Close

Polityka Prywatności

I. Postanowienia ogólne

1. Niniejszy dokument określa zasady ochrony danych osobowych w Kancelaria Prawna Radcy Prawnego Adrian Matula, ul. gen. Józefa Bema 5b/51, 50-265 Wrocław (dalej zwana: „Kancelarią”).

2. Skróty i definicje:

2.1. „Administrator”  – oznacza Kancelarię.

2.2. „Polityka” – oznacza niniejszą Politykę ochrony danych osobowych;

2.3. „RODO” – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1);

2.4. „Podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

II. Zasady przetwarzania

3. Administrator dba o ochronę prywatności, zapewnia odpowiedni poziom bezpieczeństwa i przetwarza dane osobowe zgodnie z obowiązującym prawem i zapewnia właściwy poziom bezpieczeństwa. Dane osobowe są:

3.1. przetwarzane zgodnie z prawem, rzetelnie, uczciwie i w sposób przejrzysty dla osoby, której dane dotyczą (legalizm, rzetelność i transparentność);

3.2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (legalizm, rzetelność);

3.3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (minimalizacja danych);

3.4.prawidłowe i w razie potrzeby uaktualniane (prawidłowość);

3.5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane (ograniczenie przechowywania);

3.6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (integralność i poufność).

4. Administrator identyfikuje zasoby posiadanych danych osobowych, zależności między nimi oraz sposoby ich przetwarzania (identyfikacja i inwentaryzacja danych).

5. Administrator weryfikuje podstawy prawne przetwarzania danych, utrzymuje system zarządzania zgodami na przetwarzanie danych, a także identyfikuje przypadki, kiedy przetwarza dane na podstawie swojego uzasadnionego interesu.

III. Rejestr czynności przetwarzania

6. Administrator prowadzi Rejestr czynności przetwarzania, który stanowi formę dokumentowania czynności przetwarzania danych (rozliczalność).

7. W Rejestrze odnotowuje się co najmniej: cel przetwarzania, kategorie osób, kategorie danych, planowany termin usunięcia, nazwę współadministratora i jego dane kontaktowe, nazwę podmiotu przetwarzającego i dane kontaktowe, kategorie odbiorców innych niż podmiot przetwarzający, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa oraz transfer do kraju trzeciego lub organizacji międzynarodowej.

IV. Obowiązki informacyjne i realizacja praw jednostki

8. W terminach i w sposób określony w RODO, Administrator zapewnia obsługę i realizacją praw osób, których dane dotyczą, w tym prawa:

8.1. do dostępu do danych osobowych oraz otrzymania ich kopii,

8.2. do sprostowania swoich danych,

8.3. do usunięcia danych,

8.4. do ograniczenia przetwarzania,

8.5. do wniesienia sprzeciwu wobec przetwarzania danych,

8.6. do przenoszenia danych,

8.7. do ludzkiej interwencji przy automatycznym przetwarzaniu.

9. Administrator realizuje i wypełnia obowiązki informacyjne RODO przyjmując przejrzyste standardy komunikacji, przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.

10. Odpowiedzi na zgłoszone żądania i informace udziela się na piśmie lub elektronicznie.

11. Administrator wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych. Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej może zażądać dodatkowych informacji niezbędnych do potwierdzenia jej tożsamości.

12. Administrator wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), Administrator może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.

13. Dostęp do danych może być zrealizowany przez wydanie kopii danych.

14. Na żądanie Administrator wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. Administrator wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych.

15. Administrator uzupełnia i aktualizuje dane na żądanie osoby. Administrator ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania. Administrator może polegać na oświadczeniu osoby, co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.

16. Administrator udziela odpowiedzi na żądania osób, których dane dotyczą, w terminie miesiąca od dnia otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

17. Jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to w terminie miesiąca od otrzymania żądania informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

V. Podmioty przetwarzające

18. Jeżeli przetwarzanie ma być dokonywane w imieniu Administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

19. Administrator zawiera z podmiotami przetwarzającymi umowę powierzenia przetwarzania danych osobowych, a także weryfikuje jej wykonywanie.

VI. Bezpieczeństwo

20. Administrator zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania ich danych osobowych.

21. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

22. Administrator stosuje ograniczenia dostępu do danych osobowych:

22.1. prawne: zobowiązania do poufności i upoważnienia,

22.2. fizyczne: strefy dostępu, zamykanie szafy i pomieszczenia,

22.3. logiczne i informatyczne: ograniczenia i gradacja uprawnień dostępu.  

23. Administrator przeprowadza analizy ryzyka i adekwatności środków bezpieczeństwa. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

VII. Zgłaszanie naruszeń

24. Administrator stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w sposób i terminach określonych w RODO.

VII. Postanowienia końcowe

25. Niniejsza Polityka wchodzi w życie z dniem 25 maja 2018 r.

26. W zakresie nieuregulowanym w niniejszej Polityce mają zastosowanie przepisy RODO lub inne właściwe przepisy obowiązującego prawa.  

27. Administrator poinformuje o każdej zmianie niniejszej Polityki oraz zamieści i opublikuję ją na swojej stronie internetowej.