Odpověď
V době shromažďování osobních údajů je třeba lidi jasně informovat přinejmenším o tom:
- kdo je vaše společnost/organizace (vaše kontaktní údaje a kontaktní údaje vašeho případného pověřence pro ochranu osobních údajů),
- proč bude vaše společnost/organizace jejich osobní údaje využívat (účely),
- kategorie příslušných osobních údajů,
- právní základ pro zpracování jejich osobních údajů,
- jak dlouho budou osobní údaje uchovávány,
- kdo další je může dostat,
- zda budou jejich osobní údaje předány příjemci mimo EU,
- že mají právo na kopii svých údajů (právo na přístup k osobním údajům) a další základní práva v oblasti ochrany osobních údajů (viz úplný seznam práv),
- právo podat stížnost u úřadu pro ochranu osobních údajů,
- právo kdykoli odvolat svůj souhlas,
- podle okolností skutečnost, že dochází k automatizovanému rozhodování, a příslušné logiky včetně jeho důsledků.
Viz úplný seznam informací, které mají být poskytnuty.
Tyto informace mohou být poskytnuty písemně, ústně na vyžádání fyzické osoby, pokud je totožnost příslušné osoby prokázána jiným způsobem, nebo případně v elektronické formě. Vaše společnost/organizace to musí učinit stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků a bezplatně.
Pokud osobní údaje získáte od jiné společnosti/organizace, vaše společnost/organizace by měla výše uvedené informace příslušné osobě poskytnout nejméně do jednoho měsíce po obdržení osobních údajů; nebo v případě, že vaše společnost/organizace s dotyčnou osobou komunikuje, když jsou osobní údaje použity k této komunikaci; nebo pokud je předpokládáno sdělení jiné společnosti, když jsou tyto osobní údaje poprvé sděleny.
Vaše společnost/organizace má také povinnost informovat příslušnou osobu o kategoriích osobních údajů a zdroji, ze kterého byl údaj získán; a to včetně případů, kdy byly údaje získány z veřejně dostupných zdrojů. Za konkrétních okolností uvedených v čl. 13 odst. 4 a čl. 14 odst. 5 GDPR může být vaše společnost/organizace zproštěna povinnosti příslušnou osobu informovat. Ujistěte se, zda se výjimka týká i vaší společnosti/organizace.