04/04/17
Jedną z podstawowych zasad ochrony danych osobowych zawartych w RODO jest zasada przejrzystości.
Artykuł 5 Ogólnego rozporządzenia o ochronie danych (RODO) określa podstawowe zasady ochrony danych osobowych, które stosować powinni administratorzy danych. Zgodnie z zasadą zgodności z prawem, rzetelności i przejrzystości, dane osobowe powinny być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty w stosunku do osoby, której dane dotyczą.
Jakie informacje administrator powinien przekazać osobie, która udostępnia swoje dane osobowe?
Administrator, podczas pozyskiwania danych osobowych, podaje następujące informacje:
Poza tym wszystkie pozostałe informacje konieczne do rzetelnego i przejrzystego przetwarzania danych osobowych.
Co w przypadku, gdy informacje nie zostały pozyskane od osoby, której dane dotyczą?
W przypadku, gdy administrator pozyskuje dane nie od osoby, której dane dotyczą, dodatkowo powinien poinformować tę osobę o:
Dopasowanie języka do odbiorcy
Administrator danych powinien przedstawić te informacje używając łatwego w odbiorze języka, zrozumiałego dla osoby, której dane dotyczą, nawet jeśli jest to dziecko. Może się przy tym posługiwać standardowymi znakami graficznymi, które w widoczny, zrozumiały i czytelny sposób przedstawią sens przetwarzania. Administrator powinien udzielić informacji na piśmie lub w inny sposób, w tym, w stosownych przypadkach, elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile administrator jest w stanie potwierdzić tożsamość osoby, której dane dotyczą.
Wyjątki – zwolnienie z obowiązku przekazania informacji
Jeśli administrator pozyskuje dane z innych źródeł niż osoba, której dane dotyczą, jest zwolniony z obowiązku przekazania informacji, jeśli:
Niewykonanie lub nieprawidłowe wykonanie obowiązku informacyjnego zagrożone jest wysokimi karami pieniężnymi. Administratorom niełatwo będzie wykonać go poprawnie zakładając, że równocześnie: obowiązek ten trzeba spełnić niezwłocznie, należy przekazać bardzo dużo informacji, a także informacje te – pomimo ich niełatwej treści – powinny być przekazane w prosty, zwięzły i łatwy do zrozumienia sposób. Warto rozważyć, kiedy i w stosunku do jakiej grupy osób obowiązek ten powinien być wykonany przed 25 maja 2018 roku tak, aby w tej dacie administrator mógł się wylegitymować wykonaniem obowiązku prawnego.