Informacje dotyczące RODO

RODO (Rozporządzenie o Ochronie Danych Osobowych) ­- lub z angielskiego GDPR (General Data Protection Regulation) – to rozporządzenie unijne, które od 25 maja 2018 roku obowiązuje we wszystkich krajach członkowskich.

Zasady przetwarzania danych osobowych przez e-file sp. z o.o. sp.k.

e-file sp. z o.o. sp.k. realizuje wytyczne RODO w zakresie  podstawowych zasad, którymi należy się kierować przetwarzając dane.

Zasada minimalizacji danych

Przetwarzanie ograniczamy do niezbędnego minimum. Rodzaje zbieranych danych odpowiadają jasno określonym celom. Okresowo przeglądamy i usuwamy dane.

Zasada integralności i poufności

Przetwarzamy dane w sposób gwarantujący bezpieczeństwo. Dane są  odpowiednio chronione przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą czy zniszczeniem.

Zasada zgodności z prawem, rzetelności i przejrzystości

e-file przetwarza dane zgodnie z prawem i rzetelnie, w sposób przejrzysty dla osoby, której dane dotyczą.

Zasada ograniczenia celu przetwarzania danych

Dane zbieramy w konkretnych i prawnie uzasadnionych celach. Nie przetwarzamy danych  dalej w sposób niezgodny z tymi celami.

Zasada prawidłowości danych

Dokładamy  wszelkich starań, by dane które były stale prawidłowe i aktualne. Te, które nie są prawidłowe w kontekście celów ich przetwarzania, są korygowane lub usuwane,

Zasada ograniczenia przechowania danych

e-file przechowuje dane  w formie umożliwiającej identyfikację osoby, której dotyczą i nie dłużej niż jest to niezbędne do celów, dla  których są one przetwarzane. Zgodnie z RODO może przechowywać je dłużej wyłącznie  w celach archiwalnych w interesie publicznym, do badań naukowych lub historycznych, a także w celach statystycznych (pod warunkiem wdrożenia środków technicznych i organizacyjnych w celu ochrony praw tych, których dotyczą).

Zasada rozliczalności

e-file realizuje wytyczne RODO w taki sposób by zgodnie z nimi być w stanie wykazać w toku kontroli, że podejmowane przez e-file działania są zgodne ze wszystkim powyższymi zasadami.

Uprawnienia podmiotów, których dane są przetwarzane przez e-file:

  • prawo do bycia zapomnianym (usunięcie danych z systemów)
  • prawo do przeniesienia danych do innego podmiotu
  • prawo do sprzeciwu wobec przetwarzania danych
  • prawo do uzupełniania i żądania korekty danych

 Szczegółowe regulacje ochrony danych osobowych zawarte są w:

Inspektor Ochrony Danych (IOD) w firmie e-file

Aby zwiększyć bezpieczeństwo danych Klientów, których dane są przechowywane, pomimo braku takiego obowiązku (spółka zatrudnia mniej niż 250 osób), e-file powołała Inspektora Danych Osobowych, którego rolę pełni podmiot trzeci specjalizujący się w ochronie danych. Do jego zadań należy stała kontrola nad zgodnością prowadzonych działań z prawem oraz  obowiązek kontaktów z Urzędem Ochrony Danych Osobowych.

W przypadku konieczności kontaktu z Inspektorem Danych Osobowych w firmie e-file, prosimy o przesłanie informacji na adres: rodo@e-file.pl

Mechanizmy, umożliwiające wypełnienie wytycznych RODO w programach e-file:

Konfigurowanie bezpieczeństwa haseł

Opcja pomaga zachować zgodność z wymogami rozporządzenia RODO w zakresie silnych haseł i odpowiedniego poziomu bezpieczeństwa.

Lista aktywności użytkowników systemu

Automatyczna ewidencja wszystkich działań, jakich dokonują użytkownicy systemu w zakresie przetwarzania danych osobowych, np. zapis zmian.

Definiowanie uprawnień dla operatorów

Pozwala określić poziom dostępu w systemie dla danego użytkownika systemu oraz do jakich działań jest uprawniony.

Użytkownik i czas dodania danych osobowych do systemu

Automatyczne rejestrowanie informacji o osobie i dacie pozyskania wszystkich danych osobowych w programach. Pozwala informować właścicieli danych przez kogo i kiedy zostały one nabyte.

Dokumentacja struktur danych systemu

Opis struktur danych systemu i jego architektury ułatwia sprawdzenie gdzie i jak są przetwarzane dane, aby je prawidłowo zabezpieczyć.

Upoważnienia i oświadczenie przetwarzania i ochrony danych osobowych

Formularze umożliwiające opis jaki dostęp został nadany, do jakich danych oraz oświadczenie pracownika o ochronie danych osobowych.

Ewidencja osób upoważnionych do przetwarzania danych osobowych

Najistotniejszym elementem ewidencji jest powiązanie imienia i nazwiska osoby upoważnionej, okresu od którego rozpoczęło się upoważnienie oraz daty, w której doszło do odebrania upoważnienia oraz zakresu (uprawnienia) w zakresie przetwarzania danych.

Rejestr i raport naruszeń przetwarzania danych osobowych

Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja musi być tak prowadzona, aby pozwolić organowi nadzorczemu weryfikowanie przestrzegania ochrony danych a jednocześnie kontroli zaradczej.

Procedura postępowania w razie zaistnienia incydentu przetwarzania danych osobowych

Instrukcja postępowania w razie incydentu nieuprawnionego przetwarzania danych służyć ma przede wszystkim zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

* ww. mechanizmy nie są dostępne w Programie e-pity w wersji online i na urządzenia mobilne