Polityka prywatności
Włocławek, dnia 03 sierpnia 2022 roku
PREAMBUŁA
Zważywszy, że:
1. radca prawny Małgorzata Krępeć, zwana dalej „Radcą Prawnym”, prowadzi działalność w formie jednoosobowej kancelarii radcy prawnego pod firmą: „Kancelaria Radcy Prawnego Małgorzata Renata Krępeć”, dalej „Kancelaria”;
2. Radca Prawny prowadzi działalność zgodnie z obowiązującymi go zasadami etyki oraz regulacjami prawnymi, w tym w szczególności z poszanowaniem obowiązku zachowania tajemnicy zawodowej, prawa do prywatności osób fizycznych, ich dóbr osobistych oraz uwzględnieniem prawa ochrony danych osobowych;
3. w związku z prowadzoną działalnością Radca Prawny przetwarza dane osobowe;
4. niniejsza Polityka ochrony danych osobowych, zwana dalej „Polityką”, zapewnia zgodność działalności Radcy Prawnego z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L 119, s.1), dalej „RODO”, jak również innych przepisów prawa dotyczących ochrony danych osobowych;
5. Radca Prawny jest świadom znaczenia należytej ochrony danych osobowych w ramach prowadzonej przez niego działalności, w tym zwłaszcza praw i wolności osób, których dane dotyczą, Radca Prawny wprowadza w Kancelarii Politykę o następującej treści:
§ 1
Postanowienia ogólne. Zakres stosowania Polityki
1. Polityka reguluje:
a) zasady przetwarzania danych osobowych w Kancelarii;
b) bezpieczeństwo przetwarzania danych osobowych w Kancelarii;
c) procedury związane z naruszeniem ochrony danych osobowych w Kancelarii;
d) zasady odpowiedzialności za wykonanie i naruszenie Polityki;
e) sposób uwzględnienia tajemnicy radcowskiej przy przetwarzaniu danych osobowych w Kancelarii.
2. Politykę stosuje się do wszelkich czynności związanych z przetwarzaniem danych osobowych w Kancelarii, w tym w szczególności przetwarzania danych osobowych:
a) uzyskanych w związku ze świadczeniem pomocy prawnej przez Radcę Prawnego;
b) osób zatrudnionych na podstawie umowy o pracę przez Radcę Prawnego;
c) osób, z którymi Radca Prawny współpracuje na podstawie umów cywilnoprawnych;
d) aplikantów, praktykantów, studentów i stażystów.
3. Politykę stosuje się niezależnie od tego, czy w związku z przetwarzaniem danych osobowych Radca Prawny pełni funkcję administratora, podmiotu przetwarzającego czy odbiorcy danych.
§ 2
Zasady przetwarzania danych osobowych
1. Dane osobowe w Kancelarii są przetwarzane zgodnie z obowiązującymi regulacjami prawnymi, Polityką oraz innymi aktami wewnętrznymi obowiązującymi w Kancelarii.
2. Dane osobowe w Kancelarii są:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”);
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
3. Jeżeli przetwarzane w Kancelarii dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, Radca Prawny realizuje wobec niej obowiązek informacyjny w zakresie określonym w art. 13 RODO.
4. Jeżeli przetwarzanych w Kancelarii danych osobowych nie pozyskano od osoby, której dane dotyczą, Radca Prawny realizuje wobec tej osoby obowiązek informacyjny w zakresie określonym w art. 14 RODO, chyba, że dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy radcowskiej.
5. Jeżeli w związku z przetwarzaniem danych osobowych w Kancelarii osoba, której dane dotyczą, zgłasza zamiar realizacji któregokolwiek prawa lub wolności przewidzianego w RODO, Radca Prawny podejmuje decyzję co do uwzględnienia tego żądania, mając na uwadze RODO i inne obowiązujące przepisy prawa, jak również zasady etyki radcowskiej. Jeżeli żądanie zostanie zgłoszone innej osobie niż Radca Prawny, wówczas osoba ta niezwłocznie przekazuje je Radcy Prawnemu.
6. Radca Prawny prowadzi rejestr, w którym ujawniane są wszystkie czynności przetwarzania danych osobowych dokonywane w Kancelarii.
7. Radca Prawny może powierzyć przetwarzanie danych osobowych podmiotowi niedziałającemu w ramach Kancelarii, o ile nie sprzeciwiają się temu obowiązujące przepisy prawa lub zasady etyki radcowskiej. W takim przypadku Radca Prawny zawiera z podmiotem przetwarzającym umowę o powierzenie przetwarzania danych osobowych zgodnie z wymaganiami określonymi w art. 28 RODO. Do powierzenia przetwarzania danych osobowych nie jest uprawniona w Kancelarii inna osoba poza Radcą Prawnym.
8. Radca Prawny nie przekazuje danych osobowych przetwarzanych w Kancelarii do państw trzecich ani organizacji międzynarodowych w rozumieniu RODO. Jeżeli jednak okaże się to absolutnie koniczne, wówczas przekazanie danych osobowych następuje zgodnie z postanowieniami rozdziału V RODO.
9. Dane osobowe będą przechowywane przez okres 5 lat od wykonania zlecenia.
§ 3
Bezpieczeństwo przetwarzania danych osobowych
1. Radca Prawny zapewnia środki organizacyjne i techniczne w celu skutecznej realizacji zasad ochrony danych osobowych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymagania wynikające z RODO i z innych przepisów prawa oraz chronić prawa i wolności osób, których dane dotyczą.
2. Radca Prawny zapewnia minimalizację przetwarzanych danych osobowych, w szczególności poprzez:
a. ograniczenie zakresu i ilości przetwarzanych danych osobowych w stopniu adekwatnym do celów przetwarzania;
b. ograniczenie dostępności do danych osobowych wyłącznie do osób posiadających upoważnienie od Radcy Prawnego oraz zobowiązanych do poufności;
c. ograniczenie miejsc, w których dokonywane są czynności przetwarzania danych osobowych;
d. ograniczenie czasu przetwarzania danych osobowych wyłącznie do czasu wymaganego przepisami prawa i zasadami etyki radcowskiej.
3. Dane osobowe powinny być przetwarzane w siedzibie Kancelarii (tj. pod adresem 87 800 Włocławek, ul. Kilińskiego 11 A lok. 6) i to wyłącznie w pomieszczeniach, do których nie mają dostępu osoby nieupoważnione przez Radcę Prawnego do czynności przetwarzania danych osobowych.
§ 4
Procedury związane z naruszeniem ochrony danych osobowych
1. Radca Prawny i wszystkie osoby przetwarzające dane osobowe na polecenia Radcy Prawnego zobowiązują się podejmować wszelkie zgodne z prawem środki zaradcze, w tym w szczególności przestrzegać warunków określonych w Polityce, aby nie dopuścić do naruszenia ochrony danych osobowych.
2. Przez naruszenie ochrony danych osobowych należy rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetworzonych.
3. W przypadku wykrycia naruszenia ochrony danych osobowych, jak również w przypadku próby lub ryzyka takiego naruszenia, osoba przetwarzająca dane osobowe jest zobowiązana do natychmiastowego podjęcia niezbędnych działań zaradczych oraz do zawiadomienia Radcy Prawnego, nie później niż w ciągu godziny od wykrycia naruszenia albo próby lub ryzyka takiego naruszenia.
4. W przypadku naruszenia ochrony danych osobowych Radca Prawny bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu, chyba, że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Radca Prawny bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba, że zachodzą okoliczności określone w art. 34 ust. 3 i 4 RODO lub w innych przepisach prawa.
6. Radca Prawny prowadzi w formie pisemnej rejestr naruszeń ochrony danych osobowych, w którym szczegółowo opisuje:
a. okoliczności naruszenia danych osobowych,
b. skutki naruszenia danych osobowych,
c. podjęte działania zaradcze.
§ 5
Odpowiedzialność za wykonanie Polityki
1. Radca Prawny ponosi odpowiedzialność za przetwarzane w Kancelarii dane osobowe oraz za wdrożenie i przestrzeganie Polityki w Kancelarii.
2. Radca Prawny zapewnia, że osoby dokonujące czynności przetwarzania danych osobowych w Kancelarii:
a. ukończyły szkolenie z zakresu ochrony danych osobowych uwzględniające stan prawny po wejściu w życie RODO;
b. zostały pisemnie upoważnione do przetwarzania danych osobowych i dokonują tego wyłącznie na polecenia Radcy Prawnego;
c. pisemnie zobowiązały się do zachowania w tajemnicy przetwarzanych danych osobowych
d. pisemnie zobowiązały się do przestrzegania Polityki, RODO oraz innych przepisów prawa w zakresie ochrony danych osobowych.
3. Radca Prawny udziela upoważnienia do przetwarzania danych osobowych wyłącznie aplikantom, osobom zatrudnionym przez Radcę Prawnego na podstawie umowy o pracę lub osobom, z którymi Radca Prawny zawarł pisemną umowę cywilnoprawną.
4. Radca Prawny, z własnej inicjatywy lub na wniosek osoby przetwarzającej dane osobowe, udziela jej porad, informacji, wskazówek, a także wiążących poleceń dotyczących ochrony danych osobowych, w tym niniejszej Polityki.
5. Za naruszenie Polityki osoby przetwarzające dane osobowe mogą ponosić odpowiedzialność na zasadach określonych w odrębnych przepisach. W szczególności naruszenie Polityki może stanowić:
a. przyczynę uzasadniającą wypowiedzenie umowy o pracę;
b. ciężkie naruszenie podstawowych obowiązków pracowniczych uzasadniające rozwiązanie umowy o pracę bez wypowiedzenia z winy pracownika;
c. ważny powód wypowiedzenia umowy zlecenia lub umowy o świadczenie usług.
6. Każda osoba dokonująca operacji przetwarzania danych osobowych może zgłaszać Radcy Prawnemu propozycje optymalizacji systemu ochrony danych osobowych w Kancelarii, mając na względzie przede wszystkim ochronę praw i wolności osób, których dane dotyczą. Zgłoszone propozycje mogą w szczególności skutkować zmianą Polityki lub przeglądu, o którym mowa w § 7 ust. 4 poniżej.
§ 6
Tajemnica radcowska
1. Dane osobowe oraz wszystko, o czym dowiedział się Radca Prawny w związku z udzielaniem pomocy prawnej, stanowią tajemnicę radcowską.
2. Przetwarzanie danych osobowych stanowiących tajemnicę radcowską odbywa się z uwzględnieniem przepisów ustawy z dnia 06 lipca 1982 r. o radcach prawnych, Kodeksu Etyki Radcy Prawnego oraz Regulaminu wykonywania zawodu radcy prawnego.
§ 7
Postanowienia końcowe
1. W sprawach nieuregulowanych w Polityce stosuje się powszechnie obowiązujące przepisy prawa, w tym w szczególności przepisy RODO.
2. Polityka została sporządzona w formie pisemnej w jednym egzemplarzu. Podpisany oryginał Polityki przechowywany jest w siedzibie Kancelarii pod adresem ul. Kilińskiego 11a/6, 87-800 Włocławek.
3. Polityka wchodzi w życie z dniem 03 sierpnia 2022 roku.
4. Polityka obowiązuje do czasu jej zmiany lub uchylenia. W razie potrzeby, nie rzadziej niż raz w ciągu sześciu miesięcy, Radca Prawny dokonuje przeglądu Polityki, uwzględniając w szczególności analizę skutków jej obowiązywania dla ochrony danych osobowych oraz ochrony praw i wolności osób, których dane dotyczą. Radca Prawny dokona zmiany Polityki w szczególności w przypadku, gdy zmianie ulegną obowiązujące regulacje prawne w zakresie ochrony danych osobowych.
Radca prawny
Małgorzata Krępeć
TR-1491
