Lut 01, 2017
W tym pierwszym przypadku dotychczas administrator danych był zobowiązany poinformować osobę o:
Pod przepisami RODO zakres informacji, które administrator powinien podać osobie, od której pozyskuje dane, będzie obejmował:
Jak widać, zakres informacji, które trzeba będzie podać osobie, której dane dotyczą, uległ znaczącemu rozszerzeniu. Administrator będzie miał za zadanie podać wszystkie te informacje już w momencie pozyskiwania danych (podczas pozyskiwania).
W jakiej formie powinny być przekazywane informacje?
Administratorom w kontekście obowiązku informacyjnego związanego ze zbieraniem danych od osoby, której dane dotyczą, są stawiane dodatkowe wymagania.
Dane te mają być przekazane w formie:
Informacje te można opatrzeć standardowymi znakami graficznymi, które w widoczny, zrozumiały i czytelny sposób przedstawią sens zamierzonego przetwarzania.
Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
Jakie są konsekwencje naruszenia przepisów RODO?
Naruszenie tych zasad informowania o planowanym sposobie przetwarzania danych będzie zagrożone karą finansową do 20 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie będzie mieć kwota wyższa.
Patrząc z jednej strony na zakres informacji, które należy przekazać osobie fizycznej, a z drugiej strony na obowiązek przekazania tych informacji zwięźle, przejrzyście oraz jasnym, prostym językiem, spełnienie tego obowiązku może się okazać karkołomnym wyzwaniem. Oby zatem „język giętki” wyraził wszystko… co wymyślił unijny ustawodawca.