Obowiązek informacyjny z art. 14 RODO

Obowiązki informacyjne RODO opisane zostały przede wszystkim w art. 13 i 14 Rozporządzenia. W tym wpisie zajmiemy się obowiązkami wynikającymi z art. 14 RODO czyli takiej sytuacji, w której administrator pozyskał dane osobowe nie bezpośrednio od osoby, której dane przetwarza. Przypomnijmy art. 13 RODO mówi o obowiązkach informacyjnych względem osoby, której dane osobowe pochodzą bezpośrednio od tej osoby. Przypadki takiego pozyskania danych nie bezpośrednio od tej osoby są różnorodne ale zajmijmy się w pierwszej kolejności podstawą. 

Zgodnie z art. 14 Rozporządzenia jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą, administrator podaje osobie, której dane dotyczą, następujące informacje:

Przepis ten nie pozostawia złudzeń, że administrator chcąc przetwarzać dane osobowe osoby, której dane pozyskał nie od tej osoby, musi przekazać tej osobie informacje wymienione powyżej.

Poza informacjami, o których mowa powyżej, administrator podaje osobie, której dane dotyczą, następujące informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania wobec osoby, której dane dotyczą:

W niektórych przypadkach może się to okazać utrudnione lub prawie niemożliwe. Nie mniej w każdej sytuacji administrator powinien kierować się wytycznymi, o których mowa w art. 14 RODO. Duża liczba nałożonych obowiązków często jest wymówką do zaniechania przez administratorów ich obowiązków. 

Kiedy administrator powinien spełnić obowiązek informacyjny i w jaki sposób?

Administrator podaje wskazane wyżej informacje:

W sytuacjach, w których dochodzi do wymiany danych pracowników administratorów np. w związku z zawieraną umową częstą praktyką jest wprowadzenie do umowy odpowiedniej klauzuli informacyjnej, jaką strona umowy zobowiązuje się przekazać swoim pracownikom, których dane zostały przekazane jako np. dane kontaktowe. Rozwiązanie to jest jakimś wyjściem ale po pierwsze nie gwarantuje, że informacje, o których mowa w art. 14 dotrą do osoby fizycznej a po drugie, w codziennym obrocie gospodarczym strony często pomijają te obowiązku przyjmując, że wszyscy wiedzą kto i na jakich zasadach przetwarza ich dane osobowe. 

W jakich przypadkach administrator może zaniechać spełnienia obowiązku informacyjnego z art. 14 RODO?

Przypadków tych jest kilka

Administrator powinien także pamiętać, że przekazane mu dane mogą być przetwarzane w celu, dla którego zostały one przekazane. W przypadku, gdby admistrator chciał przetwarzać dane osobowe w innym celu musi on o tym poinformować osobę, której dane dotyczą. 

Ochrona danych osobowych Warszawa | Wdrożenie RODO w małej firmie | RODO dla małej firmy | Wdrożenie RODO w średniej firmie | RODO w średniej firmie | Polityka ochrony danych osobowych Warszawa | Inspektor Ochrony Danych

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

27 czerwca br. weszła w życie decyzja Komisji Europejskiej w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich – a więc poza terytorium Europejskiego Obszaru Gospodarczego. Warto pamiętać, że tworzą go wszystkie państwa członkowskie Unii Europejskiej, a ponadto Liechtenstein, Norwegia i Islandia. W każdym razie w momencie, gdy ma dojść do przekazania danych do tych państw, stosowanie klauzul umownych – oczywiście łącznie z innymi, niezbędnymi środkami – jest najlepszym sposobem na zapewnienie zgodności tej operacji z prawem. 

CZYTAJ DALEJ

W tym wpisie zajmiemy się odpowiedzią na pytanie, czy numery tablic rejestracyjnych są danymi osobowymi w myśl Rozporządzenia RODO. Orzecznictwo coraz śmielej stosuje, i interpretuje, przepisy dotyczące ochrony danych osobowych zajmując się już kolejny raz kwestię tego, czy numery tablic rejestracyjnych pojazdów są objęte ochroną.

CZYTAJ DALEJ

Pojawił się jednen z pierwszych, o ile nie pierwszy, wyrok w sprawie przyznania odszkodowania za naruszenie RODO. Kwota jest symboliczna bo zaledwie 1 500zł ale kto wie, czy wyrok ten nie przeciera szlaków dla innych chcących szukąć naprawianie szkody bezpośrednio z RODO. Wyrok, o którym mowa został wydany przez Sąd Okręgowy w Warszawie 6 sierpnia 2020r. (sygn.akt XXV C 2596/19). Źródłem naruszenia danych osobowych powoda było udostępnienie zbyt dużej ilości właścicial polisy OC osobie poszkodowanej w wypadku. 

CZYTAJ DALEJ