Adwokat Łukasz Witański

W prostych słowach o RODO cz.3

Obowiązek informacyjny RODO

Wraz z przykładami.

Klauzule informacyjne RODO.

Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą (art. 13 RODO):
Administrator podczas pozyskiwania danych osobowych podaje osobie fizycznej wszystkie następujące informacje:
1. swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

2. gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych; - REGULUJE TO ART. 37 RODO

3. cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania; np. „Informuje, że celem przetwarzania jest możliwość przeprowadzenia procesu reklamacyjnego, w szczególności zapewnienie udzielenia odpowiedzi na reklamację w terminie wymaganym ustawowo, Administrator przetwarza dane osobowe, bowiem jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w szczególności obowiązków nałożonych w art. 561 i następne kodeksu cywilnego (art. 6 ust 1 litera c RODO)” ALBO „celem przetwarzania jest prowadzenie dokumentacji pracowniczej, zgodnie z art. 94 kodeksu pracy”;

4. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią; np. „przetwarzamy dane osobowe w celach marketingu bezpośredniego przez czas trwania umowy (prawnie uzasadniony interes)”;

5. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją; np. „Informujemy, że Państwa dane przekazujemy podmiotom prowadzącym dla nas usługi kadrowo – rachunkowe; podmiotom świadczącym usługi kurierskie lub pocztowe”;

6. gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

7. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu; np. „Informujemy, że dane będą przechowywane przez czas wymagany ustawowo tj. ………..”, „przez czas wymagany do wykonania umowy i upływu przedawnienia roszczeń dotyczących umowy”, „przez okres 50 lat od ustania zatrudnienia”.

8. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

9. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

10. informacje o prawie wniesienia skargi do organu nadzorczego;

11. informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych; np. „Informujemy, że podanie danych jest warunkiem zawarcia umowy, a konsekwencją niepodania danych jest niemożność zawarcia umowy”.

12. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

13. Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji,
Artykuł 7 RODO stanowi ponadto, że jeżeli przetwarzanie odbywa się na podstawie zgody, to należy poinformować o prawie do jej wycofania, zanim dana osoba wyrazi zgodę, a art. 21 RODO zawiera szczegółowe regulacje dotyczące informowania o prawie do sprzeciwu.

Adwokat Łukasz Witański

Adwokat Katowice Łukasz Witański - oficjalna strona

Inne wpisy dotyczące RODO

http://adwokatwitanski.pl/blog/index.php?controller=post&action=view&id_post=5

http://adwokatwitanski.pl/blog/index.php?controller=post&action=view&id_post=8

http://adwokatwitanski.pl/blog/index.php?controller=post&action=view&id_post=3

• Tags: 
• obowiązek informacyjny RODO, RODO w praktyce, klauzule informacyjne RODO, wdrożenie rodo katowice, adwokat rodo katowice, adwokat katowice

• Permalink
• Tweet

W prostych słowach o ... RODO cz. 2, Podstawy prawne przetwarzania

Kiedy przedsiębiorca może przetwarzać dane osobowe (zwykłe dane) osób fizycznych?

Przede wszystkim dane osobowe osoby fizycznej muszą być przetwarzane zgodnie z prawem (art. 5 RODO). Oznacza to, że przedsiębiorca może przetwarzać dane osobowe tylko, gdy istnieje podstawa prawna przetwarzania. Podstawy prawne przetwarzania określa samo RODO, w artykule 6 RODO wprowadziło katalog podstaw prawnych przetwarzania danych osobowych. Katalog ten ma charakter zamknięty.

Zatem zgodnie z art. 6 RODO Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Przedsiębiorca może zatem w najbardziej typowych sytuacjach przetwarzać zwykłe dane osobowe, gdy:

1. Uzyskał zgodę osoby fizycznej na przetwarzanie (warunki wyrażenia zgody –art. 7. RODO);

2. Przetwarzanie jest niezbędne do wykonania umowy lub chęć zawarcia umowy wyraża osoba fizyczna i np. podaje dane w celu przygotowania umowy;

3. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze –np. wystawianie faktur i innych dokumentów księgowych, rozpatrywanie reklamacji, gdyż odpowiednie przepisy wprowadzają obowiązek udzielenia odpowiedzi na reklamację i jej termin (przepisy o rękojmi art. 561 i następne k.c.);

NATOMIAST POZOSTAŁE PRZYPADKI, KIEDY PRZEDSIĘBIORCA MOŻE PRZETAWARZAĆ DANE OSOBOWE TO:

4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej – w tym przypadku z pomocą przychodzą motywy RODO tj. motyw 46 - przykład gdy przetwarzanie jest niezbędne do celów humanitarnych, w tym monitorowania epidemii i ich rozprzestrzeniania się lub w nadzwyczajnych sytuacjach humanitarnych, w szczególności w przypadku klęsk żywiołowych i katastrof spowodowanych przez człowieka.

5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi – również w tym zakresie RODO w motywach (motyw 45) wprowadza pewne reguły interpretacyjne i przykład : „Prawo Unii lub prawo państwa członkowskiego powinno określać także, czy administratorem wykonującym zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej powinien być organ publiczny czy inna osoba fizyczna lub prawna podlegająca prawu publicznemu lub prawu prywatnemu, na przykład zrzeszenie zawodowe, jeżeli uzasadnia to interes publiczny, w tym cele zdrowotne, takie jak zdrowie publiczne, ochrona socjalna oraz zarządzanie usługami opieki zdrowotnej”;

6. prawnie uzasadniony interes – do tej przesłanki odnoszą się zwłaszcza motywy 47 i 49, a także motyw 50 (in fine). Jako przykłady należy wskazać zapobieganie oszustwom, przetwarzanie danych osobowych do celów marketingu bezpośredniego, zapewnienia odporności sieci lub systemu informacyjnego, wskazanie przez administratora ewentualnych czynów zabronionych czy zagrożeń dla bezpieczeństwa publicznego oraz przesłanie odpowiednich danych osobowych właściwemu organowi. Nie wykluczam, że przesłanka ta może być wykorzystywana także przez przedsiębiorców przy dochodzeniu roszczeń, zwłaszcza sprzedaży wierzytelności.

 Adwokat Łukasz Witański

www.adwokatwitanski.pl

inne wpisy o tematyce RODO :

 http://adwokatwitanski.pl/blog/index.php?controller=post&action=view&id_post=3

http://adwokatwitanski.pl/blog/index.php?controller=post&action=view&id_post=6

http://adwokatwitanski.pl/blog/index.php?controller=post&action=view&id_post=8

• Tags: 
• adwokat rodo, adwokat katowice, adwokat witański, rodo dla przedsiębiorcy, wdrożenie rodo katowice, adwokat rodo katowice, rodo katowice

• Permalink
• Tweet