logo
WIEDZA
Polska reklama i poligrafiaWIEDZA

RODO: Nowe obowiązki informacyjne dla administratorów danych i podmiotów przetwarzających

   22.06.2018, przeczytano 1312 razy
ilustracja
fot. thony creativo/freeimages.com

Jedną z najważniejszych zmian, która czeka nas po wejściu w życie RODO – ogólnego rozporządzenia 2016/679 o ochronie danych – jest rozszerzenie uprawnień informacyjnych dla osób, których dane są przetwarzane (czyli nas wszystkich).  Wszystko po to, aby każdy z nas – udostępniających miał wiedzę i kontrolę nad tym, co dzieje się z naszymi danymi. Jakie nowe obowiązki RODO nakłada na administratorów i podmioty przetwarzające? Co w praktyce oznacza obowiązek informacyjny? O tym poniżej. 


Artykuł pochodzi z portalu Signs.pl: https://www.signs.pl/rodo%3A-nowe-obowiazki-informacyjne-dla-administratorow-danych-i-podmiotow-przetwarzajacych,37002,artykul.html

OBOWIĄZEK INFORMACYJNY W RODO

Tzw. obowiązek informacyjny (to, co po stronie udostępniających dane określane jest jako “uprawnienie”, po stronie administratora nazywa się obowiązkiem) oznacza w praktyce, że podmioty zbierające dane (administratorzy) powinni jeszcze przed rozpoczęciem pozyskiwania danych osobowych podać udostępniającym szereg informacji na temat tego:

#1 KTO I CO PRZETWARZA?

Administrator danych  powinien podać swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela. Administrator powinien ponadto podać dane kontaktowe inspektora ochrony danych (jeżeli taki istnieje).

#2 PO CO PRZETWARZA I NA JAKIEJ PODSTAWIE? KTO JEST ODBIORCĄ DANYCH?

Administrator danych powinien poinformować udostępniającego o celach przetwarzania danych osobowych oraz wskazać podstawę prawną przetwarzania. Co więcej, administrator powinien podać prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią podczas zbierania danych.

Należy wskazać informacje o odbiorcach danych osobowych lub o kategoriach odbiorców oraz – jeżeli taki zamiar jest – należy podać informacje o zamiarze przekazania danych osobowych do państwa trzeciego.

#3 ZAPEWNIENIE RZETELNOŚCI I PRZEJRZYSTOŚCI

Ale to nie wszystko. Poza powyższymi informacjami administrator danych ma również obowiązek podać osobie, której dane dotyczą, informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania.

#4 PRZEZ JAKI OKRES CZASU PRZETWARZANE SĄ DANE?

Należy wskazać okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu.

#5 JAKIE PRAWA MA UDOSTĘPNIAJĄCY DANE?

Obowiązkiem administratora jest również poinformowanie o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.

Administrator ma obowiązek podać także informację o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Ponadto powinna również zostać podana informacja o prawie wniesienia skargi do organu nadzorczego oraz informacja, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.

#6 CZY DANE BĘDĄ PROFILOWANE?

Należy również podać informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu (jeżeli dotyczy) oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Niewątpliwie zatem ilość kategorii informacji, które administrator danych ma obowiązek podać osobom udostępniającym dane znacznie wzrosła. Nowością wprowadzoną przez RODO jest m.in. obowiązek wskazywania podstawy przetwarzania danych, okresu, przez który dane będą przechowywane, a gdy nie jest to możliwe – kryteria ustalania tego okresu czy prawo do wniesienia skargi do organu nadzorczego (oczywiście na administratora, jeśli użytkownik uzna to za konieczne).

OBOWIĄZEK INFORMACYJNY. JAK INFORMOWAĆ?

Nie tylko ważne jest to, jakie informacje przekazujemy, ale również jak to robimy. RODO dokładnie określa sposób, w jaki powinny być przekazywane wskazane wyżej informacje:

Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem (…) udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13.

Ma być więc: zwięźle, jasno, przejrzyście, w formie łatwo dostępnej i prostym językiem. Brzmi wspaniale, prawda? To znaczy, że możemy skończyć z długimi, skomplikowanymi zdaniami, trudnymi, prawniczymi sformułowaniami oraz stroną bierną. Aby było poprawnie nie musi już być trudno. Wręcz przeciwnie, aby działać zgodnie z przepisami RODO ma być prosto i przejrzyście. A w dodatku zwięźle. Zamiast:

“Administratorem danych osobowych jest spółka X sp.z o.o. z siedzibą w Warszawie przy ul. Osobowej 1a. Mail: administrator@spolka.pl”

możemy napisać z perspektywy nas jako administratora, nadawcy:

“Administratorem Pani danych jesteśmy my, czyli X sp. z o.o . Nasza siedziba mieści się przy ul. Osobowej 1a w Warszawie. Może Pani kontaktować się z nami również drogą mailową. Nasz adres e-mail to administrator@spolka.pl “

lub nawet bezpośrednio “per Ty”:

“Administratorem Twoich danych będziemy my, czyli X sp. z o.o . Nasza siedziba mieści się przy ul. Osobowej 1a w Warszawie. Możesz kontaktować się z nami również drogą mailową. Nasz adres e-mail to administrator@spolka.pl “

I tak po kolei z każdą kategorią informacji, którą administrator ma obowiązek podać osobom, których dane zbiera. Forma pytań i odpowiedzi? Infografika? Inne kreatywne sposoby przedstawienia informacji? Wszystkie one wchodzą w grę pod warunkiem, że wszystkie kategorie informacji z art. 13 RODO zostaną przedstawione w sposób  jasny, przejrzysty i zwięzły. Ilość przekazywanych informacji ma się zatem zwiększyć, ale za to informacje mają być podane w lżejszej i bardziej przystępnej formie.

RODO W MARKETINGU I SPRZEDAŻY – KURS ONLINE

Nie jesteś pewny, czy przetwarzasz dane w swojej firmie w sposób zgodny z prawem? Zastanawiasz się jak przygotować swoją firmę do RODO? Razem z eduweb.pl przygotowałam kurs  „RODO w marketingu i sprzedaży”, który przeprowadzi każdego przedsiębiorcę przez nowe przepisy o ochronie danych osobowych oraz odpowie na pytanie jak przetwarzać dane osobowe zgodnie z RODO.

To nie wszystko! W kursie znajdziesz bonus – wzory dokumentów, które przydadzą się każdemu marketerowi lub sprzedawcy, który przetwarza dane osobowe swoich klientów:

  • Wzór rejestru czynności przetwarzania – wzór wraz z opisem i instrukcją wypełniania;
  • Wzór umowy powierzenia przetwarzania danych osobowych.

Chcesz dowiedzieć się więcej? A może masz ochotę posłuchać przykładowej lekcji? Koniecznie zajrzyj na eduweb.pl.

UWAGA! Klikając w ten link kupisz KURS „RODO W MARKETINGU I SPRZEDAŻY’ ZE ZNIŻKĄ 10%! 

Magdalena Miernik

Źródło: Lookreatywni

lookreatywni.pl


avatar użytkownika
+ + + + + + +

Tekst opublikował użytkownik: lookreatywni.pl

(Lookreatywni.pl)

lookreatywni.pl o sobie:

Lookreatywni.pl: Doradztwo prawno-biznesowe dla branży kreatywnej i dla MŚP

Jesteśmy grupą prawników, którzy świadczą pomoc prawno-biznesową dla branży kreatywnej oraz edukują i inspirują przedsiębiorców do skutecznego wdrażania i komercjalizowania innowacyjnych rozwiązań. Na co dzień współpracujemy ze agencjami kreatywnymi i reklamowymi, studiami graficznymi, biurami architektonicznymi oraz firmami i przedsiębiorcami sektora kreatywnego. Prowadzimy szkolenia i wykłady, pokazujemy jak chronić i efektywnie korzystać z praw własności intelektualnej.

Więcej informacji o użytkowniku

REKLAMA

Komentarze

Zaloguj się i dodaj komentarz

Najnowsze w tym dziale

Jak wygląda PR w dobie pandemii?
Według czerwcowego raportu Polskiego Instytutu Ekonomicznego Monitoring gospodarki cyfrowej, w czasie wiosennego zamrożenia gospodarki liczba aktywnych sklepów internetowych na jednej z platform e-commerce wzrosła o niemal 15 proc.[1] Zgodnie z informacjami przedstawionymi przez PWC, w obliczu kryzysu ponad 52 proc. polskich firm handlowych z sektora MŚP[2] zdecydowało się na...
Komunikacja B2C a B2B: podstawowe różnice
Rzadko w Polsce możemy zaobserwować stanowiska dedykowane komunikacji B2B. Rolę specjalistów w tym zakresie pełnią działy sprzedaży i w wybranych organizacjach komórki korporacyjne. Wzrost konkurencyjności na rynku zaowocuje jednak wyodrębnieniem w większym stopniu niż obecnie specjalizacji w kontekście komunikacji biznesowej, których rolą będzie budowa...
Według Harvard Business Review pozyskanie nowego klienta kosztuje nawet do 25 razy więcej niż utrzymanie dotychczasowego[1]. Tymczasem raport „The State of Customer Service in 2020” pokazuje, że 93% pracowników obsługi klienta uważa, że konsumenci mają dziś znacznie większe oczekiwania[2]. Jak zatem w aktualnych warunkach rynkowych zatrzymać klientów?
Umowy prawa autorskiego w pracy kreatywnego
Podpisywanie umów prawa autorskiego jest nieodłączną elementem pracy w sektorze kreatywnym. Wcześniej czy później przyjdzie Ci zmierzyć się z umowami prawa autorskiego, dlatego im szybciej dowiesz się czym one są i co powinny zawierać, tym lepiej. Jakie umowy prawa autorskiego powinien znać każdy kreatywny? Czym jest umowa o przeniesienie...
Narodowy Instytut Dziedzictwa z nową identyfikację wizualną
Narodowy Instytut Dziedzictwa odświeża wizerunek – bazująca na dotychczasowym logotypie nowa identyfikacja wizualna zyskała dynamiczny, żywy i współczesny charakter. Odświeżenie brandingu NID miało na celu zachowanie możliwie wielu dobrych elementów z dotychczasowego logo przy jednoczesnym uporządkowaniu elementów samego znaku, języka graficznego marki i materiałów...
 
Signs.pl - Polska Reklama i Poligrafia © 1997-2020 ICOSWszystkie prawa zastrzeżone. ISSN 2657-4764