Aké máme informačné povinnosti voči dotknutým osobám z pohľadu ochrany osobných údajov?

Aké máme informačné povinnosti voči dotknutým osobám z pohľadu ochrany osobných údajov?

Dotknutým osobám je potrebné poskytnúť rad informácií a to pri zachovaní zásady transparentnosti, t.j. čo najzrozumiteľnejšie a vhodným spôsobom. Aby mal čo najväčší počet dotknutých osôb k dispozícii tieto údaje.

Ako sa informačná povinnosť plní?

Prevádzkovateľ prijme vhodné opatrenia s cieľom poskytnúť dotknutej osobe všetky informácie uvedené v článku 13, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne a jednoducho. Informácie sa poskytujú písomne alebo inými prostriedkami, v prípade potreby elektronickými prostriedkami.

Informácie, ktoré sa majú poskytnúť dotknutým osobám podľa článku 13, možnosť podať v kombinácii so štandardizovanými ikonami s cieľom poskytnúť dobre viditeľný, jasný a zrozumiteľný prehľad zamýšľaného spracúvania.

Informácie musia byť prístupné čo najväčšiemu počtu dotknutých osôb ako napríklad:   

  • Zverejniť informácie na oficiálnej webovej stránke;
  • Zverejniť informácie v priestoroch na nástenku, alebo iné vhodné miesto, kde majú dotknuté osoby prístup;
  • Zverejniť informácie na recepcii hotela;
  • Vložiť informácie ako prílohu v rámci komunikácie s dotknutou osobou elektronicky;
  • Vložiť link na webovú stránku, kde sa uvedené informácie nachádzajú v rámci komunikácie s dotknutou osobou elektronicky;
  • Vložiť informácie ako prílohu konkrétnej zmluvy s dotknutou osobou, alebo vložiť konkrétny text priamo do zmluvy;
  • Poskytnúť uvedené informácie dotknutej osobe ústne, čoho verifikáciou bude podpis na dokumente, prípadne prezenčnej listine;

Nariadenie GDPR ustanovuje samostatné povinnosti i pre prípad, kedy prevádzkovateľ získava osobné údaje dotknutej osoby od iného subjektu – zdroja – ako od dotknutej osoby. Náležitosti informačnej povinnosti sú uvedené v čl. 14 nariadenia GDPR, pričom princíp transparentného spôsobu poskytnutia informácií zostáva zachovaný ako v prípade plnenia informačnej povinnosti podľa čl. 13.

Ak vás zaujímajú ďalšie povinnosti súvisiace s GDPR firmy, prečítajte si ostatné články na našom blogu!

 

OCHRANA OSOBNÝCH ÚDAJOV