LAWAS-BLOG


Najnowsze wpisy


Styczeń 2018
P W Ś C P S N
« Cze    
1234567
891011121314
15161718192021
22232425262728
293031  

Kategorie


Tagi


LAWAS-BLOG

Firmy

Od 25 maja 2018 r. wchodzą życie przepisy rozporządzenia tzn. „RODO” -obowiązek informacyjny

27-01-2018

„RODO” jest również nazywane „Ogólnym Rozporządzeniem o Ochronie Danych”, które zastąpi jeszcze obowiązujące przepisy ustawy o ochronie danych osobowych. Jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE., zacznie ono obowiązywać od dnia 25 maja 2018 r. Nowe obowiązki będą dotyczyć wszystkie podmiotów gospodarczych, które przetwarzają dane osobowe.

W pierwszej kolejności wskazać należy, iż nowe rozporządzenie nakłada na przetwarzających dane obowiązek informacyjny. Na samym początku należy zwrócić uwagę, iż informacje o przetwarzaniu danych osobowych powinny być określone w sposób rzetelny i przejrzysty. Administrator danych osobowych powinien przekazać osobie, której dane chce przetwarzać informacje w jakim celu będzie wykorzystywał dane osobowe oraz poinformować o konsekwencjach nie wyrażenia zgody na ich przetwarzanie. Ponownie zaznaczam, iż takie informacje powinny być zapisane w sposób jasny i przejrzysty dla udostępniającego. Ponadto rozporządzenie przewiduje również obowiązek poinformowania o profilowaniu danych osobowych (zob. art. 4 ust 2 rozporządzenia), a także o konsekwencjach takiego profilowania. W art. 12 Rozporządzenia zostały określone sposoby w jakiej formie należy przekazywać informacje dotyczące przetwarzania danych osobowych. Dopuszczone są różne formy, oprócz pisemnej, można taką informację przekazać elektronicznie lub nawet ustnie. Natomiast w art. 13 w ust. 1 i 2 znajdziemy niezbędne elementy informacyjne, które będzie trzeba podać osobie, której dane będziemy chcieli przetwarzać, a są to m.in.:

  1. tożsamość i dane kontaktoweoraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
  2. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców;
  3. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  4. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  5. informacje o prawie wniesienia skargi do organu nadzorczego;

Powyżej wskazałem tylko kilka obowiązków informacyjnych jakie Administrator danych osobowych będzie musiał spełnić od 25 maja 2018 r. Zachęcam do zapoznania się z pełną treścią powyższych artykułów. Należy pamiętać, iż za brak przekazania należycie informacji o przetwarzaniu danych osobowych, może stanowić naruszenie ochrony danych osobowych, co może skutkować nałożeniem kary finansowej.

Autor: Radca Prawny Rafał Krzyżanowski