OBOWIĄZEK INFORMACYJNY

Obowiązek informacyjny to wymóg prawny, który nakłada na przedsiębiorców konieczność dostarczenia określonych informacji osobom, których dane dotyczą, w momencie ich zbierania. Wynika on z przepisów o ochronie danych osobowych, które mają na celu zapewnienie transparentności i ochrony praw osób fizycznych. Nieprzestrzeganie tego obowiązku może prowadzić do poważnych konsekwencji, w tym nałożenia wysokich kar finansowych, utraty zaufania klientów oraz potencjalnych postępowań sądowych. Dlatego tak ważne jest, aby przedsiębiorcy byli świadomi swoich zobowiązań i dokładnie informowali osoby, których dane przetwarzają, o ich prawach oraz celach przetwarzania tych danych.

Przepisy RODO rozróżniają dwa scenariusze realizacji obowiązku informacyjnego: pozyskanie danych bezpośrednio od osoby fizycznej oraz ich gromadzenie ze źródeł zewnętrznych (pośrednich). Zgodnie z motywem 60 preambuły rozporządzenia, kluczowym celem tego wymogu jest zapewnienie osobie pełnej świadomości co do faktu i celu przetwarzania jej danych osobowych. Katalog przekazywanych informacji został zaprojektowany tak, by zagwarantować najwyższe standardy rzetelności oraz przejrzystości całego procesu.

Zakres informacji przekazywanych osobie fizycznej zależy od źródła ich pochodzenia. Gdy dane zbierane są bezpośrednio, zastosowanie znajduje art. 13 ust. 1 i 2 RODO. Prawidłowo przygotowana klauzula musi wówczas zawierać:
  • Dane identyfikacyjne: pełną nazwę i kontakt do administratora oraz Inspektora Ochrony Danych (o ile został wyznaczony);
  • Cel i podstawę prawną: precyzyjne określenie, po co i na jakiej podstawie przetwarzamy dane;
  • Uzasadniony interes: w przypadku korzystania z art. 6 ust. 1 lit. f RODO – wskazanie konkretnego interesu administratora;
  • Odbiorców danych: informacje o podmiotach, którym dane są udostępniane;
  • Transfery zagraniczne: informację o przekazywaniu danych poza EOG lub do organizacji międzynarodowych;
  • Retencję: planowany okres przechowywania informacji.

 

Termin realizacji obowiązku informacyjnego przy pozyskiwaniu danych ze źródeł zewnętrznych wynosi maksymalnie miesiąc, chyba że komunikacja z osobą następuje wcześniej – wówczas informacje należy przekazać przy pierwszym kontakcie. Art. 14 RODO przewiduje jednak wyjątki. Administrator może odstąpić od poinformowania osoby, jeśli posiada ona już wymagany komplet informacji. Dodatkowo, w przypadku źródeł pośrednich, zwolnienie z tego obowiązku następuje, gdy jego wykonanie jest obiektywnie niemożliwe, wymagałoby niewspółmiernego wysiłku lub gdy proces pozyskania danych jest wyraźnie uregulowany w przepisach prawa.

+48 602 597 030

goreckiwoj.biz@gmail.com

Ulica Ogrodowa 4/7, 44-238 Czerwionka-Leszczyny

Świadczymy kompleksowe usługi Inspektora Ochrony Danych Osobowych, zapewniając zgodność z RODO, KSC, NIS2. Przygotowujemy dokumentację i prowadzimy szkolenia, dostosowując Twoje procesy do wymogów prawnych i rynkowych.

Firma

Usługi

Społeczności

KONTAKT

Masz pytania?