Z dniem wejścia w życie RODO (obowiązujące od dnia 25 maja 2018 r. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych) uchylono przepisy dotychczas obowiązującej Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Powoływany dotychczas Administrator Bezpieczeństwa Informacji (ABI), od tego dnia nazywa się Inspektorem Ochrony Danych (zwany dalej: IOD), a jego powołanie stało się obowiązkowe dla podmiotów administracji publicznej. Do zadań IOD należy nadzór nad przetwarzaniem danych osobowych i działanie na rzecz zgodnego ich przetwarzania z przepisami o ochronie danych osobowych.

Głównym celem wejścia w życie przepisów RODO jest zapewnienie w całej UE spójnego i jednolitego mechanizmu ochrony podstawowych praw i wolności osób fizycznych oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi. Nowe regulacje i zasady zwiększają poziom ochrony danych osobowych osób, których dane dotyczą między innymi poprzez:

• obowiązek publikowania informacji nt. naruszenia bezpieczeństwa danych – administratorzy danych osobowych mają obowiązek powiadomienia organu nadzorczego, a w stosownych przypadkach osoby, której dane dotyczą o naruszeniu jej danych;

• tzw. prawo do bycia zapomnianym – w sytuacji w której dana osoba nie chce by jej dane były przetwarzane, jak też brak jest przesłanki legalności przetwarzania jej danych;

• ułatwiony dostęp do danych (podstawa prawna art. 15 RODO);

• większa ochrona praw dzieci i nieletnich;

• skuteczniejsza egzekucja przestrzegania przepisów; polski organ ochrony danych osobowych posiada możliwość nakładania administracyjnych kar pieniężnych.

Szczegółowe informacje dotyczące przestrzegania przepisów związanych z ochroną danych osobowych:
Strona internetowa Prezesa Urzędu Ochrony Danych Osobowych (dotychczas Generalnego Inspektora Ochrony Danych Osobowych) – https://uodo.gov.pl/

Ze względu na obowiązujące od dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) (zwane dalej: Rozporządzenie RODO), obowiązujące będą niżej wymienione zasady związane z przetwarzaniem udostępnionych dla XXXX – Pana/Pani danych osobowych:

I. Administratorem danych osobowych, zwanym dalej ADO jest XXXX, adres: ulica XXX, XX-XXX XXX.

II. Kontakt z Inspektorem Ochrony Danych – Imię i nazwisko – jest możliwy za pośrednictwem poczty e-mail pod adresem – xxx@xxx.xx lub telefonicznie pod numerem (xx) xxx-xxx-xxx.

III. ADO, zgodnie z art. 6 Rozporządzenia RODO przetwarza dane osobowe, w razie gdy spełniony jest co najmniej jeden z niżej wymienionych warunków:
1. Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
2. Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
3. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
4. Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
5. Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
6. Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

IV. Dane osobowe przetwarzane będą celem obsługi klienta.

V. Przysługuje Panu/Pani, w związku z przetwarzaniem udostępnionych przez Pana/Panią danych osobowych:
1. Prawo dostępu do Pana/Pani danych (na podstawie art. 15 Rozporządzenia RODO);
2. Prawo do sprostowania Pana/Pani danych (na podstawie art. 16 Rozporządzenia RODO);
3. Prawo do usunięcia Pana/Pani danych (na podstawie art. 17 Rozporządzenia RODO);
4. Prawo do ograniczenia przetwarzania Pana/Pani danych (na podstawie art. 18 Rozporządzenia RODO);
5. Prawo do wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych (na podstawie art. 21 Rozporządzenia RODO);
6. Prawo do przenoszenia Pana/Pani danych (na podstawie art. 20 Rozporządzenia RODO);

VI. Pana/Pani Dane osobowe mogą być udostępniane:
1. Upoważnionym z mocy prawa podmiotom;
2. Dostawcom systemów IT, z którymi współpracuje ADO, celem zapewnienia i utrzymania ciągłości oraz poprawności działania systemów;
3. Podmiotom prowadzącym działalność pocztową lub kurierską, celem dostarczenia korespondencji;
4. Podmiotom z którymi współpracuje Administrator w zakresie obsługi interesantów;

VII. W przypadkach, w jakich przetwarzanie Pana/Pani danych osobowych realizowane jest na podstawie art.6 ust.1 lit. a Rozporządzenia RODO (czyli zgody na przetwarzanie danych osobowych) przysługuje Panu/Pani prawo do cofnięcia tej zgody w dowolnym momencie.

VIII. W razie uznania, że przetwarzanie przez w/w administratora Pana/Pani danych osobowych narusza przepisy Rozporządzenia RODO, przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego tj. Urzędu Ochrony Danych Osobowych.