GDPR
1. Wprowadzenie
Od dnia 25 maja 2018 r. na terenie Polski obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, powszechnie znane jako RODO (GDPR). Rozporządzenie to ustanawia jednolite zasady ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej.
W Polsce przepisy RODO zostały uzupełnione ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
Organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO), który monitoruje zgodność przetwarzania danych z obowiązującymi przepisami oraz podejmuje działania kontrolne i egzekucyjne.
2. Zakres stosowania
Przepisy RODO mają zastosowanie do:
- administratorów oraz podmiotów przetwarzających dane posiadających siedzibę na terytorium Polski;
- przedsiębiorców spoza Polski, którzy oferują towary lub usługi osobom przebywającym w Polsce albo monitorują ich zachowanie.
Przepisy obowiązują niezależnie od miejsca przetwarzania danych, jeżeli dotyczą osób znajdujących się na terytorium Polski.
RODO obejmuje zarówno zautomatyzowane przetwarzanie danych osobowych, jak i przetwarzanie prowadzone w uporządkowanych zbiorach danych.
Przetwarzanie danych wyłącznie do celów osobistych lub domowych nie podlega przepisom RODO.
3. Zasady przetwarzania danych osobowych
Przetwarzanie danych osobowych odbywa się zgodnie z podstawowymi zasadami określonymi w RODO.
Zgodność z prawem, rzetelność i przejrzystość
Dane mogą być przetwarzane wyłącznie na podstawie odpowiedniej podstawy prawnej, a osoby, których dane dotyczą, muszą być jasno informowane o sposobie oraz celu ich wykorzystania.
Ograniczenie celu
Dane osobowe są zbierane wyłącznie w jasno określonych, zgodnych z prawem celach i nie mogą być wykorzystywane w sposób niezgodny z tymi celami.
Minimalizacja danych
Gromadzone są jedynie dane niezbędne do realizacji określonych usług lub obowiązków prawnych.
Prawidłowość danych
Administrator podejmuje odpowiednie działania w celu zapewnienia, że dane są aktualne, kompletne oraz poprawne.
Ograniczenie okresu przechowywania
Dane są przechowywane jedynie przez okres niezbędny do realizacji celu ich przetwarzania lub przez czas wymagany obowiązującymi przepisami prawa.
Integralność i poufność
Administrator stosuje odpowiednie środki techniczne oraz organizacyjne chroniące dane przed utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem.
4. Prawa osób, których dane dotyczą
Każdej osobie przysługują prawa wynikające z RODO, w szczególności:
- prawo dostępu do swoich danych osobowych;
- prawo do sprostowania nieprawidłowych danych;
- prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych przepisami;
- prawo do ograniczenia przetwarzania danych;
- prawo do przenoszenia danych do innego administratora;
- prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora;
- prawo do wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
- prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, jeżeli wywołują one skutki prawne lub w podobny sposób istotnie wpływają na osobę.
W przypadku dzieci poniżej 16 roku życia korzystanie z usług społeczeństwa informacyjnego wymaga zgody rodzica lub opiekuna prawnego, chyba że obowiązujące przepisy prawa przewidują niższy wiek.
5. Obowiązki administratorów i podmiotów przetwarzających
Administrator danych oraz podmioty przetwarzające są zobowiązani do:
- przetwarzania danych zgodnie z obowiązującymi przepisami prawa;
- wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych;
- prowadzenia dokumentacji dotyczącej czynności przetwarzania, jeżeli wymagają tego przepisy;
- współpracy z organem nadzorczym oraz udzielania odpowiedzi na żądania osób, których dane dotyczą;
- zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia, jeżeli wymagają tego przepisy RODO;
- przeprowadzenia oceny skutków dla ochrony danych (DPIA), gdy przetwarzanie może powodować wysokie ryzyko dla praw i wolności osób fizycznych.
W przypadkach przewidzianych przepisami administrator może być zobowiązany do wyznaczenia Inspektora Ochrony Danych (IOD).
6. Przekazywanie danych poza Europejski Obszar Gospodarczy
Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego jest możliwe wyłącznie wtedy, gdy zapewniony zostanie odpowiedni poziom ochrony danych.
Może to nastąpić między innymi na podstawie:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony;
- Standardowych Klauzul Umownych (SCC);
- Wiążących Reguł Korporacyjnych (BCR);
- innych mechanizmów przewidzianych w rozdziale V RODO.
Administrator każdorazowo ocenia zgodność transferu danych z obowiązującymi przepisami prawa.
7. Nadzór i egzekwowanie przepisów
Przestrzeganie przepisów dotyczących ochrony danych osobowych nadzoruje Prezes Urzędu Ochrony Danych Osobowych (UODO).
Organ nadzorczy może między innymi:
- przeprowadzać kontrole;
- wydawać zalecenia i nakazy dostosowania działalności do przepisów;
- ograniczać lub zakazywać określonych operacji przetwarzania danych;
- nakładać administracyjne kary pieniężne zgodnie z przepisami RODO.
Maksymalna wysokość administracyjnej kary pieniężnej może wynieść do 20 milionów euro lub do 4% całkowitego światowego rocznego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, w zależności od tego, która kwota jest wyższa.
8. Kontakt
W przypadku pytań dotyczących ochrony danych osobowych lub wykonywania praw wynikających z RODO mogą Państwo skontaktować się z naszym działem obsługi klienta lub osobą odpowiedzialną za ochronę danych za pośrednictwem poczty elektronicznej lub formularza kontaktowego dostępnego na naszej stronie internetowej.
E-mail:team@aurenvior.com
Telefon do Biura Obsługi Klienta:+1 (276) 781-6335
Adres:29591 Hawthorne Dr,Meadowview,VA 24361,United States
Godziny dostępności: od poniedziałku do piątku w godzinach 9:00–12:00 oraz 14:00–18:00 (czas środkowoeuropejski – CET)