Aneta Kułakowska

radca prawny

Moja praca koncentruje się wokół doradztwa spółkom kapitałowym w bieżącej działalności oraz przedsiębiorcom prowadzącym działalność również w innych formach prawnych...
[Więcej >>>]

Skontaktuj się

Zakres obowiązku informacyjnego

Aneta Kułakowska01 listopada 2018Komentarze (0)

Zapewne o obowiązku informacyjnym wszyscy z Was słyszeli. W momencie pozyskiwania danych osobowych spółka z o.o. jako administrator jest zobowiązana spełnić obowiązek informacyjny, czyli poinformować osobę, której dane dotyczą, o tym, kim jest, w jakich celach będzie przetwarzała pozyskane dane, na jakich podstawach prawnych oraz o szeregu innych informacji związanych z przetwarzaniem tych danych. Domyślam się, że pamiętacie przed 25 maja falę maili wraz z informacjami o przetwarzaniu Waszych danych osobowych. Sam obowiązek informacyjny nie jest nowością wprowadzoną przez Rodo. Obowiązek informacyjny pomimo tego, że obowiązywał na gruncie poprzednich przepisów, w większości spółek nie był jednak realizowany. Rodo jedynie rozbudowało ten obowiązek o kolejne elementy, które administrator musi przekazać każdej osobie, której dane przetwarza.

Obowiązek informacyjny ma przede wszystkim na celu umożliwienie osobie, której dane dotyczą, realizację jej praw, w szczególności kontrolę nad przetwarzaniem jej danych osobowych.

 

Zakres obowiązku informacyjnego

Zakres obowiązku informacyjnego

Obowiązek informacyjny polega na poinformowaniu osoby o przetwarzaniu jej danych osobowych. Zakres tego obowiązku zależny jest od tego, czy administrator pozyskał dane osoby od niej samej czy też pozyskał je od innego podmiotu. Poniżej wypunktowałam zakres obowiązku informacyjnego zgodnie z Rodo:

 Art. 13 Rodo – dane pozyskane bezpośrednio od osoby

  1. Dane kontaktowe administratora danych osobowych.
  2. Dane kontaktowe inspektora ochrony danych (IOD), jeśli został powołany.
  3. Cel i podstawa prawna przetwarzania danych osobowych.
  4. Prawnie uzasadniony cel przetwarzania danych przez administratora, jeśli taka jest podstawa prawna.
  5. Odbiorcy danych lub kategorie odbiorców danych, jeśli istnieją.
  6. Zamiar przekazywania danych osobowych do państw trzecich poza EOG oraz zabezpieczeniach z tym związanych.
  7. Okres przechowywania danych lub sposób jego ustalenia.
  8. Prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu wobec danych.
  9. Prawo do cofnięcia zgody, jeśli przetwarzanie odbywa się na podstawie zgody.
  10. Prawo wniesienia skargi do organu nadzorczego.
  11. Powód podania danych i konsekwencji ich niepodania.
  12. Zasady i konsekwencje profilowania osoby, której dane dotyczą.

Zgodnie z art. 14 Rodo w przypadku danych pozyskanych nie od osoby, której dane przetwarzamy, obowiązek informacyjny poza wyżej wymienionym zakresem należy dodatkowo uzupełnić o źródło pochodzenia danych osobowych, informację czy dane pochodzą ze źródeł ogólnodostępnych oraz o kategorie przetwarzania danych osobowych.

Zmiana celu przetwarzania a obowiązek informacyjny

Obowiązek informacyjny w stosunku do jednego celu przetwarzania danych osobowych spełniacie tylko raz. Jeśli z kolei zmieni się cel przetwarzania to musicie spełnić go ponownie, ale tylko w zakresie :

  1. Okres przechowywania danych lub sposób jego ustalenia.
  2. Prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu wobec danych.
  3. Prawo do cofnięcia zgody, jeśli przetwarzanie odbywa się na podstawie zgody.
  4. Prawo wniesienia skargi do organu nadzorczego.
  5. Powód podania danych i konsekwencji ich niepodania.
  6. Zasady i konsekwencje profilowania osoby, której dane dotyczą.

A w przypadku danych niepozyskanych bezpośrednio od osoby, w zakresie wymienionym powyżej oraz w zakresie źródła pochodzenia danych osobowych, informacji czy dane pochodzą ze źródeł ogólnodostępnych oraz o kategorii przetwarzania danych osobowych.

Spełnienie obowiązku informacyjnego

Wasze spółki jako administratorzy przetwarzają dane osobowe. Jeśli więc do tej pory nie wypełniliście obowiązku informacyjnego to czas to nadrobić. Zasada jest taka, że niezależnie skąd pozyskaliście dane osobowe, które przetwarza spółka, musicie spełnić obowiązek informacyjny wobec osoby której dane przetwarzacie. Najczęściej obowiązek informacyjny będziecie spełniać za pośrednictwem strony internetowej, na której udostępnicie wszystkie informacje np. w polityce prywatności. Jak również za pośrednictwem poczty elektronicznej, zamieszczając niezbędne informacje w treści lub w stopce maila. A także poprzez umieszczenie w widocznym miejscu treści obowiązku informacyjnego w sekretariacie czy na recepcji biura. Czasami również poprzez oświadczenie na piśmie, które przekażecie osobom, których dane przetwarzacie. Do tego tematu jeszcze wrócę w najbliższych postach.

Osoba wobec której spełniacie obowiązek informacyjny nie musi wyrazić zgody na spełnienie wobec niej takiego obowiązku. Waszym obowiązkiem jest poinformować ją jak spółka przetwarza jej dane osobowe. Pamiętajcie jednak o tym, że zgodnie z zasadą rozliczalności musicie móc udowodnić, iż taki obowiązek spełniliście. Warto więc mieć jakieś potwierdzenie na jego wykonanie.

Obowiązek informacyjny jest jednym z najważniejszych obowiązków każdej spółki jako administratora.  Lekceważenie więc obowiązku informacyjnego na pewno nie zapewni spółce zgodności z Rodo.

Zapraszam do śledzenia kolejnych wpisów.

*****

Zapraszam do zapoznania się z poprzednimi wpisami:

Kontrola Rodo w spółce z o.o. 

Członek zarządu spółki inspektorem ochrony danych

Rodo w spółce z o.o.

Czy zarząd spółki jest administratorem danych?

 

Zapraszam również do śledzenia wpisów na blogu Zarząd w spółce z o.o.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez AK & AK Kancelaria Prawna Sp. z o.o. Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest AK & AK Kancelaria Prawna Sp. z o.o. z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem aneta.kulakowska@ak-kancelaria.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: