Aneta Kułakowska

radca prawny

Moja praca koncentruje się wokół doradztwa spółkom kapitałowym w bieżącej działalności oraz przedsiębiorcom prowadzącym działalność również w innych formach prawnych...
[Więcej >>>]

Skontaktuj się

Warstwowe spełnienie obowiązku informacyjnego

Aneta Kułakowska28 listopada 2018Komentarze (0)

O obowiązku informacyjnym pisałam w postach Zakres obowiązku informacyjnego i Termin spełnienia obowiązku informacyjnego. W związku z tym, iż trafiło do mnie w ostatnim czasie sporo pytań dotyczących warstwowego spełnienia obowiązku informacyjnego to postanowiłam dzisiaj o tym krótko napisać.

Jak zapewne zauważyliście, że od momentu stosowania Rodo, klauzule obowiązku informacyjnego nabrały objętości. Narzekają na to zarówno ci, którzy obowiązek informacyjny muszą spełnić, jak i ci, wobec których ten obowiązek jest spełniany. Niewielu ma ochotę na czytanie całości klauzul informacyjnych. A czasem zwyczajnie nie ma na to akurat czasu. A klauzula obowiązku informacyjnego poza tym, że musi przekazywać niezbędne i wymagane informacje, ma być opracowana w sposób jasny, zrozumiały, zwięzły i przejrzysty oraz ma być łatwo dostępna dla osób, których dotyczy.

 

Warstwowe spełnienie obowiązku informacyjnego

Warstwowe spełnienie obowiązku informacyjnego

Administratorzy głowią się jak spełnić obowiązek informacyjny, spełniając jednocześnie wszystkie związane z nim wymagania w przypadku braku możliwości przekazania pełnej i dość obszernej informacji. Kiedy będziemy mieli do czynienia z takimi przypadkami?

Chociażby pod formularzem kontaktowym, na tabliczce informującej o terenie monitorowanym, podczas pozyskiwania danych osobowych z nagrywania rozmów telefonicznych, ogłoszeniu rekrutacyjnym i wszędzie tam, gdzie sytuacja faktyczna i występujące ograniczenia uniemożliwiają nam zamieszczenie pełnej treści klauzuli informacyjnej. W praktyce działania spółek takich przypadków może być mnóstwo.

Z pomocą przychodzi nam wówczas warstwowe spełnianie obowiązku informacyjnego.  Polega ono na tym, że w pierwszej warstwie przekazywanej osobie, której dane dotyczą, zawiera się tylko najważniejsze informacje. W szczególności tożsamość administratora, cele i podstawę przetwarzania, dobrowolność podania danych wraz z konsekwencjami ich nie podania. Ponadto informacje o prawach osoby, której dotyczą. Z kolei w drugiej warstwie należy podać wszystkie brakujące i szczegółowe informacje w sposób pełny.

Stanowisko Grupy Roboczej Art. 29

Grupa Robocza Art. 29 została rozwiązana 25 maja 2018 roku, a w jej miejsce została powołana Europejska Rada Ochrony Danych. Jednak wszelkie wytyczne Grupy są wciąż aktualne.

Grupa Robocza Art. 29 w wytycznych zaleca warstwowe spełnianie obowiązku informacyjnego, zamiast wyświetlania wszystkich informacji w pojedynczych informacjach, aby uniknąć zmęczenia informacyjnego. Zdaniem Grupy Roboczej warstwowe informacje mogą pomóc w rozwiązaniu napięcia między kompletnością a zrozumieniem, poprzez umożliwienie użytkownikom bezpośredniego przejścia do tych części informacji, które chcą przeczytać. Projekt i układ pierwszej warstwy informacji powinien być taki, aby osoba, której dane dotyczą, miała jasny przegląd dostępnych dla niej informacji na temat przetwarzania jej danych osobowych oraz tego, gdzie i jak może znaleźć te szczegółowe informacje wśród warstw informacji.

Ponadto ważne jest, aby informacje zawarte w różnych warstwach warstwowych informacji były spójne i aby te warstwy nie zapewniały sprzecznych informacji. W odniesieniu do istotnych informacji, które mogą być zawarte w pierwszej warstwie oświadczenia, stanowisko Grupy Roboczej jest takie, że powinny one zawsze zawierać informacje dotyczące przetwarzania, które ma największy wpływ na osobę, której dane dotyczą oraz przetwarzania, które mogłoby zaskoczyć osobę, której dane dotyczą. W związku z tym osoba, której dane dotyczą, powinna być w stanie zrozumieć z informacji zawartych w pierwszej warstwie, jakie będą konsekwencje przedmiotowego przetwarzania dla osoby, której dane dotyczą.

Sposoby warstwowego spełniania obowiązku informacyjnego

Warstwowe spełnianie obowiązku informacyjnego można realizować na różne sposoby, np.:

  • zamieszczenie skróconej klauzuli informacyjnej oraz linku do pełnej wersji klauzuli informacyjnej zamieszczonej na stronie internetowej administratora, np. pod formularzem kontaktowym,
  • skrócona klauzula informacyjna pod formularzem zapisu na newsletter oraz link do pełnej wersji klauzuli informacyjnej zamieszczonej na stronie internetowej administratora w polityce prywatności lub w mailu potwierdzającym zapis na newsletter (double opt-in),
  • pierwsza warstwa klauzuli informacyjnej oraz link do pełnej wersji klauzuli informacyjnej zamieszczonej w polityce prywatności, np. pod ogłoszeniem rekrutacyjnym,
  • zamieszczenie skróconej klauzuli informacyjnej na tablicy informującej o monitorowanym terenie oraz link do pełnej wersji klauzuli informacyjnej dostępnej w sekretariacie spółki.

Możliwości warstwowego spełniania obowiązku informacyjnego jest znacznie więcej.

Przykłady warstwowego obowiązku informacyjnego

Przykładowa pierwsza warstwa obowiązku informacyjnego w przypadku zapisu na newsletter:

Administratorem Twoich danych osobowych jest spółka pod firmą ABCD Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (adres: ……….). Twoje dane w postaci imienia i adresu e-mail będą przetwarzane na podstawie art. 6 ust. 1 lit. a RODO w celu przesyłania Ci newslettera. Podanie danych jest dobrowolne, ale niezbędne do zapisu do newsletter. Dane będą przechowywane przez administratora przez czas funkcjonowania newslettera, chyba że wcześniej zrezygnujesz z jego otrzymywania. Masz prawo dostępu do treści swoich danych, ich poprawiania, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo żądania dostępu do danych, a także prawo wniesienia skargi do organu nadzorczego. Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w polityce prywatności.

 

Prawidłowość zapisu może być kwestionowana, jednak zapewne częściej spotkacie się ze znacznie skróconą pierwszą warstwą obowiązku informacyjnego:

Administratorem Twoich danych osobowych jest spółka pod firmą ABCD Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (adres: ……….). Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w polityce prywatności.

 

Warto zamieścić aktywny link do polityki prywatności, aby można było z łatwością zapoznać się z jej treścią.

 

*****

Zapraszam do zapoznania się z poprzednimi wpisami:

Wskazówki UODO dla administratorów

Termin spełnienia obowiązku informacyjnego

Kontrola Rodo w spółce z o.o. 

Członek zarządu spółki inspektorem ochrony danych

Rodo w spółce z o.o.

Czy zarząd spółki jest administratorem danych?

 

Zapraszam również do śledzenia wpisów na blogu Zarząd w spółce z o.o.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez AK & AK Kancelaria Prawna Sp. z o.o. Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest AK & AK Kancelaria Prawna Sp. z o.o. z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem aneta.kulakowska@ak-kancelaria.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: