Strefa wiedzy

GDPR – rozbudowany obowiązek informacyjny

12.12.2016

Zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób, których dane przetwarza. Zobowiązany jest on poinformować tę osobę o:

  • adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku,
  • celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,
  • prawie dostępu do treści swoich danych oraz ich poprawiania,
  • dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Od maja 2018 r. oprócz informacji wymienionych powyżej, Rozporządzenie unijne o ochronie danych osobowych (GDPR) nakłada na administratora danych nowe wymagania dot. obowiązku informacyjnego wobec osób, których dane przetwarza. Zgodnie z art. 13 Rozporządzenia w momencie zbierania danych od osoby administrator danych będzie zobowiązany do podania także następujących informacji:

  • danych kontaktowych Inspektora Ochrony Danych (obecnie ABI), jeśli został powołany,
  • podstawie prawnej zbierania danych,
  • wyjaśnienie usprawiedliwionego celu, jeśli na jego podstawie odbywa się przetwarzanie
  • zamiarze przekazania danych do państwa trzeciego lub organizacji międzynarodowej, wskazanie podstawy transferu i sposobu wglądu w dokumenty będące podstawą transferu,
  • okresie przechowywania jej danych (lub kryteria jego ustalania),
  • prawie do cofnięcia wyrażonej przez nią zgody,
  • prawie do wniesienia skargi do organu nadzorczego (GIODO),
  • profilowaniu i automatycznych decyzjach.

Istotne jest, iż informacja ta musi być przekazana w sposób zwięzły, przejrzysty, zrozumiały i prostym językiem, zwłaszcza jeśli kierowana jest do dziecka. Ponadto może być udzielona na piśmie lub elektronicznie.

W sytuacji kiedy osoba, której dane dotyczą, tego zażąda, informacji można udzielić także ustnie, pod warunkiem, że innymi sposobami potwierdzi się tożsamość tej osoby.

Patrząc na powyższe wymagania przekazania tak dużej ilości informacji
w formie prostej, zrozumiałej i zwięzłej wydaje się, iż warunek ten nie będzie łatwy do spełnienia.

Autor: Joanna Peryt

 

Opłacalność taryf no-limit

Coraz większa popularność taryf ryczałtowych typu „no-limit” na rynku detalicznym sprawia, że również firmy oraz instytucje sektora publicznego decydują się…

25.09.2017

Zobacz więcej

Spadki sprzedaży usług telekomunikacyjnych w sektorze administracji publicznej i samorządowej

W 2016 r. jednostki objęte ustawą Prawo zamówień publicznych[1] (dalej „Pzp”) zaraportowały w serwisach BZP[2] i TED[3] zawarcie umów o łącznej…

Zobacz więcej

Rynek data center – podsumowanie 2016 r. i prognozy na najbliższe 5 lat

Wydarzenia na polskim rynku datacenter w 2016 r. potwierdziły wiarę dostawców w dobre perspektywy rynkowe w nadchodzących latach. W infrastrukturę…

17.08.2017

Zobacz więcej

Zbieranie danych do audytu energetycznego

Rozpoczęcie prac audytowych wymaga umiejętnego zebrania danych, które będziemy poddawać analizie. Ustawa o efektywności energetycznej opisuje w sposób ogólny to,…

17.05.2017

Zobacz więcej

Formy poprawy efektywności energetycznej wspierane przez Państwo

Podjęcie działań na rzecz wzrostu efektywności energetycznej wymaga podjęcia wysiłku i często znaczących nakładów finansowych. Celem zwiększenia motywacji do realizacji…

13.04.2017

Zobacz więcej

Nowa ustawa o ochronie danych osobowych – przegląd opublikowanego projektu

Już niewiele ponad rok dzieli nas od rozpoczęcia stosowania przepisów Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych, w skrócie zwanego…

Zobacz więcej

Jak spełnić wymogi Ustawy o efektywności energetycznej?

Najważniejszym założeniem Ustawy o efektywności energetycznej (nowelizacja przyjęta przez Sejm 20.05.2016) jest wprowadzenie obowiązkowych działań na rzecz poprawy efektywności energetycznej…

21.03.2017

Zobacz więcej

Wsparcie w zarządzaniu zamówieniami (cz. III)

W drugiej części artykułu omówiono podstawowe warunki, jakie muszą zostać spełnione w firmie dla skutecznego zarządzania zapasami. Zwrócono uwagę na…

Zobacz więcej

Jak skutecznie wdrożyć panel menedżera?

W naszej praktyce biznesowej obserwujemy wzrost zapotrzebowania menedżerów na szybki dostęp do informacji ukierunkowanej na wsparcie konkretnej decyzji zarządczej. Rośnie…

22.02.2017

Zobacz więcej

Inspektor Ochrony Danych – czy będzie to nowa rola?

W grudniu 2016 roku Grupa Robocza art. 29, opublikowała swoje wytyczne do unijnego rozporządzenia GDPR (RODO). Jednym z tematów wytycznych…

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.