Porada powstała w ramach działalności non-profit Fundacji Akademia Liderów. mikroPorady.pl są projektem Fundacji, który pomaga polskim mikroprzedsiębiorcom na każdym etapie prowadzenia działalności.
W dniu 25 maja 2018 r. we wszystkich krajach członkowskich Unii Europejskiej weszły w życie przepisy tzw. RODO czyli Rozporządzenie o Ochronie Danych Osobowych.
Rozporządzenie Parlamentu Europejskiego i Rady UE (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Rozporządzenie wprowadza zmiany w zakresie obowiązków ochrony danych osobowych zarówno w instytucjach publicznych jak i przedsiębiorstwach prywatnych.
Po wejściu w życie rozporządzenia przedsiębiorcy zobowiązani są do wprowadzenia systemu cyberbezpieczeństwa- czyli wdrożenia odpowiednich rozwiązań IT celem zapewnienia skutecznej ochrony danych osobowych.
Wprowadzone Rozporządzenie ma na celu głównie zapewnić dostateczną ochronę danych osobowych. Ma także wzmocnić i doprecyzować prawa osób, których dane dotyczą, oraz obowiązki podmiotów przetwarzających dane osobowe i decydujących o przetwarzaniu, jak również zapewnić równorzędne uprawnienia w zakresie monitorowania i egzekwowania przepisów o ochronie danych osobowych w UE oraz równorzędne kary za naruszenia tych przepisów we wszystkich państwach członkowskich UE.
Rozporządzenie przyznaje nowe uprawnienia także GIODO w tym możliwość nakładania kar za naruszenia przepisów, które będą mogły stanowić nawet 20 000 000 euro lub 4% całkowitego rocznego globalnego (łącznego) obrotu karanego przedsiębiorcy z roku obrotowego, który poprzedza naruszenie.
Przede wszystkim rozporządzenie nakłąda na przedsiębiorców nowe obowiązki i to kosztowne związane z ochroną danych osobowych m.in.:
dla zachowania zgodności z tym rozporządzeniem, administrator lub podmiot przetwarzający zobowiązani są prowadzić rejestry czynności przetwarzania, za które będą odpowiedzialni.
każdy administrator i każdy podmiot przetwarzający ma obowiązek współpracować z organem nadzorczym i na jego żądanie udostępniać mu te rejestry w celu monitorowania tych operacji przetwarzania.
w celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu niezgodnemu z tym rozporządzeniem administrator lub podmiot przetwarzający zobowiązani są do oszacowania ryzyka właściwego dla przetwarzania (w sposób udokumentowany) bądź jeżeli to oszacowanie wykaże potrzebę muszą wdrożyć środki – takie jak szyfrowanie – minimalizujące to ryzyko.
podejmowane środki muszą zapewniać odpowiedni poziom bezpieczeństwa, w tym poufność, oraz uwzględniać aktualny (bieżący) stan wiedzy technicznej oraz koszty ich wdrożenia w stosunku do ryzyka i charakteru danych osobowych podlegających ochronie.
oceniając ryzyko w zakresie bezpieczeństwa danych, należy brać pod uwagę ryzyko związane z przetwarzaniem danych osobowych – takie jak przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – i mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych.
Każdy przedsiębiorca zobowiązany jest upewnić się, czy wdrożono wszelkie odpowiednie techniczne środki ochrony i wszelkie odpowiednie środki organizacyjne, tak by od razu móc stwierdzać naruszenia ochrony danych osobowych i szybko informować organ nadzorczy i osobę, której dane dotyczą. Administrator danych osobowych posiada jedynie zgodnie z wymogiem rozporządzenia 72 godziny od chwili w której poweźmie informację o wycieku danych osobowych by zgłosić to odpowiednim organom nadzorczym. Ponadto informacja musi także uwzględniać określenie liczy oraz rodzaju ujawnionych danych, a to oznacza wysoki poziom monitoringu.
Dodatkowo przedsiębiorcy celem zwiększenia przejrzystości i poprawy przestrzegania Rozporządzenia, mają być zachęcani do ustanowienia mechanizmów certyfikacji oraz do wprowadzenia znaków jakości i oznaczeń w dziedzinie ochrony danych, pozwalając w ten sposób osobom, których dane dotyczą, szybko ocenić stopień ochrony danych, której podlegają stosowne produkty i usługi.
Rozporządzenie wprowadza także szereg zmian oraz rozszerza zakres obowiązków administratorów oraz podmiotów przetwarzających dane m.in. o rozszerzenie formuły zgody na przetwarzanie danych, rozszerzenie zakresu obowiązku informacyjnego, rejestru czynności przetwarzania, zmienienia definicji danych wrażliwych, uwzględnienie najnowszych osiągnięć technicznych oraz kosztów wdrożenia odpowiednich kosztów i procedur technicznych, oraz organizacyjnych w taki sposób aby przetwarzanie gwarantowało ochronę praw osoby, której dane są przetwarzane.
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady UE (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Ważne w 2021
Wpisz nasz KRS 0000318482 w deklaracji podatkowej PIT za 2020
Twoja odpowiedź pozwala nam poprawić jakość naszych materiałów.
Tę poradę udostępniamy całkowicie bezpłatnie.
Jeżeli wesprzesz nas drobną darowizną,
stworzymy więcej jakościowych materiałów.
Chcesz nas wesprzeć?
Jak widzisz, serwis mikroPorady.pl jest wolny od reklam. Działamy dzięki ofiarności naszych użytkowników, którzy przekazują nam wpłaty i darowizny. Nawet w bardzo niewielkich kwotach.
Twoja pomoc pozwoli na:
Poszerzenie serwisu miesięcznie o co najmniej 20 nowych rozwiązań, wzorów umów oraz kazusów
Bieżącą aktualizację wszystkich treści przez prawników
Udzielenie miesięcznie co najmniej 100 porad i konsultacji online
Opiekę informatyczną serwisu i jego dostępność 24/7
"Wesprzyj nas, a zobaczysz, jak dużo na tym zyskasz."
Komunikat w związku realizacją obowiązku z art. 13 RODO Informacja nt. Cookies
Drogi Użytkowniku!
zanim zaczniesz korzystać z naszego Serwisu mikroPorady.pl, prosimy zapoznaj się uważnie z naszym Regulaminem, Polityką Prywatności oraz Polityką Cookies, w których szczegółowo opisaliśmy zasady korzystania z naszego Serwisu oraz sposób gromadzenia, wykorzystania i udostępnienia danych osobowych. Korzystając z Serwisu zgadzasz się z Regulaminem, Polityką Prywatności i Polityką Cookies.
Twoja prywatność i bezpieczeństwo to nasz priorytet, dlatego informujemy Cię, że nasz Serwis wykorzystuje pliki cookies, które przetwarzają dane, w tym dane, które mogą być zakwalifikowane jako dane osobowe, w celu zebrania i przetwarzania zagregowanych danych dla celów statystycznych, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, doskonalenia jakości i treści naszych Usług, szerzenia misji edukacyjnej (w tym analizowania i profilowania danych grup użytkowników dla celów badawczych i marketingu naszych Usług).
Pamiętaj, możesz w każdej chwili wyrazić sprzeciw na przetwarzanie Twoich danych osobowych. Jeżeli nie wyrażasz zgody na korzystanie przez nasz Serwis z plików cookies, zmień ustawienia przeglądarki internetowej w zakresie plików cookies w swoim urządzeniu końcowym.
Kto jest Administratorem Twoich danych?
Administratorem Twoich danych jesteśmy my, czyli Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr B. Federa, ul. Orzeszkowej 2, 05-827 Grodzisk Mazowiecki. Jesteśmy organizacją pożytku publicznego i prowadzimy nieodpłatną działalność pożytku publicznego.
Inspektor Ochrony Danych
Aby zagwarantować, że Twoje dane zawsze będą przetwarzane w sposób transparentny i zgodny z prawem, wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem. Naszym Inspektorem Ochrony Danych jest Janusz Kosakowski. Dane kontaktowe: e-mail: <mailto:inspektor@wiedza3g.pl> inspektor@wiedza3g.pl; adres korespondencyjny: Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr Bogusława Federa, ul. Orzeszkowej 2, 05-827 Grodzisk Mazowiecki
Odbiorcy Twoich danych
Nigdy nie przekazujemy Twoich danych, nie sprzedajemy ich ani nie wymieniamy się nimi w jakichkolwiek celach, także marketingowych z innymi podmiotami. Twoje dane mogą być przekazywane jedynie Zaufanym Partnerom. W większości dane dotyczące ruchu naszych użytkowników gromadzone są przez naszych Zaufanych Partnerów. Prawo daje nam także możliwość przekazania danych podmiotom, które będą je przetwarzać na nasze zlecenie. Mogą to być na przykład podwykonawcy naszych usług, np. firmy IT oraz oczywiście organy typu sądy czy policja, które mogą żądać danych na podstawie obowiązującego prawa.
W związku z korzystaniem przez nas z narzędzia Google Analitycs Twoje dane zgromadzone w plikach cookies mogą być przekazywane Google Inc. z siedzibą w USA, tj. poza Europejski Obszar Gospodarczy. Przykazywanie odbywać się będzie na podstawie regulacji zabezpieczających ochronę danych osobowych, zatwierdzonych przez Komisję Europejską.
Podstawy prawne przetwarzania Twoich danych
W każdym przypadku przetwarzanie Twoich danych musi być oparte na podstawie prawnej na bazie obowiązujących przepisów. Jedną z nich może być konieczność przetwarzania danych do wykonania lub zawarcia umowy, której jesteś stroną. Taką umowę stanowo Regulamin Serwisu mikroPorady.pl. W przypadku pozostałych celów, takich jak analityka ruchu, zapobieganie nadużyciom, szerzenie misji edukacyjnej (w tym analizowanie i profilowanie danych grup użytkowników dla celów badawczych i marketingu naszych Usług), podstawą prawną jest nasz uzasadniony interes jako Administratora danych. Nasz prawnie uzasadniony interes polega na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie ich funkcjonalności, w tym na konieczności dostosowania zawartości Serwisu do potrzeb i preferencji Usługobiorców (Użytkowników) oraz optymalizacji korzystania ze stron internetowych, a także na konieczności tworzenia statystyk i badań, które stanowią podstawę do analizy, w jaki sposób Ty i inny Usługobiorcy korzystacie z Serwisu i na tej podstawie m.in. przygotowywać takie treści, które cieszą się największym zainteresowaniem lub na które jest największe zapotrzebowanie.
Okres przez jaki dane będą przetwarzane
Po zakończeniu korzystania przez Ciebie z naszych Usług, nie będziemy przetwarzać Twoich danych osobowych, za wyjątkiem tych danych, które są dopuszczone do przetwarzania na podstawie przepisów prawa lub umowy lub niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z Usług. Dane osobowe niezbędne do wykonania Umowy będziemy przetwarzać do czasu wygaśnięcia tej umowy, z tym zastrzeżeniem, że czasami, dane te mogą być przetwarzane również po wygaśnięciu tej umowy, jednak tylko wyłącznie jeżeli jest to dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń.
Dane przetwarzane z uwagi na nasz uzasadniony interes będziemy przetwarzać do czasu ewentualnego zgłoszenia przez Ciebie skutecznego sprzeciwu.
Również skorzystanie przez Ciebie z prawa do bycia zapomnianym będzie skutkowało usunięciem Twoich danych na Twoje wyraźne żądanie.
Jakie masz prawa w stosunku do swoich danych?
Masz m.in. prawo żądania dostępu do danych, sprostowania danych, do usunięcia danych (prawo do bycia zapomnianym), do ograniczenia przetwarzania danych, do przenoszenia danych. Możesz także zgłosić sprzeciw do przetwarzania danych oraz wycofać udzieloną zgodę do przetwarzania danych. Masz także prawo do wniesienia skargi do organu nadzorczego (Prezesa UODO), jeżeli uważasz, że przetwarzamy Twoje dane osobowe w niewłaściwy sposób. Jak skorzystać ze swoich praw opisujemy w Polityce prywatności.
Chcesz dowiedzieć się więcej o zasadach przetwarzania i ochrony danych osobowych w związku z korzystaniem z Serwisu mikroPorady?
Nasza strona używa plików Cookies. Korzystając z niej akceptujesz naszą Politykę Cookies i wyrażasz zgodę na używanie plików Cookies według aktualnych ustawień swojej przeglądarki. Poznaj szczegóły i możliwości ustawień w plików Cookies.
Załóż konto, by w pełni korzystać z bezpłatnego wsparcia w prowadzeniu firmy
Rejestracja zajmie minutę, korzystając z serwisu dostajesz dostęp
Wiemy jednak, że jako mikroprzedsiębiorca masz niewiele czasu na zgłębianie całości dokumentów, więc przygotowaliśmy skrót najważniejszych zapisów:
Gromadzimy tylko te dane osobowe, które są niezbędne do świadczenia usługi mikroPorady.pl, takie jak np. Twój adres e-mail.
Aby rozwijać aplikację i zapewniać lepszą jakość bezpłatnych usług, gromadzimy anonimowe dane zbiorcze w zakresie sposobu korzystania z mikroPorady.pl.
Dobroczynny serwis mikroPorady.pl należy wyłącznie do nas. Ale wszystko, co zamieścisz na swoim koncie, pozostaje Twoją 100% własnością. Bez Twojej zgody nigdy nie udostępnimy tych materiałów podmiotom trzecim.
Nasz serwis jest również w 100% zgodny z RODO. W każdej chwili możesz uzyskać dostęp do swoich danych, sprawdzić gdzie i w jaki sposób są one przechowywane. Oczywiście w dowolnym momencie możesz je również usunąć.
Wiemy jednak, że jako mikroprzedsiębiorca masz niewiele czasu na zgłębianie całości dokumentów, więc przygotowaliśmy skrót najważniejszych zapisów:
Gromadzimy tylko te dane osobowe, które są niezbędne do świadczenia usługi mikroPorady.pl, takie jak np. Twój adres e-mail.
Aby rozwijać aplikację i zapewniać lepszą jakość bezpłatnych usług, gromadzimy anonimowe dane zbiorcze w zakresie sposobu korzystania z mikroPorady.pl.
Dobroczynny serwis mikroPorady.pl należy wyłącznie do nas. Ale wszystko, co zamieścisz na swoim koncie, pozostaje Twoją 100% własnością. Bez Twojej zgody nigdy nie udostępnimy tych materiałów podmiotom trzecim.
Nasz serwis jest również w 100% zgodny z RODO. W każdej chwili możesz uzyskać dostęp do swoich danych, sprawdzić gdzie i w jaki sposób są one przechowywane. Oczywiście w dowolnym momencie możesz je również usunąć.