Firmy
Od 25 maja 2018 r. wchodzą życie przepisy rozporządzenia tzn. „RODO” -obowiązek informacyjny
27-01-2018„RODO” jest również nazywane „Ogólnym Rozporządzeniem o Ochronie Danych”, które zastąpi jeszcze obowiązujące przepisy ustawy o ochronie danych osobowych. Jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE., zacznie ono obowiązywać od dnia 25 maja 2018 r. Nowe obowiązki będą dotyczyć wszystkie podmiotów gospodarczych, które przetwarzają dane osobowe.
W pierwszej kolejności wskazać należy, iż nowe rozporządzenie nakłada na przetwarzających dane obowiązek informacyjny. Na samym początku należy zwrócić uwagę, iż informacje o przetwarzaniu danych osobowych powinny być określone w sposób rzetelny i przejrzysty. Administrator danych osobowych powinien przekazać osobie, której dane chce przetwarzać informacje w jakim celu będzie wykorzystywał dane osobowe oraz poinformować o konsekwencjach nie wyrażenia zgody na ich przetwarzanie. Ponownie zaznaczam, iż takie informacje powinny być zapisane w sposób jasny i przejrzysty dla udostępniającego. Ponadto rozporządzenie przewiduje również obowiązek poinformowania o profilowaniu danych osobowych (zob. art. 4 ust 2 rozporządzenia), a także o konsekwencjach takiego profilowania. W art. 12 Rozporządzenia zostały określone sposoby w jakiej formie należy przekazywać informacje dotyczące przetwarzania danych osobowych. Dopuszczone są różne formy, oprócz pisemnej, można taką informację przekazać elektronicznie lub nawet ustnie. Natomiast w art. 13 w ust. 1 i 2 znajdziemy niezbędne elementy informacyjne, które będzie trzeba podać osobie, której dane będziemy chcieli przetwarzać, a są to m.in.:
- tożsamość i dane kontaktoweoraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
- informacje o odbiorcach danych osobowych lub o kategoriach odbiorców;
- okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
- informacje o prawie wniesienia skargi do organu nadzorczego;
Powyżej wskazałem tylko kilka obowiązków informacyjnych jakie Administrator danych osobowych będzie musiał spełnić od 25 maja 2018 r. Zachęcam do zapoznania się z pełną treścią powyższych artykułów. Należy pamiętać, iż za brak przekazania należycie informacji o przetwarzaniu danych osobowych, może stanowić naruszenie ochrony danych osobowych, co może skutkować nałożeniem kary finansowej.
Autor: Radca Prawny Rafał Krzyżanowski