Co musi zawierać obowiązek informacyjny zgodnie z RODO?

ForumCo musi zawierać obowiązek informacyjny zgodnie z RODO?
Gość zapytał 2 lata ago

Cześć wszystkim,

Jestem zainteresowany informacjami na temat obowiązku informacyjnego zgodnie z RODO. Wiem, że jest to ważny element ochrony danych osobowych, ale chciałbym uzyskać więcej szczegółów na temat tego, co dokładnie musi być zawarte w tym obowiązkowym oświadczeniu. Jakie informacje muszą być w nim zawarte? Czy są jakieś określone formy lub wzory, których należy używać? Jakie konsekwencje mogą wynikać z niewłaściwego wypełnienia tego obowiązku? Byłbym wdzięczny za wszelkie informacje i wskazówki dotyczące tego ważnego zagadnienia.

Z góry dziękuję za odpowiedzi!

Strony internetowe One Page, Single Page, tworzymy strony dla klientów z całej Polski
Sklepy internetowe - oferta sklepów internetowych GGSolutions
1 odpowiedzi
Marek odpowiedział 2 lata ago

Obowiązek informacyjny, zgodnie z RODO (ogólnym rozporządzeniem o ochronie danych), polega na poinformowaniu osób, których dane osobowe są przetwarzane, o pewnych kluczowych kwestiach związanych z tym przetwarzaniem. Poniżej przedstawiam podstawowe elementy, które muszą znaleźć się w obowiązku informacyjnym, zgodnie z wymaganiami RODO:

  1. Informacja o administratorze danych - powinno zawierać imię i nazwisko lub nazwę firmy, adres siedziby, dane kontaktowe (telefon, e-mail) oraz ewentualnie dane kontaktowe inspektora ochrony danych.
  2. Cele przetwarzania danych - trzeba wyjaśnić, dlaczego zbierane są dane osobowe i w jakim celu będą one wykorzystywane.
  3. Podstawa prawna przetwarzania danych - należy wskazać na podstawę prawną przetwarzania danych, czyli przepis lub umowę, na której opiera się przetwarzanie danych.
  4. Kategorie danych - trzeba wyjaśnić, jakie kategorie danych są przetwarzane (np. dane kontaktowe, adresowe, płatnicze itp.).
  5. Odbiorcy danych - należy wyjaśnić, komu będą przekazywane dane osobowe, np. podmiotom współpracującym lub organom publicznym.
  6. Przekazywanie danych poza UE - w przypadku przekazywania danych osobowych poza obszar Unii Europejskiej, należy wyjaśnić, jakie środki zabezpieczeń zostały podjęte, aby zapewnić odpowiedni poziom ochrony danych.
  7. Okres przechowywania danych - należy wskazać, jak długo będą przetwarzane dane osobowe i kiedy zostaną usunięte.
  8. Prawa osób, których dane dotyczą - trzeba wyjaśnić, jakie prawa przysługują osobom, których dane są przetwarzane, w tym prawo dostępu, sprostowania, usunięcia i przenoszenia danych oraz prawo do sprzeciwu.
  9. Możliwość wniesienia skargi - należy poinformować o możliwości wniesienia skargi do organu nadzorczego.

Obowiązek informacyjny musi być przekazany w zrozumiały sposób i być dostępny dla każdej osoby, której dane są przetwarzane. W przypadku zbierania danych za pośrednictwem strony internetowej lub aplikacji mobilnej, obowiązek informacyjny powinien być udostępniony na stronie internetowej lub w aplikacji w sposób łatwy do znalezienia i zrozumienia dla użytkownika.