Czym jest prawo do informacji w GDPR?

Prawo do informacji na mocy art. 13 i 14 ogólnego rozporządzenia o ochronie danych (RODO) nakłada obowiązek, aby osoby, których dane dotyczą, otrzymywały jasne i wyczerpujące informacje dotyczące gromadzenia i przetwarzania ich danych osobowych. Prawo to urzeczywistnia zasadę przejrzystości, która jest fundamentalna w ramach RODO (Rozporządzenie (UE) 2016/679, art. 13 i 14).

Organizacje są prawnie zobowiązane do dostarczania informacji, które są:

• Zwięzłe, przejrzyste, zrozumiałe i łatwo dostępne
• Dostarczone w momencie zbierania danych lub w rozsądnym terminie, jeśli dane pochodzą od strony trzeciej

W szczególności, dostarczone informacje muszą obejmować następujące elementy:

• Cele przetwarzania danych osobowych
• Kategorie gromadzonych danych osobowych
• Odbiorcy lub kategorie odbiorców, w tym wszelkie transfery międzynarodowe
• Okresy przechowywania lub kryteria stosowane do ustalenia okresu przechowywania
• Prawa przysługujące osobom, których dane dotyczą, w odniesieniu do ich danych
• Prawo do wycofania zgody w dowolnym momencie

Ta struktura zapewnia, że osoby fizyczne są w pełni świadome, w jaki sposób przetwarzane są ich dane, co sprzyja podejmowaniu świadomych decyzji i sprawowaniu kontroli nad danymi osobowymi. Metody dostarczania tych informacji często obejmują polityki prywatności, banery dotyczące plików cookie oraz klauzule informacyjne, które są wyraźnie widoczne podczas zbierania danych.

Literatura podkreśla przejrzystość jako kamień węgielny zaufania do usług cyfrowych (Voigt & Von dem Bussche, 2017). Niezastosowanie się do tych wymogów może prowadzić do sankcji regulacyjnych i podważać zaufanie użytkowników (Kamarinou et al., 2017).

Kluczowe punkty w skrócie:

• Przejrzystość w ramach RODO wymaga szczegółowego ujawnienia informacji w momencie lub przed zebraniem danych (art. 13 i 14).
• Organizacje muszą jasno informować o kategoriach danych, celach przetwarzania, odbiorcach, retencji i prawach.
• Informacje powinny być dostępne i zrozumiałe dla zwykłych użytkowników.
• Metody obejmują polityki prywatności i informacje o plikach cookie.
• Zgodność z przepisami wspiera autonomię użytkownika i przestrzeganie regulacji.

Źródła:
Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR). Springer International Publishing. Link
Kamarinou, D., Millard, C., & Singh, J. (2017). Machine learning with personal data: Is data protection law smart enough to meet the challenge? International Data Privacy Law, 7(1), 1–14. DOI