Obowiązek informacyjny

Przed rozpoczęciem przetwarzania danych osobowych zachodzi konieczność udzielenia osobie, której dane mają być przetwarzane, wszystkich informacji z tym związanych (w przypadku danych uzyskanych w sposób niebezpośredni należy poinformować taką osobę w rozsądnym terminie, zależącym od okoliczności).

Obowiązek informacyjny jest podstawowym obowiązkiem wynikającym z RODO, dla:

  • zapewnienia przejrzystości przetwarzania danych osobowych,
  • zapewnienia właścicielowi danych osobowych możliwości kontroli nad zakresem udostępnianych administratorowi danych i weryfikacji czy przetwarzane są one zgodnie z wymogami prawa.

 

Obowiązek informacyjny powinien być spełniony poprzez klauzulę informacyjną zawierającą podstawowe elementy:

  • dane kontaktowe inspektora ochrony danych,
  • podstawę prawną przetwarzania danych i organ nadzorczy nad poprawnością tego przetwarzania,
  • cel przetwarzania danych,
  • informacje, że podstawą przetwarzania danych jest wyłącznie dobrowolna zgoda podmiotu, którego dane dotyczą,
  • okres w jakim dane będą przechowywane (konkretny termin lub podstawę ustalenia czasu, gdy podanie konkretnej daty nie jest możliwe),
  • informacje o prawie podmiotu do: przenoszenia danych, cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem jeżeli przetwarzanie odbywa się na podstawie zgody na przetwarzanie danych zwykłych (art. 6 ust. 1 lit a) RODO) lub szczególnej kategorii (art. 9 ust. 2 lit a) RODO),
  • informacje o prawie do wniesienia skargi do organu nadzorczego,
  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu,
  • informacje o zamiarze przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (jeśli będzie to mieć miejsce).

 

Klauzula informacyjna może być przedmiotem kontroli organu nadzorczego, a jej brak może zostać uznany za ciężkie naruszenie ochrony danych osobowych, za co grożą kary finansowe.