Najczęstsze pytania odnośnie RODO w home.pl

Najlepszy hosting dla stron WWW

Poniżej znajdziesz odpowiedzi na listę najczęstszych pytań odnośnie kwestii związanych z wprowadzeniem RODO. Jeśli nie znajdziesz odpowiedzi na swoje pytanie, skontaktuj się z Biurem Obsługi Klienta.

RODO – co oznacza ten skrót?

RODO to skrót, który można rozwinąć jako: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z ich przetwarzaniem i w sprawie swobodnego przepływu danych osobowych oraz uchylenia dyrektywy 95/46/WE (rozporządzenie ogólne o ochronie danych), który zastępuje dotychczasową dyrektywę 95/46/WE z 1995 r.

W dokumentach anglojęzycznych RODO określane może być skrótem GDPR, od angielskiej nazwy: General Data Protection Regulation.

Czym są dane osobowe?

Używany w poniższym artykule termin “dane osobowe” oznacza m.in. informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli osobie, której dane dotyczą).

Natomiast określenia “możliwa do zidentyfikowania osoba fizyczna” to osoba, którą na podstawie posiadanych danych można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Szczegółowa definicja danych osobowych znajduje się w art. 4 pkt 1 GDPR (General Data Protection Regulation).

Przepis znajdujący się w art. 4 pkt 1 GDPR wskazuje, że możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatorów takich jak:

  • imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy;
  • jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Definicja została rozbudowana w porównaniu z definicją zawartą w UODO (art. 6 ust. 1 i 2). Prawodawca wprost wskazał, że dane o lokalizacji, identyfikator internetowy i informacja genetyczna to czynniki, które należy traktować jako umożliwiające identyfikację.

Zgodnie z motywem 26 GDPR:

  • aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądne prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku, do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej.

Czym jest przetwarzanie danych osobowych?

Przetwarzanie danych osobowych to sformułowanie oznaczające jakiekolwiek operacje wykonywane na danych osobowych, np.:

  • zbieranie danych,
  • przechowywanie danych,
  • usuwanie danych,
  • opracowywanie danych,
  • udostępnianie danych.

Kim jest administrator danych osobowych (skrót ADO)?

Status administratora danych osobowych (ADO) może mieć każdy podmiot. W szczególności może to być osoba fizyczna, prawna, organ publiczny, jednostka organizacyjna lub inny podmiot nieposiadający osobowości prawnej.

Termin „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi osobami lub podmiotami ustala cele, sposoby i metody przetwarzania danych osobowych.

Jeżeli cele i sposoby przetwarzania danych osobowych są określone w prawie Unii Europejskiej lub w prawie państwa członkowskiego, to również w prawie Unii Europejskiej lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone w obowiązującym prawie konkretne kryteria wyznaczania administratora danych osobowych.

Czym jest podmiot przetwarzający (procesor)?

Podmiot przetwarzający (tzw. procesor) to podmiot, któremu administrator danych osobowych może powierzyć proces przetwarzania danych. Administrator danych osobowych (skrót ADO) może powierzyć przetwarzanie danych osobie fizycznej lub prawnej, organowi publicznemu, jednostce organizacyjnej lub innemu podmiotowi, który przetwarza dane osobowe w imieniu administratora.

Podmiot (procesor) przetwarzający dane osobowe nie decyduje o celach (po co?) i sposobach (jak?) przetwarzania danych. Działa natomiast na podstawie umowy z administratorem danych. Oznacza to, że ustaleniem celów, sposobów i metod przetwarzania danych osobowych zajmuje się administrator danych osobowych, natomiast podmiot przetwarzający przetwarza dane osobowe za pomocą sposobów i metod ustalonych przez ADO.

Jeżeli administrator chce powierzyć przetwarzanie danych w jego imieniu innemu podmiotowi, to może w tym celu korzystać wyłącznie z usług takich podmiotów przetwarzających (procesorów), które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi GDPR i chroniło prawa osób, których dane dotyczą.

Co to jest powierzenie danych osobowych do przetwarzania?

RODO bardzo szczegółowo reguluje instytucję powierzenia przetwarzania danych osobowych, pozycję procesora (czyli podmiotu przetwarzającego) oraz relacje między tymi podmiotami.

Administrator Danych Osobowych (ADO) nie musi samodzielnie przetwarzać danych osobowych. ADO może przekazać dane osobowe do przetwarzania innemu podmiotowi (tzw. procesorowi).

Podmiotem, któremu ADO może powierzyć przetwarzanie danych osobowych może być zarówno osoba fizyczna jak i prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który przetwarza dane osobowe w imieniu administratora, np.:

  • możesz przekazać prowadzenie ksiąg rachunkowych do biura rachunkowego,
  • korzystasz z usług operatora zapewniającego usługi poczty elektronicznej,
  • możesz zlecić specjalistycznej firmie archiwizację dokumentów zawierających dane osobowe.
WAŻNE! Podczas przygotowywania umowy powierzenia, zwróć uwagę, aby nie stracić kontroli nad danymi osobowymi, czyli nie dopuść do sytuacji, w której powierzone dane będą wykorzystywane w innym celu.

Podczas powierzania podmiotowi przetwarzającemu czynności przetwarzania danych osobowych, korzystaj wyłącznie z usług podmiotów przetwarzających, które posiadają odpowiednią wiedzę fachową, wiarygodność i zasoby. W szczególności, jeżeli chodzi o gwarancje wdrożenia środków technicznych i organizacyjnych odpowiadających wymogom RODO, w tym wymogom bezpieczeństwa.

Co oznacza „prawo do bycia zapomnianym”?

Wprowadzone regulacje RODO umożliwiają każdemu, kogo dotyczą zebrane dane, nowe uprawnienie w postaci prawa do bycia zapomnianym (czyli uprawnienia do żądania usunięcia danych, które zostały zebrane na temat mojej osoby).

Oznacza to wprowadzenie faktycznie dwóch uprawnień:

  1. umożliwienia osobie, której dane dotyczą, usunięcia jej danych osobowych przez administratora danych,
  2. możliwość żądania, aby administrator danych poinformował innych administratorów danych, którym upublicznił lub przekazał dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie zebrane dane, łącza do tych danych lub kopie tych danych.

Prawo do bycia zapomnianym można wykonać, jeżeli spełniona jest choćby jedna z poniższych przesłanek:

  • zebrane dane osobowe nie są już niezbędne do celów, do których zostały zebrane lub w inny sposób przetwarzane;
  • osoba, której dane dotyczą, wycofała zgodę na przetwarzanie jej danych osobowych i nie istnieje inna podstawa umożliwiająca dalsze przetwarzanie jej danych;
  • osoba, której dane dotyczą, zgłosiła sprzeciw wobec przetwarzania swoich danych w związku ze swoją:
    • szczególną sytuacją,
    • albo sprzeciw wobec przetwarzania danych dla celów marketingowych,
  • dane osobowe były przetwarzane „niezgodnie z prawem”;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlega administrator danych osobowych;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego bezpośrednio dziecku (niepełnoletni).

Przykład. Firma przetwarza moje dane osobowe na podstawie złożonej przez mnie zgody na przetwarzanie danych w celu marketingowym. Wycofuję moją zgodę i korzystam z prawa do bycia zapomnianym. Firma (a dokładniej jej administrator danych osobowych) powinna zaprzestać przetwarzania moich danych osobowych i usunąć je, chyba że zachodzą szczególne przypadki ograniczające moje prawo do bycia zapomnianym.

Do obowiązków Administratora Danych Osobowych (ADO) w zakresie wykonania prawa do bycia zapomnianym należy również wspomniane wyżej poinformowanie innych administratorów danych, którym upublicznił dane osobowe, że osoba, której dane dotyczą, żąda usunięcia wszelkich łącz do tych danych, kopii danych osobowych lub ich replikacji.

UWAGA! Obowiązek poinformowania innych administratorów danych nie ma charakteru nieograniczonego i może być ograniczony przez: dostępną technologię, koszty lub konieczność ograniczenia do „rozsądnych działań” (oznacza to, że obowiązek nie ma charakteru zobowiązania co do rezultatu, a wyłącznie starannego działania).

Oznacza to, że może zaistnieć sytuacja, gdzie podmioty większe, o większych możliwościach technologicznych oraz finansowych będą zobowiązane do realizacji obowiązku poinformowania innych administratorów w szerszym zakresie, niż podmioty niewielkie, mające mniejsze zasoby technologiczne i finansowe.

Czy zawsze mogę skorzystać z „prawa do bycia zapomnianym”?

Prawo do bycia zapomnianym nie ma zastosowania, jeśli dalsze przechowywanie i przetwarzanie Twoich danych osobowych jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i wolności informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • z uwagi na: cele zdrowotne lub interes publiczny w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, o którym mowa, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
  • do ustalenia, dochodzenia lub obrony roszczeń (np. nieopłacone zamówienie w sklepie internetowym)..

Przykład 1. Zamówiłeś produkt w sklepie internetowym – otrzymałeś go, ale jeszcze za niego nie zapłaciłeś; składasz wniosek o realizację prawa do bycia zapomnianym. W tym przypadku sklep internetowy może Twoje dane nadal przetwarzać, ponieważ są niezbędne do dochodzenia roszczeń sklepu, do czasu zapłaty lub dochodzenia praw przed sądem.
Przykład 2. Zamówiłeś produkt w sklepie internetowym – zapłaciłeś za niego i otrzymałeś go; składasz wniosek o realizację prawa do bycia zapomnianym. W tym przypadku sklep internetowy może Twoje dane nadal przetwarzać, ponieważ obowiązek przetwarzania danych wynika z przepisów o rachunkowości.

Co oznacza „prawo do przenoszenia danych”?

Prawo do przenoszenia danych oznacza uprawnienia do:

  • otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które osoba dostarczyła administratorowi,
  • przesłania przez osobę, której dane dotyczą, danych osobowych, które dostarczyła administratorowi, innemu administratorowi, bez przeszkód ze strony administratora danych.

Prawo do przenoszenia danych może zostać wykonane wyłącznie w sytuacjach, gdy przetwarzanie danych odbywa się zgodnie z poniższymi dwoma warunkami:

  1. przetwarzanie danych odbywa się na podstawie zgody lub w celu wykonania umowy,
  2. przetwarzanie danych odbywa się w sposób zautomatyzowany.
Prawo do przenoszenia danych obejmuje tylko dane osobowe przetwarzane przy użyciu systemów informatycznych i nie obejmuje tradycyjnych, papierowych zbiorów danych.

Format danych nadający się do odczytu maszynowego to format pliku zorganizowany tak, aby aplikacje komputerowe mogły łatwo zidentyfikować, rozpoznać i uzyskać określone dane, np.: pliki w formacie XML, JSON, CSV.

Przykład. Postanawiasz zmienić bank. Dotychczasowy bank powinien zapewnić Ci możliwość przeniesienia twoich danych do nowego banku.

Prawo do przenoszenia danych obejmuje dane osobowe dotyczące osoby, która wykonuje to prawo i które to dane ta osoba dostarczyła administratorowi. W pewnych przypadkach dane objęte prawem do przeniesienia mogą jednak obejmować także dane innych osób.

Instrukcja wykonywania praw osoby, której dane osobowe są przetwarzane

Więcej informacji na temat instrukcji wykonywania praw osoby, której dane osobowe są przetwarzane znajdziesz pod tym adresem.

Jak wygląda przykładowa wygenerowana umowa powierzenia przetwarzania danych?

Przykład wygenerowanej Umowy powierzenia przetwarzania danych znajdziesz pod tym adresem. Twoja umowa będzie uzupełniona wpisanymi przez Ciebie danymi w formularzu generatora – na przykładach zaznaczyliśmy te treści na niebiesko. Umowę powierzenia przetwarzania danych osobowych możesz wygenerować pod tym adresem.

Bezpieczny hosting dla Twojej strony WWW

Przygotowaliśmy miejsce, w którym Twoja strona WWW i poczta e-mail będą się czuły komfortowo.


  • Czy artykuł był pomocny ?
  • Tak   Nie
Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Najczęściej zadawane pytania
Dodatkowe narzędzia hostingu
Statystyki serwera (nowe)
Połączenie SSH
Statystyki serwera (stare)
WebFTP
Autoinstalator
Kontrola wersji (SVN)
Listy mailingowe
Poczta home.pl
Obsługa poczty webmail
Programy pocztowe
Nowa platforma home.pl
Częste pytania
Bezpieczeństwo
Instalacje
Panel klienta
Domeny
Hosting
Serwer Apache
Bazy danych
Certyfikaty SSL
Zamawianie SSL
Instalacja i konfiguracja SSL
Poczta e-mail
WordPress Hosting SSD
Dodatki od partnerów
Poprzednia platforma home.pl
Certyfikaty SSL
Zamawianie certyfikatów SSL
Konfiguracja i instalacja SSL
Panel home.pl
Informacje podstawowe
Pulpit
Usługi
Płatności
Profil
Centrum Pomocy
Operacje w Panelu home.pl
Serwery
WebFTP
Informacje podstawowe
Konfiguracja serwerów
Serwery Unix
Serwery Windows
Obsługa baz danych
phpMyAdmin (MySQL)
phpPgAdmin (PgSQL)
myLittleAdmin (MSSQL)
Sklep internetowy eSklep
Panel usługi eSklep
RODO w sklepie internetowym
Panel sklepu internetowego
Pierwsze kroki
Promocja sklepu
Sprzedaż
Pierwsze uruchomienie
Dodatki od partnerów
Asortyment
Klienci
Integracje
Inne integracje
Systemy aukcyjne
Baza produktów
Aplikacje
App store
Aplikacja mobilna
Marketing
Modyfikacja wyglądu
Dokumentacja
Dla deweloperów
Style graficzne
Inne zagadnienia
Raporty i statystyki
Zawartość
Filmy instruktażowe
Konfiguracja sklepu
Rozliczenia i dokumenty
Faktury
Zmiana danych (cesja)
Rozliczenia i płatności
Dokumenty do pobrania
Produkty i usługi
Kreator Stron WWW
eCommerce
Moduły
Ustawienia
Szablony
Nawigacja
Publikacja i dodatki
Szybki start
Prestahosting
Profesjonalne usługi IT
Certyfikaty SSL
Przywracanie danych
Udostępnienie logów
Operacje na plikach i bazach danych
WordPress
Terminal płatniczy SumUp
Wordpress hosting SSD
Domeny
Informacje podstawowe
Rejestracja / opłacanie
Konfiguracja domen
Transfer domen
Giełda domen
Dodatki do domen
Serwery VPS
Skrzynki e-mail
Microsoft Exchange
Cloud Email Xchange
Obsługa skrzynek w Panelu home.pl
Jak zarejestrować Personal email lub Business email?
Bezpieczeństwo
eKsięgowość
Reklama internetowa
Reklama Allegro Ads
Tworzenie stron WWW
Contact LEADer
Reklama banerowa Google
Zakupy Google
Google Ads (AdWords)
eKampanie Google
SEMSTORM
Pozycjonowanie
rankingCoach
Baza wiedzy
Facebook
Systemy CMS
Internet w praktyce
Przydatne programy
Konfiguracja programów FTP
Zagadnienia techniczne
.htaccess
mod_rewrite
Kursy i specyfikacje
Kurs HTML
Kurs PHP
Kurs SQL
Rejestracja usług
RODO w home.pl
English
Website Builder
Marketplace
Control Panel
Webmail
FTP
Office 365
WordPress
SSL certificate
Aplikacje w marketplace
SimplySign
Antywirus ESET
SiteLock - ochrona WWW
Dropsuite Email Backup
CCleaner
Antywirus Kaspersky
Dropbox - dysk w chmurze
Płatności PayU
Programy antywirusowe AVAST
Office 365
AVG PC TuneUp
Reklama na start
Google AdWords
Zareklamuj stronę WWW na Facebook
Cloud Email Xchange
Brand24
Microsoft OneDrive
FreshMail.pl
Tłumaczenia online
G Suite - poczta Gmail
Program prowizyjny
Acronis Backup
Informacje podstawowe
Ustawienia dodatkowe
Panel użytkownika
Panel administratora
lub