Jak realizować obowiązek informacyjny wynikający z ustawy o ochronie danych osobowych
Nierzadko osoby chcące prowadzić newsletter, czy zakładające sklep internetowy mają problem z realizacją obowiązku informacyjnego poprzez prawidłowe sformułowanie zgody na przetwarzanie danych osobowych.
W dzisiejszym wpisie mniej będzie o technicznej wizualizacji (czy checkbox, czy oświadczenie), raczej chciałabym dać kilka wskazówek, jak sformułować takie oświadczenie w sposób zgodny z przepisami.
Pamiętaj, że administrator danych osobowych musi realizować obowiązek informacyjny zarówno w momencie gromadzenia danych, jak i na każdym etapie ich przetwarzania.
Zbieranie danych osobowych bezpośrednio od osoby, której one dotyczą
Obowiązek informacyjny, w przypadku zbierania danych osobowych bezpośrednio od osoby, której one dotyczą, reguluje art. 24 ust. 1 ustawy o ochronie danych osobowych. Obowiązek istnieje w momencie pierwotnego zbierania danych, np. w momencie zapisu na newsletter.
Przykład:
Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informuję, iż:
- Administratorem Pani/Pana danych osobowych jest ……………….z siedzibą ……..
- Dane przetwarzane są w celu ……………… i nie będą udostępniane innym odbiorcom / i będą przekazane ………………
- Przysługuje Pani/Panu prawo dostępu do treści swoich danych oraz ich poprawiania.
- Podanie danych jest dobrowolne.
Zbieranie danych nie od osoby, której one dotyczą
Obowiązek informacyjny, w przypadku zbierania danych osobowych nie od osoby, której one dotyczą, reguluje art. 25 ust. 1 ustawy o ochronie danych osobowych. Obowiązek pojawia się bezpośrednio po utrwaleniu zebranych danych.
Przykład:
Zgodnie z art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informuję, iż:
- Administratorem Pani/Pana danych osobowych jest …………..z siedzibą ………..
- Pani/Pana dane osobowe przetwarzane będą w celu ………. i nie będą udostępniane innym odbiorcom/ i będą przekazane ………………..
- Administrator danych pozyskał Pani/Pana dane osobowe od …………………
- Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania,
- Na podstawie art. 32 ust. 1 pkt 7 ustawy o ochronie danych osobowych przysługuje Pani/Panu prawo wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania Pani/Pana danych ze względu na Pani/Pana szczególną sytuację, jak również – na podstawie art. 32 ust. 1 pkt 8 ustawy o ochronie danych osobowych ma Pani/Pan prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celach marketingowych lub wobec przekazywania ich innemu administratorowi danych.
Połączenie zgody na przetwarzanie danych osobowych z klauzulą informacyjną
W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda osoby można połączyć klauzulę informacyjną ze zgodą osoby na ich przetwarzanie.
Przykład:
- Wyrażam zgodę na przetwarzanie moich danych osobowych przez ….. z siedzibą …… w celu ….
- Jestem świadomy, iż dane nie będą udostępniane innym odbiorcom/będą przekazane ……
- Oświadczam, że znane jest mi prawo dostępu do treści swoich danych oraz ich poprawiania.
- Dane podaję dobrowolnie.