RODO

„RODO – NOWE PRZEPISY DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH”

NASZA FIRMA A DANE OSOBOWE KLIENTÓW

W związku z naszymi usługami szkoleniowymi, a także rozliczaniem i ewidencją czasu pracy kierowców w naszym Ośrodku posiadamy dużą bazę danych osobowych. Używamy ich jedynie do spełnienia wszystkich warunków umowy, zawartej z naszymi klientami. Staramy się, aby ochrona była na najwyższym poziomie. Przetwarzane dane nie są przekazywane innym podmiotom.

Korzystając z naszych usług, mają Państwo prawo do: dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wyrażenia zgody co do ich zakresu używania oraz złożenia skargi do organu nadzorczego.

Po wypełnieniu wszystkich obowiązków wynikających z umowy, całą dokumentację archiwizujemy. Archiwizacje dokumentów rzetelnie prowadzimy w naszym archiwum zakładowym, po okresie zgodnym z ustawą dokumenty są poddawane niszczeniu.

CZYM JEST RODO?

RODO, po angielsku GDRP, czyli The EU General Data Protection Regulation. Europjeska regulacja dot. ochrony danych osobowych.

„RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. RODO obejmuje nas od dnia 25 maja 2018 roku. Definiuje ono zasady przetwarzania, wykorzystywania i przechowywania danych osobowych m.in. w firmach. Celem tej regulacji jest zwiększenie ochrony danych osobowych obywateli Unii Europejskiej.

RODO W PIGUŁCE, CZYLI PODSTAWOWE I NAJWAŻNIEJSZE POJĘCIA

• Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej – na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
• Dane genetyczne – dotyczą odziedziczonych lub nabytych cech genetycznych osoby fizycznej, której ujawniają informacje o fizjologii lub zdrowiu tej osoby.
• Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.
• Administratorem jest osoba fizyczna, prawna, organ publiczny, jednostka (np. spółka, firma).
• Procesorem jest podmiot przetwarzający dane w imieniu administratora (np. księgowa).
• Profilowanie – zautomatyzowane przetwarzanie danych osobowych.
• Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji.

CZYM TAK WŁAŚCIWIE JEST PRZETWARZANIE DANYCH?

PRZETWARZANIE DANYCH oznacza operację lub zestaw operacji wykonywanych na danych osobowych, takie  jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, rozpowszechnianie lub innego rodzaju udostępnianie, usuwanie lub niszczenie.

• KIEDY MOŻNA PRZETWARZAĆ DANE OSOBOWE?

• Posiadamy zgodę,
• W celu wykonania umowy,
• Wypełnienie obowiązku prawnego,
• Wypełnienie interesów realizowanych przez administratora lub przez stronę trzecią.

KIM JEST INSPEKTOR DANYCH OSOBOWYCH, KIEDY NALEŻY GO POWOŁAĆ?

Inspektor Ochrony Danych to następca dawnego Administratora Bezpieczeństwa Informacji.  Jest to osoba powoływana przez administratora lub podmiot przetwarzający do pomocy przy przestrzeganiu przepisów o ochronie danych osobowych.

Powołanie IOD – następuje, gdy:

• Przetwarzania dokonują organ lub podmiot publiczny
• Głowna działalność polega na operacjach przetwarzania, które ze względu na swój charakter i zakres wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę.
• Działalność polega na przetwarzaniu na dużą skalę np. danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

OBOWIĄZEK ZGŁASZANIA NARUSZEŃ OCHRONY DANYCH

Incydent naruszenia danych może polegać na m.in.: przypadkowym, niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem danych osobowych, lub ujawnienie danych osobowych przechowywanych.

W przypadku naruszenia ochrony danych osobowych, administrator w ciągu 72 godzin zobowiązany jest do zgłoszenia tej sprawy organowi nadzorczemu, należy zawiadomić także osobę której dane dotyczą, oraz utworzyć dokumentację naruszenia.