RODO
Dowiedz się jakie są założenia RODO i co to dla Ciebie oznacza, kim są administratorzy i procesorzy danych, jakie mamy wobec Ciebie obowiązki i czym jest bezpieczeństwo danych.
Po co jest RODO?
RODO reguluje ochronę danych osobowych w całej Unii Europejskiej, a jego założeniem jest możliwie jak największe ujednolicenie przepisów między poszczególnymi państwami członkowskimi. Oznacza to nowe uprawnienia dla osób fizycznych i nowe obowiązki dla administratorów danych.
Administrator danych osobowych
Administratorem danych osobowych podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych.
Czym są dane osobowe?
Dane osobowe : są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Procesor
Administrator ma prawo zlecać wykonanie w jego imieniu pewnych czynności, podczas których dojść może do przetwarzania danych osobowych. RODO wskazuje elementy jakie powinny być zawarte w umowie pomiędzy procesorem a administratorem.
Podstawowe zasady
Przetwarzanie danych osobowych przez ich administratora musi być zgodne z podstawowymi zasadami: legalności, rzetelności i przejrzystości; ograniczenia celu przetwarzania; minimalizacji danych; prawidłowości, ograniczenia przechowania; integralności i poufności oraz rozliczalności.
Legalność przetwarzania zależy od istnienia podstaw przetwarzania danych osobowych, o których mowa w art. 6 RODO. Przykładami takich podstaw jest: wyraźna zgoda osoby, której dane dotyczą; umowa; realizacja obowiązków prawnych.
Bezpieczeństwo danych
Każdy administrator powinien sprawdzić, czy zastosowane przez niego środki organizacyjne i techniczne zapewniają bezpieczeństwo przetwarzanych danych osobowych. Zapewnienie bezpieczeństwa danych osobowych może następować na przykład poprzez wdrożenie pseudonimizacji lub szyfrowania danych. W zależności od rodzaju przetwarzania, administrator może być zobowiązany do dokonania oceny skutków planowanych operacji dla bezpieczeństwa danych osobowych.
Obowiązek informacyjny
Administrator jest zobowiązany do informowania osób, których dane dotyczą, o wielu kwestiach dotyczących przetwarzania danych osobowych. Informacje powinny być przekazane prostym i zrozumiałym językiem.
Pobierz dokumenty informacyjne podmiotów z Grupy Rawlplug dla poszczególnych kategorii osób, których dane dotyczą.
Dokumentacja i certyfikacja
Administrator może wykazywać zgodność z prawem przetwarzania danych osobowych poprzez specjalne certyfikaty wydawane przez niezależne podmioty certyfikujące lub zatwierdzone kodeksy postępowania.
Rawlplug posiada następujące certyfikaty dotyczące bezpieczeństwa informacji:
-
Rawlplug S.A. - ISO/IEC 27001:2013
-
Koelner Rawlplug IP sp. z o.o. - ISO/IEC 27001:2013
Zapoznaj się z naszą Polityką Prywatności i Bezpieczeństwa.