Jakie informacje musi zawierać nota o przetwarzaniu danych osobowych?

Jakie informacje musi zawierać klauzula informacyjna w zależności od źródła, z którego administrator pozyskał dane osobowe:

Informacje, kiedy administrator pozyskał dane osobowe, od osoby, której dane dotyczą (art. 13 RODO):

• Tożsamość administratora danych i dane kontaktowe.
• Dane kontaktowe inspektora ochrony danych (jeśli został powołany).
• Cel przetwarzania danych osobowych.
• Podstawę prawną przetwarzania danych osobowych (wskazanie przepisu prawa, który pozwala na posiadanie danych osobowych).
• Jeśli dane przetwarzane są na podstawie prawnie uzasadnionych interesów administratora danych lub strony trzeciej, to trzeba wymienić te interesy.
• Informacja o odbiorcach danych osobowych lub o kategoriach odbiorców – jeżeli istnieją (organizacje, którym powierzamy lub udostępniamy dane osobowe, np. biuro rachunkowe.
• Gdy ma to zastosowanie - informację czy dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
• Jeżeli dochodzi do tzw. zautomatyzowanego podejmowania decyzji lub profilowania należy poinformować o tym fakcie oraz podać istotne informacje o zasadach automatycznego podejmowania decyzji, a także o znaczeniu przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
• Okres przetwarzania danych osobowych lub sposób obliczenia tego okresu.
• Informację o prawach osób, których dane dotyczą (prawo dostępu do danych i otrzymania ich kopii, prawo do sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych.
• Informację o prawie do wycofania zgody osoby, której dane dotyczą (jeżeli dane przetwarzane są na podstawie zgody na przetwarzanie danych osobowych) Należy powiadomić o prawie do cofnięcia zgody w każdym momencie oraz o tym, że cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
• Informację o prawnie wniesienia skargi na działania związane z przetwarzaniem danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Informacje, kiedy administrator pozyskał dane z innego źródła (art. 14 RODO)

Oprócz informacji wymienionych powyżej dodatkowo należy podać:

• Nazwy podmiotów, od których pozyskaliśmy dane lub poinformować, że pochodzą one ze źródeł publicznie dostępnych.
• Kategorie danych, które przetwarzamy, np. dane korespondencyjne itp.