczeniowego Funduszu Gwarancyjnego wynika, iż najwięcej szkód odnotowano w maju, zaś dniem tygodnia, w którym najczęściej dochodziło do szkód, okazał się poniedziałek.
    Usługi e-zdrowia dla osób niepełnosprawnych i ich opiekunów
    Jak korzystać z usług e-zdrowia? Co daje Internetowe Konto Pacjenta (IKP) i aplikacja mojeIKP? Jak pomóc bliskiej osobie?
    Jak postępować z żywymi rybami przeznaczonymi do sprzedaży?
    Główny Lekarz Weterynarii wydał zalecenia w postępowaniu z żywymi rybami przeznaczonymi do sprzedaży detalicznej.
    Fundusz Kompensacyjny - działanie, zmiany w 2023 r.
    Rzecznik Praw Pacjenta przyznał dotąd 3,6 mln zł świadczeń pieniężnych z Funduszu Kompensacyjnego Szczepień Ochronnych. Co zmieni się w 2023 r.?
    Kontrowersje wokół prowokacji policyjnych
    Prowokacje policyjne. Kwestia policyjnego podżegania od dawna jest przedmiotem żywych kontrowersji. Głównym dylematem jest śledztwo policyjne, które zgodnie z prawem wymaga użycia tajnych agentów, informatorów lub innych tajnych praktyk i zasadniczo nie jest prowadzone w sposób pasywny. Rodzaj wpływu wywieranego w ten sposób na jednostkę kumuluje się w popełnieniu przestępstwa, które w przeciwnym razie mogłoby nie dojść do skutku.
    Kryterium dochodowe w pomocy społecznej w 2023 r.
    Ile wynosi kryterium dochodowym w pomocy społecznej? Czy na 2023 rok przypada weryfikacja tej kwoty? Jak często waloryzuje się próg dochodowy?
    Zmiany w ustawie o zatorach płatniczych wchodzą w życie od 8 grudnia 2022
    Nowe regulacje mają przyspieszyć prowadzenie postępowań, a w konsekwencji doprowadzić do efektywniejszego i szybszego eliminowania zatorów płatniczych. Co uległo zmianie?
    Bank wpisał dane do tzw. rejestru niesolidnych dłużników i naruszył dobra osobiste
    Sąd Najwyższy uwzględnił skargę nadzwyczajną Rzecznika Finansowego w sprawie oddalonego powództwa klienta dotyczącego naruszenia jego dóbr osobistych poprzez bezpodstawne wpisanie danych osobowych kredytobiorcy w Centralnej Bazie Danych – Bankowego Rejestru tzw. rejestru niesolidnych dłużników i doprowadzenie tym samym do rozpowszechniania nieprawdziwych informacji na jego temat
    Co dalej ze stopami procentowymi w 2023 roku? [Opinia]
    Rada Polityki Pieniężnej prawdopodobnie zakończyła cykl podwyżek stóp procentowych, ale nie można wykluczyć, że sytuacja makroekonomiczna wymusi w przyszłym roku dalsze zacieśnienie polityki pieniężnej - oceniają ekonomiści w komentarzach do środowego posiedzenia RPP. Niektórzy eksperci sądzą jednak, że kolejnym krokiem RPP w II poł. 2023 r. będą obniżki stóp.
    Jak rozpoznać fałszywą reklamę w Google?
    KNF ostrzega przed fałszywymi reklamami w Google. Jak rozpoznać fałszywą od właściwej?
    "Wolontariat w szkole zgodnie z prawem" - poradnik [Do pobrania]
    Poradnik jest skierowany do kadr oświatowych, opiekunów szkolnych kół wolontariatu, koordynatorów wolontariatu, wolontariuszy oraz ich rodziców. Zawiera najważniejsze informacje dotyczące organizacji wolontariatu w szkole. Zachęcamy do zapoznania się z materiałem.
    Co pacjencji cenią najbardziej u lekarzy, a co lekarze u pacjentów? [BADANIE]
    Pacjenci w kontaktach z pracownikami ochrony zdrowia najbardziej cenią jasną i zrozumiałą komunikację, dla lekarzy najważniejsza jest staranność i dokładność wykonywanych zadań – wynika z badań prof. Zbigniewa Izdebskiego.
    RPP: Stopy procentowe w grudniu 2022 na niezmienionym poziomie
    Rada Polityki Pieniężnej na posiedzeniu w środę 7 grudnia 2022 nie zmieniła stóp procentowych - poinformował Narodowy Bank Polski. Tym samym główna stopa procentowa NBP, stopa referencyjna, wynosi nadal 6,75 proc.
    Osoby budujące dom bez ochrony przed podwyżkami cen prądu - interwencja RPO
    Osoby fizyczne budujące dom jednorodzinnych skarżą się na nieobjęcie ich wsparciem przed podwyżkami cen energii. Dyrektor Zespołu Prawa Cywilnego Biura Rzecznika Praw Obywatelskich Kamilla Dołowska prosi o stanowisko dyrektora Departamentu Elektroenergetyki i Gazu w Ministerstwie Klimatu i Środowiska Pawła Pikusa
    Coraz więcej osób korzysta z aplikacji mZUS
    Przez aplikację mZUS złożonych zostało ponad 1,5 tys. wniosków na ok. 2,1 tys. dzieci, w tym: 628 wniosków "Dobry start" oraz 878 wniosków "500+".
    Świadczenie mieszkaniowe dla żołnierzy w 2023 roku - będzie podwyżka
    Od dnia 1 stycznia 2023 roku świadczenie mieszkaniowe dla żołnierzy, czyli tzw. dodatek mieszkaniowy dla żołnierzy, zostanie podwyższone. Ile wyniesie i komu będzie przysługiwało?
    Czy Naczelny Sąd Administracyjny może kontrolować działalność orzeczniczą Trybunału Konstytucyjnego?
    Naczelny Sąd Administracyjny nie ma kompetencji do jakiegokolwiek kontrolowania działalności orzeczniczej Trybunału Konstytucyjnego. Wszyscy sędziowie TK wybrani przez Sejm, od których prezydent przyjął ślubowanie, jak i wszyscy sędziowie powołani przez prezydenta, są sędziami w rozumieniu konstytucji - oświadczyła 6 grudnia 2022 r. prezes TK Julia Przyłębska.
    Polacy chcą funduszy z KPO ca cenę ustępstw [SONDAŻ]
    57 proc. Polaków chce środków z Krajowego Planu Odbudowy oraz ustępstw wobec UE - wynika z sondażu United Surveys dla DGP i RMF FM. Co trzeci ankietowany chce konfrontacji z Komisją Europejską.
    Polska gotowa na kolejną falę uchodźców [WYWIAD]
    - Spodziewamy się, że trzeba będzie udzielić obywatelom Ukrainy doraźnego schronienia, w przypadku np. przerwania dostaw prądu, dużych mrozów itp. Większość Ukraińców chce jednak pozostać u siebie w kraju - uważa Agnieszka Ścigaj, minister, członek Rady Ministrów.