• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Lubasz i Wspólnicy » Aktualności  » Nowe standardowe klauzule umowne i decyzja o adekwatności dla transferów danych do Wielkiej Brytanii

    Nowe standardowe klauzule umowne i decyzja o adekwatności dla transferów danych do Wielkiej Brytanii

    irlandia, klauzule umowne, ochrona danych osobowych, rodo, schrems ii, transfery danych, wielka brytania

    W czerwcu Komisja Europejska wydała trzy istotne decyzje: 

    • w sprawie standardowych klauzul umownych dotyczących powierzenia przetwarzania danych osobowych pomiędzy administratorem a podmiotem przetwarzającym, 
    • w sprawie standardowych klauzul umownych dla międzynarodowych transferów danych osobowych, 
    • o adekwatności ochrony danych osobowych przez Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej. 
    Standardowe klauzule umowne pomiędzy administratorami i podmiotami przetwarzającymi

    Standardowe klauzule umowne pomiędzy administratorami i podmiotami przetwarzającymi to zaakceptowany przez Komisję Europejską wzór umowy zawierający modelowe postanowienia regulujące współpracę tych podmiotów w związku z powierzeniem przetwarzania danych osobowych.  

    Zadaniem standardowych klauzul umownych jest ułatwienie w ustalaniu pomiędzy stronami treści umowy powierzenia przetwarzania danych, aby była ona zgodna z wymogami nałożonymi przez art. 28 RODO. Stosowanie klauzul umownych będzie zawsze wymagało uzupełnienia ich o szczegółowy opis przedmiotu, celu i charakteru przetwarzania, kategorie danych osobowych i podmiotów danych, a także o środki bezpieczeństwa, które będą stosowane w ramach przetwarzania. 

    Warunkiem skuteczności standardowych klauzul umownych jest przyjęcie ich zgodnie z ustalonym przez KE wzorem, bez możliwości takiego ich uzupełnienia, które może spowodować, że wprowadzone zmiany będą sprzeczne z proponowanym wzorcem.  

    Standardowe klauzule umowne mogą być stosowane od 27 czerwca 2021 r.  

    Standardowe klauzule umowne dla międzynarodowych transferów danych osobowych 

    Zgodnie z RODO, przekazywanie danych osobowych do państw trzecich wymaga ustalenia odpowiedniej podstawy do takiego transferu. Jednym z narzędzi zapewniających odpowiedni stopień zabezpieczenia są standardowe klauzule umowne, o których mowa w art. 46 RODO. Komisja Europejska zdecydowała się przyjąć nowe standardowe klauzule umowne dla międzynarodowego transferu danych osobowych, które zastępują dotychczas obowiązujące trzy zestawy klauzul umownych wydanych na postawie uchylonej już dyrektywy 95/46. 

    Nowe klauzule umowne dla międzynarodowego transferu danych osobowych dotyczą następujących kwestii: 

    1. dostosowują mechanizm legalizacyjny przekazywania danych osobowych do wymogów ogólnego rozporządzenia o ochronie danych (RODO); 
    2. eliminują znane niedociągnięcia w dotychczasowych standardowych klauzulach umownych, przede wszystkim w odniesieniu do przekazywania danych osobowych z udziałem wielu stron, w tym od podmiotów przetwarzających dane do ich podwykonawców, a także od podmiotów przetwarzających dane osobowe w UE do administratorów spoza UE; oraz 
    3. stanowią odpowiedź na orzeczenie Trybunału Sprawiedliwości w sprawie Schrems II. 

    Nowe standardowe klauzule umowne zostały zaprojektowane w ten sposób, aby umożliwić realizację czterech modeli współpracy:

    1. administrator – administrator,
    2. administrator – procesor,
    3. procesor – procesor,
    4. procesor – administrator.  

    Standardowe klauzule umowne mogą być stosowane od 27 czerwca 2021 r. 

    Komisja dopuściła, aby w okresie przejściowym, tj. nie później niż do 26 września 2021 r., były jeszcze zawierane dotychczasowe standardowe klauzule umowne wydane na podstawie dyrektywy 95/46. Po tym czasie będzie można zawrzeć tylko nowe standardowe klauzule umowne.  

    Jeśli zaś strony zawarły już standardowe klauzule umowne wydane na podstawie dotychczasowych przepisów, przewidziano 18-miesięczny okres przejściowy (do 27 grudnia 2022 r.), pod warunkiem, że operacje przetwarzania stanowiące przedmiot umowy pozostaną niezmienione oraz że stosowanie tych klauzul zapewnia, aby przekazywanie danych osobowych odbywało się z zastrzeżeniem odpowiednich zabezpieczeń. 

    Decyzja o adekwatności ochrony danych osobowych w Wielkiej Brytanii 

    W dniu 28 czerwca 2021 r. Komisja Europejska przyjęła decyzję stwierdzającą zapewnienie przez Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej odpowiedniego stopnia ochrony danych osobowych. 

    Wydanie decyzji o adekwatności jest pokłosiem wystąpienia Wielkiej Brytanii z Unii Europejskiej. Przyjęcie przez Komisję Europejską decyzji powoduje, że dane osobowe mogą obecnie swobodnie przepływać z Unii Europejskiej do Zjednoczonego Królestwa, gdzie korzystają z poziomu ochrony zasadniczo równoważnego z poziomem gwarantowanym na mocy prawa UE. 

    Po raz pierwszy decyzja dotyczące odpowiedniego poziomu ochrony danych osobowych zawiera tzw. „klauzulę wygaśnięcia", która ściśle ogranicza czas jej obowiązywania. Decyzja o adekwatności automatycznie wygaśnie cztery lata po jej wejściu w życie, tj. w dniu 27 czerwca 2025 r. Po tym okresie ustalenia dotyczące odpowiedniego poziomu ochrony mogą zostać przedłużone, jednak tylko wtedy, gdy Zjednoczone Królestwo nadal będzie zapewniać odpowiedni poziom ochrony danych osobowych. 

    Post Views: 1 192
    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

    dr Dominik Lubasz
    Napisz mail

    dr Dominik Lubasz

    Wspólnik
    Radca prawny

    dominik.lubasz@lubasziwspolnicy.pl
    Witold Chomiczewski LL.M
    Napisz mail

    Witold Chomiczewski LL.M

    Wspólnik
    Radca prawny

    witold.chomiczewski@lubasziwspolnicy.pl

    Artykuły powiązane

    Decyzja w sprawie Tarczy Prywatności jest nieważna – tak stwierdził Trybunał Sprawiedliwości w wyroku w sprawie C-311/18 Facebook Ireland i Schrems   

    Dziś (16.07.2020 r.) Trybunał Sprawiedliwości w wyroku w sprawie C‑311/18 Data Protection Commissioner/ Maximillian Schrems i Facebook Ireland (dalej: wyrok w sprawie Schrems II) stwierdził nieważność decyzji wykonawczej Komisji Europejskiej …

    Więcej

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl