• B.O.W. Infos Sp. z o.o.

    ul. Reja 13/15
    81-874 Sopot

  • (58) 555 23 40
  • Pon - Pt : 08:00 - 16.00

Zobacz także:
Infos Detektywi
Loading...
rodo2018-06-12T10:45:16+00:00

Informacje:

Od 25.05 2018 r. wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Jest to akt prawny przyjęty przez Unię Europejską regulujący zasady ochrony danych osobowych – zastępuje dyrektywę 95/46/WE z 1995 r.

RODO tym się różni od dyrektywy 95/46/WE, że nie będzie implementowane, czyli nie będzie trzeba przepisów RODO przyjąć w polskiej ustawie, jak to się dzieje w przypadku dyrektyw. RODO będzie bezpośrednio obowiązywać, będzie bezpośrednio stosowane i bezpośrednio skuteczne. To oznacza, że – z bardzo niewielkimi wyjątkami – całe prawo ochrony danych osobowych znajdziemy bezpośrednio w tekście RODO.

Ten tekst można znaleźć w Dzienniku Urzędowym Unii Europejskiej L z 2016 r. nr 119, str. 1.
RODO zastąpi obowiązującą obecnie ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych.

1. Kto podlega RODO?

RODO podlega każdy przedsiębiorca, który prowadzi działalność w Unii Europejskiej. Może to być działalność w jakiejkolwiek formie prawnej: spółka, jednoosobowa działalność gospodarcza, czy nawet oddział w Unii Europejskiej przedsiębiorcy mającego siedzibę poza Unią. Nie ma znaczenia narodowość osób, których dane osobowe są przetwarzane. Nie ma znaczenia to, gdzie są przetwarzane dane osobowe (gdzie znajdują się serwery).

Przykłady:
• korzystanie przez polską spółkę z o. o. z usług przetwarzania danych w chmurze nie zwalnia tej spółki z konieczności stosowania RODO,
• polski podmiot oferujący swoje usługi obywatelom Ukrainy podlega przepisom RODO,
• oddział w Polsce przedsiębiorcy z USA podlega przepisom RODO.
RODO znajdzie zastosowanie nawet wtedy, gdy podmioty spoza Unii Europejskiej oferują swoje towary i usług osobom przebywający w Unii.

RODO nie znajduje zastosowania do działalności osobistej lub domowej. To oznacza, że osoba fizyczna prowadząca działalność gospodarczą musi stosować RODO do danych osobowych swoich klientów, czy pracowników, ale nie stosuje RODO do danych przetwarzanych w celach czysto prywatnych, np. do danych adresatów wysyłanych corocznie kartek świątecznych.
Podstawa prawna – art. 3 RODO.

2. Jakie czynności podlegają RODO?

RODO stosuje się do przetwarzania danych osobowych. Przetwarzaniem danych osobowych są jakiekolwiek operacje wykonywane na danych osobowych.

3. Co to są dane osobowe?

Dane osobowe to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Osobą zidentyfikowaną jest taka osoba, której tożsamość znamy, którą możemy wskazać spośród innych osób. Osobą możliwą do zidentyfikowania jest taka osoba, której tożsamości nie znamy, ale możemy poznać, korzystając z tych środków, które mamy.

Wyróżnia się dwie kategorie danych osobowych:

a) tzw. dane osobowe zwykłe,
b) dane osobowe zaliczające się do szczególnych kategorii danych (dawniej zwane danymi wrażliwymi).
Do szczególnych kategorii danych osobowych zaliczamy dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Dane osobowe, które nie należą do żadnej z tych kategorii, to dane zwykłe. Zgodnie z RODO, do kategorii danych osobowych zwykłych należą także dane osobowe dotyczące wyroków skazujących.
Podstawa prawna – art. 4 pkt 1, art. 9 i 10 RODO.

4. Kto może przetwarzać dane osobowe?

Jeżeli jakiś przedsiębiorca przetwarza dane osobowe, to może to robić jako jeden z dwóch kategorii podmiotów:
• administrator danych,
• podmiot przetwarzający dane.
Administrator danych to taki podmiot, który decyduje o celach i sposobach przetwarzania danych. Innymi słowy, decyduje o tym, po co (cele) i jak (sposoby) wykorzystać dane osobowe.
Administratorem danych jest zawsze określony podmiot – np. spółka.
Podmiot przetwarzający dane osobowe nie decyduje o celach i środkach przetwarzania danych – działa na podstawie umowy z administratorem danych. Administrator danych może bowiem albo sam przetwarzać dane, albo skorzystać z usług zewnętrznego podmiotu, który te dane będzie przetwarzał dla niego.
Podmiot przetwarzający dane na zlecenie powinien zawrzeć z administratorem danych odpowiednią umowę, tzw. umowę powierzenia, w której określone zostaną zasady przetwarzania danych.

5. Kiedy możemy przetwarzać dane osobowe?

Dane osobowe można przetwarzać wyłącznie wtedy, gdy istnieje tzw. podstawa prawna przetwarzania danych. W przypadku
przedsiębiorców, typowymi podstawami przetwarzania danych zwykłych są:
a) zgoda osoby, której dane dotyczą,
b) przetwarzanie danych jest niezbędne do wykonania umowy z osobą, której dane dotyczą lub do podjęcia działań
poprzedzających zawarcie umowy, na żądanie tej osoby,
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
d) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

Inspektor ochrony danych w BOW INFOS – iod@infos.org.pl

Klauzule informacyjne:

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest Biuro Obsługi Wierzytelności INFOS Sp. z o.o.,

2) kontakt z Inspektorem Ochrony Danych – iod@infos.org.pl,

3) Pani/Pana dane osobowe przetwarzane będą dla potrzeb aktualnej i przyszłych rekrutacji – na podstawie Art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. oraz Kodeksu Pracy z dnia 26 czerwca 1974 r.

4) Pani/Pana dane osobowe przechowywane będą przez okres tej i przyszłych rekrutacji,

5) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie

6) ma Pani/Pan prawo wniesienia skargi do organu nadzorczego

7) podanie danych osobowych jest obligatoryjne w oparciu o przepisy prawa a w pozostałym zakresie jest dobrowolne

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest Biuro Obsługi Wierzytelności INFOS Sp. z o.o.,

2) kontakt z Inspektorem Ochrony Danych – iod@infos.org.pl,

3) celem przetwarzania jest zatrudnianie, pomoc socjalna, zapewnienie komercyjnych świadczeń socjalnych oraz bezpieczeństwo i organizacja pracy

– na podstawie Art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. oraz Kodeksu Pracy z dnia 26 czerwca 1974 r. oraz

– na podstawie Art. 6 ust. 1 lit. c, jako zgody na na przekazanie danych innym podmiotom

– na podstawie Art. 6 ust. 1 lit. f, jako niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (stosowanie systemu kontroli dostępu)

4) odbiorcami Pani/Pana danych osobowych będą:

  • Pakiet socjalny (ubezpieczenia grupowe, karty sportowe dla pracowników)
  • Medycyna pracy
  • Obsługa BHP

5) Pani/Pana dane osobowe przechowywane będą przez okres 50 lat, na podstawie Kodeksu Pracy a w pozostałych przypadkach do ustania przyczyn biznesowych oraz do momentu odwołania zgody

6) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie

7) ma Pani/Pan prawo wniesienia skargi do organu nadzorczego

8) podanie danych osobowych jest obligatoryjne w oparciu o przepisy prawa a w pozostałym zakresie jest dobrowolne

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest Biuro Obsługi Wierzytelności INFOS Sp. z o.o.,

2) kontakt z Inspektorem Ochrony Danych – iod@infos.org.pl,

3) Pani/Pana dane osobowe przetwarzane będą w celu realizacji umowy – na podstawie Art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

4) odbiorcami Pani/Pana danych osobowych będą podmioty uczestniczące w realizacji zlecenia

5) Pani/Pana dane osobowe przechowywane będą przez okres 6 lat lub w oparciu o uzasadniony interes realizowany przez administratora

6) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania

7) ma Pani/Pan prawo wniesienia skargi do organu nadzorczego

8) podanie danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową zawarcia umowy

RODO
Zadzwoń