Nowy „Obowiązek Informacyjny”.

euflagTak naprawdę już niedługo (maj 2018) wchodzą nowe zasady przetwarzania danych osobowych. Sporo podmiotów jeszcze nie spełnia wymagań które weszły w życie w 1997 roku…

I to jednemu z takich często niespełnianych obowiązków (sprawozdanie GIODO za 2015 r.) chciałbym poświęcić ten wpis, mam na myśli Obowiązek Informacyjny (art. 24 i 25 UODO). Przy czym w tym wpisie skupię się jedynie na przypadku zbierania danych bezpośrednio od podmiotu danych.

Zgodnie z art. 24 UODO  w przypadku zbierania danych osobowych od osoby, której one dotyczą, musimy udowodnić że tą Osobę (pracownika, klienta, osobę zapisującą się do newslettera itp.)  poinformowaliśmy o:
– adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;
– celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;
– prawie dostępu do treści swoich danych oraz ich poprawiania;
– dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Warto wspomnieć, że tych danych nie musimy jakoś „specjalnie” przekazywać jeśli przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania lub osoba je posiada (np. podpisuje umowę o pracę, w której wszystko jest zawarte – często brakuje jedynie informacji o prawie dostępu do treści swoich danych oraz ich poprawiania i ewentualnych odbiorcach danych).

Tymczasem w maju 2018 r. obowiązek informacyjny się dość mocno zmieni. Zgodnie z art. 13 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) musimy taką osobę poinformować o:

  1. swojej tożsamość i danych kontaktowych oraz, gdy ma to zastosowanie, tożsamości i danych kontaktowych swojego przedstawiciela;
  2. gdy ma to zastosowanie – o danych kontaktowych inspektora ochrony danych;
  3. celach przetwarzania danych osobowych, oraz o podstawie/podstawach prawnych przetwarzania;
  4. przetwarzaniu na podstawie  prawnie uzasadnionych interesach realizowanych przez administratora lub przez stronę trzecią;
  5. odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  6. gdy ma to zastosowanie –  o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
  7. okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu;
  8. prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  9. o prawie do cofnięcia zgody (jeśli dane przetwarza się na podstawie zgody) w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  10. prawie wniesienia skargi do organu nadzorczego;
  11. wymogu ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
  12. zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  13. planowanym przetwarzaniu w innym celu ich przetwarzania.

Z poważaniem,
Michał Geilke
.

 

 

 

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

19 + 15 =