Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2016 r. poz. 922, z późn. zm.), zwana dalej ?ustawą?, nie tylko omawia kwestie związane z zapewnieniem bezpieczeństwa danych osobowych, ale też wprowadza szereg tzw. obowiązków informacyjnych. Co prawda 25 maja 2018 r. ma zacząć obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylające dyrektywę 95/46/WE (o ochronie danych), które zmienia (głównie rozbudowuje) wspomniane obowiązki informacyjne, jednak do jego wejścia w życie pozostał jeszcze rok, a więc przed analizą nowych przepisów warto zapewnić zgodność działania w tym obszarze na podstawie jeszcze obowiązującego polskiego prawa.

Klauzula obowiązku informacyjnego

Ustawa przewiduje, że administrator danych w przypadku zbierania danych osobowych bezpośrednio od osoby, której one dotyczą, jest obowiązany poinformować tę osobę o:

1. adresie swojej siedziby i pełnej nazwie,

2. celu zbierania danych osobowych, a w szczególności o znanych w czasie udzielania informacji lub przewidywanych odbiorcach, lub o kategoriach

3. odbiorców danych,

4. prawie dostępu do treści swoich danych oraz do ich poprawiania, dobrowolności albo obowiązku podania dan...