OFERTA
PROCEDURA OCHRONY DANYCH OSOBOWYCH
Od 25 maja 2018 r., na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [zwane dalej RODO] każda osoba fizyczna ma prawo oczekiwać, że administratorzy danych przetwarzający jej dane osobowe poinformują ją co dzieje się z jej danymi osobowymi, czyli spełnią tzw. obowiązek informacyjny.
RODO dotyczy każdej firmy, zarówno jednoosobowych działalności, jak i spółek – działających na terenie Unii Europejskiej, które przetwarzają dane osobowe. Nie ma znaczenia narodowość osób, których dane są przetwarzane, gdzie odbywa się to przetwarzanie ani gdzie znajdują się serwery. Tak więc, obowiązek posiadana procedury RODO, jak i przestrzegania ochrony danych osobowych spoczywa na każdym przedsiębiorstwie.
W ostatnim czasie na szkoleniach organizowanych przez Narodowy Bank Polski pojawiają się informacje co do obowiązków kantorów wynikających z RODO
Zakres danych osobowych dla kantorów:
- Prowadzi rejestr czynności przetwarzania.
- Upoważnia osoby do przetwarzania danych osobowych.
- Zawiera umowy powierzenia z podmiotami/osobami działającymi na rzecz kantoru, które wiążą się w jakimkolwiek zakresie z przetwarzaniem danych osobowych (serwis z obszaru IT, wynajem pracowników, itp.), co nie zwalnia z odpowiedzialności kantoru jako administratora danych.
- Przeprowadza ocenę skutków przetwarzania wobec danych osób, które są przetwarzane gdy spełnione są warunki z Komunikatu PUODO.
- Posiada wewnętrze procedury przetwarzania w szczególności reagowania na incydenty dot. ochrony danych osobowych oraz właściwą politykę ochrony danych/prywatności (jeżeli prowadzi także działalność w Internecie).
- Realizuje obowiązek informacyjny.
Każde z tych działań Kantor jako Administrator powinien móc udokumentować.