Administratorzy danych osobowych, przede wszystkim ci, którzy przetwarzają je na dużą skalę, mogą spotkać się ze skargą na sposób, w jaki te dane przetwarzają. Skarga złożona pod rządami nowych przepisów jest o tyle uciążliwa, że jej uwzględnienie przez urząd może wiązać się z wysokimi karami finansowymi, których częstotliwości i dotkliwości aktualnie nie można dokładnie określić. Dlatego warto, aby administratorzy danych opracowali politykę skargową, na podstawie której będą w stanie nie tylko ograniczać liczbę złożonych skarg, ale także sprawnie wykonywać uprawnienia strony w ewentualnym postępowaniu skargowym.

Ani przepisy krajowe, ani RODO nie zawierają praktycznie żadnych wytycznych odnoszących się do sposobu prowadzenia dokumentacji przetwarzania danych osobowych, jak również jej zawartości. Nie oznacza to jednak, że po 25 maja 2018 r. administrator danych nie musi prowadzić żadnej dokumentacji w tym zakresie.

Obowiązek informacyjny, który należy spełnić wobec podmiotów danych, nie jest nowością. Był znany również na gruncie polskich przepisów obowiązujących do 25 maja 2018 r. RODO rozszerza jednak zakres informacji, jakie trzeba przekazać osobom, których dane się pozyskuje. Sprawdź, jak zrealizować ten obowiązek zgodnie z RODO.