Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

1 kwietnia br. wchodzi w życie ustawa o pomocy państwa w wychowaniu dzieci. Jak wskazywaliśmy już na Portalu ODO ustawa ta wprowadza istotne dla sektora publicznego zmiany w ustawie o ochronie danych osobowych. Dotyczą one administratora danych oraz ujętej w art. 31 ustawy o ochronie danych osobowych instytucji powierzenia przetwarzania danych. W związku z szeregiem wątpliwości, jak interpretować nowe przepisy, Generalny Inspektor Ochrony Danych Osobowych wydał dwa stanowiska w tej sprawie.

Ustawa regulująca zasady programu Rodzina 500+ wprowadziła m.in. nowy przepis art. 23 ust. 2a w ustawie o ochronie danych osobowych, który wskazuje, że podmioty publiczne (opisane w art. 3 ust. 1 ustawy o ochronie danych osobowych) uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu. Jak wskazuje GIODO, pomimo specyficznej konstrukcji przepisu, każdy z administratorów danych musi odpowiadać za realizację zadań z zakresu ochrony danych osobowych we własnym zakresie. Celem takiej interpretacji jest wyeliminowanie sytuacji, w których dochodziłoby do niewykonywania obowiązków wynikających z ustawy przez choćby jednego z administratorów. GIODO dokłada też starań, by zapewnić interpretację spójną z przepisami unijnymi.

Zmiany obejmą także instytucję powierzenia. Zgodnie z nowym art. 31 ust. 2a ustawy o ochronie danych osobowych nie będzie konieczne zawieranie umów powierzenia, o ile powierzenie to będzie miało miejsce między organami państwowymi, organami samorządu terytorialnego oraz państwowymi i komunalnymi jednostkami organizacyjnymi. GIODO wskazuje na problemy, jakie mogą powstać w związku ze stosowaniem tego przepisu w praktyce oraz podkreśla, że brak określenia zasad, na jakich ma opierać się powierzenie, przesądza o braku wystarczającej podstawy do takiego działania. GIODO zaznacza, że bez umowy powierzenia trudno jest mówić o prawidłowym i dającym gwarancje bezpieczeństwa powierzeniu przetwarzania.

Poza wyżej opisanymi problemami, przy okazji nowelizacji powstał również szereg pytań o rejestrację zbiorów danych w GIODO. W przypadku przetwarzania zbiorów danych zawierających dane wrażliwe (a tak jest w przypadku zbiorów, które będą przetwarzane w związku z realizacją programu Rodzina 500+), administrator danych może rozpocząć przetwarzanie po zgłoszeniu zbioru do GIODO i jego zarejestrowaniu przez organ nadzorczy. Choć ustawa o pomocy państwa w wychowaniu dzieci wprowadziła zmiany w ustawie o ochronie danych osobowych, nie odniosła się do kwestii zgłaszania zbiorów danych do GIODO i nie przewidziała w tym zakresie żadnego zwolnienia. Oznacza to, że zbiory, które będą przetwarzane w związku z przyjmowaniem i rozpatrywaniem wniosków o przyznanie świadczeń oraz ich wypłatą, muszą być zgłaszane do GIODO. Także do tej kwestii odniósł się GIODO w swoim komunikacie.

GIODO wyjaśnił, że zbiory danych osobowych prowadzone w związku z realizacją programu 500+ zgłosić musi gmina, chyba, że korzysta ona z możliwości upoważnienia innego podmiotu do realizacji zadań związanych z prowadzeniem postępowań w ramach programu. Jeżeli gmina korzysta z tej możliwości, zbiór musi zostać zgłoszony odpowiednio przez ośrodek pomocy społecznej lub inną jednostkę organizacyjną gminy, czyli dany podmiot upoważniony.

Z kolei zbiory danych przetwarzanych w celu realizacji świadczenia wychowawczego w związku z koordynacją systemów zabezpieczenia społecznego to zbiory, których zgłaszanie jest obowiązkiem województwa lub w razie skorzystania z odpowiednich upoważnień – regionalnego ośrodka pomocy społecznej.

Warto przypomnieć, że nawet jeżeli w danej gminie (lub w strukturze innego administratora danych zobowiązanego do zgłoszenia zbioru) jest powołany ABI, w/w zbiory muszą być zgłaszane do GIODO, a nie rejestrowane w rejestrze administratora bezpieczeństwa informacji. Przesądza o tym okoliczność, że zbiory te zawierają dane wrażliwe. GIODO prosi, by w celu usprawnienia procesu rejestracji umieszczać w nazwie zbiorów utrzymywanych w związku z tym programem oznaczenie „500+”. Na dzień 29 marca 2016 roku w rejestrze GIODO zarejestrowanych jest 116 zbiorów, zawierających w swojej nazwie właśnie to oznaczenie.

Post Views: 2 672

Lubasz i Wspólnicy » Aktualności » 500+ a ochrona danych osobowych

500+ a ochrona danych osobowych

dr Dominik Lubasz

Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

Artykuły powiązane

Abi – przypominamy zmiany w ochronie danych osobowych sprzed roku.

Kontrole GIODO. Jaki jest plan na 2016 r. i na co zwrócić uwagę?