• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Lubasz i Wspólnicy » Aktualności  » Abi – przypominamy zmiany w ochronie danych osobowych sprzed roku.

    Abi – przypominamy zmiany w ochronie danych osobowych sprzed roku.

    abi, giodo, ochrona danych osobowych, przetwarzanie danych osobowych

    Już od ponad roku obowiązują zmienione przepisy ustawy o ochronie danych osobowych. 7 listopada 2014 roku przyjęto bowiem ustawę o ułatwieniu wykonywania działalności gospodarczej, która wprowadziła zmiany (więcej pisaliśmy o nich: tutaj i tutaj) m.in. do ustawy o ochronie danych osobowych. Zmiany weszły w życie  1 stycznia 2015 roku i objęły kilka istotnych kwestii. Dotyczą one pełnienia funkcji administratora bezpieczeństwa informacji, zasad przekazywania danych osobowych do państw trzecich oraz zgłaszania i rejestracji zbiorów danych osobowych.

    Powyższe zmiany oznaczały dla administratorów danych konieczność przeanalizowania ich systemów ochrony danych osobowych i ustalenia, czy zachodzi potrzeba modyfikacji stosowanych przez nich rozwiązań w związku z nowelizacją ustawy. Jeżeli administrator danych nie dokonał takiej wewnętrznej kontroli, powinien jak najszybciej przeprowadzić audyt obowiązujących w jego strukturze zasad i procedur. Jednym z kluczowych elementów wyłaniających się po zmianie ustawy jest oczywiście decyzja, czy administrator bezpieczeństwa informacji (ABI) powinien być powołany. Na gruncie obecnie obowiązujących przepisów, administrator danych ma bowiem wybór. Nie zawsze tak było, o czym pisaliśmy tutaj. Podejmując tę decyzję, administrator powinien wziąć pod uwagę, jakie zadania ustawa o ochronie danych osobowych i rozporządzenia wykonawcze do niej nakładają na ABI (więcej na ten temat), jaki jest jego status i jakie zadania i obowiązki wykonywać musi administrator danych, który nie wyznaczył ABI (więcej na ten temat). Pozwoli to na ocenę, czy dzięki powołaniu administratora bezpieczeństwa informacji przetwarzanie danych osobowych i związane z nim obowiązki, będzie administratorowi danych łatwiej wykonać. Niezależnie od podjętej decyzji administrator danych musi liczyć się z koniecznością wprowadzenia pewnych zmian w polityce bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym, choćby w zakresie szerszego katalogu obowiązków ABI lub samego administratora danych.

    Pamiętać też trzeba, że ustawodawca wprowadził zmiany w zakresie rejestracji zbiorów danych osobowych. I tak, obowiązek zgłoszenia zbioru danych osobowych do GIODO ma każdy administrator danych, który przetwarza dane osobowe wrażliwe (tzw. rejestracja zbioru danych). Oczywiście, może zdarzyć się, że administrator danych korzystał będzie ze zwolnienia przewidzianego w art. 43 ustawy o ochronie danych osobowych (np. będzie przetwarzał dane wrażliwe osób korzystających z jego usług medycznych). W innych wypadkach niż wskazane w art. 43 ust. 1 pkt 1-12, przetwarzanie danych wrażliwych oznacza konieczność zgłoszenia zbioru do GIODO.

    Jeżeli jednak administrator danych powołał administratora bezpieczeństwa informacji i nie przetwarza danych osobowych wrażliwych, nie podlega obowiązkowi rejestracji zbiorów. W takim wypadku rejestr zbiorów prowadzi u danego administrator bezpieczeństwa informacji.

    Warto zwrócić uwagę, że od 1 stycznia 2015 roku zwolnione z rejestracji są zbiory danych osobowych, zawierające dane osobowe zwykłe, które nie są przetwarzane z wykorzystaniem systemów informatycznych. Zbiory danych przetwarzane wyłącznie papierowo i zawierające tylko dane zwykłe nie będą więc zgłaszane do GIODO.

    Uwzględniając czas, jaki upłynął od wprowadzenia zmian w ustawie, administratorzy danych, którzy nie dokonali odpowiednich modyfikacji swoich systemów, polityk i procedur powinni ten temat jak najszybciej podjąć.

    Post Views: 1 761
    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

    Witold Chomiczewski LL.M
    Napisz mail

    Witold Chomiczewski LL.M

    Wspólnik
    Radca prawny

    witold.chomiczewski@lubasziwspolnicy.pl

    Artykuły powiązane

    Kontrole GIODO. Jaki jest plan na 2016 r. i na co zwrócić uwagę?

    Generalny Inspektor Ochrony Danych Osobowych opublikował w lutym br. komunikat o planowanych na rok 2016 kontrolach. Jak już wskazywaliśmy na Portalu ODO GIODO objął zakresem planowanych kontroli kilka grup podmiotów, …

    Więcej

    Prawo w Internecie w 2016 roku – o czym warto pamiętać?

    Rok 2016 przynosi wiele zmian podmiotom zainteresowanym prawem e-commerce. O wielu z nich pisaliśmy już na naszych portalach, warto jednak podsumować znowelizowane przepisy, istotne nie tylko dla przedsiębiorców internetowych, ale …

    Więcej

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl