GDPR

Polityka ochrony danych osobowych (GDPR – Polska)

1. Wprowadzenie
Od dnia 25 maja 2018 r. na terenie Unii Europejskiej obowiązuje Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR). W Polsce przepisy te zostały uzupełnione przez ustawę o ochronie danych osobowych oraz nadzorowane przez właściwy organ krajowy.
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), który odpowiada za kontrolę, egzekwowanie przepisów oraz doradztwo w zakresie ochrony danych.
Polski system ochrony danych jest zgodny z GDPR i zapewnia wysoki poziom ochrony danych osobowych.

2. Zakres stosowania
Przepisy GDPR w Polsce mają zastosowanie do:
wszystkich administratorów danych oraz podmiotów przetwarzających mających siedzibę w Polsce;
podmiotów spoza Polski, które oferują towary lub usługi osobom znajdującym się na terytorium Polski lub monitorują ich zachowanie.

Przepisy obowiązują niezależnie od tego, gdzie faktycznie odbywa się przetwarzanie danych, jeśli dotyczą osób przebywających w Polsce.
Obejmują zarówno przetwarzanie zautomatyzowane, jak i niezautomatyzowane będące częścią uporządkowanego zbioru danych.
Nie obejmują przetwarzania danych o charakterze czysto osobistym lub domowym.

3. Zasady przetwarzania danych
Zgodność z prawem, rzetelność i przejrzystość
Dane muszą być przetwarzane zgodnie z prawem oraz w sposób przejrzysty dla osoby, której dotyczą.

Ograniczenie celu
Dane mogą być zbierane wyłącznie w konkretnych, jasno określonych i zgodnych z prawem celach.

Minimalizacja danych
Przetwarzane dane muszą być adekwatne i ograniczone do tego, co niezbędne.

Prawidłowość
Dane powinny być dokładne, aktualne i w razie potrzeby uzupełniane.

Ograniczenie przechowywania
Dane przechowuje się tylko przez okres niezbędny do realizacji celu, po czym są usuwane lub anonimizowane.

Integralność i poufność
Administratorzy i podmioty przetwarzające muszą stosować odpowiednie środki techniczne i organizacyjne w celu ochrony danych.

4. Prawa osób, których dane dotyczą
Osoby, których dane są przetwarzane, mają prawo do:
dostępu do danych i uzyskania informacji o ich przetwarzaniu;
sprostowania nieprawidłowych danych;
usunięcia danych („prawo do bycia zapomnianym”);
ograniczenia przetwarzania;
przenoszenia danych do innego administratora;
wniesienia sprzeciwu wobec przetwarzania;
niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu.

W przypadku osób poniżej 16 roku życia przetwarzanie danych wymaga zgody rodzica lub opiekuna prawnego.

5. Obowiązki administratora i podmiotów przetwarzających
Przetwarzanie danych musi odbywać się zgodnie z udokumentowanymi instrukcjami administratora.
Należy wdrożyć odpowiednie środki bezpieczeństwa danych.
Podmioty przetwarzające wspierają administratora w realizacji obowiązków wynikających z GDPR.
W przypadku naruszenia ochrony danych administrator ma obowiązek zgłoszenia incydentu do UODO w ciągu 72 godzin.
Administrator prowadzi rejestr czynności przetwarzania oraz, w razie potrzeby, przeprowadza ocenę skutków dla ochrony danych (DPIA).
W określonych przypadkach wymagane jest powołanie inspektora ochrony danych (IOD).

6. Przekazywanie danych poza UE
Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy jest dopuszczalne tylko wtedy, gdy zapewniony jest odpowiedni poziom ochrony danych, np. poprzez:
decyzję Komisji Europejskiej o odpowiednim stopniu ochrony;
stosowanie standardowych klauzul umownych (SCC);
inne mechanizmy zgodne z GDPR.

Po unieważnieniu programu „Privacy Shield”, stosowane muszą być aktualne standardowe klauzule umowne lub inne zgodne rozwiązania.

7. Nadzór i egzekwowanie przepisów
Organ nadzorczy (UODO) posiada uprawnienia do:
wydawania ostrzeżeń i nakazów;
ograniczania lub zakazywania przetwarzania danych;
nakładania kar finansowych.

Kary mogą wynosić do 20 milionów euro lub 4% rocznego światowego obrotu przedsiębiorstwa (w zależności od tego, która kwota jest wyższa).

8. Postanowienia końcowe
Celem przepisów GDPR w Polsce jest zapewnienie ochrony praw osób fizycznych, zwiększenie odpowiedzialności podmiotów przetwarzających dane oraz budowanie zaufania w środowisku cyfrowym.

9. Kontakt
W przypadku pytań dotyczących ochrony danych osobowych prosimy o kontakt z naszym zespołem ds. ochrony danych za pośrednictwem poczty elektronicznej.

Telefon:+1(516) 606-1064

E-mail:team@lumverix.com

Adres:216 GRAY AVENUE,EGG HARBOR TOW,NJ 08234-9529,United States

Godziny otwarcia: od poniedziałku do piątku, od 9:00 do 12:00 i od 14:00 do 18:00 (czasu środkowoeuropejskiego)