• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Lubasz i Wspólnicy » Aktualności  » Kontrole GIODO. Jaki jest plan na 2016 r. i na co zwrócić uwagę?

    Kontrole GIODO. Jaki jest plan na 2016 r. i na co zwrócić uwagę?

    dane osobowe, kontrola giodo, ochrona danych osobowych, przetwarzanie danych osobowych

    Generalny Inspektor Ochrony Danych Osobowych opublikował w lutym br. komunikat o planowanych na rok 2016 kontrolach. GIODO objął zakresem planowanych kontroli kilka grup podmiotów, w tym kancelarie prawne, organy celne, organizacje korzystające z Systemu Informacji Celnej, podmioty przetwarzające dane w systemie Eurodac i starostwa powiatowe. Nie oznacza to oczywiście, że kontroli nie podlega ochrona danych osobowych i przetwarzanie danych osobowych u innych administratorów danych. Wprost przeciwnie, GIODO jest przecież organem powołanym do spraw ochrony danych osobowych, a kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych jest jednym z jego ustawowych zadań. Dlatego właśnie kontroli GIODO spodziewać może się każdy administrator danych lub podmiot przetwarzający dane osobowe na podstawie umowy powierzenia. Wskazanym w komunikacie grupom podmiotów GIODO będzie się jednak szczególnie przyglądał w bieżącym roku. Każda kancelaria prawna, kancelaria radców prawnych, indywidualna kancelaria radcy prawnego, a także kancelarie adwokackie powinny zwrócić szczególną uwagę na właściwe zabezpieczenie danych osobowych swoich klientów.

    Pamiętać także trzeba, że jeżeli u danego administratora powołany jest ABI, GIODO nie musi zdecydować się na prowadzenie kontroli. Może skorzystać z możliwości wezwania do dokonania sprawdzenia przez administratora bezpieczeństwa informacji i przedłożenia sprawozdania z tego sprawdzenia GIODO.

    W każdym wypadku kontroli GIODO lub sprawdzenia dokonywanego na wezwanie GIODO przez ABI weryfikacji polegać może całość systemu ochrony danych osobowych funkcjonującego u danego administratora danych. Administrator danych osobowych, by być skontrolowanym, nie musi  bowiem prowadzić działalności mieszczącej się w zakresie planowanych sektorowych kontroli. GIODO kontrolę może przeprowadzić zawsze. GIODO kontrolować może zarówno spełnienie przesłanek przetwarzania danych osobowych  (np. czy stosowana zgoda na przetwarzanie danych osobowych jest właściwa), sposób realizacji obowiązku informacyjnego, sposób prowadzenia, aktualność i poprawność dokumentacji ochrony danych, czyli polityki bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym, to, czy zostały zawarte umowy powierzenia, jak i wszelkie kwestie związane z technicznym, organizacyjnym, informatycznym i fizycznym zabezpieczeniem danych osobowych. To oznaczać może kontrolę nadawania upoważnień do przetwarzania danych i prowadzenia ich ewidencji, szkolenie osób upoważnionych do przetwarzania danych, sposób zabezpieczenia infrastruktury informatycznej – prawidłowe uwierzytelnianie użytkowników w systemie, kontrolę dostępu do zasobów, wykonywanie kopii zapasowych, ustalanie odpowiednich reguł pracy ze sprzętem udostępnionym przez pracodawcę. Warto zaznaczyć, że w wielu wpadkach kontrola GIODO oznacza weryfikację także innego rodzaju polityk, procedur czy mechanizmów ochrony danych. Wiele aspektów przetwarzania danych opisanych być może w regulaminie sklepu internetowego, polityce prywatności, regulaminie portalu. Sama ochrona danych osobowych może natomiast łączyć się z prawem e-commerce i IT, ochroną praw konsumenta czy też ochroną praw autorskich.

    Kontrola prowadzona jest przez upoważnionych pracowników biura GIODO – inspektorów, którzy mają zagwarantowane w ustawie prawo wstępu do pomieszczeń, w których zlokalizowany jest zbiór danych osobowych i w których dane przetwarzane są poza zbiorem. Mogą także żądać złożenia wyjaśnień i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego. Inspektorzy mają prawo wglądu do wszelkich dokumentów mających bezpośredni związek z przedmiotem kontroli, przeprowadzania oględzin urządzeń, nośników i systemów, służących do przetwarzania danych i zlecać sporządzanie opinii i ekspertyz. Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna będąca administratorem danych osobowych są obowiązani umożliwić inspektorowi przeprowadzenie kontroli.

    Z kontroli sporządzany jest protokół. Jeżeli inspektor stwierdzi naruszenie przepisów ustawy o ochronie danych osobowych, występuje do GIODO o wydanie odpowiedniej decyzji nakazującej przywrócenie stanu zgodnego z prawem. Przedmiotem tej decyzji może być w szczególności:
    a)    usunięcie uchybień;
    b)    uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych;
    c)    zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe;
    d)    wstrzymanie przekazywania danych osobowych do państwa trzeciego;
    e)    zabezpieczenie danych lub przekazanie ich innym podmiotom;
    f)    usunięcie danych osobowych.

    Oczywiście administrator danych może zwrócić się do GIODO z wnioskiem o ponowne rozpatrzenie sprawy, a jeżeli po ponownym rozpatrzeniu nadal kwestionuje decyzję GIODO, przysługuje mu skarga do sądu administracyjnego.

    Post Views: 1 856
    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

    Witold Chomiczewski LL.M
    Napisz mail

    Witold Chomiczewski LL.M

    Wspólnik
    Radca prawny

    witold.chomiczewski@lubasziwspolnicy.pl
    dr Dominik Lubasz
    Napisz mail

    dr Dominik Lubasz

    Wspólnik
    Radca prawny

    dominik.lubasz@lubasziwspolnicy.pl

    Artykuły powiązane

    Prawo w Internecie w 2016 roku – o czym warto pamiętać?

    Rok 2016 przynosi wiele zmian podmiotom zainteresowanym prawem e-commerce. O wielu z nich pisaliśmy już na naszych portalach, warto jednak podsumować znowelizowane przepisy, istotne nie tylko dla przedsiębiorców internetowych, ale …

    Więcej

    Tajemnica korespondencji nie obejmuje prywatnych wiadomości pracowników wysyłanych z służbowej poczty.

    Europejski Trybunał Praw Człowieka w Strasburgu w wyroku z 12 stycznia 2016 roku stwierdził, że zwolnienie z pracy z powodu korzystania z Internetu przy wykorzystaniu służbowych zasobów do celów prywatnych, …

    Więcej

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl