Lista kontrolna zgód przetwarzania danych osobowych
- Prawo
dane
- Kategoria
lista
- Instrukcja
Należy rozpocząć od uzupełnienia nazwy dokumentu, na przykład "Lista kontrolna zgód przetwarzania danych osobowych dla sklepu internetowego XYZ". Następnie w treści dokumentu należy wpisać tytuł, czyli "Lista kontrolna zgód przetwarzania danych osobowych". W założeniach, w punkcie 1.c, należy wstawić odpowiedni przepis prawny regulujący kwestię zgód na przetwarzanie danych osobowych, np. art. 6 ust. 1 lit. a RODO. W punkcie 2. należy doprecyzować, jakie kategorie danych osobowych szczególnych nie są objęte tą listą kontrolną. W sekcji I, w pierwszym pytaniu, należy określić czynność, do której wykonania przetwarzanie danych osobowych jest niezbędne, np. "zawarcie umowy sprzedaży". Należy również określić osobę, której dane dotyczą, np. "klient". W tym samym pytaniu, w rekomendacjach, należy wskazać odpowiedni przepis prawny, np. art. 6 ust. 1 lit. b RODO. W sekcji II, w pierwszym pytaniu, należy określić osobę wyrażającą zgodę, np. "klient". Należy również określić informacje, o których osoba wyrażająca zgodę powinna być poinformowana, np. "cel przetwarzania danych, okres przechowywania danych, prawa osoby, której dane dotyczą". W tym samym pytaniu, w rekomendacjach, należy doprecyzować dane, o których należy poinformować osobę wyrażającą zgodę. W sekcji III, w pierwszym pytaniu, należy określić administratora danych osobowych, np. "firma XYZ". Należy również określić warunek, który administrator musi spełnić, np. "udowodnienie uzyskania zgody". W tym samym pytaniu, w rekomendacjach, należy określić rezultat niespełnienia warunku, np. "konieczność wdrożenia procedury dowodowej". W polu "dodatkowe informacje" można dodać wszelkie istotne uwagi lub wyjaśnienia, np. linki do polityki prywatności lub procedur wewnętrznych.
- Dane
administrator, czynność, dane, dodatkowe informacje, informacja, nazwa dokumentu, osoba, przepis prawny, rezultat, treść dokumentu, warunek
Lista kontrolna zgód przetwarzania danych osobowych to dokument określający warunki niezbędne do zbierania zgody na przetwarzanie danych osobowych. Zawiera rekomendacje oraz pytania dotyczące zgody i świadomości wyrażanej przez osobę objętą przetwarzaniem danych. Dokument ten pomaga ustalić, czy przetwarzanie danych osobowych jest zgodne z obowiązującymi przepisami prawa.
[NAZWA DOKUMENTU]
[TREŚĆ DOKUMENTU]
LISTA KONTROLNA
ZGODY
Założenia:
1. Lista kontrolna ma na celu określenie:
a) czy należy zebrać zgodę na przetwarzanie danych osobowych tj. czy zgoda jest
właściwą podstawą prawną przetwarzania danych,
b) czy zgoda jest „świadoma” (czy przekazano wszystkie niezbędne informacje),
c) czy zostały spełnione pozostałe warunki wyrażenia zgody przewidziane w [PRZEPIS PRAWNY].
2. Lista kontrolna nie ma zastosowania do sytuacji, w których dochodzi do przetwarzania
danych osobowych szczególnych kategorii.
Lp. Pytanie Rekomendacje
Odpowiedź „TAK” Odpowiedź „NIE”
SEKCJA I – CZY PRZETWARZANIE DANYCH OSOBOWYCH NALEŻY OPRZEĆ NA PODSTAWIE ZGODY?
[NUMER] Czy w danym procesie, Nie należy zbierać zgody Jeżeli dane osobowe nie
przetwarzanie danych osobowych na przetwarzanie danych są przetwarzane na
jest niezbędne do wykonania osobowych. żadnej z podstaw
[CZYNNOŚĆ], której stroną jest wskazanych w [PRZEPIS PRAWNY], to
[OSOBA], której dane dotyczą? należy zebrać zgodę na
przetwarzanie danych
osobowych (jeżeli
odpowiedziano „NIE”
na pytania [ZAKRES]).
SEKCJA II – CZY ZGODA JEST „ŚWIADOMA”?
[NUMER] Czy [OSOBA] wyrażająca zgodę jest [OSOBA] wyrażająca zgodę Należy przekazać [OSOBA]
informowana o [INFORMACJA]? została prawidłowo wyrażającej zgodę
[INFORMACJA] o [DANE].
SEKCJA III - CZY ZOSTAŁY SPEŁNIONE WARUNKI WYRAŻENIA ZGODY?
[NUMER] Czy [ADMINISTRATOR] jest w stanie [WARUNEK]? [REZULTAT].
[DODATKOWE INFORMACJE]
Dokument zawiera listę kontrolną przydatną do oceny zgód na przetwarzanie danych osobowych. Wskazuje, jakie warunki powinny być spełnione przy zbieraniu zgód. Pozwala uniknąć błędów i zapewnić zgodność z przepisami o ochronie danych osobowych.