Obowiązek informacyjny rodo
Data | Kraj | Organ nadzorczy wydający decyzję | Podmiot kontrolowany | Kara (EUR) | Kompas |
---|---|---|---|---|---|
26.03.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Bisnode Polska Sp. z o.o. | 207.200 - sąd anulował karę z powodu błędów proceduralnych | Zobacz KOMPAS |
11.12.2020 | Hiszpania | Spanish Data Protection Authority (AEPD) | Banco Bilbao Vizcaya Argentaria, S.A. | 5.000.000 | Zobacz KOMPAS |
04.05.2021 | Hiszpania | Spanish Data Protection Authority (AEPD) | EDP Comercializadora, S.A.U. | 1.500.000 | Zobacz KOMPAS |
04.05.2021 | Hiszpania | Spanish Data Protection Authority (AEPD) | EDP Energía, S.A.U | 1.500.000 | Zobacz KOMPAS |
02.09.2021 | Irlandia | Data Protection Authority of Ireland | WhatsApp Ireland Ltd. | 225.000.000 | Zobacz KOMPAS |
09.04.2021 | Holandia | Dutch Supervisory Authority for Data Protection (AP) | TikTok Inc. | 750.000 | Zobacz KOMPAS |
28.03.2022 | Szwecja | Data Protection Authority of Sweden | Klarna Bank AB | 720.000 | Zobacz KOMPAS |
26.07.2021 | Francja | French Data Protection Authority (CNIL) | Monsanto Company | 400.000 | Zobacz KOMPAS |
28.04.2022 | Włochy | Italian Data Protection Authority (Garante) | Tarento municipality | 150.000 | Zobacz KOMPAS |
11.12.2023 | Holandia | Dutch Supervisory Authority for Data Protection (AP) | Uber Technologies Inc. Uber B.V. | 10.000.000 | Zobacz KOMPAS |
1. Realizuj zasadę przejrzystości przetwarzania danych osobowych poprzez:
2. Informacje lub komunikaty opracuj tak, aby treści:
3. Realizację zasady przejrzystości możesz oprzeć o warstwowe podejście do udzielania informacji osobie, której dane dotyczą. Pamiętaj, aby w pierwszej warstwie uwzględnić informacje na temat celów przetwarzania, tożsamości administratora i opisu praw osoby, której dane dotyczą a także informacje na temat najważniejszych skutków przetwarzania danych osobowych.
4. W przypadku, gdy jako Administrator zwracasz się do osób, których dane dotyczą, posługujących się innym językiem, musisz dostarczyć tłumaczenie na te języki.
5. Pozyskując dane osobowe ze źródeł publicznie dostępnych, w tym z rejestrów publicznych (m.in. Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Bazy REGON Głównego Urzędu Statystycznego) jesteś zobowiązany do spełnienia obowiązku informacyjnego wobec:
6. Opracuj politykę prywatności, która w sposób jasny i precyzyjny będzie informowała osoby, których dane dotyczą, o przetwarzaniu ich danych osobowych. Staraj się używać prostego języka, unikać zdań i skomplikowanych struktur językowych. Istotne jest również to, aby cele i podstawa prawna przetwarzania danych osobowych były łatwe do zrozumienia.