iSecure logo
  • pl
  • en
    • Blog

    Obowiązek informacyjny

    Michał Sztąberek
    Kategorie

    Dopełnienie obowiązku informacyjnego to jedno z najistotniejszych zadań jakie musi realizować administrator względem osób, których dane będzie przetwarzać. To także prawdziwe utrapienie działów marketingowych, bo – jak mówią ich przedstawiciele – „tego tekstu jest tak dużo, że nikt nam nie kliknie”.

    Gorzej jak za brakiem klauzuli informacyjnej idzie brak wiedzy, że taki obowiązek w ogóle trzeba spełniać. Dane osobowe zebrane z pominięciem realizacji opisywanego zadania będą bowiem dotknięte istotną wadą prawną, ponieważ ich pozyskanie nastąpiło z naruszeniem podstawowych zasad ochrony danych osobowych.

    Problem z obowiązkiem informacyjnym został sklasyfikowany jako jeden z 10 błędów, jakie można popełnić przy zapewnianiu zgodności z RODO, które wskazał Związek Firm Ochrony Danych Osobowych i trudno się z tym nie zgodzić. Brak klauzuli informacyjnej tak naprawdę pociąga za sobą szereg innych naruszeń RODO, wśród których wymienić można choćby złamanie zasady zgodności z prawem, rzetelności i przejrzystości, czy też pozbawienie zainteresowanego wiedzy o tym, że przysługują mu pewne określone uprawnienia kontrolne względem administratora np. prawo dostępu do danych, możliwość ich sprostowania czy usunięcia.

    Żeby uniknąć błędu związanego z niedopełnieniem obowiązku informacyjnego przede wszystkim trzeba wiedzieć, kiedy należy go zrealizować. Będzie to konieczne, gdy administrator:

    • zbiera dane bezpośrednio od zainteresowanego
    • zbiera dane o osobie z innych źródeł
    • zmienia cel przetwarzania danych lub dodaje nowy

    Na każdą z powyższych okoliczności można się przygotować zawczasu, np. można opracować sobie porządny szablon klauzuli i dopasowywać go do różnych sytuacji, stosować trik polegający na warstwowym przekazywaniu informacji, które na niego się składają, itp. Pamiętajmy też o tym, że te informacje mają służyć ludziom, co oznacza, że pisząc klauzulę należy kierować się zasadą przejrzystości i konkretności, a nade wszystko stosować język prosty i zrozumiały dla przeciętnego odbiorcy. Generalnie pomocą w jego przygotowaniu zawsze służyć powinien IOD, dla którego będzie to „chleb powszedni”, a jeśli nie jest to znaczy, że brakuje mu elementarnej wiedzy w zakresie RODO.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Kurs ochrony danych osobowych przez e-mail
    Olga Skotnicka

    Czy znasz prawa osób, których dane przetwarzasz ?

    Z pełnym przekonaniem mogę stwierdzić, że jednym z większych wyzwań Administratora jest obsługa wniosków dotyczących realizacji praw osób których dane dotyczą. RODO kładzie szczególny nacisk na to, aby osoby, których dane są przetwarzane, miały świadomość, co do podejmowanych działań przez Administratora. Mam na myśli najczęściej stosowane prawa wskazane w art. 15-22 RODO, tj. prawo do: […]

    Czytaj więcej
    Paweł Wojciechowski

    Procedura korzystania z narzędzi AI – dlaczego jest niezbędna w nowoczesnej organizacji?

    Sztuczna inteligencja (AI) szybko staje się codziennym narzędziem w pracy wielu organizacji. Wykorzystywana jest w różnych branżach i zmienia sposób, w jaki firmy realizują swoje zadania. Narzędzia AI mogą automatyzować procesy, pomagać w analizie danych, wspierać twórczość czy nawet ułatwiać podejmowanie decyzji. Dzięki AI praca staje się szybsza i efektywniejsza – co również dostrzegają sami […]

    Czytaj więcej
    Katarzyna Ułasiuk-Delamare

    Rekrutacje zdalne a „kontrowersyjne” dane kandydatów – wizerunki i dane kontaktowe

    Wideorozmowy z kandydatami do pracy  Wielu pracodawców, najczęściej dostosowując warunki pracy do sytuacji pandemicznej, zdecydowało się na wprowadzenie zdalnych spotkań w postaci rozmów wideo. Pierwsze skojarzenie wiąże się oczywiście z wizerunkiem kandydata zapraszanego na taką rozmowę, ale sam wizerunek może nie być jedyną daną osobową przetwarzaną w narzędziu do prowadzenia wideorozmów. Pamiętajmy bowiem, że najczęściej, […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki