Obowiązek informacyjny — co to jest i kiedy się go stosuje?

Jednym z podstawowych dogmatów sprawnie funkcjonującego Rozporządzenia o Ochronie Danych Osobowych RODO jest obowiązek informacyjny, jaki każde przedsiębiorstwo przetwarzające wrażliwe dane musi spełnić. Obowiązek informacyjny to nic innego, jak zobowiązanie firmy wobec konsumenta, dotyczące poinformowania klienta za pośrednictwem stosownego dokumentu o przetwarzaniu jego danych osobowych przez administratora, czy wyznaczonego na tę funkcję Inspektora Ochrony Danych. Umożliwia to między innymi sprawną reakcję konsumenta na wszelkie niezgodności z obowiązującymi procedurami oraz kontrolę nad przepływem własnych danych osobowych.

Kiedy stosowany jest obowiązek informacyjny?

Obowiązek informacyjny stosowany jest na przykład w czasie rejestracji na portalu społecznościowym, kiedy to klient musi wyrazić zgodę na przetwarzanie jego danych osobowych i zapoznać się z regulaminem lub przy okazji zawiązywania transakcji z firmą, która taką zgodę musi od konsumenta uzyskać. Ważną kwestią w przypadku obowiązku informacyjnego jest jego aktualizacja. Aktualizacja obowiązku informacyjnego wykonywana jest w momencie, w którym na życzenie klienta udostępniane są jego dane do wglądu własnego. W takim przypadku administrator lub Inspektor Ochrony Danych ma obowiązek przedstawić zainteresowanemu procedurę przetwarzania jego danych, umożliwić mu ich edycję lub całkowite wymazanie z bazy. Aktualizacja wykonywana jest jednak tylko w trzech przypadkach — w czasie wprowadzania nowego klienta do bazy danych, przez cały okres przepływu i obrotu danych w bazie przedsiębiorstwa oraz w czasie zbierania danych metodami niestandardowymi.

Pierwotne i wtórne gromadzenie danych

W przypadku pierwotnego gromadzenia danych obowiązek informacyjny powinien być zastosowany w momencie ich kompletowania. Pierwotne gromadzenie danych to pobieranie danych od samego zainteresowanego, za pośrednictwem dokumentów, kwestionariuszy i formularzy, które wypełnia. Administrator danych gromadzi je i wprowadza do bazy danych, mogąc wykorzystywać je później do celów innych niż pierwotny. Jednakże warto pamiętać o tym, że nie może tego wykonywać bez wcześniejszego wyrażenia zgody przez konsumenta. Według kancelarii adwokatów PBKB z Krakowa, Regulowane jest to art. 13 ust. 1 RODO oraz art. 24 UODO.

Zbieranie danych w sposób niestandardowy nazywane jest wtórnym gromadzeniem danych i polega na pozyskiwaniu przez administratora danych z publicznych rejestrów czy baz innych administratorów bez potrzeby pierwotnego zezwolenia samego zainteresowanego. W taki przypadku obowiązek informacyjny musi zostać spełniony już po zgromadzeniu danych, jednak proces ten musi zostać dostosowany do konkretnych wytycznych ustalonych w art. 25 ust. 1 UODO oraz art. 14 ust. 3 RODO. Obowiązek informacyjny musi zostać spełniony w rozsądnym terminie po procesie pozyskania danych, maksymalnie do miesiąca po wykonaniu procedury. Jeśli administrator pobrał dane kontaktowe do klienta, taki obowiązek należy spełnić przy pierwszym kontakcie za pośrednictwem medium kontaktowego, natomiast ujawniając je innemu odbiorcy koniecznym jest poinformowanie zainteresowanego przy pierwszym ujawnieniu.

Obowiązek informacyjny — co to jest i kiedy się go stosuje?
Rate this post

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here