Rodo - aspekty prawne
Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przykładowo są to: imię i nazwisko, numer identyfikacyjny taki jak np. PESEL, dane dotyczące lokalizacji, identyfikator internetowy lub czynnik związany z tożsamością fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną.
Pojęcie przetwarzania użyte w kontekście RODO oznacza każdą, zarówno zautomatyzowaną, jak i nie zautomatyzowaną czynność którą podmiot przetwarzający może wykonać na danych osobowych lub ich zestawach. Przetwarzaniem danych osobowych jest między innymi ich zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Dane osobowe można przetwarzać na następujących podstawach:
osoba, której dane dotyczą wyraziła zgodę na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów, np. jeśli dana osoba wyraziła zgodę na otrzymywanie newslettera,
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub przetwarzanie jest niezbędne do podjęcia działań na jej żądanie przed zawarciem takiej umowy, np. zebranie danych pozwalających na wysyłkę zamówionego w sklepie internetowym towaru,
przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. w celu przechowywania odpowiedniej dokumentacji podatkowej,
przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, np. przetwarzanie do celów marketingu bezpośredniego.
Zgoda może zostać wyrażona w dowolnej formie, w tym poprzez zaznaczenie okienka wyboru na stronie internetowej, czy też wybór ustawień technicznych. Natomiast musi ona być wyrażona poprzez jednoznaczną, potwierdzającą czynność będącą wyrazem dobrowolnego, świadomego i jednoznacznego przyzwolenia osoby na przetwarzanie jej danych. W związku z tym, zgoda nie jest skuteczna i nie może stanowić podstawy przetwarzania, jeśli została ona złożona przy użyciu domyślnie zaznaczonego okienka, poprzez milczenie, czy też brak działania.
Rejestr czynności przetwarzania danych osobowych prowadzi administrator danych osobowych. Prowadzenie takiego rejestru jest obowiązkowe dla tych administratorów, którzy zatrudniają 250 lub więcej osób, a także dla administratorów zatrudniających mniej osób, jeśli:
przetwarzanie może powodować ryzyko naruszenia praw lub wolności osób, które dane dotyczą, przykładowo może skutkować kradzieżą tożsamości czy też dyskryminacją;
przetwarzane są tzw. dane wrażliwe czyli dane szczególnej kategorii lub dane dotyczące wyroków skazujących i naruszeń obowiązującego prawa;
przetwarzanie nie ma charakteru sporadycznego, gdyż, przykładowo, jest związane
z zarządzaniem bazą Klientów.
Nawet jeśli administrator nie ma obowiązku prowadzenia rejestru czynności przetwarzania danych osobowych, często zaleca się jego prowadzenie, w celu realizacji zasady rozliczalności, która odnosi się do obowiązku wykazania przez administratora, że wywiązuje się z przestrzegania zasad ochrony danych osobowych.
Rejestr ten stanowi sporządzoną wewnątrz przedsiębiorstwa albo innej instytucji prywatnej bądź publicznej dokumentacja związana z przetwarzaniem danych osobowych, która może być prowadzona również w formie dowolnego typu pliku w wybranym programie komputerowym. RODO nie narzuca konkretnych narzędzi – najważniejszym jest bowiem, by rejestr był na bieżąco aktualizowany, a jego zawartość była odpowiednio zabezpieczona przed nieuprawnionym dostępem.
Dane wrażliwe to potoczne określenie na szczególne kategorie danych osobowych. Są to informacje co do pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych, dane genetyczne i biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej.
Przetwarzanie danych wrażliwych jest co do zasady zabronione. Mogą one być przetwarzane w wyjątkowych sytuacjach, m.in. na podstawie wyraźnej zgody osoby której dane dotyczą, czy w związku z koniecznością zrealizowania obowiązków prawnych przez administratora w zakresie prawa pracy.
RODO przewiduje szereg obowiązków po stronie administratora. Jednym z podstawowych obowiązków jest oczywiście zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie odpowiednich środków techniczno-organizacyjnych. Poza tym, przetwarzanie danych musi się odbywać z poszanowaniem takich zasad jak m.in.:
zasada przejrzystości, zgodnie z którą wszelkie informacje i komunikaty dotyczące przetwarzania danych osobowych powinny być sformułowane jasnym, prostym językiem,
zasada ograniczenia celu przetwarzania danych, zgodnie z którą dane osobowe są zbierane w konkretnych i prawnie uzasadnionych celach, a przetwarzanie w sposób z nimi niezgodny i rozszerzający jest niedopuszczalne,
zasada minimalizacji danych, która zakłada, że przetwarzane dane osobowe muszą być adekwatne, stosowne oraz bezpośrednio związane z celami, dla których są stosowane. Zasada ta wyklucza nieuzasadnione gromadzenie nadmiernej ilości danych.
Vinci RodoBox - wdrożenie i funkcjonowanie
Wdrożenie standardowe nie wymaga zmian w samym narzędziu Vinci Rodobox. Wdrożenie niestandardowe uwzględnia dopasowanie narzędzia do potrzeb i specyfikacji technicznej środowiska narzędzi używanych przez Klienta.
Wdrożenie standardowe - obejmuje utworzenie konta w chmurze serwerowej, instalację instancji dedykowanej pod Klienta, konfigurację customizacji warstwy graficznej (logotyp, nazwa etc), udostępnienie API wraz z dokumentacją techniczną, szkolenie z obsługi narzędzia, założenie kont użytkowników, wsparcie w procesie połączenia z końcówkami API.
Wdrożenie standardowe trwa zwykle od 3 do 4 tygodni. Wdrożenie niestandardowe uzależnione jest od specyfiki zmian i czas jego trwania ustalany jest indywidualnie z Klientem.
SaaS - Software as a Service, czyli "oprogramowanie jako usługa”. Jest to najbardziej powszechny i najczęściej wykorzystywany model biznesowy w postaci odpłatnych usług IT. Stosowanie modelu SaaS polega na sprzedaży oprogramowania nie jako produktu, a jako usługi, którą Klient dzierżawi.
Vinci Rodobox - umowa i płatność
Tak, wymagamy podpisania umowy z uwagi na specyfikę każdego Klienta. Usługa opłacana jest z miesiąca na miesiąc. Jeśli Klient nie będzie zadowolony, może rozwiązać umowę z zachowaniem 30-dniowego okresu wypowiedzenia na koniec miesiąca kalendarzowego.
Tak, w dowolnym momencie możesz zakończyć subskrypcję Vinci RodoBox. Wiąże się to z rozwiązaniem umowy z zachowaniem 30-dniowego okresu wypowiedzenia na koniec miesiąca kalendarzowego.
Oczywiście. Zwiększenie lub zmniejszenie limitu liczby użytkowników w bazie jest możliwe. Po przekroczeniu lub zmniejszeniu liczby użytkowników w danym pakiecie następuje automatyczna zmiana pakietu, a tym samym opłaty za dany okres rozliczeniowy.
Tak, w ramach wykupionego pakietu abonamentowego zapewniamy bezpłatne aktualizacje narzędzia. W przypadku wdrożeń niestandardowych aktualizacje mogą wiązać się z dodatkowymi kosztami.
Tak, wystawiamy fakturę VAT na koniec każdego miesiąca kalendarzowego.
Część merytoryczna powstała dzięki współpracy z Kancelarią Prawną Sawaryn i Partnerzy sp.k.
