HOME
Ochrona danych: § 1 Informacje o zbieraniu danych osobowych
Kompletny przewodnik po obowiązkach informacyjnych zgodnie z RODO
Podstawy
Dlaczego informacja przy zbieraniu danych jest tak ważna?
Ogólne rozporządzenie o ochronie danych (RODO) chroni podstawowe prawa osób fizycznych i zapewnia, że osoby, których dane dotyczą, zachowują kontrolę nad swoimi danymi osobowymi.
Przejrzystość
Buduje zaufanie i pewność prawną
Obowiązek
Wymagane prawnie zgodnie z art. 13 RODO
Definicja
Co oznacza „zbieranie danych osobowych"?
Aktywne zbieranie
Zbieranie oznacza celowe gromadzenie danych bezpośrednio od osoby, której dane dotyczą
Praktyczne przykłady
Wypełnianie formularzy, podawanie danych osobiście w rozmowie lub przy zawieraniu umowy
Brak zbierania
W przypadku przypadkowego uzyskania informacji lub niechcianego kontaktu nie dochodzi do zbierania danych
Odpowiedzialność
Kto musi informować? Administrator
Administrator
Firma lub organizacja, która zbiera i przetwarza dane, ponosi główną odpowiedzialność za obowiązek informacyjny.
Moment informowania
Informacja musi zostać przekazana dokładnie w momencie zbierania danych – nie później i nie niepełna.
Pozostali uczestnicy
Również inspektor ochrony danych oraz w stosownych przypadkach przedstawiciel administratora muszą być jasno wskazani.
Art. 13 RODO
Obowiązkowe informacje przy przekazywaniu danych
RODO dokładnie określa, jakie informacje należy przekazać osobom, których dane dotyczą:
01
Tożsamość
Nazwa i dane kontaktowe administratora oraz ewentualnie inspektora ochrony danych
02
Cel i podstawa
Cel przetwarzania danych oraz podstawa prawna, na której się ono opiera
03
Odbiorcy
Odbiorcy lub kategorie odbiorców danych osobowych
04
Państwa trzecie
Planowane przekazanie danych do państw trzecich oraz przewidziane środki ochrony
Inne ważne informacje dla osób, których dane dotyczą
Okres przechowywania
Osoby, których dane dotyczą, muszą zostać poinformowane o planowanym okresie przechowywania lub o kryteriach ustalania tego okresu.
Prawa osób, których dane dotyczą
Prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu oraz przenoszenia danych.
Prawo do wycofania zgody
Prawo do wycofania udzielonej zgody musi być jasno zakomunikowane i można z niego korzystać w dowolnym momencie.
Prawo do złożenia skargi
Osoby, których dane dotyczą, mają prawo złożyć skargę do organu nadzorczego ds. ochrony danych.
Specjalne uwagi
Dodatkowe obowiązki informacyjne przy zbieraniu danych
Obowiązek ustawowy
Informacja o tym, czy podanie danych jest wymagane przez prawo lub umowę, albo niezbędne do zawarcia umowy.
Skutki niepodania danych
Jasne przedstawienie możliwych konsekwencji, jeśli osoba, której dane dotyczą, nie udostępni danych.
Zautomatyzowane decyzje
W przypadku zautomatyzowanego podejmowania decyzji i profilowania: wyjaśnienie logiki oraz zakresu i skutków.
Przykład praktyczny
Sklep internetowy: Jak działa przejrzyste informowanie
1
Wprowadzanie danych
Klient podaje imię, adres i dane płatnicze do zamówienia
2
Przejrzysta informacja
Sklep jasno informuje o celu (realizacja zamówienia), okresie przechowywania i wszystkich prawach osób, których dane dotyczą
3
Dane kontaktowe
Inspektor ochrony danych jest wskazany wraz z pełnymi danymi kontaktowymi
4
Informacja o wycofaniu zgody
Wyraźna informacja o prawie do wycofania zgody w dowolnym momencie przy zapisie do newslettera
Konsekwencje
Co grozi za nieprzestrzeganie?
Wysokie kary finansowe
Do 20 milionów euro lub 4% światowego rocznego obrotu — w zależności od tego, która kwota jest wyższa.
Utrata reputacji
Znaczna utrata zaufania klientów i trwałe szkody wizerunkowe dla firmy.
Ryzyka prawne
Skargi do organów nadzorczych, pozwy osób, których dane dotyczą, oraz inne konsekwencje prawne.
Wniosek: Przejrzystość jest kluczem do ochrony danych
Obowiązek prawny
Informowanie przy zbieraniu danych nie jest opcjonalne – to jednocześnie obowiązek prawny i podstawa zaufania
Jasna komunikacja
Zrozumiała, przejrzysta komunikacja chroni zarówno osoby, których dane dotyczą, jak i firmy przed ryzykiem
Przewaga konkurencyjna
Wykorzystaj ochronę danych jako szansę – informuj swoich klientów kompleksowo i zdobywaj zaufanie!
Zadanie: Stwórz kompletną, dobrze uporządkowaną stronę polityki prywatności dla witryny „DARYA SAFAI”. Strona musi być zgodna z RODO, jasno zrozumiała, profesjonalna, godna zaufania i sformułowana w przyjaznym tonie. Strona powinna być podzielona na 10 sekcji, opartych na następujących kategoriach:
  1. Zakres obowiązywania i przegląd – Wyjaśnij, dla kogo i kiedy niniejsze zasady ochrony prywatności mają zastosowanie.
  1. Gromadzenie i wykorzystanie danych – Jakie dane osobowe są zbierane, w jakim celu i na jakiej podstawie prawnej.
  1. Pliki cookie i śledzenie – Niezbędne pliki cookie, pliki cookie statystyczne, pliki cookie marketingowe; cel i zastosowanie.
  1. Prawa użytkowników – Prawo dostępu, sprostowania, usunięcia, sprzeciwu, przenoszenia danych, wraz z prostymi wyjaśnieniami.
  1. Wycofanie zgody i sprzeciw – Jak użytkownicy mogą wycofać zgody lub sprzeciwić się przetwarzaniu.
  1. Media społecznościowe i wtyczki – Przekazywanie danych przez Facebook, Instagram, X, LinkedIn lub inne zintegrowane usługi.
  1. Treści multimedialne – Osadzanie filmów z YouTube, Google Maps lub innych zewnętrznych mediów; sposób przetwarzania danych.
  1. Dodatkowe funkcje i oferty – Newsletter, formularze kontaktowe, komentarze; jakie dane są zbierane.
  1. Bezpieczeństwo i odpowiedzialność – Środki techniczne i organizacyjne, odpowiedzialność, prawa autorskie.
  1. Dostępność i linki zewnętrzne – Jak polityka prywatności jest zawsze dostępna oraz informacje o linkach zewnętrznych.
Tone i styl:
  • Godny zaufania, rzeczowy, profesjonalny
  • Przejrzysty i zrozumiały
  • Przyjazny i nastawiony na obsługę, bez nadmiernego obciążania terminologią prawniczą
  • Jasne nagłówki i podrozdziały
Rezultat: Gotowy, dobrze czytelny tekst, który można bezpośrednio opublikować na stronie polityki prywatności, zawierający wszystkie ważne informacje prawne i informacje dla użytkowników.