Wiedza


Obowiązek informacyjny

ODPOWIEDŹ FORMALNA

W przypadku zbierania danych osobowych administrator danych jest obowiązany poinformować osobę, której one dotyczą, o swojej tożsamości i danych kontaktowych, a także o danych kontaktowych inspektora ochrony danych (jeśli jest wyznaczony). Powinien także przekazać informacje o: celach i podstawie prawnej przetwarzania (w tym o prawnie uzasadnionych interesach, jeśli występują), odbiorcach, którym dane osobowe będą ujawniane, przekazywaniu danych poza UE, okresie przechowywania danych, prawach, które przysługują osobie, której dane dotyczą, a także o tym, czy podanie danych osobowych stanowi wymóg, czy też jest dobrowolne oraz czy dane osobowe będą wykorzystywane do zautomatyzowanego podejmowania decyzji, a jeśli tak, to na jakich zasadach.

Jeśli dane osobowe są pozyskiwane w sposób inny niż od osoby, której dane dotyczą, administrator powinien ponadto poinformować tę osobę o kategoriach pozyskanych danych osobowych, a także o źródle, z którego pozyskał dane.

ODPOWIEDŹ PRAKTYCZNA

Spełnienie obowiązku informacyjnego przez administratora danych oznacza udzielenie informacji każdej osobie, której dane przetwarza, tak by wiedziała ona, co dzieje się z jej danymi osobowymi, do kogo ma zwrócić się w przypadku naruszenia jej praw, jak również by miała świadomość, na co się godzi, wyrażając zgodę na przetwarzanie swoich danych osobowych. Administrator danych realizuje ten obowiązek najczęściej w postaci zamieszczenia klauzul informacyjnych, polityk prywatności lub regulaminów świadczenia usług drogą elektroniczną. 

WIĘCEJ:


Outsourcing funkcji
Inspektora Ochrony Danych (IOD)

Outsourcing, czyli przekazanie funkcji IOD to sprawdzony sposób na optymalizację procesów i kosztów ochrony danych osobowych.
Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".