Obowiązek informacyjny
ODPOWIEDŹ FORMALNA
W przypadku zbierania danych osobowych administrator danych jest obowiązany poinformować osobę, której one dotyczą, o swojej tożsamości i danych kontaktowych, a także o danych kontaktowych inspektora ochrony danych (jeśli jest wyznaczony). Powinien także przekazać informacje o: celach i podstawie prawnej przetwarzania (w tym o prawnie uzasadnionych interesach, jeśli występują), odbiorcach, którym dane osobowe będą ujawniane, przekazywaniu danych poza UE, okresie przechowywania danych, prawach, które przysługują osobie, której dane dotyczą, a także o tym, czy podanie danych osobowych stanowi wymóg, czy też jest dobrowolne oraz czy dane osobowe będą wykorzystywane do zautomatyzowanego podejmowania decyzji, a jeśli tak, to na jakich zasadach.
Jeśli dane osobowe są pozyskiwane w sposób inny niż od osoby, której dane dotyczą, administrator powinien ponadto poinformować tę osobę o kategoriach pozyskanych danych osobowych, a także o źródle, z którego pozyskał dane.
ODPOWIEDŹ PRAKTYCZNA
Spełnienie obowiązku informacyjnego przez administratora danych oznacza udzielenie informacji każdej osobie, której dane przetwarza, tak by wiedziała ona, co dzieje się z jej danymi osobowymi, do kogo ma zwrócić się w przypadku naruszenia jej praw, jak również by miała świadomość, na co się godzi, wyrażając zgodę na przetwarzanie swoich danych osobowych. Administrator danych realizuje ten obowiązek najczęściej w postaci zamieszczenia klauzul informacyjnych, polityk prywatności lub regulaminów świadczenia usług drogą elektroniczną.
WIĘCEJ:
- Więcej informacji znajdziesz w artykule: Obowiązek informacyjny w świetle pierwszej kary PUODO
- Przykładowe klauzule informacyjne można znaleźć w artykule: Klauzule RODO