GDPR

I. Wprowadzenie
Od 25 maja 2018 r. ogólne rozporządzenie o ochronie danych (RODO / GDPR – General Data Protection Regulation) obowiązuje we wszystkich państwach Unii Europejskiej, w tym w Polsce. W celu jego wdrożenia Polska dostosowała przepisy krajowe poprzez ustawę o ochronie danych osobowych oraz powołanie organu nadzorczego.

W Polsce organem odpowiedzialnym za nadzór nad przestrzeganiem RODO jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Instytucja ta monitoruje, doradza oraz egzekwuje przepisy dotyczące ochrony danych osobowych.

Polski system ochrony danych jest w pełni zgodny z RODO, jednocześnie uwzględniając krajowe regulacje w celu zapewnienia wysokiego poziomu ochrony prywatności.

II. Zakres stosowania
Przepisy RODO w Polsce mają zastosowanie do:

• wszystkich administratorów danych (Data Controller) oraz podmiotów przetwarzających dane (Data Processor) działających na terytorium Polski;
• podmiotów spoza Polski lub UE, które oferują towary lub usługi osobom znajdującym się w Polsce lub monitorują ich zachowania.

Przepisy mają zastosowanie zarówno do przetwarzania danych automatycznego, jak i częściowo zautomatyzowanego oraz danych w formie papierowej, jeśli stanowią część systemu ewidencyjnego. Działania czysto osobiste lub domowe są wyłączone z zakresu RODO.

III. Zasady przetwarzania danych
Zgodność z prawem, rzetelność i przejrzystość: dane muszą być przetwarzane zgodnie z prawem i w sposób przejrzysty dla osoby, której dane dotyczą.

Ograniczenie celu: dane mogą być zbierane wyłącznie w konkretnych, legalnych celach.

Minimalizacja danych: zbierane są wyłącznie dane niezbędne do realizacji celu.

Prawidłowość danych: dane muszą być aktualne i poprawne.

Ograniczenie przechowywania: dane są przechowywane tylko przez okres niezbędny do realizacji celu.

Integralność i poufność: dane muszą być chronione przed nieautoryzowanym dostępem, utratą lub uszkodzeniem.

IV. Prawa osób, których dane dotyczą
Zgodnie z RODO osoby fizyczne mają prawo do:

• dostępu do swoich danych,
• sprostowania danych,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu wobec przetwarzania danych,
• niepodlegania zautomatyzowanym decyzjom, w tym profilowaniu.

W przypadku osób poniżej 16 roku życia wymagana jest zgoda opiekuna prawnego na przetwarzanie danych.

V. Obowiązki administratora i podmiotu przetwarzającego
Administrator danych musi:

• zapewnić zgodność przetwarzania z przepisami RODO,
• wdrożyć odpowiednie środki techniczne i organizacyjne,
• dokumentować operacje przetwarzania danych,
• reagować na żądania osób, których dane dotyczą.

Podmiot przetwarzający dane musi działać wyłącznie na podstawie pisemnych instrukcji administratora oraz zapewnić bezpieczeństwo danych.

W przypadku naruszenia ochrony danych, administrator ma obowiązek zgłoszenia incydentu do UODO w ciągu 72 godzin.

W niektórych przypadkach wymagane jest przeprowadzenie oceny skutków dla ochrony danych (DPIA) oraz wyznaczenie Inspektora Ochrony Danych (IOD).

VI. Przekazywanie danych do państw trzecich
Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG) jest dozwolone tylko wtedy, gdy zapewniony jest odpowiedni poziom ochrony danych, np. poprzez:

• decyzję Komisji Europejskiej o adekwatności ochrony,
• standardowe klauzule umowne UE (SCC),
• inne prawnie dopuszczalne mechanizmy transferu danych.

VII. Nadzór i egzekwowanie przepisów
Organ nadzorczy w Polsce (UODO) posiada uprawnienia do:

• wydawania ostrzeżeń i nakazów,
• ograniczania lub zakazywania przetwarzania danych,
• nakładania kar finansowych.

Maksymalne kary mogą wynosić do 20 milionów euro lub 4% globalnego rocznego obrotu przedsiębiorstwa (w zależności od tego, która wartość jest wyższa).

VIII. Kontakt
W przypadku pytań dotyczących przetwarzania danych osobowych lub praw wynikających z RODO, prosimy o kontakt z naszym działem ochrony danych drogą e-mailową lub telefoniczną.

Telefon:+1(267) 294-7101

E-mail:service@mavtrivarixy.com

Adres:302 N State Rd,Fairmount,IL 61841,United States

Godziny otwarcia: od poniedziałku do piątku, 9:00–12:00 oraz 14:00–18:00 (CET)