IMO POLSKA Sp. z o.o.

CZĘSTO ZADAWANE PYTANIA DOTYCZĄCE RODO

  1. Co to jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO) jest nowym ogólnoeuropejskim aktem prawnym zastępującym przepisy wdrażające dotychczasową dyrektywę o ochronie danych. Kraje europejskie mają również własne, dodatkowe przepisy dotyczące ochrony danych, które należy uwzględnić niezależnie od RODO. W Polsce obowiązuje ustawa z 29.08.1997 r. o ochronie danych osobowych ( Dz.U. z 2016 r. Nr 922 oraz z 2018 r. poz.138) jednakże zgodnie z Konstytucją RP i Traktatem Unii Europejskiej przepisy RODO obowiązują w krajach UE wprost i mają pierwszeństwo przed regulacjami krajowymi.

  1. Kiedy RODO wchodzi w życie?

RODO wchodzi w życie w dniu 25 maja 2018 r.

  1. Kogo dotyczy RODO?

RODO nie dotyczy wyłącznie organizacji zlokalizowanych w Unii, lecz również będzie dotyczyło organizacji pozaunijnych, jeżeli oferują one towary lub usługi unijnym osobom, których dane dotyczą, ewentualnie monitorują zachowanie unijnych osób, których dane dotyczą. RODO dotyczy wszystkich firm przetwarzających i posiadających dane osobowe osób, których dane dotyczą, mieszkających w Unii Europejskiej, bez względu na lokalizację danej firmy. Obejmuje to zarówno administratorów danych, jak i podmioty przetwarzające dane (różnicę między tymi dwoma rodzajami organizacji objaśniono poniżej).

  1. Co stanowi dane osobowe?

Wszelkie informacje dotyczące osoby fizycznej, czyli „osoby, której dane dotyczą”, których można bezpośrednio lub pośrednio użyć do zidentyfikowania danej osoby. Mogą one obejmować imię i nazwisko, zdjęcie, adres poczty elektronicznej, szczegółowe dane bankowe, wpisy na witrynach internetowych w mediach społecznościowych, informacje medyczne lub adres IP komputera.

  1. Czym różni się podmiot przetwarzający dane od administratora danych?

Administrator jest podmiotem, który ustala cele, warunki i sposoby przetwarzania danych osobowych, a podmiot przetwarzający oznacza podmiot, który przetwarza dane osobowe w imieniu administratora. IMO Polska zawsze jest administratorem w odniesieniu do swoich pracowników i klientów. Jednak nasi Operatorzy i podwykonawcy będą naszymi podmiotami przetwarzającymi dane.

  1. Co robi IMO Polska, aby wywiązać się ze swoich obowiązków wobec zatrudnionych osób?

Przygotowaliśmy Powiadomienia Dotyczące Prywatności Pracowników zgodne z wymogami informowania pracowników o tym, w jaki sposób wykorzystujemy i udostępniamy dane osobowe oraz o prawach pracowników w związku z ich danymi osobowymi.  Dokładamy również starań, aby wszyscy nasi kooperanci przetwarzający dane osobowe pracowników wypełniali obowiązki ochrony danych osobowych na podstawie zawartych z nimi umów.

  1. Co musimy wiedzieć, aby upewnić się, że chronimy dane osobowe naszych klientów?

W razie potrzeby zorganizujemy szkolenie w zakresie RODO, ułatwiające zrozumienie obowiązków dotyczących ochrony danych osobowych naszych pracowników i klientów.  Dla klientów przygotowaliśmy Powiadomienia o Ochronie Danych Osobowych. Odpowiednie materiały informacyjne będą dostępne w naszej witrynie internetowej www.imocarwash.com

Dokładamy również starań, aby wszyscy nasi pracownicy i operatorzy przetwarzający dane osobowe klientów przestrzegali obowiązku ochrony danych osobowych klientów.

  1. Jaki jest zakres praw osób, których dane dotyczą?

RODO przewiduje następujące prawa dla osób fizycznych:

  • prawo do uzyskania informacji;
  • prawo dostępu do danych;
  • prawo do sprostowania danych;
  • prawo do usuwania danych;
  • prawo do ograniczenia przetwarzania danych;
  • prawo do przenoszenia danych;
  • prawo do sprzeciwu; oraz
  • prawa związane ze zautomatyzowanym podejmowaniem decyzji i profilowaniem.

Powiadomienia o Ochronie Danych Osobowych  zawierają szczegółowe wyjaśnienia dotyczące powyższych praw. Powinni Państwo mieć świadomość, że prawa te nie są prawami bezwzględnymi i podlegają ograniczeniom określonym w RODO oraz w innych obowiązujących przepisach o ochronie danych.

  1. Czy podmioty przetwarzające dane potrzebują „wyraźnej” lub „jednoznacznej” zgody osoby, której dane dotyczą – na czym polega różnica?

W nowym stanie prawnym ograniczono możliwości uzyskiwania zgody na przetwarzanie danych osobowych w sposób dorozumiany lub pośredni. Zgoda powinna mieć zrozumiałą i jasną formę, a także obejmować cel przetwarzania danych. Oznacza to, że zgoda musi jednoznaczna, w pełni świadoma i dobrowolna a cele przetwarzania danych konieczne i niezbędne do realizacji zamiarów udzielającego zgody oraz otrzymującego tę zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.​  Wyraźna zgoda jest wymagana wyłącznie w odniesieniu do przetwarzania wrażliwych, czyli szczególnych kategorii danych osobowych takich jak dane dotyczące zdrowia, pochodzenia rasowego lub etnicznego. W przypadku naszych pracowników, operatorów i klientów przysługuje nam inna, zgodna z prawem, podstawa przetwarzania danych osobowych, jeżeli dana czynność dotyczy zatrudnienia bądź dostarczania towarów lub świadczenia usług na rzecz klientów. Możemy mieć również prawne obowiązki przetwarzania danych osobowych wynikające z obowiązującego prawa.

  1. Jaka jest sytuacja osób, których dane dotyczą, w wieku poniżej 16 lat?

Zgoda osoby sprawującej władzę rodzicielską będzie wymagana do przetwarzania danych osobowych dzieci w wieku poniżej 13 lat w kontekście usług internetowych. Jednakże ważność zobowiązania zaciągniętego przez osobę niepełnolenią wymaga zgody jej przedstawiciela ustawowego.

  1. Jakie zasady bezpieczeństwa wprowadza RODO?

RODO wymaga przetwarzania danych osobowych w sposób zapewniający im bezpieczeństwo. Zapewnienie bezpieczeństwa obejmuje ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Wymaga to stosowania odpowiednich środków technicznych lub organizacyjnych. IMO Polska chroni dane osobowe zbierane od odniesieniu do naszych pracowników, operatorów i klientów. Wdrożymy stabilne informatyczne systemy bezpieczeństwa odpowiednie do ryzyka, z jakim mamy do czynienia. Będziemy dokonywać przeglądów ryzyka i odpowiednio korygować nasze działania w oparciu o ich wyniki.

  1. Jakie są sankcje za niewywiązywanie się z obowiązków?

Za naruszenie przepisów RODO organizacjom grożą kary pieniężne w wysokości do 4% całkowitego rocznego globalnego obrotu lub 20 mln euro (przy czym zastosowanie ma kwota wyższa) np. za brak wystarczającej, zgodnej z prawem podstawy przetwarzania danych osobowych klientów lub pracowników bądź naruszenie praw osób, których dane dotyczą. Należy zauważyć, że zasady te dotyczą zarówno administratorów, jak i podmiotów przetwarzających powierzone im dane osobowe.

  1. Jak RODO wpływa na naruszenie ochrony danych?

Naruszenie ochrony danych należy zgłaszać właściwemu organowi nadzorczemu bez zwłoki, w miarę możliwości nie później niż w terminie 72 godzin, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia prawa do prywatności osób, których dane dotyczą, lub innych przysługujących im praw lub wolności. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, musimy je o tym zawiadomić bez zbędnej zwłoki.

  1. Do kogo mogę zwrócić się z dalszymi pytaniami dotyczącymi RODO?

W IMO Polska został wyznaczony pracownik, w którego zakresie zadań jest m.in. zapewnienie przestrzegania przez spółkę przepisów RODO i innych przepisów o ochronie danych osobowych. Jeżeli mają Państwo dalsze pytania, prosimy o kontakt z nami: Łukasz Dąbrowski, lukasz.dabrowski@imocarwash.pl 

Korzystając ze strony internetowej IMO, zgadzasz się na korzystanie z plików cookie