GDPR UE (RODO PL)

UWAGA: Opis Dotyczy Małych i Średnich Przedsiębiorstw – weszło w życie w UE 25 maja 2018

 

Kiedy stosuje się ogólne rozporządzenie o ochronie danych RODO (GDPR)?

RODO stosuje się, gdy:

  • Twoja firma przetwarza dane osobowe i ma siedzibę w UE, bez względu na to, gdzie faktycznie dochodzi do przetwarzania danych,
  • Twoja firma ma siedzibę poza UE, ale przetwarza dane osobowe w związku z oferowaniem towarów lub usług osobom fizycznym w UE lub monitoruje zachowania osób fizycznych w Unii.

Przedsiębiorstwa spoza Unii przetwarzające dane obywateli UE muszą wyznaczyć swojego przedstawiciela w Unii.

Kiedy nie stosuje się ogólnego rozporządzenia o ochronie danych (RODO)?

RODO nie stosuje się, gdy:

  • osoba, której dane dotyczą, nie żyje,
  • osoba, której dane dotyczą, jest osobą prawną,
  • dane są przetwarzane w celach niezwiązanych z działalnością handlową, gospodarczą lub zawodową osoby przetwarzającej dane.

 

Co to są dane osobowe?

 

Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie, zwanej także podmiotem danych. Dane osobowe obejmują następujące informacje:

  • imię i nazwisko,
  • adres,
  • numer dowodu tożsamości/paszportu,
  • dochody,
  • cechy kulturowe,
  • adres IP,
  • dane będące w posiadaniu szpitala lub lekarza (jednoznacznie identyfikujące daną osobę w celach medycznych).

 

Szczególne kategorie danych

 

Zabronione jest przetwarzanie danych osobowych dotyczących:

  • pochodzenia rasowego lub etnicznego,
  • orientacji seksualnej,
  • poglądów politycznych,
  • przekonań religijnych lub filozoficznych,
  • przynależności do związków zawodowych,
  • danych genetycznych, biometrycznych i zdrowotnych, poza szczególnymi przypadkami (np. gdy uzyskano wyraźną zgodę na ich przetwarzanie lub gdy przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym zgodnie z prawem unijnym lub krajowym),
  • danych osobowych dotyczących wyroków skazujących i naruszeń prawa, chyba że pozwala na to prawo unijne lub krajowe.

 

Przekazywanie danych poza Unię

 

Po włączeniu RODO do Porozumienia EOG rozporządzenie będzie mieć zastosowanie do Europejskiego Obszaru Gospodarczego (EOG), który obejmuje wszystkie kraje UE, a także Islandię, Liechtenstein i Norwegię. Za każdym razem, gdy dane osobowe są przekazywane poza EOG, muszą być chronione na podstawie RODO. Oznacza to, że jeśli eksportujesz dane za granicę, Twoja firma musi spełnić jeden z poniższych warunków (lub upewnić się, że jest on spełniony):

  • Unia Europejska uznaje środki ochrony danych obowiązujące w kraju docelowym niebędącym członkiem Unii za odpowiednie.
  • Twoja firma podejmuje niezbędne działania, aby zapewnić odpowiednie zabezpieczenia takie jak włączenie konkretnych klauzul do umowy z podmiotem spoza Unii będącym odbiorcą danych.
  • Twoja firma przekazuje dane w oparciu o szczególne podstawy (wyjątki), takie jak zgoda osoby fizycznej, której dane dotyczą.

 

Kiedy dozwolone jest przetwarzanie danych?

 

Unijne przepisy dotyczące ochrony danych wymagają, aby dane były przetwarzane uczciwie i zgodnie z prawem, w konkretnym, prawnie uzasadnionym celu – i tylko takie dane, które są potrzebne do tego celu. Aby móc przetwarzać dane osobowe, musisz spełnić jeden z następujących warunków; jeżeli:

  • otrzymasz zgodę osoby, której dane dotyczą,
  • potrzebujesz danych osobowych do wypełnienia zobowiązania umownego względem osoby, której dane dotyczą,
  • potrzebujesz danych osobowych do spełnienia obowiązku prawnego,
  • potrzebujesz danych osobowych, aby chronić żywotne interesy osoby, której dane dotyczą,
  • przetwarzasz dane osobowe, aby wykonać zadanie leżące w interesie publicznym,
  • działasz w uzasadnionym interesie swojej firmy, o ile nie wpływa to istotnie na podstawowe prawa i wolności osoby, której dane są przetwarzane. Nie możesz przetwarzać danych osoby, której prawa są nadrzędne wobec interesów Twojej firmy.

 

Zgoda na przetwarzanie danych

 

W RODO przewidziano ścisłe zasady przetwarzania danych na podstawie zgody. Ich celem jest zapewnienie, by osoba fizyczna rozumiała, na co wyraża zgodę. Oznacza to, że zgoda powinna być dobrowolna, konkretna, świadoma i jednoznaczna, a zapytanie o zgodę musi być wyrażone jasnym i prostym językiem. Zgoda powinna być wyrażona w formie działania potwierdzającego, np. przez zaznaczenie pola wyboru na stronie internetowej lub podpisanie formularza.

Jeśli otrzymasz zgodę na przetwarzanie danych osobowych, możesz przetwarzać je tylko w celach, na które wyrażono zgodę. Musisz także umożliwić wycofanie zgody.

 

Prawo do poprawienia danych i prawo do sprzeciwu

 

Osoba fizyczna, która uważa, że jej dane osobowe są nieprawidłowe, niekompletne lub niedokładne, ma prawo do ich niezwłocznego sprostowania lub uzupełnienia.

Jeśli zmieniłeś lub usunąłeś dane osobowe, które uprzednio udostępniłeś innym, powinieneś poinformować o tym wszystkich odbiorców takich danych. W przypadku udostępnienia nieprawidłowych danych osobowych masz także obowiązek poinformować o tym każdego, kto widział takie dane, chyba że wymagałoby to nieproporcjonalnego wysiłku.

Osoba fizyczna może także w każdej chwili sprzeciwić się przetwarzaniu swoich danych osobowych w konkretnym celu, gdy podstawą prawną przetwarzania danych jest uzasadniony interes lub zadanie wykonywane w interesie publicznym. Jeżeli Twój uzasadniony interes nie jest nadrzędny wobec interesu osoby fizycznej, musisz zaprzestać przetwarzania danych osobowych.

Osoba fizyczna może również poprosić o ograniczenie zakresu przetwarzania swoich danych osobowych na czas ustalania, czyj interes jest nadrzędny. W przypadku marketingu bezpośredniego jesteś jednak zawsze zobowiązany do zaprzestania przetwarzania danych osobowych na prośbę osoby fizycznej.

Prawo do usunięcia danych (prawo do bycia zapomnianym)

 

W pewnych okolicznościach, np. gdy dane nie są już potrzebne do celu ich przetwarzania, osoba fizyczna może poprosić  o usunięcie swoich danych osobowych. Niemniej Twoja firma nie musi tego robić, jeśli:

  • przetwarzanie jest konieczne do poszanowania wolności wypowiedzi i informacji,
  • obowiązek przechowywania danych osobowych ciąży na Tobie z mocy prawa,
  • dane muszą być przechowywane z innych względów związanych z interesem publicznym, takich jak zdrowie publiczne lub badania naukowe i historyczne,
  • przechowywanie danych osobowych jest niezbędne do ustalenia roszczenia.

 

Jakie są prawa Użytkowników w związku z ich danymi osobowymi na najlepszydentysta.pl ?

 

  1. Prawo dostępu do danych – art. 15 RODO.
  2. Prawo do poprawiania danych osobowych – art. 16 RODO.
  3. Prawo do bycia zapomnianym – art. 17 RODO.
  4. Prawo do ograniczenia przetwarzania – art. 18 RODO.
  5. Prawo do przenoszenia danych – art. 20 RODO.
  6. Prawo do sprzeciwu – art. 21 RODO.

 

Jak na najlepszydentysta.pl, wygląda  prawo do usunięcia swoich danych?

Szanując jurysdykcję europejską dotyczącą GDPR UE (RODO PL)  od czerwca 2019, dotychczasowy Formularz do Wydruku dotyczący usuwania danych zamieniamy na inną formę kontaktu w tej sprawie.

Motywacja takiego działania jest taka, że załączniki z emailami (jeśli Państwo je wysyłali) nie dochodziły do nas w 100%,  a nasz system antywirusowy mógł odrzucić te, które wydawały się mu podejrzane co do zawartości.

Przepraszamy jeśli wcześniej Państwo się natrudzili i wypełniali te Formularze.

Teraz będzie łatwiej. Prosimy o kliknięcie w obrazek poniżej i zastosowanie się do prostej Instrukcji. Formularz przeznaczony jest dla wszystkich obywateli UE.

 

 

 

Po przesłaniu Wniosku o edycje lub usunięcie danych w ramach GDPR EU, powinien się wyświetlić czas i data jego wysłania.

Dlaczego strona zewnętrzna: aby nie destabilizować tych witryn.

 

 

 

 

Źródła: art. 61 ust. 1 Konstytucji Rzeczypospolitej Polskiej z 2 kwietnia 1997 r. (Dz.U. z 1997 r. nr 78, poz. 483; i zm.) i pozostałe a także orzeczenia TK i sądów, art. 1 ust. 1, art. 5, art. 6 ust. 1, ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. z 2014 r. poz. 782; ost. zm. Dz.U. z 2014 r. poz. 1662), art. 73 § 1 ustawy z 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz.U. z 2013 r. poz. 267; ost. zm. Dz.U. z 2015 r. poz. 1274),Prawo Europejskie i orzecznictwo TSUE,  Prawo konsumenta do informacji…,Unia Europejska “Ochrona danych zgodnie z RODO”, Prawo Prasowe.