Informačná povinnosť je základnou požiadavkou GDPR, ktorá zabezpečuje transparentnosť spracúvania osobných údajov. Každá organizácia, ktorá spracúva osobné údaje, je povinná informovať dotknuté osoby o tom, ako a prečo ich údaje spracúva – a to ešte pred začatím samotného spracúvania.
Aké informácie musia byť poskytnuté?
Podľa článkov 13 a 14 GDPR musí informačná povinnosť obsahovať najmä tieto informácie:
- Totožnosť a kontaktné údaje prevádzkovateľa (a prípadne zástupcu alebo zodpovednej osoby/DPO)
- Účel a právny základ spracúvania osobných údajov
- Oprávnené záujmy (ak je právnym základom oprávnený záujem)
- Príjemcovia alebo kategórie príjemcov osobných údajov
- Prenos údajov do tretích krajín alebo medzinárodných organizácií (a informácie o zárukách, ak sa prenos uskutočňuje)
- Obdobie uchovávania osobných údajov alebo kritériá na jeho určenie
- Práva dotknutých osôb (napr. právo na prístup, opravu, výmaz, obmedzenie spracúvania, prenosnosť údajov, právo namietať)
- Právo na odvolanie súhlasu (ak je právnym základom súhlas)
- Právo podať sťažnosť dozornému orgánu
- Zákonná alebo zmluvná požiadavka na poskytnutie údajov (či je poskytnutie povinné a aké sú dôsledky neposkytnutia)
- Existencia automatizovaného rozhodovania vrátane profilovania (ak sa vykonáva)
Kedy a ako poskytovať informácie?
- Priamy zber údajov: Informácie musia byť poskytnuté najneskôr v čase získavania osobných údajov (napríklad pri registrácii, vyplnení formulára).
- Nepriamy zber údajov (od tretej strany): Informácie musia byť poskytnuté v primeranej lehote, najneskôr do jedného mesiaca, alebo pri prvom kontakte s dotknutou osobou, prípadne pri prvom poskytnutí údajov ďalšiemu príjemcovi.
Informácie musia byť poskytnuté stručne, transparentne, zrozumiteľne a ľahko dostupným spôsobom, v jazyku zrozumiteľnom cieľovej skupine (napríklad aj deťom).
Ako zabezpečiť súlad s informačnou povinnosťou?
- Aktualizujte zásady ochrany osobných údajov a ďalšie informačné materiály, aby obsahovali všetky povinné informácie.
- Zverejnite informácie na webovej stránke alebo ich poskytnite priamo pri zbere údajov (napr. v papierovom alebo elektronickom formulári).
- Používajte jasný a jednoduchý jazyk a zabezpečte, aby informácie boli ľahko dostupné a pochopiteľné pre všetky dotknuté osoby.
- Pravidelne revidujte a aktualizujte informačné povinnosti podľa zmien v procesoch alebo legislatíve.
Informačná povinnosť podľa GDPR je kľúčová pre transparentnosť a dôveru. Organizácie musia dotknuté osoby jasne a včas informovať o všetkých podstatných aspektoch spracúvania ich osobných údajov, a to spôsobom, ktorý je zrozumiteľný a ľahko dostupný.