fbpx

Jak realizować obowiązek informacyjny wynikający z ustawy o ochronie danych osobowych

Nierzadko osoby chcące prowadzić newsletter, czy zakładające sklep internetowy mają problem z realizacją obowiązku informacyjnego poprzez prawidłowe sformułowanie zgody na przetwarzanie danych osobowych.

W dzisiejszym wpisie mniej będzie o technicznej wizualizacji (czy checkbox, czy oświadczenie), raczej chciałabym dać kilka wskazówek, jak sformułować takie oświadczenie w sposób zgodny z przepisami.

Pamiętaj, że administrator danych osobowych musi realizować obowiązek informacyjny zarówno w momencie gromadzenia danych, jak i na każdym etapie ich przetwarzania.

 

Zbieranie danych osobowych bezpośrednio od osoby, której one dotyczą

 

Obowiązek informacyjny, w przypadku zbierania danych osobowych bezpośrednio od osoby, której one dotyczą, reguluje art. 24 ust. 1 ustawy o ochronie danych osobowych. Obowiązek istnieje w momencie pierwotnego zbierania danych, np. w momencie zapisu na newsletter.

Przykład:

Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest ……………….z siedzibą ……..
  • Dane przetwarzane są w celu ……………… i nie będą udostępniane innym odbiorcom / i będą przekazane ………………
  • Przysługuje Pani/Panu prawo dostępu do treści swoich danych oraz ich poprawiania.
  • Podanie danych jest dobrowolne.

 

Zbieranie danych nie od osoby, której one dotyczą

 

Obowiązek informacyjny, w przypadku zbierania danych osobowych nie od osoby, której one dotyczą, reguluje art. 25 ust. 1 ustawy o ochronie danych osobowych. Obowiązek pojawia się bezpośrednio po utrwaleniu zebranych danych.

Przykład:

Zgodnie z art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest …………..z siedzibą ………..
  • Pani/Pana dane osobowe przetwarzane będą w celu ………. i nie będą udostępniane innym odbiorcom/ i będą przekazane ………………..
  • Administrator danych pozyskał Pani/Pana dane osobowe od …………………
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania,
  • Na podstawie art. 32 ust. 1 pkt 7 ustawy o ochronie danych osobowych przysługuje Pani/Panu prawo wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania Pani/Pana danych ze względu na Pani/Pana szczególną sytuację, jak również – na podstawie art. 32 ust. 1 pkt 8 ustawy o ochronie danych osobowych ma Pani/Pan prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celach marketingowych lub wobec przekazywania ich innemu administratorowi danych.

 

Połączenie zgody na przetwarzanie danych osobowych z klauzulą informacyjną

 

W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda osoby można połączyć klauzulę informacyjną ze zgodą osoby na ich przetwarzanie.

Przykład:

  • Wyrażam zgodę na przetwarzanie moich danych osobowych przez ….. z siedzibą …… w celu ….
  • Jestem świadomy, iż dane nie będą udostępniane innym odbiorcom/będą przekazane ……
  • Oświadczam, że znane jest mi prawo dostępu do treści swoich danych oraz ich poprawiania.
  • Dane podaję dobrowolnie.