Ogólne rozporządzenie o ochronie danych osobowych RODO 


Ogólne rozporządzenie o ochronie danych osobowych (RODO) , ang. General Data Protection Regulation - (GDPR) zostało wprowadzona w życie na 25 maja 2018r. RODO to zmiany legislacyjne w UE mające na celu wzmocnienie bezpieczeństwa i prywatności danych osobowych w UE.
Rozporządzenie zawiera wymogi dla  przedsiębiorstw i organizacji dotyczące gromadzenia i przechowywania danych osobowych i zarządzania nimi. 

RODO stosuje się, gdy:

  • Twoja firma przetwarza dane osobowe i ma siedzibę w UE (bez względu na faktyczne miejsce przetwarzania danych),
  • Twoja firma ma siedzibę poza UE, ale przetwarza dane osobowe w związku z oferowaniem usług lub towarów osobom fizycznym w UE.

RODO nie ma zastosowania:

  • do danych przetwarzanych w celach osobistych, niezwiązanych z działalnością gospodarczą, handlową i zawodową,
  • w przypadku przetwarzania danych osób nie żyjących,
  • w przypadku przetwarzania danych osobowych dotyczących osób prawnych,
  • w przypadku przetwarzania danych przez właściwe organy w celach wykrywania i zapobiegania przestępczości,
  • w przypadku przetwarzania danych osobowych przez państwa członkowskie UE w ramach wykonywania wspólnej polityki zagranicznej i bezpieczeństwa.

Co to są dane osobowe ?

Dane osobowe to wszelkie informacje i treści o zidentyfikowanej osobie fizycznej lub możliwej do zidentyfikowania bez nadmiernych kosztów, czasu czy działań tożsamości osoby fizycznej.

Dane osobowe obejmują następujące informacje:

  • imię i nazwisko,
  • adres,
  • numer dokumentu tożsamośći (dowód/paszport), PESEL
  • adres IP, identyfikator internetowy, numer identyfikacyjny, login, adres e-mail,
  • dane o lokalizacji,
  • jeden lub kilka czynników określających cechy fizyczne, fizjologiczne, genetyczne, psychiczne, ekonomiczne, kulturowe lub społeczną tożsamość osoby fizycznej.

Szczególne kategorie danych

Kategorie danych osobowych, wymagających szczególnej ochrony (dane wrażliwe):

  • dane ujawniające pochodzenie rasowe lub etniczne,
  • dane ujawniające poglądy polityczne,
  • dane ujawniające przekonania religijne lub światopoglądowe,
  • dane ujawniające przynależność do związków zawodowych,
  • dane genetyczne,
  • dane biometryczne (wykorzystywane w celu jednoznacznego zidentyfikowania osoby fizycznej),
  • dane dotyczące zdrowia,
  • dane dotyczące seksualności lub orientacji seksualnej.

Przetwarzanie danych osobowych wrażliwych jest zabronione, o ile nie są spełnione warunki wskazane w art. 9 RODO.

W jaki sposób pomagamy spełnić zgodność z RODO?

Nasi Klienci zazwyczaj działają jako Administratorzy danych, podczas gdy NETHAPPEN działa jako podmiot przetwarzający dane. Administratorzy danych określają, dlaczego i w jaki sposób dane będą przetwarzane, podczas gdy podmioty przetwarzające przetwarzają dane w ich imieniu. Jako Administrator danych jesteś odpowiedzialny i musisz być w stanie wykazać przestrzeganie zasad przetwarzania danych osobowych. Są to: zgodność z prawem, uczciwość i przejrzystość, minimalizacja danych, dokładność, ograniczenie przechowywania i integralność oraz poufność danych osobowych.

Jeżeli Twoja firma lub organizacja przetwarza dane osobowe w usługach NETHAPPEN, np. świadczy usługi dla Klientów indywidualnych, prowadzi sklep internetowy, przetwarza kontakty, adresy, zamówienia, wiadomości e-mail, jest to zdefiniowane jako zlecenie na przetwarzanie danych i jesteś zobowiązany do wypełnienia umowy Powierzenia Przetwarzania Danych Osobowych PPDO (ang. DPA - Data Protection Art).

Dostawca zwiększa bezpieczeństwo przetwarzanych danych w swoich usługach, stosując wzmocnioną konfigurację systemu, używając mechanizmów zabezpieczeń, ograniczając połączenia tylko do szyfrowanych połączeń, wymuszając stosowanie mocnych haseł oraz udostępniając Klientowi pliki dzienników zdarzeń i dostępu do usług.

Istnieją też scenariusze, w których dane osobowe mogą być automatycznie gromadzone w dziennikach zdarzeń (logi, adresy IP, identyfikatory użytkowników), do których Klient może uzyskać dostęp w ramach swojej Usługi.

Umowa powierzenia przetwarzania danych osobowych

Umowa wymaga ustalenia zakresu przetwarzanych danych oraz w jakich usługach będą przetwarzane wraz ze wskazaniem Administratorów danych (jeśli Klient działa na zlecenie Administratora danych i zleca dalsze przetwarzanie danych).
Wzór umowy jest dostępny tutaj "Umowa PPDO / DPA"

Zawarcie skutecznej umowy PPDO, według rozporządzenia RODO art. 28 pkt. 9 zgodnie polskim prawem, jest możliwe wyłączenie w formie pisemnej, w tym w formie elektronicznej. W przypadku formy elektronicznej poprzez opatrzenie umowy kwalifikowanym podpisem elektronicznym.

Aby zawrzeć umowę PPDO, skontaktuj się z nami, np. utwórz zgłosznie serwisowe.