Obowiązek informacyjny

ODPOWIEDŹ FORMALNA

W przypadku zbierania danych osobowych administrator danych jest obowiązany poinformować osobę, której one dotyczą, o swojej tożsamości i danych kontaktowych, a także o danych kontaktowych inspektora ochrony danych (jeśli jest wyznaczony). Powinien także przekazać informacje o: celach i podstawie prawnej przetwarzania (w tym o prawnie uzasadnionych interesach, jeśli występują), odbiorcach, którym dane osobowe będą ujawniane, przekazywaniu danych poza UE, okresie przechowywania danych, prawach, które przysługują osobie, której dane dotyczą, a także o tym, czy podanie danych osobowych stanowi wymóg, czy też jest dobrowolne oraz czy dane osobowe będą wykorzystywane do zautomatyzowanego podejmowania decyzji, a jeśli tak, to na jakich zasadach.

Jeśli dane osobowe są pozyskiwane w sposób inny niż od osoby, której dane dotyczą, administrator powinien ponadto poinformować tę osobę o kategoriach pozyskanych danych osobowych, a także o źródle, z którego pozyskał dane.

ODPOWIEDŹ PRAKTYCZNA

Spełnienie obowiązku informacyjnego przez administratora danych oznacza udzielenie informacji każdej osobie, której dane przetwarza, tak by wiedziała ona, co dzieje się z jej danymi osobowymi, do kogo ma zwrócić się w przypadku naruszenia jej praw, jak również by miała świadomość, na co się godzi, wyrażając zgodę na przetwarzanie swoich danych osobowych. Administrator danych realizuje ten obowiązek najczęściej w postaci zamieszczenia klauzul informacyjnych, polityk prywatności lub regulaminów świadczenia usług drogą elektroniczną. 

WIĘCEJ:

• Więcej informacji znajdziesz w artykule: Obowiązek informacyjny w świetle pierwszej kary PUODO
• Przykładowe klauzule informacyjne można znaleźć w artykule:  Klauzule RODO