Artykuł 12 RODO: Transparentna Informacja, Komunikacja i Tryby Wykonywania Praw Podmiotu Danego

Artykuł 12 Rozporządzenia o Ochronie Danych Osobowych (RODO) jest przepisem prawnym dotyczącym transparentności informacji. W ustawie RODO odgrywa on istotną rolę, ponieważ wymaga on czytelnej polityki prywatności i zapytania o zgodę. Mówi on:

Tekst ustawy

(1) Podmiot odpowiedzialny podejmuje stosowne działania, aby poinformować osobę dotkniętą wszystkich informacji zgodnie z art. 13 i 14 oraz wszystkie powiadomienia zgodnie z art. 15-22 i art. 34; te informacje odnoszą się do przetwarzania danych, w sposób precyzyjny, przejrzysty, łatwy do zrozumienia i dostępny w prostym języku; szczególnie dotyczą one informacji skierowanych do dzieci. Informacje te są przekazywane na piśmie lub w innej formie, ewentualnie również elektronicznie. Jeśli osoba dotknięta zwróci się o to, może ona uzyskać informację ustnie, pod warunkiem, że zostanie potwierdzona jej tożsamość w inny sposób. ([1]) ([2]) ([3])

(2) Podmiot odpowiedzialny ułatwia osobie, której dane dotyczą, wykonywanie przez nią praw zgodnie z art. 15-22. W przypadkach wymienionych w art. 11 ust. 2, podmiot odpowiedzialny może odmówić realizacji prawa osoby, której dane dotyczą, zgodnie z art. 15-22, jeśli udowodni, że nie jest w stanie zidentyfikować tej osoby. ([1]) ([2]) ([3])

(3) Podmiot odpowiedzialny udostępnia osobie, której dane dotyczą informacji o działaniach podjętych na wniosek zgodnie z art. 15 do [22], niezwłocznie, w każdym przypadku jednak w ciągu miesiąca od otrzymania wniosku. Okres ten może zostać przedłużony o dalsze dwa miesiące, jeśli jest to wymagane uwzględniając złożoność i liczbę wniosków. Podmiot odpowiedzialny poinformuje osobie, której dane dotyczą o przedłużeniu terminu w ciągu miesiąca od otrzymania wniosku, wraz z uzasadnieniem opóźnień. Jeśli osoba, której dane dotyczą, składa wniosek elektronicznie, powinna być poinformowana na drodze elektronicznej, chyba że wyraziła odwrotną wolę. ([1])

(4) Jeżeli administrator nie podejmie działania na wniosek osoby, której dane dotyczą, powiadomi ją bez zwłoki, najpóźniej jednak w ciągu miesiąca od otrzymania wniosku, o powodach takiego działania oraz o możliwości wniesienia skargi do organu nadzorczego lub złożenia odwołania do sądu.

(5) Informacje zgodnie z art. 13 i 14 oraz wszystkie pisma i działania zgodnie z art. 15-22 i art. 34 będą dostarczane bezpłatnie. W przypadku oczywiałości nieuzasadnionych lub – szczególnie w sytuacji częstego powtarzania się – nadmiernych żądań od osoby, której dane dotyczą, administrator może albo ([1]) ([2]) ([3])

a) żądać uzasadnionego wynagrodzenia, przy czym uwzględnić należy koszty administracyjne związane z udzieleniem informacji, przekazaniem danych lub wykonaniem żądanej czynności, lub

b) odmówić dokonania żądania. Administrator danych ma udowodnić, że żądanie jest jawnie nieuzasadnione lub nadmierne.

(6) Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej, która złożył wniosek zgodnie z art. 15 – [21], może on żądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości tej osoby. ([1]) ([2])

(7) Informacje, które należy dostarczyć osobom dotkniętym zgodnie z art. 13 i 14 Dz.U., można dostarczać wraz z standardowymi symbolami graficznymi, aby zapewnić wyraźny, łatwy do zrozumienia i przejrzysty przegląd planowanej przetwarzania. Jeśli symbole są przedstawiane w formie elektronicznej, muszą być czytelne dla komputera. ([1])

(8) Komisji nadano będzie uprawnienie do wydania delegowanych aktów prawnych, zgodnie z art. 92, dotyczących określenia informacji przedstawianych za pomocą symboli graficznych oraz procedur ich udostępnienia w postaci standardowych symboli graficznych. ([1]) ([2])

Słowa kluczowe (normowane): Osoba (15), dotycząca (14), wniosek (12), odpowiedzialny (9), informacja (8), forma (5), działanie (4), elektronicznie (4)

Uwagi

Artykuł 12 RODO: Prawidłowa informacja, komunikacja i procedury dotyczące realizacji praw osoby zainteresowanej. Punkt 1 artykułu 12 oznacza w szczególności, że powinny być dostępne informacje o ochronie danych osobowych w języku, w którym strona internetowa jest napisana lub w języku, którym zrozumiał będzie celowy odbiorca (grupa docelowa). Niderlandzka inspekcja ochrony danych karła TikTok grzywną w wysokości [750.000 €](https://gdprhub.eu/index.php?title=AP_(The_Netherlands) – TikTok, ponieważ TikTok przedstawił jedynie angielską deklarację ochrony danych osobowych.

Artykuł 12 RODO: Prawidłowa informacja, komunikacja i procedury dotyczące realizacji praw osoby zainteresowanej. Zakładka 1 artykułu 12 wskazuje wspólnie z Artykułem 5 Zakładki 1 b RODO, że pouczenia o ochronie danych osobowych i tym samym pytania o zgodę powinny być konkretnie dla każdego narzędzia, które jest stosowane na stronie internetowej, takiego jak Google reCAPTCHA, następować. Ponadto należy (głównie zgodnie z Zakładką 1 c odnoszącym się Artykułem 13 RODO) dla każdego narzędzia i pliku cookies (porównaj również orzeczenie Trybunału Sprawiedliwości Unii Europejskiej w sprawie Planet49, np. Rn. 81) wyjaśnić, jakie są cele.

Określona w ust. 3 maksymalna data realizacji wynosząca jeden miesiąc należy rozumieć jako taka. Priorytetem jest jednak zasada niezwłoczności. Sąd pracy w Düsseldorfie jasno to wyjaśnił (Sąd Pracy w Düsseldorfie, wyrok z dnia 03.11.2023 – 5 Ca 877/23).

Także interesujące

• OGÓLNE ZASADY RODO
• Artykuł 5 RODO: Zasady przetwarzania danych ([1])
• Artykuł 6 RODO: Prawne podstawy przetwarzania danych ([1])
• Artykuł 7 RODO: Warunki zgody ([1])
• Artykuł 12 RODO: Prawo do transparentnej informacji, komunikacji i warunków realizacji praw osoby fizycznej ([1])
• Artykuł 15 RODO: Prawo do informacji ([1])
• Artykuł 26 RODO: Powszechna odpowiedzialność ([1])

Kluczowe wnioski tego artykułu

Przedsiębiorstwa muszą jasno, prosto i zrozumiałe wyjaśnić sposób przetwarzania danych.

Osoby, których dane dotyczą, mają prawo do uzyskania informacji o swoich danych i ich poprawiania.

Przedsiębiorstwa muszą odpowiedzieć na wnioski osób, których dane dotyczą, w ciągu miesiąca.

W przypadku nieuprawnionych lub nadmiernych wniosków dotyczących ochrony danych, administrator może żądać opłat lub odrzucić wniosek.

Odpowiedzialny podmiot musi uzasadnić przyczynę odrzucenia wniosku.

Informacje o ochronie danych mogą być przedstawione za pomocą symboli graficznych, aby były bardziej zrozumiałe.

Informacje o ochronie danych mogą być przedstawione za pomocą obrazów w sposób bardziej zrozumiały.