Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,



Podobne dokumenty
Przetwarzania danych osobowych

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Ochrona danych osobowych przy obrocie wierzytelnościami

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Szkolenie. Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Zarządzenie nr 101/2011

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Ochrona wrażliwych danych osobowych

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

II Lubelski Konwent Informatyków i Administracji r.

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

PolGuard Consulting Sp.z o.o. 1

Organizacja środowiska pracy dla Administratora Bezpieczeństwa Informacji

Przetwarzanie danych osobowych w przedsiębiorstwie

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

POLSKI ZWIĄZEK PRZEMYSŁU MOTORYZACYJNEGO KODEKS DOBRYCH PRAKTYK W ZAKRESIE OCHRONY DANYCH OSOBOWYCH KLIENTÓW I POTENCJALNYCH KLIENTÓW

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI BLOG O MLM

Zwykłe dane osobowe, a dane wrażliwe

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

z dnia 29 sierpnia 1997 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Ochrona danych osobowych

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

Ochrona danych osobowych

Klauzula informacyjna

z dnia 29 sierpnia 1997 r.

Bezpieczeństwo danych osobowych listopada 2011 r.

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

Polityka Prywatności portalu 1. Postanowienia ogólne

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

1. Postanowienia ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) (tekst jednolity) Rozdział 1. Przepisy ogólne

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

Stan na dzień: r.

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

POLITYKA OCHRONY PRYWATNOŚCI

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych t.uj. na dzień Rozdział 1 Przepisy ogólne

POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY

Podstawowe zasady przetwarzania danych osobowych:

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

Podstawowe obowiązki administratora danych osobowych

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

NIP:, Regon: wpisaną do Krajowego Rejestru Sądowego nr..., reprezentowaną przez:

z dnia 29 sierpnia 1997 r.

rodo. ochrona danych osobowych.

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 1 IM. CZESŁAWA JANCZARSKIEGO W WĘGROWIE

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Ochrona Danych Osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w URZĘDZIE MIEJSKIM W DĄBIU

System bezpłatnego wsparcia dla NGO

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

REGULAMIN W SPRAWIE OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCY W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

ZASADY OCHRONY DANYCH OSOBOWYCH W STOWARZYSZENIU PO PIERWSZE RODZINA

1 z , 17:00

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Polityka Prywatności Serwisu Internetowego Linguo.nl

POLITYKA OCHRONY DANYCH OSOBOWYCH

Zbiór danych osobowych MIGAWKI

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

ZAŁĄCZNIK NR 1 WZÓR LEGITYMACJI INSPEKTORA GIODO

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Przetwarzanie danych w chmurze Cloud Computing

Transkrypt:

POROZUMIENIE pomiędzy Generalnym Inspektorem Ochrony Danych Osobowych Michałem Serzyckim a Stowarzyszeniem Marketingu Bezpośredniego reprezentowanym przez Katarzynę Domańską, Członka Zarządu Leszka Konkela, Członka Zarządu o wspólnym działaniu na rzecz poprawy poziomu ochrony danych osobowych i prawa do prywatności w działalności marketingowej oraz stosowaniu Kodeksu Dobrych Praktyk Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami, uwzględniając europejskie i polskie regulacje prawne z zakresu ochrony danych osobowych i prywatności osób fizycznych, uwzględniając postanowienia kodeksu postępowania z danymi osobowymi w marketingu bezpośrednim Europejskiej Federacji Marketingu Bezpośredniego (FEDMA), zaaprobowanego opinią nr 3/2003 Grupy Roboczej art.29, kierując się wolą upowszechniania i wdraŝania zasad prawnej ochrony danych osobowych wśród członków Stowarzyszenia Marketingu Bezpośredniego, mając na celu stałe podnoszenie poziomu ochrony danych osobowych odbiorców usług marketingowych,

mając na celu wymianę doświadczeń w zakresie stosowania przepisów o ochronie danych osobowych przez podmioty z branŝy marketingu bezpośredniego, uzgodnili co następuje: Artykuł 1 Strony będą współpracować na rzecz podnoszenia wiedzy dotyczącej ochrony danych osobowych i prywatności wśród członków Stowarzyszenia Marketingu Bezpośredniego. Artykuł 2 Stowarzyszenie Marketingu Bezpośredniego podejmie działania mające na celu stosowanie przez członków Stowarzyszenia, Kodeksu Dobrych Praktyk w zakresie ochrony danych osobowych. Kodeks Dobrych Praktyk stanowi Załącznik do niniejszego Porozumienia. Artykuł 3 Strony podejmą współpracę zmierzającą do poprawy poziomu ochrony danych osobowych i prywatności osób fizycznych w związku z działalnością marketingową. Strony będą się w szczególności informować o dostrzeŝonych problemach związanych ze stosowaniem przepisów o ochronie danych osobowych przez podmioty z branŝy marketingu bezpośredniego. Artykuł 4 Generalny Inspektor Ochrony Danych Osobowych deklaruję wolę konsultacji ze Stowarzyszeniem Marketingu Bezpośredniego, projektów aktów prawnych z zakresu ochrony danych osobowych.

Artykuł 5 Realizację postanowień porozumienia Strony powierzają Biuru Generalnego Inspektora Ochrony Danych Osobowych oraz Zarządowi Stowarzyszenia Marketingu Bezpośredniego. Artykuł 6 Porozumienie zostało sporządzone w dwóch jednobrzmiących egzemplarzach, po jednym dla kaŝdej ze Stron. Artykuł 7 Porozumienie wchodzi w Ŝycie w dniu podpisania. Porozumienie zawarte jest na czas nieokreślony. KaŜda ze Stron ma prawo do wypowiedzenia Porozumienia z zachowaniem trzymiesięcznego okresu wypowiedzenia. W razie wypowiedzenia Porozumienia podjęte działania będą kontynuowane, aŝ do ich zakończenia, zgodnie z warunkami uzgodnionymi uprzednio przez umawiające się Strony. Generalny Inspektor Ochrony Danych Osobowych Michał Serzycki Stowarzyszenie Marketingu Bezpośredniego Katarzyna Domańska Członek Zarządu Leszek Konkel Członek Zarządu Porozumienie podpisano w Warszawie, dnia 28 stycznia 2008 roku. Załącznik - Kodeks Dobrych Praktyk Stowarzyszenia Marketingu Bezpośredniego w zakresie ochrony danych osobowych.

Załącznik nr 1. Kodeks Dobrych Praktyk w Zakresie Przetwarzania Danych Osobowych I. Definicje. 1.1. Administrator danych osobowych podmiot, który decyduje o celach i środkach przetwarzania Danych osobowych (reklamodawca, podmiot przetwarzający dane osobowe na własne cele marketingowe). 1.2. Dane osobowe wszelkie informacje odnoszące się do zidentyfikowanej lub moŝliwej do zidentyfikowania osoby fizycznej. Osobą moŝliwą do zidentyfikowania jest osoba, której toŝsamość moŝna określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uwaŝa się za umoŝliwiającą określenie toŝsamości osoby, jeŝeli wymagałoby to nadmiernych kosztów, czasu lub działań. 1.3. Dane osobowe wraŝliwe Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynaleŝność wyznaniową, partyjną lub związkową, jak równieŝ dane o stanie zdrowia, kodzie genetycznym, nałogach lub Ŝyciu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a takŝe innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. 1.4. Dane osobowe zwykłe Dane osobowe nie będące Danymi osobowymi wraŝliwymi. 1.5. Marketing bezpośredni przesyłanie Podmiotowi danych za pomocą dostępnych środków komunikacji tradycyjnej oraz za pomocą środków komunikacji elektronicznej, w tym za pomocą poczty elektronicznej jakichkolwiek materiałów reklamowych, promocyjnych lub informacyjnych, w celu wywołania określonej reakcji Podmiotu danych, w szczególności w celu

zachęcenia do nabywania określonych towarów, usług, a takŝe promowania określonych postaw, zachowań lub wizerunku określonych podmiotów. 1.6. Odbiorca danych kaŝdy, komu Udostępnia się Dane osobowe, za wyjątkiem Podmiotu danych, Procesora, osoby upowaŝnionej do przetwarzania Danych osobowych, przedstawiciela, o którym mowa w art. 31a Ustawy o ochronie danych osobowych oraz organów państwowych lub organów samorządu terytorialnego, którym Dane osobowe są udostępniane w związku z prowadzonym postępowaniem 1.7. Podmiot danych osoba, której Dane osobowe dotyczą. 1.8. Podmiot przetwarzający dane osobowe na zlecenie (Processor) podmiot, któremu Administrator danych osobowych powierzył Przetwarzanie danych osobowych (agencja reklamowa przetwarzająca dane na zlecenie reklamodawcy, podmiot zajmujący się wysyłką materiałów dostarczonych przez reklamodawcę etc.). 1.9. Przetwarzanie danych osobowych jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. 1.10. Udostępnienie danych osobowych jakiekolwiek przekazanie Danych osobowych Odbiorcom danych. 1.11. Ustawa o ochronie danych osobowych ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tekst jedn. Dz. U. 2002 r. nr 101, poz. 926, ze zm. II. Zasady ogólne. 2.1. Administrator danych osobowych powinien dołoŝyć szczególnej staranności w celu ochrony interesów Podmiotów danych. 2.2. Przetwarzanie danych osobowych nie moŝe prowadzić do naruszenia praw Podmiotów danych, w szczególności ich prawa do prywatności.

2.3. Przetwarzanie danych osobowych moŝe mieć miejsce wyłącznie po spełnieniu warunków legalności Przetwarzania danych osobowych, o których mowa w Ustawie o ochronie danych osobowych. 2.4. Zbieranie Danych osobowych powinno następować wyłącznie dla oznaczonych, zgodnych z prawem celów. 2.5. Dane osobowe nie powinny być poddawane dalszemu przetwarzaniu niezgodnemu z celami, dla których te dane zostały zebrane, chyba Ŝe Podmiot danych wyrazi na to zgodę. Postanowienia ust. 3.2. stosuje się odpowiednio. 2.6. Dane osobowe powinny być merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. 2.7. Przechowywanie Danych osobowych w postaci umoŝliwiającej identyfikację Podmiotu danych powinno mieć miejsce nie dłuŝej, niŝ jest to niezbędne do osiągnięcia celu przetwarzania. 2.8. Administrator danych osobowych powinien uwzględniać przy przetwarzaniu danych dostępne rejestry Podmiotów danych, którzy wyrazili sprzeciw wobec Przetwarzania danych osobowych dla celów Marketingu bezpośredniego, w szczególności Listę Robinsona. III. Legalność przetwarzania Danych osobowych. 3.1. Przetwarzając Dane osobowe w celu Marketingu bezpośredniego, Administrator danych osobowych w szczególny sposób respektuje prawo Podmiotu danych do prywatności. 3.2. Administrator danych osobowych moŝe Przetwarzać Dane osobowe zwykłe w celu Marketingu bezpośredniego: 3.2.1. na podstawie zgody Podmiotu danych (opt-in), 3.2.2. realizując prawnie usprawiedliwiony cel Administratora danych osobowych, w niezbędnym zakresie, jeŝeli takie Przetwarzanie

danych osobowych nie narusza praw i wolności Podmiotu danych i jeŝeli Podmiot danych nie sprzeciwił się takiemu Przetwarzaniu danych (opt-out). 3.3. Administrator danych osobowych moŝe Przetwarzać Dane osobowe wraŝliwe w celu Marketingu bezpośredniego wyłącznie za pisemną zgodą Podmiotu danych. 3.4. Wykorzystanie środków komunikacji elektronicznej w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną w celu Marketingu bezpośredniego wymaga uprzedniej zgody Podmiotu danych. IV. Zbieranie danych osobowych. 4.1. Zbierając dane osobowe, Administrator danych osobowych lub Processor zbierający Dane osobowe na zlecenie Administratora danych osobowych dołoŝy szczególnej staranności w celu wypełnienia obowiązków informacyjnych w stosunku do Podmiotu danych. 4.2. Zbierając Dane osobowe bezpośrednio od Podmiotu danych naleŝy przekazać Podmiotowi danych informacje o: 4.2.1. adresie siedziby i pełnej nazwie Administratora danych osobowych, a w przypadku gdy Administratorem danych osobowych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 4.2.2. celu zbierania Danych osobowych, a w szczególności o znanych w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach Odbiorców danych, na rzecz których moŝe następować Udostępnianie danych, 4.2.3. prawie dostępu do treści Danych osobowych oraz ich poprawiania, 4.2.4. dobrowolności podania Danych osobowych. 4.3. Zbierając Dane osobowe nie bezpośrednio od Podmiotu danych naleŝy przekazać Podmiotowi danych informacje o:

4.3.1. adresie siedziby i pełnej nazwie Administratora danych osobowych, a w przypadku gdy Administratorem danych osobowych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 4.3.2. celu i zakresie zbierania Danych osobowych, a w szczególności o znanych w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach Odbiorców danych, na rzecz których moŝe następować Udostępnianie danych, 4.3.3. źródle pozyskania Danych osobowych, 4.3.4. prawie dostępu do treści Danych osobowych oraz ich poprawiania, 4.3.5. uprawnieniu do wniesienia, w przypadkach wskazanych w Ustawie o ochronie danych osobowych, pisemnego, umotywowanego Ŝądania zaprzestania przetwarzania Danych osobowych ze względu na szczególną sytuację Podmiotu danych oraz wniesienia sprzeciwu wobec przetwarzania Danych osobowych. 4.4. JeŜeli Administrator danych osobowych zamierza przekazywać Podmiotowi danych w przesyłkach przesyłanych przez siebie materiały pochodzące od Odbiorców danych, powinien poinformować Podmiot danych o planowanym Przetwarzaniu danych osobowych w celach marketingowych Odbiorców danych. 4.5. Obowiązek, o którym mowa w punkcie 4.2. oraz 4.3., powinien być wykonany przez Administratora danych osobowych. W celu wykonania przedmiotowego obowiązku, Administrator danych osobowych moŝe posłuŝyć się Procesorem działającym na zlecenie Administratora danych osobowych. 4.6. Obowiązek, o którym mowa w punkcie 4.2., powinien być wykonany bezpośrednio przy zbieraniu Danych osobowych. JeŜeli zbieranie Danych osobowych odbywa się w drodze wywiadów telefonicznych, obowiązek naleŝy wykonać przed podaniem Danych osobowych przez Podmiot danych. 4.7. JeŜeli Dane osobowe mają być wykorzystane w celu Marketingu bezpośredniego własnych produktów lub usług Administratora danych osobowych, Podmiot danych powinien mieć moŝliwość wyraŝenia sprzeciwu wobec takiej formy Przetwarzania danych osobowych. 4.8. JeŜeli Administrator danych osobowych planuje Udostępnianie zbieranych Danych osobowych w celu Marketingu bezpośredniego, Podmiot danych

powinien mieć moŝliwość wyraŝenia sprzeciwu wobec planowanego Udostępniania danych. V. Powierzenie Przetwarzania danych osobowych. 5.1. Administrator danych osobowych moŝe powierzyć Przetwarzanie danych osobowych Processorowi. 5.2. Powierzenie Przetwarzania danych osobowych następuje poprzez zawarcie umowy w formie pisemnej, która określa co najmniej cel Przetwarzania danych przez Processora oraz zakres Danych osobowych powierzonych do przetwarzania. 5.3. Przed rozpoczęciem przetwarzania Danych osobowych Processor powinien zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych osobowych odpowiednią do zagroŝeń oraz kategorii danych objętych ochroną. W szczególności, Processor powinien zabezpieczyć Dane osobowe przed ich udostępnieniem osobom nieupowaŝnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy ochronie danych osobowych oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 5.4. Processor moŝe powierzyć innemu podmiotowi wykonywanie niektórych czynności wchodzących w zakres czynności Przetwarzania danych osobowych powierzonych przez Administratora danych osobowych (podpowierzenie przetwarzania Danych osobowych) wyłącznie wtedy, jeŝeli moŝliwość taka wynika z umowy zawartej przez Processora z Administratorem danych osobowych. Postanowienia art. 31 ustawy o ochronie danych osobowych stosują się odpowiednio, w szczególności podmiot przetwarzający dane powierzone dalej przez Processora powinien przetwarzać je wyłączenie w celu i zakresie określonym przez Administratora danych osobowych. VI. Udostępnianie danych osobowych. 6.1. Udostępnienie danych osobowych w celu Marketingu bezpośredniego moŝe nastąpić, jeŝeli:

6.1.1. Podmiot danych wyraził na to zgodę, lub 6.1.2. Podmiot danych nie sprzeciwił się Udostępnieniu danych, jeŝeli Administrator danych osobowych poinformował do o planowanym Udostępnianiu danych osobowych w celu Marketingu bezpośredniego oraz stworzył mu moŝliwość wyraŝenia, przy zbieraniu Danych osobowych, sprzeciwu wobec Udostępniania danych w celu Marketingu bezpośredniego. 6.2. Udostępnienie danych osobowych w celu Marketingu bezpośredniego powinno zostać stwierdzone pismem. VII. Wykonywanie uprawnień Podmiotów danych. 7.1. Administrator danych osobowych lub Podmiot przetwarzający dane osobowe na zlecenie Administratora danych osobowych powinni dołoŝyć szczególnej staranności w celu umoŝliwienia Podmiotowi danych wykonywania uprawnień przyznanych mu w przepisach Ustawy o ochronie danych osobowych. 7.2. Podmiot danych ma prawo do uzyskania od Administratora danych osobowych, na wniosek, informacji o: 7.2.1. fakcie przetwarzania jego danych osobowych, 7.2.2. nazwie i adresie Administratora danych osobowych, 7.2.3. celu, zakresie i sposobie Przetwarzania danych osobowych, 7.2.4. treści przetwarzanych Danych osobowych, 7.2.5. okresie czasu, w którym trwa Przetwarzanie danych osobowych, 7.2.6. źródle, z którego pochodzą Dane osobowe, 7.2.7. sposobie Udostępniania danych osobowych oraz Odbiorcach danych, którym Dane osobowe zostały udostępnione, 7.3. W wykonaniu uprawnienia do dostępu do treści przetwarzanych Danych osobowych, Podmiot danych ma prawo zapoznać się w szczególności z wydrukiem przygotowanym przez Administratora danych osobowych, zawierającym informacje o treści jego Danych osobowych. Podmiot danych nie ma prawa wglądu w system informatyczny słuŝący przetwarzaniu danych, w treść poszczególnych baz danych oraz nośników danych.

7.4. Administrator danych osobowych powinien udzielić odpowiedzi na wniosek Podmiotu danych w terminie 30 dni od dnia otrzymania wniosku o udzielenie informacji. 7.5. Podmiot danych ma prawo Ŝądania uzupełnienia, uaktualnienia, sprostowania Danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeŝeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem Ustawy o ochronie danych osobowych albo są juŝ zbędne do realizacji celu, dla którego zostały zebrane. 7.6. Administrator danych osobowych jest obowiązany poinformować bez zbędnej zwłoki innych Administratorów danych osobowych, którym udostępnił Dane osobowe, o dokonanym uaktualnieniu lub sprostowaniu danych. VIII. Zabezpieczenie Danych osobowych. 8.1. Administrator danych osobowych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych osobowych odpowiednią do zagroŝeń oraz kategorii danych objętych ochroną. W szczególności, Administrator danych osobowych powinien zabezpieczyć Dane osobowe przed ich udostępnieniem osobom nieupowaŝnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy ochronie danych osobowych oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres