Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które wejdzie w życie w maju 2018 r., nakłada na podmioty przetwarzające dane osobowe szereg obowiązków. Wśród nich jest obowiązek informacyjny. Zobacz, na czym polega.
Ponad połowa średnich i dużych firm już rozpoczęła lub planuje rozpocząć działania dostosowujące do rozporządzenia RODO
"Badanie rynku cyberbezpieczeństwa w polsce 2017 w dużych i średnich firmach" - Agencja badawcza PMR na zlecenie T-Mobile Polska
„Kiedy otrzymujemy dane nowej osoby, naszym obowiązkiem jako administratora danych osobowych [ADO] jest kontakt z nią i przekazanie jej określonego katalogu informacji – tego, kto jest administratorem, gdzie ma siedzibę, w jakim zakresie będą przetwarzane dane czy w jakim celu. Jednym słowem trzeba wywiązać się z tzw. obowiązku informacyjnego” – mówi w wywiadzie dla agencji informacyjnej infoWire.pl Ewa Kurowska-Tober, partner w kancelarii DLA Piper.
Dane osobowe otrzymujemy np. wtedy, kiedy bierzemy od kogoś wizytówkę. Oczywiście przepisy RODO będą miały zastosowanie w przypadku, gdy zamierzamy wykorzystać znajdujące się na niej dane do prowadzenia działalności gospodarczej (a nie wyłącznie do celów prywatnych). Jeżeli więc będziemy chcieli włączyć je do firmowej bazy, będziemy musieli dopełnić obowiązku informacyjnego.
Rzecz jasna osoba, której dane otrzymaliśmy, może nie zgodzić się na ich przetwarzanie i zażądać usunięcia danych kontaktowych z bazy. Przy okazji warto wspomnieć, że ADO musi być w stanie udowodnić otrzymanie zgody na przetwarzanie danych osobowych. Potwierdzenia uzyskuje on w formie pisemnej, w tym elektronicznej, albo werbalnej, np. telefonicznie. O ile w pierwszym przypadku udzielenie zgody jest wykazać łatwo, o tyle w tym drugim – bywa to kłopotliwe. Dowodem może być chociażby nagranie wypowiedzi.