POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII

Adw. Łukasz Doliński w ramach PROGRAMU SZKOLENIOWEGO MISJA ADWOKAT

 

POSTANOWIENIA WSTĘPNE

  1. Adwokat Łukasz Doliński, prowadzi kancelarię adwokacką w formie jednoosobowej działalności gospodarczej;
  2. Adwokat prowadzi działalność zgodnie z zasadami etyki oraz regulacjami prawnymi, w tym w szczególności z poszanowaniem prawa do prywatności osób fizycznych, ich dóbr osobistych oraz z uwzględnieniem prawa ochrony danych osobowych;
  3. Niniejsza Polityka ochrony danych osobowych, dalej: „Polityka”, zapewnia zgodność działalności Adwokata z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), dalej: „RODO”, jak również innych przepisów prawa dotyczących ochrony danych osobowych;
  4. Adwokat świadczy usługi pomocy prawnej zgodnie z Ustawą o Adwokaturze z 1982 r. oraz usługi szkoleniowe w ramach programu MISJA ADWOKAT;
  5. Polityka dotyczy ochrony danych osób uczestniczących w programie szkoleniowym MISJA ADWOKAT.

 

 

  • 1 Klauzula informacyjna dla uczestników programu szkoleniowego MISJA ADWOKAT
  1. Administratorem Danych Osobowych jest: Adwokat Łukasz Doliński prowadzący działalność gospodarczą pod firmą Kancelaria Adwokacka adw. Łukasz Doliński ul. Popiełuszki 17/107, 37-450 Stalowa Wola, NIP 8652398257, email: lukasz@adwokatdolinski.pl. Z administratorem w sprawach danych osobowych można kontaktować się mailowo/pisemnie na ww. adresy.
  2. Podanie Państwa danych w tym adresu e-mail jest dobrowolne jednak odmowa uniemożliwi skorzystanie z oferty i przesłanie materiałów szkoleniowych.
  3. Cele, podstawy prawne oraz terminy przetwarzania danych osobowych:

-w celu przesłania bezpłatnych materiałów szkoleniowych na podstawie zgody art. 6 ust 1 lit. a) RODO – do czasu wycofania zgody;

-w celu przesłania informacji handlowej o nowych materiałach szkoleniowych, webinariach, promocjach, ofercie szkoleniowej itp.  -na podstawie zgody art. 6 ust 1 lit. a) RODO – do czasu wycofania zgody;

-podjęcia czynności przed zawarciem umowy lub w celu prawidłowego wykonania umowy art. 6 ust. 1 lit. B) RODO – do czasu wykonaniu umowy oraz przez okres przedawnienia;

-wypełnienia obowiązku prawnego art. 6 ust. 1 lit c) RODO – maksymalnie przez 5 lat.

  1. W przypadku działań marketingowych – do czasu rezygnacji z otrzymywania informacji handlowych Administratora lub wycofania zgody na wykorzystanie telekomunikacyjnego urządzenia końcowego w celach marketingowych albo do czasu wniesienia sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych;
  2. Dane nie podlegają profilowaniu i nie są przekazywane poza EOG;
  3. Twoje dane osobowe są przetwarzane przez Administratora, jego pracowników i współpracowników, a także podmioty, które na podstawie umowy z Administratorem świadczą na jego rzecz usługi na podstawie stosownych umów przetwarzania danych osobowych; Jeżeli czas przechowywania Twoich danych osobowych wynika z bezwzględnie obowiązujących przepisów prawa, przechowujemy Twoje dane przez okres określony w tych przepisach.
  4. Zgodnie z RODO w związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
  • prawo do wycofania zgody (art. 7 ust. RODO);
  • prawo dostępu do swoich danych osobowych (art. 15 RODO);
  • prawo do żądania sprostowania swoich danych osobowych (art. 16 RODO);
  • prawo do żądania usunięcia swoich danych osobowych (art. 17 RODO);
  • prawo do żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO);
  • prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od nas Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego; możesz przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Twoje dane innemu administratorowi, jednakże zrobimy to tylko wtedy, gdy taka czynność będzie technicznie możliwa (art. 20 RODO);
  • prawo do sprzeciwu wobec przetwarzania Twoich danych na podstawie naszego prawnie uzasadnionego interesu, który nie jest nadrzędny wobec Twojego interesu lub Twoich praw i wolności, oraz prawo do sprzeciwu wobec przetwarzania Twoich danych na potrzeby marketingu bezpośredniego (art. 21 RODO).
  1. Aby skorzystać z wyżej wymienionych praw, prosimy o kontakt za pośrednictwem poczty elektronicznej: lukasz@adwokatdolinski.pl lub na adres Kancelaria Adwokacka adw. Łukasz Doliński ul. Popiełuszki 17/107, 37-450 Stalowa Wola.
  2. Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).

 

 

  • 2 Polityka reguluje ponadto
  1. a) zasady przetwarzania danych osobowych w Kancelarii;
  2. b) bezpieczeństwo przetwarzania danych osobowych w Kancelarii;
  3. c) procedury związane z naruszeniem ochrony danych osobowych w Kancelarii;
  4. d) zasady odpowiedzialności za wykonanie i naruszenie Polityki;
  5. e) sposób uwzględniania tajemnicy adwokackiej przy przetwarzaniu danych osobowych w Kancelarii.
  6. Politykę stosuje się do wszelkich czynności związanych z przetwarzaniem danych osobowych w Kancelarii, w tym w szczególności do przetwarzania danych osobowych:
  7. a) uzyskanych w związku ze świadczeniem pomocy prawnej przez Adwokatów;
  8. b) osób zatrudnionych na podstawie umowy o pracę przez Adwokatów;
  9. c) osób, z którymi Adwokaci współpracują na podstawie umów cywilnoprawnych;
  10. d) aplikantów adwokackich, praktykantów, studentów stażystów.
  11. Politykę stosuję się niezależnie od tego, czy w związku z przetwarzaniem danych osobowych Adwokat pełni funkcję administratora, podmiotu przetwarzającego czy odbiorcy danych.

 

 

  • 3 Zasady przetwarzania danych osobowych
  1. Dane osobowe w Kancelarii są przetwarzane zgodnie z obowiązującymi regulacjami prawnymi, Polityką, Instrukcją oraz innymi aktami wewnętrznymi obowiązującymi w Kancelarii.
  2. Dane osobowe w Kancelarii są:
  3. a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
  4. b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”).
  5. c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”).
  6. d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”).
  7. e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”).
  8. f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
  9. Jeżeli przetwarzane w Kancelarii dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, Adwokat realizuje wobec niej obowiązek informacyjny w zakresie określonym w art. 13 RODO.
  10. Jeżeli przetwarzanych w Kancelarii danych osobowych nie pozyskano od osoby, której dane dotyczą, Adwokat realizuje wobec tej osoby obowiązek informacyjny w zakresie określonym w art. 14 RODO, chyba że dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy adwokackiej.
  11. Jeżeli w związku z przetwarzaniem danych osobowych w Kancelarii osoba, które dane dotyczą, zgłasza zamiar realizacji któregokolwiek prawa lub wolności przewidzianego w RODO, Adwokaci podejmują decyzję co do uwzględnienia tego żądania, mając na uwadze Rozporządzenie RODO i inne obowiązujące przepisy prawa, jak również zasady etyki adwokackiej. Jeżeli żądanie zostanie zgłoszone innej osobie niż Adwokat, wówczas osoba ta niezwłocznie przekazuje je Adwokatowi.
  12. Adwokaci prowadzą rejestr, w którym ujawniane są wszystkie czynności przetwarzania danych osobowych dokonywane w Kancelarii.
  13. Adwokat może powierzyć przetwarzanie danych osobowych podmiotowi niedziałającemu w ramach Kancelarii, o ile nie sprzeciwiają się temu obowiązujące przepisy prawa lub zasady etyki adwokackiej. W takim przypadku Adwokat zawiera z podmiotem przetwarzającym umowę o powierzenie przetwarzania danych osobowych zgodnie z wymaganiami określonymi w art. 28 RODO. Do powierzenia przetwarzania danych osobowych nie jest uprawniona w Kancelarii inna osoba poza Adwokatem.
  14. Adwokat nie przekazuje danych osobowych przetwarzanych w Kancelarii do państw trzecich ani organizacji międzynarodowych w rozumieniu RODO.

 

 

  • 4 Bezpieczeństwo przetwarzania danych osobowych
  1. Adwokat zapewnia środki organizacyjne i techniczne w celu skutecznej realizacji zasad ochrony danych osobowych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymagania wynikające z RODO i z innych przepisów prawa oraz chronić prawa i wolności osób, których dane dotyczą. Stosowane zabezpieczenia ochrony danych osobowych odpowiadają możliwemu ryzyku naruszeniu praw osób, których dane dotyczą.
  2. Adwokat zapewnia minimalizację przetwarzanych danych osobowych, w szczególności poprzez:
  3. a) ograniczenie zakresu i ilości przetwarzanych danych osobowych w stopniu adekwatnym do celów przetwarzania.
  4. b) ograniczenie dostępności do danych osobowych wyłącznie do osób posiadających upoważnienie od Adwokata oraz zobowiązanych do zachowania poufności.
  5. c) ograniczenie miejsc, w których dokonywane są czynności przetwarzania danych osobowych.
  6. d) ograniczenie czasu przetwarzania danych osobowych wyłącznie do czasu wymaganego przepisami RODO oraz innymi przepisami prawa i zasadami etyki adwokackiej.
  7. Dane osobowe powinny być przetwarzane w siedzibie Kancelarii (tj. pod adresem ul. Popiełuszki 17/107, 37-450 Stalowa Wola) i to wyłącznie w pomieszczeniach, do których nie mają dostępu osoby nieupoważnione przez Adwokata do czynności przetwarzania danych osobowych.
  8. Przetwarzanie danych osobowych w formie elektronicznej dopuszczalne jest wyłącznie na przeznaczonych do tego komputerach administrowanych przez Kancelarię;

 

  • 5 Procedury związane z naruszeniem ochrony danych osobowych

 

 

  1. Adwokat i wszystkie osoby przetwarzające dane osobowe na polecenie Adwokatów zobowiązują się podejmować wszelkie zgodne z prawem środki zaradcze, w tym w szczególności przestrzegać warunków określonych w Polityce, aby nie dopuścić do naruszenia ochrony danych osobowych.
  2. Przez naruszenie ochrony danych osobowych należy rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  3. W przypadku wykrycia naruszenia ochrony danych osobowych, jak również w przypadku próby lub ryzyka takiego naruszenia, osoba przetwarzająca dane osobowe jest zobowiązana do natychmiastowego podjęcia niezbędnych działań zaradczych oraz do zawiadomienia Adwokatów, nie później niż w ciągu godziny od wykrycia naruszenia albo próby lub ryzyka takiego naruszenia.
  4. W przypadku naruszenia ochrony danych osobowych Adwokaci bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
  5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Adwokaci bez zbędnej zwłoki zawiadamiają osobę, której dane dotyczą, o takim naruszeniu, chyba że zachodzą okoliczności określone w art. 34 ust. 3 i 4 RODO lub w innych przepisach prawa.
  6. Adwokat prowadzi w formie pisemnej rejestr naruszeń ochrony danych osobowych, w którym szczegółowo opisuje:
  7. a) okoliczności naruszenia ochrony danych osobowych,
  8. b) skutki naruszenia ochrony danych osobowych,
  9. c) podjęte działania zaradcze.

 

 

  • 6 Odpowiedzialność za wykonanie Polityki
  1. Adwokat ponosi odpowiedzialność za przetwarzane w Kancelarii dane osobowe oraz za wdrożenie i przestrzeganie Polityki w Kancelarii.
  2. Adwokat zapewnia, że osoby dokonujące czynności przetwarzania danych osobowych w Kancelarii:
  3. a) ukończyły szkolenie z zakresu ochrony danych osobowych uwzględniające stan prawny po wejściu w życie RODO;
  4. b) zostały pisemnie upoważnione do przetwarzania danych osobowych i dokonują tego wyłącznie na polecenie Adwokatów;
  5. c) pisemnie zobowiązały się do zachowania w tajemnicy przetwarzanych danych osobowych;
  6. d) pisemnie zobowiązały się do przestrzegania Polityki, RODO oraz innych przepisów prawa w zakresie ochrony danych osobowych.
  7. Adwokat udziela upoważnienia do przetwarzania danych osobowych wyłącznie aplikantom adwokackim, osobom zatrudnionym przez Adwokatów na podstawie umowy o pracę lub osobom, z którymi Adwokat zawarł pisemną umowę cywilnoprawną, stażystom, praktykantom.
  8. Adwokat, z własnej inicjatywy lub na wniosek osoby przetwarzającej dane osobowe, udziela jej porad, informacji, wskazówek, a także wiążących poleceń dotyczących ochrony danych osobowych, w tym niniejszej Polityki.
  9. Za naruszenie Polityki osoby przetwarzające dane osobowe mogą ponosić odpowiedzialność na zasadach określonych w odrębnych przepisach. W szczególności naruszenie Polityki może stanowić:
  10. a) przyczynę uzasadniającą wypowiedzenie umowy o pracę;
  11. b) ciężkie naruszenie podstawowych obowiązków pracowniczych uzasadniające rozwiązanie umowy o pracę bez wypowiedzenia z winy pracownika;
  12. c) ważny powód wypowiedzenia umowy zlecenia lub umowy o świadczenie usług.
  13. Każda osoba dokonująca operacji przetwarzania danych osobowych może zgłaszać Adwokatowi propozycje optymalizacji systemu ochrony danych osobowych w Kancelarii, mając na względzie przede wszystkim ochronę praw i wolności osób, których dane dotyczą. Zgłoszone propozycje mogą w szczególności skutkować zmianą Polityki lub przeglądu, o którym mowa w § 7 ust. 4 poniżej.

 

 

  • 7 Tajemnica adwokacka
  1. Dane osobowe, o których Adwokat dowiedział się w związku z udzielaniem pomocy prawnej, stanowią tajemnicę adwokacką.
  2. Przetwarzanie danych osobowych stanowiących tajemnicę adwokacką odbywa się z uwzględnieniem przepisów ustawy z dnia 26 maja 1982 r. – Prawo o adwokaturze (tekst jedn. Dz.U. z 2017 r. poz. 2368 z późn.zm.) oraz Zbioru Zasad Etyki Adwokackiej i Godności Zawodu (Kodeks Etyki Adwokackiej).

 

 

  • 8 Postanowienia końcowe
  1. W sprawach nieuregulowanych w Polityce stosuje się Instrukcję oraz powszechnie obowiązujące przepisy prawa, w tym w szczególności przepisy RODO.
  2. Polityka została sporządzona w formie pisemnej w jednym egzemplarzu. Podpisany oryginał Polityki przechowywany jest w Kancelarii, natomiast jego skan jest udostępniony osobom upoważnionym przez Adwokatów na serwerze Kancelarii.
  3. Polityka wchodzi w życie z dniem 06 grudnia 2022 r.
  4. Polityka obowiązuje do czasu jej zmiany lub uchylenia. W razie potrzeby, nie rzadziej niż raz w ciągu sześciu miesięcy, Adwokat dokonuje przeglądu Polityki, uwzględniając w szczególności analizę skutków jej obowiązywania dla ochrony danych osobowych oraz ochrony praw i wolności osób, których dane dotyczą. Adwokat dokona zmiany Polityki w szczególności w przypadku, gdy zmianie ulegną obowiązujące regulacje prawne w zakresie ochrony danych osobowych.

Adw. Łukasz Doliński