Page contents Page contents Odpowiedź Podczas zbierania danych osoby, których dane dotyczą, muszą zostać wyraźnie poinformowane co najmniej o tym: kim jest Twoja firma/organizacja (dane kontaktowe firmy oraz, w stosownych przypadkach, firmowego IOD), dlaczego Twoja firma/organizacja będzie korzystać z ich danych osobowych (cele), jakie kategorie danych osobowych będą zbierane, jakie jest uzasadnienie prawne dla przetwarzania ich danych, jak długo będą przechowywane ich dane, kto jeszcze może je otrzymać, czy ich dane osobowe zostaną przekazane do odbiorcy spoza UE, że mają prawo do otrzymania kopii danych (prawo dostępu do danych osobowych) oraz inne prawa podstawowe w zakresie ochrony danych (zob. lista wszystkich praw), że mają prawo wniesienia skargi do organu ochrony danych (OOD), że mają prawo do wycofania zgody w dowolnym momencie, że ewentualnie ma miejsce zautomatyzowane podejmowanie decyzji, na jakich zasadach się opiera oraz jakie ma konsekwencje. Zob. pełny wykaz informacji, które należy podać. Informacji udziela się pisemnie, ustnie– na żądanie osoby, której dane dotyczą, o ile innymi sposobami potwierdzi się jej tożsamość, lub w stosownych przypadkach – elektronicznie. Twoja firma/organizacja musi to zrobić w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem oraz nieodpłatnie. Jeśli dane zostały pozyskane od innej firmy/organizacji, Twoja firma/organizacja musi przekazać powyżej wyliczone informacje osobie, której dane dotyczą, najpóźniej w ciągu 1 miesiąca od otrzymania przez Twoją firmę/organizację danych osobowych; lub jeżeli Twoja firma/organizacja kontaktuje się z osobą, której dane dotyczą – w momencie wykorzystania danych do nawiązania kontaktu; lub jeśli przewidziane jest ujawnienie danych innej firmie – gdy dane osobowe zostały ujawnione po raz pierwszy. Twoja firma/organizacja ma także obowiązek poinformować osobę, której dane dotyczą, o kategoriach danych oraz o źródle, z którego zostały pozyskane, również jeśli jest to źródło dostępne publicznie. W szczególnych okolicznościach wymienionych w art. 13 ust. 4 oraz art. 14. ust. 5 RODO Twoja firma/organizacja może zostać zwolniona z obowiązku informowania osób, których dane dotyczą. Należy sprawdzić, czy ten wyjątek stosuje się do Twojej firmy/organizacji. Odnośniki art. 12 ust. 1, art. 12 ust. 5, art. 12 ust. 7, art. 13, art. 14 oraz motywy 58–62 RODO Wytyczne EROD w sprawie przejrzystości na podstawie rozporządzenia 2016/679 References Article 12(1), (5) and (7), Articles 13 and 14 and Recitals (58) to (62) of the GDPR EDPB guidelines on Transparency under Regulation 2016/679
