Doświadczenia po 6 miesiącach stosowania rodo – kilka wskazówek dla administratorów od uodo

Początkiem miesiąca Urząd Ochrony Danych Osobowych, na swojej stronie WWW, opublikował 10 wskazówek dla administratorów danych osobowych. Impulsem do ich przygotowania, stała się analiza pytań i skarg kierowanych do UODO, w trakcie pierwszego półrocza stosowania RODO. Oto kilka z nich:

  1. Podstawą prawną do zbierania i przetwarzania danych osobowych, nie zawsze jest zgoda osoby, której dane dotyczą. Należy pamiętać o ustaleniu właściwej podstawy prawnej przetwarzania. Zgoda nie jest potrzebna, jeżeli konieczność przetwarzania danych wynika np. z przepisów prawa lub gdy, jest to niezbędne do wykonania umowy. Pozyskiwanie zgód, tam gdzie nie jest to uzasadnione, może wprowadzać, osoby których dane dotyczą, w błąd – zauważył UODO.
  2. Jeżeli jest to konieczne i zgoda na przetwarzanie danych osobowych jest pozyskiwana, należy pamiętać, aby osoba wyrażająca zgodę, mogła w każdej chwili, swobodnie ją wycofać, bez ponoszenia negatywnych konsekwencji. Należy przygotować prosty mechanizm umożliwiający, swobodne i łatwe, wycofanie wyrażonej zgody.
  3. Należy pamiętać o konieczności spełnienia obowiązku informacyjnego, zawsze gdy, pozyskiwane są dane osobowe. Osoby, których dane osobowe są przetwarzane, powinny uzyskać kompleksową informację np. o przysługujących prawach, możliwości wycofania zgody, o danych kontaktowych administratora oraz inspektora ochrony danych – jeżeli został wyznaczony.
  4. RODO wprowadziło zasadę przejrzystości, w myśl której, administrator, na każdym etapie komunikowania się z osobami, których dane przetwarza, powinien korzystać z prostych, zwięzłych, możliwie zrozumiałych komunikatów. Ponadto, informacje powinny być przekazywane w łatwo dostępnej formie. UODO  wskazał również na możliwość warstwowego informowania osób, których dane dotyczą o zasadach przetwarzania danych. Oznacza to, że administrator może podać kilka podstawowych informacji, a następnie wskazać, gdzie można znaleźć pozostałe informacje.

Pełną listę wskazówek UODO wraz z wyjaśnieniami można znaleźć na stronie WWW Urzędu Ochrony Danych Osobowych w zakładce Aktualności.