GDPR

Wprowadzenie

Od dnia 25 maja 2018 r. na terytorium Polski oraz wszystkich państw członkowskich Unii Europejskiej obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, powszechnie znane jako RODO (GDPR).

W Polsce przepisy RODO są stosowane wraz z krajowymi regulacjami dotyczącymi ochrony danych osobowych, w szczególności ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

Niniejszy dokument przedstawia podstawowe zasady przetwarzania danych osobowych oraz prawa przysługujące osobom, których dane dotyczą.

Zakres stosowania

Przepisy RODO mają zastosowanie do:

• administratorów danych oraz podmiotów przetwarzających posiadających siedzibę na terytorium Polski;
• podmiotów spoza Polski i Unii Europejskiej, które oferują towary lub usługi osobom znajdującym się na terytorium Polski;
• podmiotów monitorujących zachowania osób przebywających na terenie Polski.

Przepisy mają zastosowanie niezależnie od miejsca faktycznego przetwarzania danych, jeżeli dotyczą osób znajdujących się na terytorium Polski.

RODO obejmuje zarówno zautomatyzowane przetwarzanie danych osobowych, jak i przetwarzanie danych w uporządkowanych zbiorach danych prowadzonych w formie tradycyjnej.

Przepisy nie mają zastosowania do czynności wykonywanych wyłącznie w celach osobistych lub domowych.

Podstawowe zasady przetwarzania danych

Zgodność z prawem, rzetelność i przejrzystość

Dane osobowe muszą być przetwarzane zgodnie z prawem, w sposób rzetelny oraz przejrzysty dla osoby, której dane dotyczą.

Ograniczenie celu

Dane mogą być zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach.

Minimalizacja danych

Zakres przetwarzanych danych powinien być ograniczony do minimum niezbędnego do realizacji określonych celów.

Prawidłowość danych

Administrator powinien podejmować odpowiednie działania w celu zapewnienia aktualności i poprawności danych osobowych.

Ograniczenie przechowywania

Dane osobowe mogą być przechowywane wyłącznie przez okres niezbędny do realizacji celów przetwarzania lub wymagany przez obowiązujące przepisy prawa.

Integralność i poufność

Administratorzy oraz podmioty przetwarzające są zobowiązani do stosowania odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.

Prawa osób, których dane dotyczą

Każda osoba, której dane osobowe są przetwarzane, posiada następujące prawa:

Prawo dostępu do danych

Osoba ma prawo uzyskać informację, czy jej dane są przetwarzane oraz otrzymać kopię tych danych.

Prawo do sprostowania danych

Osoba może żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia danych

W określonych przypadkach osoba może zażądać usunięcia swoich danych osobowych.

Prawo do ograniczenia przetwarzania

Osoba może domagać się czasowego ograniczenia przetwarzania danych w przypadkach przewidzianych przez RODO.

Prawo do przenoszenia danych

Osoba ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie oraz przekazać je innemu administratorowi.

Prawo sprzeciwu

Osoba może sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie administratora lub wykonywaniu zadania realizowanego w interesie publicznym.

Prawo do cofnięcia zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba może wycofać ją w dowolnym momencie.

Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji

Osoba ma prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, jeżeli wywołują one skutki prawne lub w podobny sposób istotnie wpływają na jej sytuację.

Ochrona danych dzieci

W przypadku usług społeczeństwa informacyjnego kierowanych bezpośrednio do dzieci, przetwarzanie danych osób poniżej 16 roku życia wymaga zgody rodzica lub opiekuna prawnego, chyba że przepisy krajowe przewidują niższy wiek zgodnie z RODO.

Informacje kierowane do dzieci powinny być przedstawione w sposób jasny, zrozumiały i dostosowany do ich wieku.

Obowiązki administratorów i podmiotów przetwarzających

Administratorzy oraz podmioty przetwarzające są zobowiązani do:

• przestrzegania zasad określonych w RODO;
• wdrażania odpowiednich środków bezpieczeństwa;
• prowadzenia rejestrów czynności przetwarzania, gdy wymagają tego przepisy;
• współpracy z organami nadzorczymi;
• realizacji praw osób, których dane dotyczą;
• zawierania odpowiednich umów powierzenia przetwarzania danych;
• przeprowadzania oceny skutków dla ochrony danych (DPIA), gdy przetwarzanie może powodować wysokie ryzyko dla praw i wolności osób fizycznych.

W określonych przypadkach administratorzy są zobowiązani do wyznaczenia Inspektora Ochrony Danych (IOD).

Naruszenia ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych administrator jest zobowiązany bez zbędnej zwłoki ocenić ryzyko dla osób, których dane dotyczą.

Jeżeli naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych, administrator powinien zgłosić incydent do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od jego stwierdzenia.

W określonych przypadkach konieczne może być również poinformowanie osób, których dane dotyczą.

Międzynarodowe przekazywanie danych

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy może odbywać się wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony danych.

Może to nastąpić między innymi na podstawie:

• decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską;
• Standardowych Klauzul Umownych (SCC);
• Wiążących Reguł Korporacyjnych (BCR);
• innych mechanizmów przewidzianych przez RODO.

Nadzór i egzekwowanie przepisów

Organem nadzorczym właściwym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

UODO posiada uprawnienia do:

• przeprowadzania kontroli;
• wydawania ostrzeżeń i nakazów;
• ograniczania lub zakazywania przetwarzania danych;
• nakładania administracyjnych kar pieniężnych.

Zgodnie z RODO maksymalna kara administracyjna może wynosić do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która kwota jest wyższa.

Kontakt

W przypadku pytań dotyczących ochrony danych osobowych lub chęci skorzystania z przysługujących praw prosimy o kontakt.

E-mail:solutions@hogarvelento.com

Telefon do Biura Obsługi Klienta:+1(718)344-2909

Adres kontaktowy:105 Montclair Pl #9,Ellenwood,GA 30294,United States

Godziny dostępności online: od poniedziałku do piątku, w godzinach 9:00–12:00 oraz 14:00–18:00 (czas środkowoeuropejski – CET)