Od dnia 25 maja 2018 r. w całej Unii Europejskiej obowiązuje rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej także RODO lub rozporządzeniem).
Gwoli wyjaśnienia przyczyn wprowadzenia niniejszej regulacji – podkreślenia wymaga fakt, że instytucja ochrony osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych Unii Europejskiej, co zostało potwierdzone w art. 8 ust. 1 Karty Praw Podstawowych, a także w art. 16 ust. 1 Traktatu o funkcjonowaniu UE. Dlatego też UE stwierdziła, że w celu realizacji i zapewnienia gwarancji realizacji prawa do ochrony danych osobowych na terenie UE konieczne jest wypracowanie stabilnych, a nadto spójnych ram ochrony danych osobowych oraz klarownych procedur ich egzekwowania – czego wynikiem jest obowiązywanie od dnia 25 maja 2018 r. – na terenie państw UE – rozporządzenia z dnia 27 kwietnia 2016 r.
Samo RODO reguluje kwestie przetwarzania danych osobowych wyłącznie osób fizycznych – a w konsekwencji – nie dotyczy przetwarzania danych dotyczący osób prawnych i jednostek organizacyjnych nieposiadającą osobowości prawnej, którym ustawa przyznaje zdolność prawną.
Teoretycznie można powiedzieć, że RODO utrzymuje obowiązujące w Polsce dotychczas (na podstawie nieobowiązującej już ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych) zasady ochrony danych osobowych. W praktyce jednak RODO stanowi rewolucję w ochronie danych osobowych, a to m.in. ze względu na wprowadzone sankcje za naruszenie przepisów RODO, w tym kary pieniężne, nowe obowiązki administratorów danych osobowych oraz procesorów.
Podmiot przetwarzający dane osobowe jest obowiązany dokonywać operacji na zbiorach danych osobowych zgodnie z tzw. podejściem opartym na ryzyku (ocena ryzyk związanych z przetwarzaniem danych osobowych i dostosowanie sposobu ochrony danych do tych ryzyk) oraz zgodnie z zasadą rozliczalności (obowiązek wykazania zgodności przetwarzania danych osobowych z przepisami RODO), która stanowi fundamentalną zasadę nowej regulacji.
Zaznaczyć trzeba, że obowiązujący system ochrony danych osobowych oparty został na trzech filarach, tj. (1) legalność; (2) prawa jednostki oraz (3) bezpieczeństwo danych. Dlatego też jako administrator danych osobowych dostosowaliśmy procedury przetwarzania Państwa danych osobowych – do wytycznych RODO – zarówno na poziomie organizacyjnym, dokumentowym, technicznym, proceduralnym – a nadto (i przede wszystkim) na poziomie ŚWIADOMOŚCIOWYM.
Klauzula informacyjna
Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016), dalej RODO informuję, iż:
administratorem Pani/Pana danych osobowych jest EcoHelio Adrian Walczewski z siedzibą w Świdnicy, NIP: ………….., REGON: ……………..
kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@ecohelio.pl,
Pani/Pana dane osobowe przetwarzane będą w celu zapewnienia kontaktu z Administratorem, w związku ze złożonym w formularzu kontaktowym zapytaniem, dane osobowe będą przechowywane na podstawie art. 6 ust. 1 pkt a RODO,
Pani/Pana dane osobowe przechowywane będą przez okres niezbędny do kontaktu w związku ze złożonym na formularzu kontaktowym zapytaniem, nie dłużej jednak niż do momentu cofnięcia zgody.
Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.