GDPR

Wprowadzenie

W dniu 10 maja 2018 r. Polska przyjęła ustawę o ochronie danych osobowych w celu wdrożenia rozporządzenia Ogólne rozporządzenie o ochronie danych (GDPR). Ustawa ta dostosowuje krajowe przepisy do wymogów Unii Europejskiej oraz uzupełnia wcześniejsze regulacje dotyczące ochrony danych.
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), odpowiedzialny za nadzór, egzekwowanie i doradztwo w zakresie stosowania przepisów.
Dzięki temu Polska posiada system ochrony danych zgodny ze standardami UE.

Zakres stosowania

Przepisy mają zastosowanie do:
wszystkich administratorów i podmiotów przetwarzających dane posiadających siedzibę w Polsce;
podmiotów spoza Polski, które oferują towary lub usługi osobom przebywającym w Polsce lub monitorują ich zachowanie.

Regulacje obowiązują niezależnie od miejsca przetwarzania danych, jeśli dotyczą osób znajdujących się w Polsce.
Obejmują zarówno przetwarzanie zautomatyzowane, jak i niezautomatyzowane (stanowiące część zbioru danych).
Nie mają zastosowania do czynności o charakterze czysto osobistym lub domowym.

Zasady przetwarzania danych

Zgodność z prawem, rzetelność i przejrzystość: dane muszą być przetwarzane zgodnie z prawem i w sposób przejrzysty dla osoby, której dotyczą.
Ograniczenie celu: dane mogą być wykorzystywane wyłącznie do jasno określonych i zgodnych z prawem celów.
Minimalizacja danych: zbierane są tylko dane niezbędne do realizacji celu.
Prawidłowość: dane muszą być aktualne i poprawne.
Ograniczenie przechowywania: dane przechowuje się tylko przez okres niezbędny do realizacji celu.
Integralność i poufność: należy stosować odpowiednie środki techniczne i organizacyjne chroniące dane.

Prawa osób, których dane dotyczą

Osoby fizyczne mają prawo do:
dostępu do swoich danych i uzyskania informacji o ich przetwarzaniu;
sprostowania nieprawidłowych lub niekompletnych danych;
usunięcia danych („prawo do bycia zapomnianym”) w określonych przypadkach;
ograniczenia przetwarzania;
przenoszenia danych do innego administratora;
sprzeciwu wobec przetwarzania danych, zwłaszcza w celach marketingowych.

W przypadku osób niepełnoletnich (poniżej 16 lat w Polsce) przetwarzanie danych wymaga zgody rodzica lub opiekuna.

Obowiązki administratorów i podmiotów przetwarzających

Podmioty przetwarzające muszą działać wyłącznie na podstawie udokumentowanych poleceń administratora.
Należy wdrożyć odpowiednie środki bezpieczeństwa w celu ochrony danych.
Konieczne jest wspieranie administratora w realizacji obowiązków prawnych, w tym obsługi żądań użytkowników.
W przypadku naruszenia ochrony danych administrator musi zgłosić incydent do UODO w ciągu 72 godzin.
Administratorzy powinni prowadzić rejestr czynności przetwarzania oraz przeprowadzać ocenę skutków dla ochrony danych (DPIA) w przypadku wysokiego ryzyka.
W określonych sytuacjach wymagane jest wyznaczenie inspektora ochrony danych (IOD).

Międzynarodowe przekazywanie danych

Przekazywanie danych poza Europejski Obszar Gospodarczy jest możliwe tylko wtedy, gdy zapewniony jest odpowiedni poziom ochrony danych.
Może to nastąpić na podstawie decyzji Komisji Europejskiej o odpowiednim poziomie ochrony lub poprzez zastosowanie standardowych klauzul umownych (SCC).
Po unieważnieniu mechanizmu Privacy Shield w 2020 roku stosowane są nowe standardowe klauzule umowne UE (2021).

Nadzór i egzekwowanie przepisów

UODO posiada szerokie uprawnienia kontrolne i sankcyjne, w tym:
wydawanie ostrzeżeń i nakazów;
ograniczanie lub zakazywanie przetwarzania danych;
nakładanie kar finansowych do 20 milionów euro lub 4% rocznego światowego obrotu (w zależności od tego, która kwota jest wyższa).

Polskie przepisy mają na celu ochronę praw osób fizycznych, zwiększenie zgodności przedsiębiorstw z prawem oraz budowanie zaufania w środowisku cyfrowym.

Kontakt

W przypadku pytań dotyczących ochrony danych osobowych lub realizacji praw użytkownika prosimy o kontakt z naszym zespołem ds. ochrony danych za pośrednictwem poczty elektronicznej.

Telefon:+1(662)245-2955

E-mail:assist@kyriahome.com

Adres:4112S PARK DR,BELLEVILLE,IL 62226-5349,United States

Godziny pracy: Od poniedziałku do piątku, 9:00-12:30 i 14:00-18:00 (czasu środkowoeuropejskiego)