Klauzule RODO Wzory klauzul z praktycznym komentarzem
Klauzule RODO Wzory klauzul z praktycznym komentarzem
Opis publikacji
Rozpoczęcie obowiązywania RODO stanowiło wyzwanie dla wszystkich administratorów, wprowadzając nowe obowiązki związane z przetwarzaniem danych osobowych oraz modyfikując obowiązki dotychczas już znane na gruncie ustawy o ochronie danych osobowych. Jednym z obowiązków poddanych znaczącym zmianom jest obowiązek informacyjny, który wiąże się z koniecznością opracowania kompleksowej i zrozumiałej informacji o przetwarzaniu danych osobowych osób fizycznych oraz jej dostarczenie osobom, których dane dotyczą, bez względu na kategorię osób, których dane administrator przetwarza: klientów, potencjalnych klientów, użytkowników korzystających z usług świadczonych na stronie internetowej, użytkowników fanpage lub innych kanałów administratora na portalach społecznościowych, pracowników, zleceniobiorców, praktykantów, osób dzwoniących na infolinię itd. Wyzwanie stanowi również zapewnienie właściwej podstawy prawnej przetwarzania danych osobowych. Podmioty często decydują się...
Rozpoczęcie obowiązywania RODO stanowiło wyzwanie dla wszystkich administratorów, wprowadzając nowe obowiązki związane z przetwarzaniem danych osobowych oraz modyfikując obowiązki dotychczas już znane na gruncie ustawy o ochronie danych osobowych. Jednym z obowiązków poddanych znaczącym zmianom jest obowiązek informacyjny, który wiąże się z koniecznością opracowania kompleksowej i zrozumiałej informacji o przetwarzaniu danych osobowych osób fizycznych oraz jej dostarczenie osobom, których dane dotyczą, bez względu na kategorię osób, których dane administrator przetwarza: klientów, potencjalnych klientów, użytkowników korzystających z usług świadczonych na stronie internetowej, użytkowników fanpage lub innych kanałów administratora na portalach społecznościowych, pracowników, zleceniobiorców, praktykantów, osób dzwoniących na infolinię itd. Wyzwanie stanowi również zapewnienie właściwej podstawy prawnej przetwarzania danych osobowych. Podmioty często decydują się na pozyskiwanie zgody od osób, których dane dotyczą, mimo że nie zawsze jest to właściwa podstawa prawna i czasami pozyskanie zgody nie tylko jest ogromnym obciążeniem organizacyjnym dla podmiotu, ale także pozyskana zgoda jest nieważna i nie chroni administratora przed konsekwencjami wynikającymi z niezgodności z RODO. RODO wprowadza również znaczącą zmianę sposobu wyrażania zgody, gdy jest ona właściwą podstawą prawną przetwarzania. Do tej pory zgoda mogła zostać wyrażona wyłącznie przez oświadczenie woli. Na gruncie RODO zgoda na przetwarzanie danych „zwykłych” może zostać wyrażona nie tylko przez oświadczenie woli, ale także przez wyraźne działanie potwierdzające, a więc stanowi duże ułatwienie w realizacji tego obowiązku przez administratora i jest coraz częściej stosowane. Publikacja zawiera: gotowe wzory klauzul informacyjnych oraz klauzul zgód z różnych obszarów przetwarzania do zastosowania przez przedsiębiorców, propozycje różnych modeli stosowania podstaw prawnych do przetwarzania danych osobowych, wskazówki, na co zwrócić szczególną uwagę przy dostosowywaniu wzorów klauzul do indywidualnych potrzeb przedsiębiorcy, praktyczny komentarz do każdego wzoru z informacjami dotyczącymi zastosowanych rozwiązań w zakresie stosowania RODO, propozycje możliwych sposobów spełniania obowiązków informacyjnych i pozyskiwania zgód. Wzory klauzul RODO zawarte w publikacji dotyczą następujących obszarów: zawieranie kontraktów z osobami fizycznymi; pozyskiwanie danych osobowych podczas kontaktu telefonicznego; pozyskiwanie danych osób fizycznych na etapie wystawiania rachunku/faktury; pozyskiwanie danych osobowych klientów w związku ze świadczeniem usług; przetwarzanie danych klientów o stanie zdrowia w zakresie niezbędnym do realizacji usług; przetwarzanie danych osobowych w ramach rozpatrywania skarg lub reklamacji; pozyskiwanie danych osobowych w korespondencji mailowej; automatyczna zapowiedź na infolinię; działania marketingowe podejmowane na podstawie wyraźnej zgody działania marketingowe podejmowane na podstawie wyraźnego działania potwierdzającego; działania marketingowe przy pozyskaniu danych osobowych z innego źródła niż osoba, której dane dotyczą; działania marketingowe z użyciem elektronicznych kanałów komunikacji: telefonicznie, mailowo; polityka prywatności formularza kontaktowego oraz newslettera; polityka prywatności strony www; fanpage prowadzony na portalu Facebook; rekrutacja w związku z różnymi formami zatrudnienia; przyjęcie do pracy w oparciu o różne formy zatrudnienia; współpraca ze związkami zawodowymi; zajęcia wynagrodzenia; monitorowanie pracowników; nieodpłatne praktyki absolwenckie.