GDPR

1. Wprowadzenie

Od dnia 25 maja 2018 roku na terenie Polski oraz wszystkich państw członkowskich Unii Europejskiej obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, znane jako Ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR/RODO).

W Polsce przepisy GDPR są stosowane wraz z krajowymi regulacjami dotyczącymi ochrony danych osobowych, w szczególności ustawą o ochronie danych osobowych.

Organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych w Polsce jest:

• Prezes Urzędu Ochrony Danych Osobowych (UODO).

Celem GDPR jest zapewnienie wysokiego poziomu ochrony danych osobowych, zwiększenie przejrzystości przetwarzania danych oraz wzmocnienie praw osób, których dane dotyczą.

2. Zakres stosowania

Niniejsze przepisy mają zastosowanie do:

• administratorów danych osobowych posiadających siedzibę w Polsce,
• podmiotów przetwarzających dane osobowe w imieniu administratora,
• organizacji spoza Unii Europejskiej oferujących towary lub usługi osobom znajdującym się na terenie Polski,
• podmiotów monitorujących zachowanie użytkowników znajdujących się w Polsce.

Przepisy obowiązują niezależnie od tego, czy przetwarzanie danych odbywa się na terenie Polski czy poza jej granicami, jeśli dotyczy osób przebywających w Polsce.

Regulacje obejmują zarówno zautomatyzowane przetwarzanie danych, jak i niezautomatyzowane przetwarzanie stanowiące część uporządkowanego zbioru danych.

Przepisy nie mają zastosowania do działań o wyłącznie osobistym lub domowym charakterze.

3. Zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych odbywa się zgodnie z następującymi zasadami:

Legalność, rzetelność i przejrzystość

Dane osobowe mogą być przetwarzane wyłącznie na podstawie odpowiedniej podstawy prawnej oraz w sposób przejrzysty dla osoby, której dane dotyczą.

Ograniczenie celu

Dane osobowe są zbierane wyłącznie w określonych, zgodnych z prawem i jasno wskazanych celach.

Minimalizacja danych

Gromadzone są wyłącznie dane niezbędne do realizacji określonych celów.

Prawidłowość danych

Administrator danych podejmuje działania mające na celu zapewnienie aktualności oraz poprawności danych osobowych.

Ograniczenie przechowywania

Dane są przechowywane wyłącznie przez okres niezbędny do realizacji celu przetwarzania lub zgodnie z obowiązującymi przepisami prawa.

Integralność i poufność

Administratorzy oraz podmioty przetwarzające stosują odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed utratą, nieuprawnionym dostępem, ujawnieniem lub zniszczeniem.

4. Prawa osób, których dane dotyczą

Każda osoba, której dane osobowe są przetwarzane, posiada następujące prawa:

• prawo dostępu do danych,
• prawo do uzyskania informacji o sposobie przetwarzania danych,
• prawo do sprostowania nieprawidłowych danych,
• prawo do usunięcia danych („prawo do bycia zapomnianym”),
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo do sprzeciwu wobec przetwarzania danych,
• prawo do wycofania zgody w dowolnym momencie,
• prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu.

W przypadku danych osób niepełnoletnich poniżej 16 roku życia wymagana może być zgoda rodzica lub opiekuna prawnego zgodnie z obowiązującymi przepisami.

5. Obowiązki administratorów i podmiotów przetwarzających

Administrator danych oraz podmioty przetwarzające zobowiązani są do:

• przetwarzania danych zgodnie z obowiązującymi przepisami prawa,
• wdrażania odpowiednich środków bezpieczeństwa,
• prowadzenia dokumentacji dotyczącej czynności przetwarzania danych,
• współpracy z organem nadzorczym,
• zgłaszania naruszeń ochrony danych osobowych właściwemu organowi nadzorczemu w ciągu 72 godzin od wykrycia naruszenia, jeśli wymagają tego przepisy GDPR,
• udzielania pomocy osobom korzystającym ze swoich praw wynikających z GDPR.

W określonych przypadkach organizacje mogą być zobowiązane do wyznaczenia Inspektora Ochrony Danych (IOD/DPO).

6. Międzynarodowy transfer danych

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy może odbywać się wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony danych.

Transfer danych może nastąpić na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony,
• standardowych klauzul umownych UE (SCC),
• innych mechanizmów zgodnych z GDPR.

Administrator danych zobowiązany jest do zapewnienia odpowiednich zabezpieczeń podczas międzynarodowego transferu danych osobowych.

7. Nadzór i egzekwowanie przepisów

Organ nadzorczy w Polsce — Prezes Urzędu Ochrony Danych Osobowych (UODO) — posiada uprawnienia do:

• prowadzenia kontroli,
• wydawania ostrzeżeń i zaleceń,
• nakazywania dostosowania procesów przetwarzania danych do przepisów,
• ograniczania lub zakazywania przetwarzania danych,
• nakładania administracyjnych kar pieniężnych.

Kary za naruszenie GDPR mogą wynosić do:

• 20 milionów euro,
  lub
• 4% całkowitego rocznego światowego obrotu przedsiębiorstwa,

w zależności od tego, która kwota jest wyższa.

System ochrony danych osobowych w Polsce ma na celu zapewnienie wysokiego poziomu bezpieczeństwa danych, ochronę praw użytkowników oraz zwiększenie zaufania do usług cyfrowych.

8. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych, przetwarzania danych lub realizacji praw wynikających z GDPR prosimy o kontakt z naszym działem ochrony danych osobowych lub działem obsługi klienta.

Telefon:+1(917) 500-9291

E-mail:info@lumverik.com

Adres:14810 CROSSWINDS DR APT 1515,HOUSTON,TX 77032,United States

Godziny otwarcia: od poniedziałku do piątku, 9:00–12:00 oraz 14:00–18:00 (CET)