Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

Polityki prywatności portali i sklepów internetowych, umowy zawierane przez przedsiębiorców e-commerce oraz wszystkie poradniki dotyczące prowadzenia działalności gospodarczej zawierają sformułowanie „ochrona danych osobowych”, odmieniane przez wszystkie przypadki. Również wniosek o rejestrację zbioru danych GIODO wymaga, aby podać w nim jakie dane osobowe przetwarzamy. Pojęcie „dane osobowe” wydaje się oczywiste, jednak w praktyce nie zawsze jest jasne, co tak naprawdę podlega ochronie.

Dane osobowe – definicja ustawowa
Zgodnie z definicją sformułowaną w ustawie o ochronie danych osobowych, dane osobowe to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Osobą możliwą do zidentyfikowania jest „osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilku specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne”.
Nowe rozporządzenie o ochronie danych osobowych identycznie definiuje dane osobowe, rozszerza jednak jeszcze katalog identyfikatorów osoby fizycznej, wymieniając w nim wprost na imię i nazwisko, dane o lokalizacji, identyfikator internetowy oraz czynniki określające tożsamość genetyczną. Oczywiście katalog ten nie jest zamknięty.

Co nie jest daną osobową?
Uważa się, że informacja nie umożliwia określenia tożsamości konkretnej osoby, czyli nie jest daną osobową, jeżeli identyfikacja wymagałaby nadmiernych kosztów, czasu lub działań, a do jej uzyskania nie wystarcza wykorzystanie łatwo osiągalnych i powszechnie dostępnych źródeł.
Danymi osobowymi nie będą pojedyncze informacje o dużym stopniu ogólności, na przykład samo imię ani nawet imię i nazwisko, jeżeli są bardzo popularne i często spotykane (np. Jan Nowak).
W zależności od współwystępowania z innymi informacjami, bardzo ogólna informacja może stanowić daną osobową, gdy zostanie zestawiona z innymi dodatkowymi informacjami, które prowadzą do identyfikacji konkretnej osoby – na przykład imię w połączeniu z nazwiskiem i miejscem zamieszkania. Pojedynczą informacją, która stanowi dane osobowe, jest np. numer PESEL.
Pewne dane nie zawsze będzie można zaliczyć do danych osobowych. Na przykład sam adres e-mail fhskhbeiskts@uroid.com nie uniemożliwia zidentyfikowania jego posiadacza. Ale jeżeli połączymy go z imieniem i nazwiskiem (a takie informacje ma często operator danej poczty internetowej), to adres będzie mógł być zakwalifikowany jako dana. Daną osobową nie będzie zwykle ogólny e-mail sekretariatu (np. biuro@spolkaxyz.pl), będzie nią natomiast adres natalia.zawadzka@lubasziwspolnicy.pl, ponieważ nie tylko zawiera on imię i nazwisko posiadaczki skrzynki, ale dodatkowo ułatwia jej identyfikację przez wskazanie miejsca pracy.

Dane wrażliwe – nałogi pod ochroną specjalną
Szczególną ochroną objęte są tzw. dane wrażliwe, których przetwarzanie jest dopuszczalne jedynie w kilku wyjątkowych sytuacjach. Do takich danych należą informacje o pochodzeniu etnicznym lub rasowym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, dane o stanie zdrowia, kodzie genetycznym, nałogach, życiu seksualnym, informacje dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Co to są dane biometryczne?
Rozporządzenie ogólne o ochronie danych osobowych, które będzie stosowane już od 2018 roku, wprowadza pojęcie „danych biometrycznych”. Są to „dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne”. Nie oznacza to jednak, że obecnie dane biometryczne nie są chronione – podlegają ochronie na takich samych zasadach, jak inne dane osobowe. Więcej na temat ochrony danych biometrycznych według rozporządzenia ogólnego można przeczytać w artykule mec. Witolda Chomiczewskiego w „Podręczniku e-Commerce Polska. Rewolucja w ochronie danych osobowych? Istotne zmiany dla przedsiębiorcy”.

Wygląd czyli wizerunek jako dana osobowa.
Co ciekawe, w jednej z decyzji dotyczących popularnego kiedyś portalu Nasza Klasa (decyzja z 3 września 2008 roku, sygn. DOLiS/DEC515/08/22857) GIODO stwierdził, że nie mogą być uznane za dane osobowe informacje o imieniu i nazwisku w połączeniu z informacjami o nazwie i adresie szkoły podstawowej oraz oznaczeniu klasy, do której uczęszczał dany uczeń, wraz z jego wizerunkiem z lat siedemdziesiątych. W decyzji stwierdzono, że „analiza przedstawionego stanu faktycznego prowadzi do wniosku, że potencjalna możliwość powiązania ww. sekwencji informacji o skarżącym z nim obecnie wymaga zaangażowania niewspółmiernych kosztów, czasu lub działań. Warto przy tym zwrócić uwagę, że imię i nazwisko skarżącego zostało przypisane do jego wizerunku sprzed lat przez osobę trzecią, w formie komentarza do fotografii i w tym sensie informacja ta nie ma charakteru obiektywnego”. Takie stanowisko GIODO nie zostało jednak zaaprobowane przez sądy administracyjne, przeciwnie, uznały one, że wizerunek, imię i nazwisko stanowią bez wątpienia dane osobowe, a ochrona danych osobowych obejmuje także ochronę wszystkich faktów dotyczących przeszłości określonego człowieka (wyrok NSA z 18 listopada 2009 roku, I OSK 667/09 oddalający skargę kasacyjną od wyroku WSA w Warszawie z 3 marca 2009 roku, II SA/Wa 1495/08).

Post Views: 25 387

Lubasz i Wspólnicy » Aktualności » Co podlega ochronie danych osobowych?

Co podlega ochronie danych osobowych?

dr Dominik Lubasz

Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

Artykuły powiązane

Rozporządzenie ogólne o ochronie danych osobowych

Zgłoszenie danych do GIODO