I. Wprowadzenie
Od dnia 25 maja 2018 roku na terenie Polski oraz pozostałych państw członkowskich Unii Europejskiej obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, znane jako Ogólne Rozporządzenie o Ochronie Danych (RODO).
W celu wdrożenia przepisów RODO Polska przyjęła ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych, która uzupełnia i doprecyzowuje stosowanie europejskich regulacji na poziomie krajowym.
Organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
Polski system ochrony danych osobowych opiera się na zasadach określonych w RODO i ma na celu zapewnienie wysokiego poziomu ochrony praw oraz wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych.
II. Zakres stosowania
Przepisy RODO oraz polskiej ustawy o ochronie danych osobowych mają zastosowanie do:
Administratorów danych osobowych oraz podmiotów przetwarzających dane posiadających siedzibę na terytorium Polski.
Podmiotów spoza Polski, które oferują towary lub usługi osobom przebywającym na terytorium Polski albo monitorują ich zachowanie.
Przetwarzania danych osobowych zarówno w sposób zautomatyzowany, jak i niezautomatyzowany, jeżeli dane stanowią część uporządkowanego zbioru danych.
Przepisy nie mają zastosowania do czynności wykonywanych wyłącznie w celach osobistych lub domowych.
III. Zasady przetwarzania danych osobowych
Zgodność z prawem, rzetelność i przejrzystość
Dane osobowe muszą być przetwarzane zgodnie z prawem, w sposób uczciwy oraz przejrzysty wobec osoby, której dane dotyczą.
Ograniczenie celu
Dane osobowe mogą być zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami.
Minimalizacja danych
Administrator powinien gromadzić wyłącznie dane niezbędne do realizacji określonych celów.
Prawidłowość danych
Należy podejmować odpowiednie działania w celu zapewnienia, że dane osobowe są prawidłowe, aktualne i kompletne.
Ograniczenie przechowywania
Dane mogą być przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zgromadzone, chyba że przepisy prawa wymagają dłuższego okresu przechowywania.
Integralność i poufność
Administratorzy oraz podmioty przetwarzające zobowiązani są do stosowania odpowiednich środków technicznych i organizacyjnych w celu ochrony danych przed utratą, zniszczeniem, nieuprawnionym dostępem lub ujawnieniem.
IV. Prawa osób, których dane dotyczą
Zgodnie z RODO każdej osobie przysługują następujące prawa:
Prawo do informacji o sposobie przetwarzania danych osobowych.
Prawo dostępu do własnych danych osobowych.
Prawo do sprostowania nieprawidłowych lub niekompletnych danych.
Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeżeli spełnione są warunki przewidziane przez przepisy prawa.
Prawo do ograniczenia przetwarzania danych.
Prawo do przenoszenia danych do innego administratora.
Prawo do wniesienia sprzeciwu wobec przetwarzania danych opierającego się na prawnie uzasadnionym interesie administratora lub wykonywaniu zadania realizowanego w interesie publicznym.
Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
Prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody.
Osoby poniżej 16 roku życia mogą korzystać z usług społeczeństwa informacyjnego wyłącznie za zgodą rodzica lub opiekuna prawnego, zgodnie z obowiązującymi przepisami.
V. Obowiązki administratorów i podmiotów przetwarzających
Administratorzy oraz podmioty przetwarzające dane są zobowiązani do:
Przetwarzania danych zgodnie z obowiązującymi przepisami prawa.
Wdrażania odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.
Prowadzenia dokumentacji dotyczącej czynności przetwarzania danych, jeżeli wymagają tego przepisy.
Współpracy z organem nadzorczym oraz udzielania niezbędnych informacji podczas kontroli.
Pomagania administratorowi w realizacji obowiązków wynikających z RODO, w szczególności w zakresie obsługi wniosków osób, których dane dotyczą.
W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający powinien niezwłocznie poinformować administratora danych.
Administrator ma obowiązek zgłosić naruszenie Prezesowi Urzędu Ochrony Danych Osobowych bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od jego wykrycia, jeżeli wymagają tego przepisy prawa.
W określonych przypadkach administrator może być zobowiązany do przeprowadzenia Oceny Skutków dla Ochrony Danych (DPIA) oraz wyznaczenia Inspektora Ochrony Danych (IOD).
VI. Międzynarodowy transfer danych
Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy jest dopuszczalne wyłącznie wtedy, gdy zapewniony zostanie odpowiedni poziom ochrony danych.
Może to nastąpić między innymi poprzez:
Decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych.
Stosowanie Standardowych Klauzul Umownych (SCC).
Wdrożenie innych mechanizmów transferu danych przewidzianych przez RODO.
W przypadku transferu danych do państw trzecich administrator zobowiązany jest do zapewnienia odpowiednich zabezpieczeń chroniących prawa osób, których dane dotyczą.
VII. Nadzór i egzekwowanie przepisów
Organem nadzorczym właściwym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
W ramach swoich uprawnień organ nadzorczy może:
Przeprowadzać kontrole oraz postępowania wyjaśniające.
Wydawać zalecenia i nakazy dotyczące zgodności z przepisami.
Nakładać ograniczenia lub zakazy przetwarzania danych.
Nakładać administracyjne kary pieniężne zgodnie z przepisami RODO.
Maksymalna wysokość kar administracyjnych może wynosić do 20 milionów euro lub do 4% całkowitego światowego rocznego obrotu przedsiębiorstwa za poprzedni rok obrotowy, w zależności od tego, która wartość jest wyższa.
Przepisy mają na celu ochronę podstawowych praw osób fizycznych, zwiększenie odpowiedzialności organizacji przetwarzających dane oraz budowanie zaufania do usług cyfrowych.
VIII. Dane kontaktowe
W przypadku pytań dotyczących ochrony danych osobowych, wykonywania praw wynikających z RODO lub sposobu przetwarzania danych osobowych prosimy o kontakt z naszym zespołem odpowiedzialnym za ochronę danych za pośrednictwem danych kontaktowych dostępnych na naszej stronie internetowej.
E-mail:care@simplivilla.com
Telefon do Biura Obsługi Klienta:+1 (281) 642-5613
Adres:506 Ellingham Dr,Katy,TX 77450,United States
Godziny dostępności: od poniedziałku do piątku w godzinach 9:00–12:00 oraz 14:00–18:00 (czas środkowoeuropejski – CET)