O nas 
Władze Uczelni 
Muzeum UKSW 
Struktura organizacyjna 
Patron Uczelni 
Inwestycje 
Ochrona Danych Osobowych 
Bezpieczny Uniwersytet 
In memoriam 
Dla mediów 
Solidarni z Ukrainą Zarządzanie ryzykiem w ochronie danych osobowych:
- jak rozumieć podejście oparte na ryzyku
- jak stosować podejście oparte na ryzyku
- ocena skutków – wykaz rodzajów przetwarzania
Ochrona danych osobowych w miejscu pracy
Monitoring wizyjny– informacje UODO.
ZASADY SPEŁNIANIA OBOWIĄZKU INFORMACYJNEGO:
Gdzie należy zamieścić klauzulę informacyjną?
Miejsce zamieszczenia klauzuli informacyjnej będzie zależne od tego, dla jakiego procesu przetwarzania danych jest dedykowana. Klauzula informacyjna powinna być zamieszczona w miejscu łatwo dostępnym, w którym podmiot danych będzie mógł się z nią bez problemu zapoznać.
Polski prawodawca poprzez przepisy szczególne niekiedy precyzuje miejsce, w którym powinno nastąpić dopełnienie obowiązku informacyjnego. Przykładem takich regulacji jest art. 358 ust. 2 ustawy z dnia 9 czerwca 2022 r. o wspieraniu i resocjalizacji nieletnich, zgodnie z którym: „Obowiązki, o których mowa w art. 13 ust. 1 i 2 (…) [RODO], wykonuje się przez udostępnienie informacji w Biuletynie Informacji Publicznej na stronie podmiotowej lub na stronie internetowej administratora danych osobowych oraz w widocznym miejscu w jego siedzibie”.
Wypełnienie obowiązku informacyjnego następować powinno w sposób adekwatny
do sposobu zbierania danych, tj.:
– w przypadku zbierania danych za pośrednictwem strony WWW (formularz) – należy zamieścić stosowne informacje w bezpośrednim sąsiedztwie formularza służącego do wprowadzania danych,
– w przypadku zbierania danych za pośrednictwem komunikacji e-mail lub podobnej – należy
zamieścić stosowne informacje w bezpośrednim sąsiedztwie takiego oznaczenia adresu komunikacji
(adres e-mail, nr komunikatora) lub w instrukcji nawiązania komunikacji,
– w przypadku reklamy internetowej realizowanej z wykorzystaniem danych gromadzonych za
pomocą m.in. plików cookies lub innych podobnych technologii, z uwagi na brak jednego konkretnego miejsca, w którym dochodzi do zbierania danych osobowych (jak w przypadku np. formularzy internetowych) – należy zamieścić odpowiednie informacje jeszcze przed rozpoczęciem korzystania ze strony internetowej. Przykładowo, informacje takie pojawić się mogą w ramach komunikatu wyświetlanego użytkownikom bezpośrednio po wejściu na dane stronę internetową.
Administratorzy dopełniają obowiązku informacyjnego najczęściej poprzez sformułowanie na piśmie tzw. klauzuli informacyjnej, która stosownie do sposobu pozyskania danych zawiera informacje określone w art. 13 lub 14 RODO. Taka klauzula może być zamieszczona np. przy formularzu, w którym zbierane są dane osobowe.
Jednym ze źródeł, z których administrator może pozyskać dane osobowe jest korespondencja kierowana doń przez osobę, której dane dotyczą. Zgodnie z utartą praktyką klauzula informacyjna dotycząca przetwarzania danych osobowych osób kontaktujących się z administratorem jest zamieszczana na stronie internetowej w miejscu, w którym taki kontakt umożliwiono. Często funkcjonuje w tym celu tzw. formularz kontaktowy. Osoba, która chce się skontaktować z ADO wpisuje w nim swoje dane (np. imię i nazwisko, numer telefonu oraz adres e-mail) oraz zamieszcza treść korespondencji kierowanej do administratora. Bardzo ważne jest, aby przed podaniem tych informacji osoba mogła zapoznać się z treścią klauzuli informacyjnej zawierającej co najmniej najważniejsze informacje.
Jeśli administrator nie posługuje się formularzem kontaktowym, ale umieszczono na stronie www dane kontaktowe firmy (np. adres e-mail), to ADO również jest zobowiązany do realizacji obowiązki informacyjnego wobec osób, które z nim korespondują. Dlatego dobrym rozwiązaniem jest umieszczenie klauzuli informacyjnej w zakładce kontakt, zawierającej formularz lub dane kontaktowe.
Redagując treść klauzuli informacyjnej warto posiłkować się wytycznymi Grupy Roboczej art. 29 (obecnie EROD) dotyczącymi przejrzystości. Zgodnie ze wskazówkami EROD klauzula informacyjna powinna być czytelna i zrozumiała. Oznacza to, że powinien ją zrozumieć przeciętny przedstawiciel grupy docelowych odbiorców. Informacje zawarte w klauzuli powinny być jak najbardziej precyzyjne. Należy unikać zwrotów nieostrych, takich jak „może”, „niektóre”, „często” i „możliwe”. Warto również zadbać o strukturę akapitów i zdań. W klauzuli informacyjnej można m.in. stosować wypunktowania i wcięcia, za pomocą których wskazuje się hierarchię fragmentów tekstu.
więcej informacji na https://www.soczko.pl/iod-soczko-partnerzy/blog-ochrona-danych/prawo-do-bycia-poinformowanym/