Przejdź do głównej zawartości

Cloud GDPR FAQ

Czym jest GDPR?

Ogólne rozporządzenie o ochronie danych (GDPR) (UE) 2016/679 to rozporządzenie prawa UE dotyczące ochrony danych i prywatności wszystkich osób fizycznych na terenie Unii Europejskiej. Zobacz www.eugdpr.org po więcej szczegółów dotyczących rozporządzenia.

Kogo dotyczy GDPR?

GDPR dotyczy nie tylko firm zlokalizowanych w UE, ale także tych spoza UE, jeśli oferują towary lub usługi osobom z UE lub monitorują ich zachowanie. Dotyczy wszystkich firm przetwarzających i przechowujących dane osobowe osób zamieszkałych w Unii Europejskiej, niezależnie od lokalizacji firmy.

Kiedy GDPR zaczęło obowiązywać?

GDPR zostało zatwierdzone i przyjęte przez Parlament UE w kwietniu 2016 roku. Rozporządzenie weszło w życie po dwuletnim okresie przejściowym i, w przeciwieństwie do dyrektywy, nie wymagało uchwalenia żadnych aktów wykonawczych przez rząd; oznacza to, że obowiązuje od 25 maja 2018 roku.

Do jakiego rodzaju informacji odnosi się GDPR?

Do wszelkich informacji dotyczących osoby fizycznej lub podmiotu danych, które mogą być wykorzystane do bezpośredniej lub pośredniej identyfikacji tej osoby. Może to być wszystko, od imienia i nazwiska, zdjęcia, adresu e-mail, danych bankowych, wpisów na portalach społecznościowych, informacji medycznych, aż po adres IP komputera.

Jakie prawa będą mieli indywidualni użytkownicy na mocy GDPR?

Istnieje 8 podstawowych praw osób fizycznych na mocy GDPR. Są to:

  • Prawo do informacji. Organizacje muszą być całkowicie przejrzyste w zakresie wykorzystywania danych osobowych.
  • Prawo dostępu (Art. 15 GDPR). Osoby mają prawo wiedzieć, jakie informacje są o nich przechowywane i jak są przetwarzane.
  • Prawo do sprostowania (Art. 16 GDPR). Osoby mają prawo do poprawienia lub uzupełnienia danych osobowych, jeśli są one nieścisłe lub niekompletne.
  • Prawo do usunięcia (Art. 17 GDPR). Znane również jako „prawo do bycia zapomnianym”, odnosi się do prawa osoby do usunięcia swoich danych osobowych (z pewnymi ograniczeniami) bez konieczności podawania konkretnego powodu.
  • Prawo do ograniczenia przetwarzania (Art. 18 GDPR). Odnosi się do prawa osoby do zablokowania lub zawieszenia przetwarzania jej danych osobowych.
  • Prawo do przenoszenia danych (Art. 20 GDPR). Pozwala osobom zachować i ponownie wykorzystać swoje dane osobowe dla własnych celów.
  • Prawo sprzeciwu (Art. 21 GDPR). W określonych okolicznościach osoby mają prawo sprzeciwić się wykorzystywaniu ich danych osobowych. Na przykład, jeśli firma używa danych osobowych do celów marketingu bezpośredniego, badań naukowych i historycznych lub realizacji zadania w interesie publicznym.
  • Prawa dotyczące zautomatyzowanego podejmowania decyzji i profilowania (Art. 22 GDPR). GDPR wprowadziło zabezpieczenia chroniące osoby przed ryzykiem podjęcia potencjalnie szkodliwej decyzji bez udziału człowieka. Na przykład osoby mogą zadecydować, aby nie być przedmiotem decyzji, jeśli ma ona skutki prawne lub jest oparta na zautomatyzowanym przetwarzaniu.

Co robi Syrve, aby spełnić wymagania GDPR?

Polityką Syrve jest przestrzeganie wszystkich obowiązujących przepisów prawa dotyczących naszej działalności, w tym GDPR. Syrve docenia również, że masz wymagania wynikające z GDPR, które są bezpośrednio związane z korzystaniem z produktów i usług Syrve, i zobowiązuje się wspierać Twoje wysiłki w zakresie zgodności z GDPR. Prosimy o zapoznanie się z tymi wytycznymi, aby poznać kroki, które podejmujemy.

Jak mogę zażądać usunięcia moich danych osobowych?

Stworzyliśmy przewodniki, które pomogą Ci zażądać usunięcia danych osobowych z witryn i produktów Syrve. Sprawdź Syrve Cloud GDPR support guides po więcej informacji.

© Syrve. Wszelkie prawa zastrzeżone.

Wyślij opinię na ten temat do Syrve.