15.02.2024

Obowiązek informacyjny wciąż na szczycie priorytetów UODO – plan kontroli na bieżący rok

Administratorem Twoich danych osobowych …. Twoje dane osobowe będą przetwarzane na cele …. przez okres ….” – tak zazwyczaj zaczyna się klauzula informacyjna. Każdy administrator danych, który pozyskał dane osobowe (bezpośrednio od osoby, której dotyczą albo w inny sposób, np. od innego podmiotu) jest zobowiązany spełnić tzw. obowiązek informacyjny, tj. wskazać swoją tożsamość i dane kontaktowe, cele przetwarzania danych, podstawę prawną ich przetwarzania, informacje o odbiorcach danych itd.

Urząd Ochrony Danych Osobowych od dawna zwraca uwagę na konieczność przekazywania tzw. klauzuli informacyjnej. Niejeden przedsiębiorca został ukarany za niedopełnienie tego obowiązku. Ta praktyka będzie kontynuowana, ponieważ ocena prawidłowości spełniania obowiązku informacyjnego przez podmioty prywatne została ujęta w planie kontroli sektorowych UODO na 2024 rok opublikowanym w tym tygodniu.

Dlaczego obowiązek informacyjny jest tak istotny?

Jest to obowiązek wynikający bezpośrednio z RODO. Każdy ma prawo wiedzieć, kto przetwarza jego dane, w jakim celu, jak długo, na jakiej podstawie, skąd je uzyskał, komu je udostępnia, itd. Bez wiedzy na temat administratora i sposobu kontaktu z nim nie sposób dochodzić swoich praw, np. prawa dostępu do danych, do wycofania zgody czy złożenia sprzeciwu.

Jak się przygotować?

Należy zweryfikować, czy:

  • posiadasz klauzule informacyjne dla członków personelu, klientów, kontrahentów, użytkowników strony internetowej, aplikacji;
  • są one aktualne;
  • udostępniasz je osobom, których dane osobowe przetwarzasz;
  • jesteś w stanie wykazać, że spełniłeś ten obowiązek.

Co jeszcze obejmuje plan kontroli sektorowych UODO na 2024 rok?

W bieżącym roku nastąpi kontynuacja kontroli podmiotów, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych). Nacisk zostanie położony na sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.

Kontroli powinny się spodziewać również organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

Autor

Anna Dąbrowska - Lipka

 anna.dabrowska-lipka@kwkr.pl
1 38 39 40 41 42 44

Newsletter

Chcesz być na bieżąco?
Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

Please wait...

Dziękujemy za zapisanie się do naszego newslettera