RODO

RODO

Informacje na temat Ogólnego Rozporządzenia o Ochronie Danych Osobowych.

MODUŁ RODO

Zapewnia funkcjonalności, które ułatwiają Zamawiającemu realizację obowiązków wynikających z RODO.

FAQ

Najczęściej zadawane pytania.

Od 25 maja 2018 r. zaczęło obowiązywać Ogólne Rozporządzenie o Ochronie Danych (tzw. RODO).

Rozporządzenie to dotyczy wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością. RODO rozszerza zakres obowiązków podmiotów przetwarzających dane, ale też wyposaża osoby fizyczne i organy nadzorujące w skuteczne narzędzia reagowania w sytuacji naruszenia rozporządzenia. Kary administracyjne nałożone na skutek złamania przepisów rozporządzenia mogą wynieść do 20 mln euro.

Oferty, wnioski i inne oświadczenia składane przez wykonawców biorących udział w postępowaniu ZAWIERAJĄ DANE OSOBOWE

Źródła danych osobowych w postępowaniach o udzielenie zamówienia publicznego

składane w formie papierowej

przesyłane za pośrednictwem poczty elektronicznej

przesyłane za pośrednictwem Portali e-Usług

Obowiązki Zamawiającego przetwarzającego dane osobowe z RODO:

Rozszerzona formuła

Już na etapie pozyskiwania danych od wykonawców administrator danych osobowych (ADO) będzie zobowiązany do podania informacji o prawie do ich przenoszenia, okresie przechowywania, etc.

Rejestr czynności przetwarzania

Pojawia się obowiązek prowadzenia rejestru czynności przetwarzania wewnątrz organizacji.

Proaktywne podejście

Wymaga się przygotowania odpowiednich zabezpieczeń i procedur zanim w ogóle zacznie się zbierać i przetwarzać dane. Chodzi tu zarówno o przeszkolenie i przygotowanie pracowników, którzy będą pracować z danymi ale również rozwiązania technologiczne na odpowiednim poziomie (oprogramowanie i sprzęt, projektowanie oprogramowania i odpowiednie jego domyślne ustawienia).

Raportowanie wycieków danych

Rozporządzenie nakazuje „donosić” na samego siebie, gdy dane osobowe wyciekną. W momencie, w którym sami przyznajemy się do popełnionego błędu możemy liczyć na łagodniejsze  potraktowanie przez GIODO. Co więcej, w niektórych wypadkach trzeba będzie też poinformować o incydencie osoby, których dane wyciekły (np. klientów).

Kary

System kar został znacząco rozbudowany i górna ich granica to 20 000 000 euro. Wydaje się to być naprawdę solidną motywacją do zabezpieczenia danych osobowych.

MODUŁ RODO SmartPZP

Zapewnia funkcjonalności, które ułatwiają Zamawiającemu realizację obowiązków wynikających z RODO

  • funkcjonalność identyfikowania załączników zawierających dane osobowe – dotyczy formularzy aktywnych oraz skanów dokumentów
  • funkcjonalność automatycznego rejestrowania każdego przetwarzania danych osobowych
    (w tym danych zawartych w skanowanych dokumentach) – generowanie raportów przetwarzania
  • funkcjonalność obsługi pseudonimizowanego dokumentu w celem zminimalizowania ryzyk związanych z wyciekiem danych osobowych
  • funkcjonalność logowania każdego dostępu administratora bazy danych do zbioru danych zawierających również załączniki (dostęp administracyjny)

FAQ

Najczęściej zadawane pytania

W ofertach, wnioskach, oświadczeniach.

Imię, nazwisko, numer telefonu, adres e-mail, miejsce pracy, stanowisko i funkcje służbowe, nr PESEL, imię ojca i matki, data i miejsce urodzenia, obywatelstwo, dane z KRS w zakresie prowadzonej działalności gospodarczej lub stanowisk zajmowanych w podmiotach gospodarczych, dane z KRK w zakresie skazań, poświadczenie bezpieczeństwa, adres zamieszkania, wykształcenie i kwalifikacje (uprawnienia zawodowe, doświadczenie zawodowe), rodzaj i miejsce zatrudnienia

Imię, nazwisko, numer telefonu, adres e-mail, miejsce pracy, stanowisko i funkcje służbowe, nr PESEL, imię ojca i matki, data i miejsce urodzenia, obywatelstwo, dane z KRS w zakresie prowadzonej działalności gospodarczej lub stanowisk zajmowanych w podmiotach gospodarczych, dane z KRK w zakresie skazań, poświadczenie bezpieczeństwa, adres zamieszkania, wykształcenie i kwalifikacje (uprawnienia zawodowe, doświadczenie zawodowe), rodzaj i miejsce zatrudnienia

Imię, nazwisko, adres e-mail, telefon kontaktowy

oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;