Ministerstwo Cyfryzacji zaprezentowało przewodnik dla firm fin-tech. Dokument, który przygotowała specjalna grupa robocza działająca przy Ministerstwie Cyfryzacji, odpowiada na wiele pytań istotnych dla banków, ubezpieczycieli czy firm telekomunikacyjnych.
Czytaj także: RODO: klient musi wiedzieć, na co się godzi
Jedna z najważniejszych informacji w przewodniku dotyczy przetwarzania danych osobowych klientów uzyskanych jeszcze przed 25 maja 2018 r., czyli przed dniem wejścia w życie unijnych przepisów o ochronie danych osobowych (RODO). Zdaniem ekspertów ministerstwa, jeżeli dane zostały zebrane przed rozpoczęciem stosowania RODO, a wobec tej osoby prawidłowo spełniono obowiązek informacyjny na podstawie obowiązujących wówczas przepisów ustawy o ochronie danych osobowych, to administrator nie ma obowiązku ponownego spełnienia tego obowiązku, podając informacje wynikające z art. 13 i 14 RODO. Warunkiem jest zatem niezmienność celu gromadzenia i przetwarzania tych danych.
Kolejne wyjaśnienie pozwala firmom działającym na odległość na warstwowy sposób realizowania obowiązku informacyjnego wobec klientów. Chodzi o sytuację, gdy klient zawierający umowę np. przez internet oświadcza, że zapoznał się z wszystkimi informacjami (w tym dotyczącymi przetwarzania jego danych osobowych), choć są one dostępne dla niego dopiero po kliknięciu w odpowiedni link (lub wybraniu odpowiedniej opcji w czasie rozmowy telefonicznej).
Zgodnie z art. 29 wytycznych w sprawie przejrzystości na mocy rozporządzenia 2016/679 pierwsza warstwa powinna precyzować cel przetwarzania, tożsamość administratora oraz informację o prawach osoby, której dane dotyczą.