Wprowadzenie w życie nowych przepisów regulujących zagadnienia ochrony danych osobowych z dniem 25 maja 2018 roku oznacza dla większości polskich przedsiębiorców konieczność prowadzenia w nowy sposób dokumentacji przetwarzania danych osobowych. Jak powinna wyglądać ta dokumentacja według RODO?

Administrator danych osobowych zgodnie z RODO może dosyć swobodnie kształtować rozwiązania dotyczące zasad i procedur przetwarzania danych osobowych. Powinien on jedynie spisać je w jednym dokumencie. 

RODO - nowe przepisy dotyczące ochrony danych osobowych
Z dniem 25 maja 2018 roku wdrożono w Polsce przepisy nowej ustawy o ochronie danych osobowych. Wszelkie inne akty prawne dotyczące tej samej kwestii straciły na aktualności. Wymagania dotyczące przetwarzania danych osobowych oraz prowadzenia w związku z tym właściwej dokumentacji, zostały określone w kilku aktach:

  • Rozporządzeniu Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nazywanego ogólnym Rozporządzeniem o ochronie danych osobowych - w skrócie RODO,
  • Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 r., poz. 1000),
  • Innych przepisach zawartych głównie w rozporządzeniach poszczególnych ministrów.

Co ciekawe, w przepisach RODO nie znajdziemy praktycznych wskazówek czy jasnych wytycznych dotyczących tego, w jaki sposób prowadzić dokumentację przetwarzania danych osobowych i jakie informacje powinna ona właściwie obejmować.

Swoboda dla administratorów danych
Brak wymogów formalnych w RODO w zakresie prowadzenia dokumentacji dotyczącej kwestii przetwarzania danych osobowych powoduje, że administratorzy takich danych mogą samodzielnie określić zasady prowadzenia zbiorów. Wcześniej tę sprawę regulowało rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych.
Administrator powinien jednak stosować się ściśle do przepisów RODO, jeśli chodzi o prowadzenie rejestru czynności przetwarzania i zakresu rejestru kategorii czynności przetwarzania. Musi zgłosić ewentualne naruszenia ochrony danych osobowych do organu nadzorczego i prowadzić wewnętrzną dokumentację takich zdarzeń. RODO określa zawartość raportu, który będzie dokumentował wyniki przeprowadzonych ocen skutków dla ochrony danych.
Najistotniejsze pozostaje przy tym, aby dokumenty wchodzące w skład dokumentacji ochrony danych osobowych miały odpowiednią zawartość zgodną ze wskazanymi w RODO wymaganiami.

AUTOR ARTYKUŁU Dziennikarz
comments powered by Disqus

OCHRONA DANYCH OSOBOWYCH

UŁÓŻ
SORTUJ
Ochrona danych osobowych 2017-08-29  |  Krzysztof Nowakowski

Małe przedsiębiorstwo a RODO

W Polsce zostały wprowadzone przepisy dotyczące RODO - Rozporządzenia Ogólnego o Ochronie Danych. Ich celem jest zapewnienie spójnego stopnia ochrony osób fizycznych i przeciwdziałanie różnicom, jakie istnieją często na rynku wewnętrznym. Od 2018 roku do zasad wskazanych w tym rozporządzeniu będą musiały dostosować się również i małe przedsiębiorstwa.

9189
2
Ochrona danych osobowych 2017-06-30  |  Krzysztof Nowakowski

Jak legalnie i bezpiecznie powierzyć przetwarzanie danych innym podmiotom?

Główny Inspektor Ochrony Danych Osobowych wyznacza ramy dla gromadzenia, przechowywania, czy administrowania i udostępniania danych konsumentów. Czy przedsiębiorca może powierzyć takie zadania osobom trzecim?

3533
Ochrona danych osobowych 2017-03-29  |  Krzysztof Nowakowski

Rozporządzenie RODO - jakie zmiany wprowadzi?

RODO jest skrótem i zwyczajową nazwą wykorzystywaną dla określania rozporządzenia o ochronie danych osobowych, które zostało uchwalone 4 maja 2016 roku i opublikowane w Dzienniku Urzędowym Unii Europejskiej. W krajach członkowskich ma ono zacząć obowiązywać do 6 maja 2018 roku. Jakie zmiany wprowadzi?

3756
1
Ochrona danych osobowych 2014-07-03  |  Krzysztof Nowakowski

Czym jest polityka prywatności w serwisach www?

Polityka prywatności to dokument publikowany na licznych stronach internetowych, który mówi w jaki sposób serwis wypełnia obowiązki nałożone na niego przez ustawę o ochronie danych osobowych.

4789
Ochrona danych osobowych 2014-06-26  |  Joanna Zawadzka

6 błędów zagrażających naszemu bezpieczeństwu w sieci

Często serfując w sieci popełniamy błędy, przez które nasze bezpieczeństwo w sieci jest znacznie obniżone. O jakich błędach mowa i jak można im zapobiegać?

5044
Ochrona danych osobowych 2014-06-12  |  Krzysztof Nowakowski

Akceptowalne przez GIODO zabezpieczenia zbiorów danych osobowych

Administrator zbioru danych osobowych zgłaszanych do GIODO musi zapewnić ich najwyższe zabezpieczenie, za pośrednictwem środków organizacyjnych, ochrony fizycznej, środków sprzętowych czy środków ochrony w ramach systemowych narzędzi programowych.

12444
Ochrona danych osobowych 2014-06-05  |  Krzysztof Nowakowski

Jak zgłosić do GIODO zbiór danych osobowych?

Podstawą zarejestrowania zbioru danych osobowych przez firmę w GIODO jest uzupełnienie i złożenie stosownego wniosku rejestracyjnego, zawierającego m.in. szczegółowe informacje o typie gromadzonych danych.

6038
Ochrona danych osobowych 2014-05-29  |  Krzysztof Nowakowski

Ochrona danych osobowych - czy dla wszystkich firm jednakowa?

Ochrona danych osobowych w firmach działających w Polsce to absolutna konieczność.

5119
Ochrona danych osobowych 2014-05-22  |  Krzysztof Nowakowski

Kara dla przedsiębiorcy za brak zgłoszenia do GIODO zbioru danych osobowych

Wymogiem nałożonym na przedsiębiorców jest między innymi wypełnianie założeń ustawy o ochronie danych osobowych. Jakie kary grożą za ich nieprzestrzeganie?

10705
Ochrona danych osobowych 2014-05-15  |  Krzysztof Nowakowski

Na czym polega przetwarzanie danych osobowych?

Przetwarzanie danych osobowych to w rzeczywistości ich gromadzenie, przechowywanie, opracowywanie, utrwalanie, zmiana i udostępnianie czy usuwanie, przez podmioty ku temu uprawnione.

19367
Ochrona danych osobowych 2014-05-08  |  Krzysztof Nowakowski

Jak prowadzić akta osobowe pracowników?

Akta osobowe pracownika gromadzone są przez pracodawcę od momentu nawiązania pierwszego kontaktu z pracownikiem, czyli od rekrutacji, aż po rozwiązanie stosunku pracy z tą osobą. Sprawdzamy jakie to dokumenty i jak należy je prowadzić?

7363
1
Ochrona danych osobowych 2014-04-24  |  Krzysztof Nowakowski

Jakie dane osobowe może udostępnić osobom trzecim pracodawca?

Pracodawca większość danych osobowych pracowników nie może przekazywać osobom trzecim.

71940
6
z 0
Kim jesteśmy? Reklama Regulamin Polityka prywatności Polityka Cookies Kontakt
Grupa eBroker
Drogi Użytkowniku,

Informujemy, że spółka Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.), jako administrator serwisu stosuje technologię cookies. Prosimy o zapoznanie się z poniższymi informacjami:

Pliki cookies wykorzystywane są przede wszystkim w celu:

  • zapewnienie prawidłowego funkcjonowania serwisu i bezpieczeństwa w trakcie korzystania z niego i świadczonych w ramach serwisu usług,
  • dostępności wszystkich funkcjonalności serwisu,
  • dostosowania świadczonych w ramach serwisu usług do preferencji i potrzeb użytkownika,
  • realizacji działań marketingowych, w tym prezentowania reklam, które odpowiadają Twoim zainteresowaniom,
  • wykorzystanie w celach analitycznych i statystycznych dla ulepszenia i poprawy standardu świadczonych w ramach serwisu usług.

Co istotne, pliki cookies nie identyfikują Ciebie, jako użytkownika poprzez takie dane jak imię czy nazwisko, nr telefonu czy e-mail, które nie są zbierane w ramach technologii cookies. Pliki cookies w żaden sposób nie wpływają na używany przez Ciebie sprzęt i oprogramowanie.

Zakres wykorzystywania plików cookies możliwy jest do określenia w ustawieniach przeglądarki każdego użytkownika. Bez wprowadzenia zmian ustawień, informacje w plikach cookies mogą być zapisywane w pamięci Twojego urządzenia.

Administratorem danych pozyskiwanych w technologii cookies jest spółka Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.), z siedzibą w Warszawie (01-141), ul. Wolska 88. Możesz jako użytkownik w każdym czasie skontaktować się z administratorem pod adresem bok@ebroker.pl, jak również wyrazić sprzeciwu wobec działań administratora.

Działania administratora podejmowane są zgodnie z obowiązującym prawem (zgodnie z tzw. RODO) w ramach tzw. uzasadnionego interesu administratora danych, po to, aby zapewnić jak najlepsze funkcjonowanie serwisu i odpowiednie dostosowanie usług, świadczonych w ramach serwisu do potrzeb użytkownika. Zasady świadczenia usług w serwisie określa regulamin serwisu.

Więcej informacji na temat stosowania technologii cookies w serwisie dostępne jest w Polityce Cookies.

Polityka Cookies serwisów internetowych spółki Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.)

Spółka Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.), z siedzibą w Warszawie (01-141), ul. Wolska 88, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000877277, posiadająca nr NIP: 527-275-18-81, oraz REGON: 363096183, zwana dalej „Rankomat” wykorzystuje na swoich stronach internetowych technologię „cookies”.

Zasady wykorzystania informacji dostarczonych przez użytkownika w ramach technologii cookies w trakcie korzystania ze stron internetowych i Rankomat określa niniejszy dokument.

Każdy użytkownik serwisów Rankomat proszony jest o zapoznanie się z niniejszym dokumentem i zawartymi w nim informacjami.

Rankomat używa na stronach internetowych swoich serwisów technologii cookies (tj. plików tekstowych, tzw. ciasteczek) i innych podobnych technologii do zapisywania informacji o sposobie korzystania przez użytkownika z tych stron internetowych.

Każdy użytkownik ma prawo wyboru w zakresie udostępniania informacji, które go dotyczą.

1. Pliki „cookies”

Pliki typu „cookies” („ciasteczka”), to informacje, zapisywane przez przeglądarkę użytkownika, obejmujące zawartość tekstową które mogą zawierać dane osobowe w postaci adresu IP komputera oraz unikalnego identyfikatora urządzenia zapisanego w pliku. Pliki te nie są przechowywane na serwerach spółki, a dane z nich są odczytywane jedynie podczas wizyty na stronie. Dzięki plikom cookies strony internetowe pamiętają preferencje użytkownika, np. ulubione strony internetowe. Pliki cookies nie identyfikują użytkownika poprzez takie dane jak imię czy nazwisko i nie są zbierane w ramach technologii cookies, nie mają wpływu na sprzęt i oprogramowanie użytkownika. Więcej informacji o plikach „cookies” można znaleźć na stronie https://www.aboutcookies.org/

2. W jakim celu wykorzystywane są pliki cookies i inne podobne technologie

Informacje zapisane w plikach cookies pomagają w dostosowaniu zawartości strony internetowej do oczekiwań i potrzeb danego użytkownika. użytkowników. Przykładowo:

  1. cookies systemowe są niezbędne dla prawidłowego funkcjonowania pewnych elementów strony i utrzymania połączenia z serwerem;
  2. cookies uwierzytelniające pomagają w korzystanie z dodatkowych funkcjonalności strony, umożliwiają łatwe logowanie, zapamiętanie ustawień strony internetowej, wybranych przez użytkownika,
  3. cookie analityczne, służą do badania i analizy zasięgu strony internetowej, jej odwiedzalności przez użytkowników, preferencji i zachowań użytkowników podczas odwiedzin strony i służą do poprawy jakości usług oferowanych za pośrednictwem strony.

Rankomat wykorzystuje w swoich serwisach internetowych pliki cookies w następujących celach:

  1. potwierdzenie preferencji, udostępnienia określonych funkcji i usługi, czyli uzyskanie informacji na temat preferencji językowych i komunikacyjnych użytkownika, zapewnienie pomocy przy wypełnianiu formularzy w witrynie.
  2. ocena wydajności, analiza oraz badania czyli pozyskanie wiedzy i badanie jak dobrze działają strony internetowe, działanie w kierunku poprawy funkcji oraz usług; działania te podejmowane są między innymi w czasie, gdy użytkownicy wchodzą na strony Rankomat z innych witryn, aplikacji lub urządzeń podczas pracy na komputerze lub innym urządzeniu.
  3. reklamowych – dla dostosowania emitowanych reklam Rankomat do preferencji użytkowników oraz w celu wykorzystywania technologii retargetingu, która umożliwia kierowanie reklam na stronach internetowych podmiotów trzecich (naszych Partnerów) do Ciebie, jeśli byłeś w przeszłości już zainteresowani naszymi produktami i usługami,
  4. zapewnienia bezpieczeństwa, czyli wsparcie mechanizmów zapobiegających nadużyciom w serwisach internetowych, w tym także wycieku danych zapewniając poufność przetwarzanych dla użytkownika informacji.

W serwisach internetowych Rankomat wykorzystywana jest także technologia localStorage.

Jest to technologia zbliżona do technologii cookies. Jest to wydzielona część pamięci przeglądarki, która umożliwia przechowywanie danych lokalnie. Jest bezpieczniejsza, a dostęp do danych w niej zapisanych ma tylko strona internetowa, która je tam wprowadziła. Umożliwia również przechowywanie większej ilości danych bez wpływu na wydajność strony internetowej, ponieważ nie są one wysyłane przez przeglądarkę przy każdym odwołaniu do serwera. Taka funkcjonalność umożliwia większą swobodę w dostosowaniu strony internetowej do oczekiwań użytkowników.

Dane w localStorage są długotrwale przechowywane przez przeglądarkę i nie są usuwane po zamknięciu przeglądarki. Nie mają również określonego czasu ważności.

W przypadku serwisów Rankomat, localStorage wykorzystywane są przede wszystkim w celach analitycznych.

3. Stosowanie plików cookies podmiotów trzecich (naszych Partnerów) na stronach internetowych Rankomat

Rankomat umożliwia innym podmiotom wykorzystywanie technologii cookies na swoich stronach internetowych w następującym zakresie:

  1. Cele marketingowe:
    • umieszczanie kodów mierzących zliczających emisję i kliknięcia (np. liczbę wypełnionych formularzy za pośrednictwem serwisów Rankomat) na stronach internetowych Rankomat - w ten sposób mierzona jest efektywność danej kampanii;
    • wykonywanie działań marketingowych Facebook – na stronach internetowych Rankomat umieszczany jest piksel Facebooka – jest to narzędzie analityczne, które pomaga mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez Ciebie na stronach Rankomat. Dane z piksela można wykorzystać w poniższym zakresie: emisji reklam wśród właściwej grupy odbiorców, tworzenie grup odbiorców reklam, używanie innych narzędzi reklamowych Facebooka;
    • na stronach internetowych Rankomat zamieszczane są również pliki cookies, które, w oparciu o ustalenie preferencji użytkownika, umożliwiają Rankomat prowadzenie kampanii reklamowych w technologii Google Adwords lub Google Adsense - w ten sposób mogą być kierowane do Ciebie interesujące Cię reklamy, zarówno na stronach Rankomat, jak i poza nimi.
  2. Wtyczki społecznościowe:
    • Facebook – w serwisie http://www.biznes-firma.pl/ znajdują się przyciski „Lubię to” i „Rekomenduj/Podziel się” powiązane z serwisem Facebook. W tym celu w odpowiednich sekcjach i stronach umieszczany jest kod odwołujący się do serwisu Facebook. Używając przycisku Lubię to lub rekomendując obraz bądź sekcje strony, użytkownik loguje się w serwisie Facebook, w którym obowiązują zasady ochrony prywatności firmy Facebook. Z zasadami tymi można zapoznać się na stronie pl-pl.facebook.com/help/cookies
    • Twitter – w serwisie http://www.biznes-firma.pl/ znajdują się przyciski dodawania wpisów na Twitterze, które są powiązane z serwisem Twitter. W tym celu w odpowiednich sekcjach i stronach umieszczany jest kod odwołujący się do serwisu Twitter. Dodając wpis, użytkownik loguje się w serwisie Twitter, w którym obowiązują zasady ochrony prywatności firmy Twitter. Z zasadami tymi można zapoznać się na stronie www.twitter.com/privacy.
    • Google Plus – w serwisie http://www.biznes-firma.pl/ znajdują się przyciski dodawania wpisów na Google Plus, które są powiązane z serwisem Google Plus. W tym celu w odpowiednich sekcjach i stronach umieszczany jest kod odwołujący się do serwisu Google Plus. Dodając wpis, użytkownik loguje się w serwisie Google Plus, w którym obowiązują zasady ochrony prywatności firmy Google Inc.. Z zasadami tymi można zapoznać się na stronie www.policies.google.com/privacy.
    • Wykop – w serwisie http://www.biznes-firma.pl/ znajdują się przyciski dodawania wpisów na Wykop. W tym celu w odpowiednich sekcjach i stronach umieszczany jest kod odwołujący się do serwisu Google Plus. Dodając wpis, użytkownik loguje się w serwisie Google Plus, w którym obowiązują zasady ochrony prywatności firmy Wykop Sp. z o.o. Z zasadami tymi można zapoznać się na stronie www.wykop.pl/polityka-prywatnosci/.
    • Disqus – w serwisie http://www.biznes-firma.pl/ znajduje się system wprowadzania komentarzy oferowany przez Disqus Inc. W ramach tego systemu wszelkie komentarze zarejestrowane serwisie http://www.biznes-firma.pl/ są przetwarzane przez Disqus Inc. Pozostawienie komentarza na stronie http://www.biznes-firma.pl/ oznacza, że Disqus Inc zarejestruje jego treść, czas dodania oraz adres IP użytkownika, który go pozostawił, jak również informacje o przeglądarce i systemie operacyjnym, z którego dany użytkownik korzystał. Z zasadami prywatności dotyczącymi korzystania z systemu komentarzy Disqus można zapoznać się na stronie https://help.disqus.com/terms-and-policies/disqus-privacy-policy.
  3. Badania i analizy usług

    4. Pliki cookies związane z badaniami sieci Internet pochodzą od spółek Polskie Badania Internetu Sp. z o.o., Gemius S.A. oraz Google Inc.

    Wykorzystując oprogramowanie Google Analytics oraz Gemius, witryna działając w oparciu o odpowiednie umowy z wymienionymi podmiotami, zamieszcza w komputerze użytkownika kody zliczające umożliwiające zbieranie danych o użytkownikach.

    W każdej chwili użytkownik może sprzeciwić się zbieraniu danych przez oprogramowanie Google Analitycs lub Gemius poprzez zmiany ustawień przeglądarki internetowej.

    Rankomat uczestniczy także w Polskich Badaniach Internetu a zasady prowadzenia badania sieci Internet dostępne są na następujących stronach internetowych:

    1. http://www.gemius.pl/pl/polityka_prywatnosci oraz
    2. http://pbi.org.pl/badania/jak-to-dziala

    Każdy z użytkowników sieci Internet może sprzeciwić się uczestnictwu w ww. badaniu poprzez:

    1. akceptację specjalnego cookies z klauzulą rezygnacyjną (http://optout.hit.gemius.pl/removeEN.php),
    2. konfigurację przeglądarki tak, aby usuwała pliki cookies przy jej zamknięciu,
    3. konfigurację przeglądarki tak, aby nie przyjmowała plików cookies i nie akceptowała technologii localStorage.
    4. Dodatkowe informacje dostępne są pod adresem: http://www.gemius.pl/cookie-policy.html
4. Zastosowanie i kontrola plików cookies

Kontrolowanie plików cookies przez użytkownika możliwe jest w poszczególnych przeglądarkach internetowych, w ustawieniach prywatności.

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki, ale wyłączenie obsługi plików cookies wykorzystywanych dla celów bezpieczeństwa, czy określenia preferencji utrudni korzystanie ze stron internetowych Rankomat, a w niektórych przypadkach uniemożliwi korzystanie z określonych funkcjonalności (np. porównywarki ofert ubezpieczeniowych i finansowych).

W celu zarządzania ustawieniami cookies, użytkownik wybiera z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

Flash cookies

Serwis www firmy Adobe zawiera informacje o sposobie usuwania i wyłączania plików cookie odtwarzacza Flash w konkretnych domenach: http://www.adobe.com/products/flashplayer/security.

Należy pamiętać, że ograniczenie korzystania z plików cookie odtwarzacza Flash prawdopodobnie wpłynie na działanie aplikacji opartych na technologii Flash.

Serwis należy do Grupy eBroker. © 2023 by Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.)

Przeglądarka, której używasz jest przestarzała!

Tracisz możliwość skorzystania z pełni możliwości oferowanych przez nasz serwis. Zaktualizuj swoją przeglądarkę

Zamknij