15.02.2024

Obowiązek informacyjny wciąż na szczycie priorytetów UODO – plan kontroli na bieżący rok

Administratorem Twoich danych osobowych …. Twoje dane osobowe będą przetwarzane na cele …. przez okres ….” – tak zazwyczaj zaczyna się klauzula informacyjna. Każdy administrator danych, który pozyskał dane osobowe (bezpośrednio od osoby, której dotyczą albo w inny sposób, np. od innego podmiotu) jest zobowiązany spełnić tzw. obowiązek informacyjny, tj. wskazać swoją tożsamość i dane kontaktowe, cele przetwarzania danych, podstawę prawną ich przetwarzania, informacje o odbiorcach danych itd.

Urząd Ochrony Danych Osobowych od dawna zwraca uwagę na konieczność przekazywania tzw. klauzuli informacyjnej. Niejeden przedsiębiorca został ukarany za niedopełnienie tego obowiązku. Ta praktyka będzie kontynuowana, ponieważ ocena prawidłowości spełniania obowiązku informacyjnego przez podmioty prywatne została ujęta w planie kontroli sektorowych UODO na 2024 rok opublikowanym w tym tygodniu.

Dlaczego obowiązek informacyjny jest tak istotny?

Jest to obowiązek wynikający bezpośrednio z RODO. Każdy ma prawo wiedzieć, kto przetwarza jego dane, w jakim celu, jak długo, na jakiej podstawie, skąd je uzyskał, komu je udostępnia, itd. Bez wiedzy na temat administratora i sposobu kontaktu z nim nie sposób dochodzić swoich praw, np. prawa dostępu do danych, do wycofania zgody czy złożenia sprzeciwu.

Jak się przygotować?

Należy zweryfikować, czy:

  • posiadasz klauzule informacyjne dla członków personelu, klientów, kontrahentów, użytkowników strony internetowej, aplikacji;
  • są one aktualne;
  • udostępniasz je osobom, których dane osobowe przetwarzasz;
  • jesteś w stanie wykazać, że spełniłeś ten obowiązek.

Co jeszcze obejmuje plan kontroli sektorowych UODO na 2024 rok?

W bieżącym roku nastąpi kontynuacja kontroli podmiotów, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych). Nacisk zostanie położony na sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.

Kontroli powinny się spodziewać również organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

Autor

Anna Dąbrowska - Lipka

 anna.dabrowska-lipka@kwkr.pl
1 2 3 45

Newsletter

Chcesz być na bieżąco?
Zapisz się do naszego newslettera

Wpisując powyżej swój adres e-mail i klikając „Subskrybuję!” oświadczasz, że zapoznałeś/aś się i akceptujesz Regulamin serwisu oraz zapisujesz się do newslettera, czyli informacji o tematyce prawniczej, w tym informacji o istotnych wydarzeniach z dziedziny prawa, zmian legislacyjnych oraz działalności, usługach i produktach Kancelarii, za pośrednictwem komunikacji e-mail.

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu realizacji usługi newslettera, a tym samym wysyłania na podany adres e-mail informacji handlowych i marketingowych, zgodnie z Polityką Prywatności oraz Regulaminem serwisu. Więcej informacji o zasadach przetwarzania danych osobowych, w tym prawach, jakie Ci przysługują, znajdziesz w Polityce Prywatności.

Please wait...

Dziękujemy za zapisanie się do naszego newslettera