Rozporządzenie o ochronie danych wprowadza poszerzony katalog informacji,  o których powinien poinformować administrator.

Zresztą wystarczy zestawić wymóg informacyjny w dotychczas obowiązującej ustawie o ochronie danych osobowych, a obowiązek taki wynikający z RODO.

 

Na podstawie obecnie obowiązującej jeszcze ustawie o ochronie danych osobowych administrator jest zobowiązany do informowania o:

1) adresie siedziby ADO i pełnej nazwie

2) celu zbierania danych oraz przewidywani odbiorcy lub kategorii odbiorców danych

3) prawie dostępu do treści swoich danych oraz ich poprawianiu

4) dobrowolności albo obowiązku podania danych

 

Natomiast RODO od administratora wymaga podania:

1) tożsamości ADO i dane kontaktowe, ewentualnie podania danych przedstawiciela

2) dane kontaktowe Inspektora Ochrony Danych (o ile został powołany)

3) cele i podstawa przetwarzania danych osobowych

4) prawnie uzasadniony interes

5) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców

6) informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

7) okres przechowywania danych

8) informacje o prawach podmiotu, m.in. prawie dostępu do danych, ich przenoszeniu, sprzeciw, czy usunięciu

9) informacje o prawie do cofnięcia zgody na przetwarzanie danych

10) informacje o prawie do wniesienia skargi do organu nadzorczego

11) informacja, czy podanie danych to wymóg ustawowy lub umowny lub warunek zawarcia umowy oraz konsekwencje niepodania danych

12) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

 

Jak widzisz dużo informacji musi podać administrator. Przejdźmy zatem kolejno przez te punkty spełniając obowiązek informacyjny dla prowadzonego newslettera i wysyłki maili do subksrybentów.

 

Przykładowe klauzule informacyjne dla prowadzonego newslettera

 

Administratorem danych jest Małgorzata Moczulska prowadząca działalność pod firmą Kancelaria Prawna „Bliżej Prawa” Małgorzata Moczulska z siedzibą w Chorzowie (41-500) przy ul. K.Wielkiego 10/20.

Dane osobowe subskrybentów Blogu Bliżej Prawa przetwarzane są w celu otrzymywania newslettera na podstawie zgody osoby fizycznej (art. 6 ust. 1 pkt a Rozporządzenia).

Dane osobowe subskrybentów nie będą przekazywane do państwa trzeciego.

Dane osobowe będą przechowywane przez okres prowadzenia newslettera przez administratora.

Każdy z subskrybenetów ma prawo dostępu do treści swoich danych oraz prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych,  niesienia sprzeciwu, jak również cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przez jej cofnięciem.

W przypadku, gdy subskrybent uzna, że przetwarzanie danych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych, ma prawo złożenia skargi do GIODO.

Podanie danych jest dobrowolne, jednak niezbędne dla realizowania wysyłki newslettera.

 

Zamieszczone przeze mnie klauzule informacyjne są przykładowe dla prowadzenia newslettera. Jednak musisz pamiętać, że dla prowadzenia sklepu internetowego, czy innej działalności zakres  oraz szczegółowość podanych informacji może być różna.

 

Jeśli spodobał ci się artykuł, koniecznie podziel się nim ze znajomymi