Lista kontrolna obowiązku informacyjnego
- Prawo
dane
- Kategoria
lista
- Klucze
analiza prawna, elementy obowiązku informacyjnego, lista kontrolna, obowiązek informacyjny, pytania do spełnienia obowiązku, spełnienie obowiązku informacyjnego, terminy realizacji obowiązku, treść obowiązku informacyjnego, zwolnienie z obowiązku
Lista kontrolna obowiązku informacyjnego to dokument, który pomaga zapewnić kompleksowe przestrzeganie wymogów dotyczących informacji w firmie. Zawiera on szczegółowe kroki i procedury, które należy podjąć, aby zachować zgodność z obowiązującymi przepisami i standardami. Dzięki tej liście kontrolnej można skutecznie monitorować i zarządzać informacjami w firmie, minimalizując ryzyko ewentualnych naruszeń i konsekwencji prawnych.
LISTA KONTROLNA
OBOWIĄZEK INFORMACYJNY
Założenia:
1. Lista kontrolna ma na celu określenie:
a) czy należy spełnić obowiązek informacyjny wobec podmiotu danych,
b) w jakim terminie należy spełnić obowiązek informacyjny,
c) kiedy można odstąpić od realizacji obowiązku informacyjnego,
d) jakie elementy powinien zawierać obowiązek informacyjny.
2. Lista kontrolna nie ma zastosowania w sytuacjach, w których administrator planuje
przetwarzać dane osobowe ale w celu innym niż cel pierwotny, w którym dane osobowe
zostały zebrane.
3. Należy pamiętać, że przepisy przewidują kilka przypadków, w których pomimo
pozyskania danych osobowych administrator może zwolnić się z realizacji obowiązku
informacyjnego. Są to sytuacje, w których informowanie osoby można uznawać za
zbędne, nieracjonalne, nieefektywne lub powodujące naruszenie innych praw i wartości.
Sytuacje takie wskazujemy w Sekcji III.
Należy podkreślić, że powołanie się na jeden z powyższych wyjątków powinno zostać
poprzedzone przeprowadzeniem gruntownej analizy prawnej.
Lp Pytanie Rekomendacje
. Odpowiedź „TAK” Odpowiedź „NIE”
SEKCJA I – CZY NALEŻY SPEŁNIĆ OBOWIĄZEK INFORMACYJNY?
1. Czy pozyskiwane są dane osobowe? Należy spełnić obowiązek Nie ma konieczności
informacyjnego. spełnienia obowiązku
[Dane osobowe oznaczają wszelkie informacyjnego.
informacje o osobie fizycznej Jan Kowalski; osoba fizyczna to
osoba, którą można bezpośrednio
lub pośrednio zidentyfikować, w
szczególności na podstawie
identyfikatora takiego jak imię i
nazwisko, numer dowodu osobistego,
dane lokalizacji, identyfikator
internetowy lub jeden bądź kilka
czynników specyficznych dla danej osoby fizycznej.]
2. Czy podmiot pozyskujący dane Należy spełnić obowiązek Spełnienie obowiązku
osobowe jest administratorem informacyjnego. informacyjnego jest
danych osobowych? obowiązkiem
[Administrator danych osobowych administratora danych
oznacza osobę prawną Firma Sp. z o.o., osobowych. Dobrą
który samodzielnie lub praktyką będzie
wspólnie z innymi ustala cele i skontaktowanie się z
sposoby przetwarzania danych administratorem danych
osobowych.] celem wskazania mu
SEKCJA II – W JAKIM TERMINIE NALEŻY SPoREŁNIĆ OBOWIĄZEK
INFORMACYJNEGO?
3. Czy dane osobowe pozyskiwane są Obowiązek informacyjny Dane są pozyskiwane z
bezpośrednio od osoby, której dane powinien zostać spełniony innego źródła.
dotyczą? w momencie Obowiązek
pozyskiwania danych informacyjny powinien
osobowych. zostać spełniony w
miesiąc.
4. Czy dane osobowe pozyskiwane są z Obowiązek informacyjny Obowiązek
tzw. innego źródła np. Krajowego powinien zostać spełniony informacyjny powinien
Rejestru Sądowego, Centralnej Ewidencji w terminach określonych zostać spełniony w
i Informacji o Działalności w art. 14 ust 3 RODO tj.: momencie pozyskiwania
Gospodarczej (nie od osoby, w a) w rozsądnym terminie po danych osobowych od
której dane dotyczą)? pozyskaniu danych osoby, której dane
osobowych – najpóźniej dotyczą.
w ciągu miesiąca – mając
na uwadze okoliczności
przetwarzania danych
osobowych;
b) jeżeli dane osobowe
mają być stosowane
do komunikacji elektronicznej z
osobą, której dane
dotyczą – najpóźniej
przy pierwszej komunikacji z osobą,
której dane dotyczą;
lub
c) jeżeli planuje się
ujawnić dane
osobowe innemu podmiotowi
– najpóźniej
przy pierwszym ujawnieniu.
SEKCJA III – CZY ISTNIEJE MOŻLIWOŚĆ ZWOLNIENIA SIĘ Z REALIZACJI
OBOWIĄZKU INFORMACYJNEGO?
5. Czy osoba, której dane dotyczą, Administrator może Administrator nie może
dysponuje już informacjami, o zwolnić się z realizacji zwolnić się z realizacji
których mowa w sekcji IV? obowiązku obowiązku
informacyjnego. informacyjnego. Należy
spełnić obowiązek
informacyjny.
6. Czy: Administrator może Administrator nie może
a) dane osobowe pozyskiwane są z zwolnić się z realizacji zwolnić się z realizacji
tzw. innego źródła np. publicznie obowiązku obowiązku
dostępnej bazy danych, strony informacyjnego. informacyjnego. Należy
internetowej (nie od spełnić obowiązek
osoby, której dane dotyczą), i informacyjny.
b) udzielenie informacji, o których
mowa w sekcji IV okazuje się
niemożliwe lub wymagałoby
nadmiernego wysiłku; w
szczególności w
przypadku przetwarzania do
celu archiwizacji w interesie
publicznym, do celów badań
naukowych lub do celów
statystycznych, z
zastrzeżeniem odpowiednich
zabezpieczeń, o których mowa
w art. 89 ust. 1, lub o ile
obowiązek, o którym mowa w
ust. 1 niniejszego artykułu,
może uniemożliwić lub
utrudnić realizację
celu takiego przetwarzania. W
takich przypadkach
administrator podejmuje
środki, by chronić
prawa i wolności oraz interes
osoby, której dane dotyczą, w tym
udostępnienie informacji
publicznie?
7. Czy: Administrator może Administrator nie może
a) dane osobowe pozyskiwane są z zwolnić się z realizacji zwolnić się z realizacji
tzw. innego źródła np. rejestru obowiązku obowiązku
handlowego (nie od informacyjnego. informacyjnego. Należy
osoby, której dane dotyczą), i spełnić obowiązek
b) pozyskiwanie lub ujawnianie informacyjny.
jest wyraźnie uregulowane
prawem Unii lub prawem
polskim,
któremu podlega administrator,
przewidującym środki
chroniące interes osoby,
której dane dotyczą?
8. Czy: Administrator może Administrator nie może
a) dane osobowe pozyskiwane są z zwolnić się z realizacji zwolnić się z realizacji
tzw. innego źródła np. akt obowiązku obowiązku
sądowych (nie od informacyjnego. informacyjnego. Należy
osoby, której dane dotyczą), i spełnić obowiązek
b) dane osobowe muszą pozostać informacyjny.
poufne zgodnie z obowiązkiem
zachowania tajemnicy
zawodowej wynikającej z prawa
Unii lub prawa polskiego, w tym
z obowiązku zachowania tajemnicy?
SEKCJA IV – CZY OBOWIĄZEK INFORMACYJNY MA PRAWIDŁOWĄ TREŚĆ?
Czy obowiązek informacyjny zawiera informację nt.:
9. tożsamości i danych kontaktowych Informacja została Należy uzupełnić
administratora Exampla S.A. oraz, zawarta w obowiązku obowiązek informacyjny
gdy ma to zastosowanie, tożsamości i informacyjnym. o tę informację.
danych kontaktowych przedstawiciela?
10. danych kontaktowych inspektora Informacja została Należy uzupełnić
ochrony danych – jeżeli zawarta w obowiązku obowiązek informacyjny
administrator powołał inspektora informacyjnym. o tę informację.
ochrony danych?
11. celów przetwarzania danych Informacja została Należy uzupełnić
osobowych? zawarta
Podsumowując, lista kontrolna obowiązku informacyjnego stanowi cenny dokument wspierający działania związane z zarządzaniem informacjami w firmie. Poprzez jej stosowanie można skutecznie przeciwdziałać ewentualnym problemom związanym z brakiem wiedzy na temat obowiązujących przepisów oraz ułatwić egzekwowanie odpowiedzialności za prawidłowe przetwarzanie informacji.