Klauzule informacyjne w świetle rozporządzenia o ochronie danych
Rozporządzenie o ochronie danych wprowadza poszerzony katalog informacji, o których powinien poinformować administrator.
Zresztą wystarczy zestawić wymóg informacyjny w dotychczas obowiązującej ustawie o ochronie danych osobowych, a obowiązek taki wynikający z RODO.
Na podstawie obecnie obowiązującej jeszcze ustawie o ochronie danych osobowych administrator jest zobowiązany do informowania o:
1) adresie siedziby ADO i pełnej nazwie
2) celu zbierania danych oraz przewidywani odbiorcy lub kategorii odbiorców danych
3) prawie dostępu do treści swoich danych oraz ich poprawianiu
4) dobrowolności albo obowiązku podania danych
Natomiast RODO od administratora wymaga podania:
1) tożsamości ADO i dane kontaktowe, ewentualnie podania danych przedstawiciela
2) dane kontaktowe Inspektora Ochrony Danych (o ile został powołany)
3) cele i podstawa przetwarzania danych osobowych
4) prawnie uzasadniony interes
5) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców
6) informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej
7) okres przechowywania danych
8) informacje o prawach podmiotu, m.in. prawie dostępu do danych, ich przenoszeniu, sprzeciw, czy usunięciu
9) informacje o prawie do cofnięcia zgody na przetwarzanie danych
10) informacje o prawie do wniesienia skargi do organu nadzorczego
11) informacja, czy podanie danych to wymóg ustawowy lub umowny lub warunek zawarcia umowy oraz konsekwencje niepodania danych
12) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
Jak widzisz dużo informacji musi podać administrator. Przejdźmy zatem kolejno przez te punkty spełniając obowiązek informacyjny dla prowadzonego newslettera i wysyłki maili do subksrybentów.
Przykładowe klauzule informacyjne dla prowadzonego newslettera
Administratorem danych jest Małgorzata Moczulska prowadząca działalność pod firmą Kancelaria Prawna „Bliżej Prawa” Małgorzata Moczulska z siedzibą w Chorzowie (41-500) przy ul. K.Wielkiego 10/20.
Dane osobowe subskrybentów Blogu Bliżej Prawa przetwarzane są w celu otrzymywania newslettera na podstawie zgody osoby fizycznej (art. 6 ust. 1 pkt a Rozporządzenia).
Dane osobowe subskrybentów nie będą przekazywane do państwa trzeciego.
Dane osobowe będą przechowywane przez okres prowadzenia newslettera przez administratora.
Każdy z subskrybenetów ma prawo dostępu do treści swoich danych oraz prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, niesienia sprzeciwu, jak również cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przez jej cofnięciem.
W przypadku, gdy subskrybent uzna, że przetwarzanie danych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych, ma prawo złożenia skargi do GIODO.
Podanie danych jest dobrowolne, jednak niezbędne dla realizowania wysyłki newslettera.
Zamieszczone przeze mnie klauzule informacyjne są przykładowe dla prowadzenia newslettera. Jednak musisz pamiętać, że dla prowadzenia sklepu internetowego, czy innej działalności zakres oraz szczegółowość podanych informacji może być różna.
Jeżeli masz wątpliwości, jak prawidłowo sformułować taką klauzulę napisz do nas lub skorzystaj z materiałów dostępnych w naszym sklepie.
adw. Małgorzata Moczulska
Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.