Realizacja Obowiązku Informacyjnego
Formularz zgromadzenia danych niezbędnych dla potrzeb wypełnienia obowiązków informacyjnych (RODO*)

Usługa oparta o ten formularz wspomaga przygotowanie odpowiedniej i adekwatnej klauzuli informacyjnej względem danej czynności przetwarzania. Dane z wypełnienia są gromadzone w bazie danych (w formacie arkusza kalkulacyjnego), z której mogą być wykorzystane w dowolny sposób łącznie z możliwością zalgorytmizowania procedury tworzenia klauzuli informacyjnej. Więcej informacji (w szczególności dotyczących zamówienia usługi) można uzyskać poprzez kontakt z autorem: k.slugocki@egocki.pl

Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14 (RODO*)

Usługa wspomaga przygotowanie arkusza zawierającego informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą oraz informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą.
Sign in to Google to save your progress. Learn more
Informacje podawane w przypadku... *
Określ czy przetwarzane dane osobowe są wynikiem zbierania tych danych osobowych od osoby, której dane dotyczą, czy nie pozyskano ich od osoby, której dane dotyczą, czyli z innych źródeł.
Określenie administratora danych osobowych
Napisz kim jesteś (nazwa Twojej Organizacji) i jak można się z Tobą skontaktować (dane kontaktowe Twojej Organizacji).
Pełna nazwa administratora *
Administratorem Pani/Pana danych osobowych jest...
Adres administratora *
Najlepiej zgodnie ze wzorcem: ul.[os./pl.] [Nazwa Ulicy] [nr], [kod pocztowy] [Nazwa Miejscowości]
Dane kontaktowe administratora *
Nr telefonu lub adres poczty elektronicznej, lub jedno i drugie, lub dowolna kombinacja tych i innych informacji
Określenie przedstawiciela administratora
Napisz, kto jest Twoim przedstawicielem i jak się z nim skontaktować. Przedstawiciel to organizacja, która Ciebie reprezentuje, jeśli mieszkasz poza UE, ale monitorujesz lub oferujesz usługi osobom w UE.
Nazwa i dane kontaktowe przedstawiciela
{...wypełniasz jeżeli to Ciebie dotyczy...}
Inspektor ochrony danych (IOD/DPO)
Należy podać dane kontaktowe - nr telefonu lub adres poczty elektronicznej, lub jedno i drugie, lub dowolna kombinacja tych i innych informacji - o ile IOD/DPO został wyznaczony w Twojej Organizacji.
Dane kontaktowe IOD/DPO
{...wypełniasz jeżeli to Ciebie dotyczy...}
Cele przetwarzania danych osobowych, oraz podstawa prawna przetwarzania
Wyjaśnij jasno, prosto i konkretnie, dlaczego używasz danych osobowych. Wyraźnie napisz o każdym celu przetwarzania.
Istnieje wiele różnych powodów, dla których można wykorzystywać dane osobowe. Wyjaśnij najlepiej znane Ci konkretne powody, dla których korzystasz z danych.
Wskaż jaki warunek zgodnego z prawem przetwarzania jest spełniony (art. 6. ust. 1 - Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:)
Cel (cele) *
Pani/Pana dane osobowe są przetwarzane w celu...
Legalna podstawa przetwarzania *
Spełnionym warunkiem zgodnego z prawem przetwarzania jest to, że: osoba, której dane dotyczą... /  przetwarzanie jest niezbędne do...
Required
Wyjaśnienie prawnie uzasadnionych interesów
Wyjaśnij, jakie są uzasadnione interesy przetwarzania. Są to interesy właściwe dla Twojej Organizacji lub strony trzeciej, jeśli opierasz się na legalnych podstawach przetwarzania zgodnie z artykułem 6 ust. 1 lit. f). {...wypełniasz jeżeli to Ciebie dotyczy...}
Kategorie przetwarzanych danych osobowych
Wymień wszystkie kategorie uczciwie w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Chodzi o wskazanie i/lub opis kategorii danych osobowych, które są przetwarzane w danej czynności przetwarzania. Wskazaniem kategorii danych osobowych jest na przykład twierdzenie, że oto przetwarza się tu imiona i nazwiska, adresy i numery telefonów osób. Nazwij te kategorie i/lub opisz je. Zadbaj szczególnie mocno o to, aby nie pominąć żadnej z kategorii danych osobowych, które są przetwarzane. Uznaj, że informacja, której tu udzielasz ma wyjątkowo ważne i kluczowe znaczenie.
<...wypełniasz zawsze w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą...>
Kategorie danych osobowych
<...wypełniasz zawsze w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą...>
Informacje o odbiorcach danych osobowych lub kategoriach odbiorców
Informuj, komu udostępniasz dane osobowe. Dotyczy to każdego, kto przetwarza dane osobowe w Twoim imieniu, a także wszystkich innych organizacji. Możesz podać nazwy organizacji lub ich kategorie. Bądź tak konkretny, jak to tylko możliwe, jeśli informujesz tylko o kategoriach organizacji.
Chodzi o wskazanie i/lub opis kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione. Nazwij te kategorie i/lub opisz je. Dokonaj wskazań i/lub opisów w sposób możliwie najbardziej pełny, prosty, komunikatywny i zrozumiały. Zadbaj mocno o to, aby nie pominąć żadnej z kategorii odbiorców.
{...wypełniasz jeżeli to Ciebie dotyczy...}
Odbiorcy lub kategorie odbiorców danych osobowych
Pani/Pana dane osobowe są udostępniane/przekazywane następującym odbiorcom... {...wypełniasz jeżeli to Ciebie dotyczy...}
Informacje o zamiarze przekazania lub przekazywaniu danych osobowych odbiorcy do państw trzecich lub organizacji międzynarodowych
Wskaż to jednoznacznie, jeśli przekazujesz dane osobowe do dowolnych krajów lub organizacji spoza UE. Wskaż, czy przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej w sprawie odpowiedniej ochrony zgodnie z art. 45.
Jeżeli przekazywanie nie jest dokonywane na podstawie decyzji stwierdzającej odpowiedni poziom ochrony, należy podać krótkie informacje na temat zabezpieczeń wprowadzonych zgodnie z art. 46, 47 lub 49. Musisz także wskazać, jak zdobyć kopię zabezpieczeń.
{...wypełniasz jeżeli to Ciebie dotyczy...}
Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
Pani/Pana dane osobowe są przekazywane do następującym państw trzecich (organizacji międzynarodowych)... {...wypełniasz jeżeli to Ciebie dotyczy...}
Stwierdzenie odpowiedniego stopnia ochrony
Stwierdzenie lub brak stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony (w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi) {...wypełniasz jeżeli to Ciebie dotyczy...}
Wzmianka o zabezpieczeniach i możliwych kopiach danych
Wzmianka o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych {...wypełniasz jeżeli to Ciebie dotyczy...}
Okres, przez który dane osobowe będą przechowywane (gdy nie jest to możliwe, kryteria ustalania tego okresu)
Napisz, jak długo będziesz przechowywać dane osobowe. Jeśli nie masz określonego okresu przechowywania, musisz poinformować o kryteriach, z których korzystasz, aby zdecydować, jak długo zachowasz dane osobowe.
Chodzi o wskazanie i/lub opis terminu usunięcia danych podany dla każdej kategorii danych osobowych. Planowany termin usunięcia danych oznacza jednocześnie maksymalny okres przechowywania danych - wskazywany jest wówczas, gdy jest możliwy do ustalenia. Sytuacje, w których ustalenie takiego terminu nie jest możliwe mają charakter wyjątkowy.
Okresy przechowywania danych osobowych *
Dokonaj wskazań i/lub opisów w sposób możliwie najbardziej pełny, prosty, komunikatywny i zrozumiały.
Informacje o dostępnych prawach w związku z przetwarzaniem danych osobowych
Wskaż, jakie prawa ma osoba w związku z korzystaniem z jej danych osobowych, np. dostęp, poprawianie, usuwanie, ograniczanie, sprzeciw i przenoszenie danych.
Dostępne prawa są zależne od legalnej podstawy przetwarzania (od spełnionego warunku zgodnego z prawem przetwarzania) - upewnij się, że to, co przekazujesz, dokładnie to odzwierciedla!
Prawo do sprzeciwu musi być przedstawione w sposób wyraźny i niezależny od wszelkich innych informacji.
Dostępne prawa *
Ma Pani/Pan prawo do wnioskowania (żądania) do...
Required
Prawo do wycofania zgody
Jasno informuj, że można wycofać zgodę na przetwarzanie swoich danych osobowych w dowolnym momencie. Zgoda musi być tak łatwa do wycofania, jak została uzyskana. Informuj wyraźnie, jak można to zrobić. {...wypełniasz jeżeli to Ciebie dotyczy...} Proponowany tekst: "Posiada Pani/Pan prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem."
Prawo do złożenia skargi *
Jasno informuj, że można złożyć skargę do organu nadzoru (https://uodo.gov.pl/). Każde państwo członkowskie UE posiada wyznaczony organ nadzorujący ochronę danych. Osoby fizyczne mają prawo wnieść skargę do organu nadzorczego w państwie członkowskim, w którym mieszkają, w którym pracują lub gdzie miało miejsce naruszenie. Dobrą praktyką jest podanie nazwiska i danych kontaktowych organu nadzorczego. Proponowany tekst: "Posiada Pani/Pan prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO (więcej informacji dotyczących możliwości wniesienia skargi: https://uodo.gov.pl/)."
Wskazanie źródeł pochodzenia danych osobowych
Napisz, skąd pochodzą uzyskane dane osobowe. Jeśli dane pochodzą z publicznie dostępnego źródła, musisz to źródło jednoznacznie wskazać. Bądź tak konkretny, jak to możliwe i nazwij wprost źródła, z których dane osobowe zostały pozyskane. Jeśli nie możesz tego zrobić, ponieważ nie znasz konkretnego źródła, powinieneś podać bardziej ogólne, ale jednocześnie wystarczająco wyczerpujące informacje.
<...wypełniasz zawsze w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą...>
Źródła danych osobowych
Źródłem przetwarzanych Pani/Pana danych osobowych jest (był)... <...wypełniasz zawsze w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą...>
Informacje o zautomatyzowanym podejmowaniu decyzji (w tym o profilowaniu)
Informuj, czy podejmujesz decyzje oparte na automatycznym przetwarzaniu, w tym na profilowaniu, które mają legalne i znaczące skutki dla osób. Przekazuj istotne informacje o logice związanej z procesem przetwarzania i wyjaśnij znaczenie i przewidywane konsekwencje. Chociaż tego typu przetwarzanie może być skomplikowane, powinieneś użyć prostych, zrozumiałych pojęć, aby wyjaśnić racjonalne uzasadnienie swoich decyzji i ich wpływ na poszczególne osoby. Informuj, jakich informacji używasz, dlaczego jest to istotne i jaki będzie ich prawdopodobny wpływ.
Automatyczne podejmowanie decyzji, w tym profilowanie
Proponowany zarys tekstu: "Pani/Pana dane są/będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach […opisz te zasady...]; konsekwencją takiego przetwarzania będzie […opisz te konsekwencje...]" {należy wskazać istotne informacje o zasadach zautomatyzowanego podejmowania decyzji oraz informacje o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą; np. w jaki sposób będą oceniane czynniki osobowe osoby fizycznej, natomiast przykładową konsekwencją takiego przetwarzania może być automatyczne odrzucenie elektronicznego wniosku kredytowego czy elektroniczne metody rekrutacji bez interwencji ludzkiej; istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą}
Więcej informacji
* RODO - Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1); EUR-Lex Baza aktów prawnych UE – tekst rozporządzenia: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679, EUR-Lex Baza aktów prawnych UE – tekst rozporządzenia: tekst sprostowania: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex:32016R0679R(02)
* Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018.1000), http://www.dziennikustaw.gov.pl/du/2018/1000/1 
Odpowiednie przepisy w RODO: zobacz art. 4 ust. 9,  art. 4 (17), art. 5 ust. 1 lit. e), art. 6 ust. 1, art. 13 ust. 1-2, art. 15-22, 37, 39, 44-49, 77 oraz motywy 31, 47-49, 60, 63, 65, 68-71, 97, 101-115, 141 i 169
Grupa Robocza Artykułu 29 (WP29) - obejmuje przedstawicieli organów ochrony danych z każdego państwa członkowskiego UE. Przyjmuje wytyczne dotyczące zgodności z wymogami GDPR.
• Wytyczne WP29 dotyczące przejrzystości (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=622227)
• Wytyczne WP29 w sprawie inspektorów ochrony danych (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612048)
• Wytyczne WP29 dotyczące zgody (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051)
• Wytyczne WP29 dotyczące prawa do przenoszenia danych (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611233)
• Wytyczne WP29 dotyczące automatycznego indywidualnego podejmowania decyzji i profilowania (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053)

polecane zasoby:
> https://sites.google.com/view/rodo2018 - udostępniam poprzez ten serwis wybrane treści i narzędzia, które mogą być przydatne po stronie Twojej Organizacji
> https://sites.google.com/view/rodo2018/ercp - eUsługa Rejestr Czynności Przetwarzania
> http://egocki.pl/rodo/RCP.xlsx - aktualna propozycja szablonu (aplikacja arkusza kalkulacyjnego) umożliwiającego prowadzenie rejestru czynności przetwarzania

>https://www.facebook.com/rodo2018

Krzysztof Sługocki, 27.07.2018 (wersja 1.02)
Submit
Clear form
Never submit passwords through Google Forms.
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy
Google Forms