GDPR (RODO) - что нужно знать предпринимателю

GDPR — это законодательство Европейского Союза о защите персональных данных. Основная цель — обеспечить единые правила по защите персональных данных во всех странах-членах ЕС.

Основные принципы:

1. Собирать и хранить можно лишь те данные и только на тот срок, насколько это необходимо для выполнения поставленной задачи. 2. Тот, кто хранит или обрабатывает данные - отвечает за их безопасность.

В каких случаях предприниматель может хранить данные?

1. Получено согласие физического лица
2. Обработка данных необходима для выполнения прав физического лица
3. Само физическое лицо сделало свои данные публичными (опубликовало в соцсетях, дало репортаж на телевидении)
4. Данные необходимы для правовых претензий / судебных исков
5. Обработка необходима по причинам, связанным с важным общественным интересом на основании законодательства ЕС или Польши.

Штрафы

Штрафы за несоблюдение, нарушение или несоблюдение положений GDPR в Польше налагаются Управлением по защите персональных данных (UODO) посредством административного решения. Положения GDPR предусматривают две категории финансовых штрафов, которые зависят от типа нарушения. UODO может наложить штраф в размере:

1. до 10 или 20 миллионов евро,
2. до 2% или 4% от общего годового оборота компании за предыдущий год.

Предприниматель обязан проинформировать клиентов о:

1. регистрационном адресе компании, способах контакта

Informujemy, iż administratorem Pani/Pana danych osobowych jest XYZ Sp. z o.o., z siedzibą w Warszawie (02-255) przy ul. Krakowiaków 78.
W razie pytań związanych z przetwarzaniem danych, zachęcamy do kontaktu z powołanym przez administratora danych, inspektorem ochrony danych pod numerem tel. 000 000 000 lub adresem e-mail: xxx@xxx.com
Pani/Pana dane osobowe będą przetwarzane w celu wykonania umowy o współpracy na podstawie art. 6 ust. 1 lit. b RODO Dane będą przetwarzane przez okres 1 roku od dnia wygaśnięcia umowy z zastrzeżeniem, iż okres przechowywania danych osobowych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jakie mogą mieć związek, z Pani/ Pana osobą lub jeżeli przetwarzanie danych osobowych będzie niezbędne dla celowego dochodzenia roszczeń lub obron rzed roszczeniami stron przeciwnej. Przysługuje Pani/Panu prawo żądania dostępu do danych osobowych ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania a także prawo przenoszenia danych. Informujemy, że przysługuje Pani/Panu prawo wniesienia skarai na orzetwarzanie danvch do Prezesa Urzedu Ochronv Danych Osobdwych. Podanie danych jest dobrowolne, ale ich niepodanie będzie związane z niemożnością zawarcia umowy.

2. цель сбора данных

w celu wykonania umowy współpracy

3. о правах на: корректировки, удаления данных, отзыва согласия
4. правовых основаниях обработки (например art. 6 ust.1 lit.f RODO)

Понятия

Администратор персональных данных (ADO) — это физическое или юридическое лицо, государственный орган, учреждение или другая организация, которая самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Администратор несет ответственность за то, чтобы обработка данных происходила в соответствии с законами о защите данных, такими как GDPR.