§1 Cel polityki bezpieczeństwa.
-
Niniejsza Polityka ma na celu przekazanie informacji jakie dane osobowe zbieramy, w jakich
celach, w jaki sposób z nich korzystamy oraz kim jesteśmy. Ma ona na celu wskazanie
praw, które masz w związku z przetwarzaniem przez nas danych osobowych. Niniejsza
Polityka Bezpieczeństwa nie dotyczy przetwarzania przez nas danych osobowych pracowników
i współpracowników.
§2 Administrator, dane i kontakt.
-
Administratorem danych osobowych jest Kancelaria Adwokacka Adwokat Katarzyny Jaros z siedzibą w Opolu adres: ul. Wiejska 77b,
45-240 Opole, NIP 612 164 7867, REGON: 160080495. Można się z nami skontaktować:
• telefonicznie, na nr telefonu: 607 982 367
• mailowo, na adres:
adwokat@kancelaria-jaros.pl
sekretariat@kancelaria-jaros.pl
§3 Ryzyko wiążące się z przetwarzaniem danych osobowych.
-
Niewywiązanie się z prawidłowego przetwarzania danych osobowych wiąże się ze skutkami
finansowymi, prawnymi oraz z utratą reputacji w wyniku naruszenia prywatności naszych
klientów, pracowników a także kontrahentów.
-
Przypadkowe lub niezgodne z prawem zniszczenie, utrata, modyfikacja, nieuprawnione ujawnienia
lub nieuprawniony dostęp do danych osobowych powoduje poważne skutki prawne.
Ryzyko wiąże się z naruszeniem praw lub wolności osób, w tym braku wypełniania danych,
kradzieży tożsamości, naruszenia dobrego imienia, straty finansowej, dyskryminacji
ze względu na pochodzenie rasowe, etniczne, poglądy polityczne, wyznanie lub przekonania,
stan genetyczny i zdrowotny.
§4 Obszary polityki bezpieczeństwa.
-
Cel i zakres zbierania danych osobowych w kancelarii:
-
Świadczenie pomocy prawnej dla klientów kancelarii wymaga zbierania danych osobowych
w celu wykonywania usług prawnych. Zebrane dane gromadzone są w specjalnych szafach,
które zostały przystosowane do przechowywania danych wrażliwych. Przetwarzanie
danych osobowych odbywa się wyłącznie w celu realizacji naszych usług oraz w
celach księgowych.
-
Zbieramy, przetwarzamy i przechowujemy następujące dane użytkowników: imię, nazwisko,
adres zamieszkania, adres do wysyłki zamówienia, numer identyfikacji podatkowej
(NIP), adres e-mail, numer telefonu, informacje o używanej przeglądarce internetowej
oraz inne, dobrowolnie przekazane nam dane osobowe.
-
Powierzenie nam danych osobowych jest niezbędne do realizacji oferowanych przez nas
usług.
-
Zgodnie z obowiązującym prawem możemy przesyłać dane osobowe do serwerów znajdujących
się poza krajem zamieszkania użytkownika lub do podmiotów powiązanych, stron
trzecich z siedzibą w innych krajach w tym krajach z obszaru EOG (Europejski
Obszar Gospodarczy, EOG ang. European Economic Area, EEA – strefa wolnego handlu
i Wspólny Rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia
Wolnego Handlu EFTA) w celu przetwarzania danych osobowych przez takie podmioty
w naszym imieniu zgodnie z postanowieniami niniejszej Polityki prywatności oraz
obowiązującymi przepisami i regulacjami.
-
podjęcia na Twoje żądanie działań przed zawarciem umowy (np. w celu wyceny usługi
lub poinformowania Cię o dostępności produktu) - art. 6 ust. 1 b) RODO
- przez czas niezbędny do wykonania tych działań;
- zawarcia i wykonania umowy - art. 6 ust. 1 b) RODO
- przez czas niezbędny do wykonania umowy i dokonania rozliczeń z jej tytułu
- wykonania ciążących na nas obowiązków prawnych - podstawa prawna art. 6 ust. 1 c)
RODO obejmujących: obowiązki z tytułu rękojmi za wady przez okres trwania odpowiedzialności
z tytułu rękojmi;
- obowiązki z tytułu odstąpienia lub rozwiązania umowy przez okres do czasu przedawnienia
roszczeń z tego tytułu;
- obowiązki związane z wystawieniem i przechowywaniem faktur i dokumentów wymaganych
przez prawo podatkowe i przepisy o rachunkowości do czasu wystawienia faktury
lub innych dokumentów, a następnie przez okres ich przechowywania określony przepisami
podatkowymi i przepisami o rachunkowości;
- przechowywanie danych w celu wykazania spełnienia obowiązku rozliczalności i innych
nałożonych przez przepisy o ochronie danych osobowych przez okres trwania odpowiedzialności
z tego tytułu;
- realizacji naszych tzw. prawnie uzasadnionych interesów - podstawa prawna art. 6
ust. 1 f) RODO - występujących w przypadku:
- ustalenia, obrony, dochodzenia roszczeń
- do czasu przedawnienia roszczeń z tytułu umowy lub naszych działań związanych z umową
lub żądaniami przed zawarciem umowy;
-
tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne, obejmujących
w szczególności raportowanie, badania i planowanie rozwoju naszych produktów,
w tym usług i podniesienia ich jakości, prace rozwojowe w naszych systemach informatycznych
-
przez okres trwania umowy, a w przypadku jej nie zawarcia do czasu zakończenia działań
podjętych na żądanie, a następnie przez okres do przedawnienia roszczeń z tytułu
umowy lub naszych działań związanych z umową lub żądaniami przed zawarciem umowy;
-
zapewnienia bezpieczeństwa sieci i informacji przez cały okres przechowywania danych,
tj. do czasu przedawnienia roszczeń z tytułu umowy lub naszych działań związanych
z umową lub żądaniami przed zawarciem umowy oraz ustania naszej odpowiedzialności
z tytułu obowiązku rozliczalności i innych nałożonych przez przepisy o ochronie
danych osobowych;
-
wsparcia obsługi klienta przez okres trwania umowy lub do czasu zakończenia działań
na żądanie w przypadku nie zawarcia umowy;
-
ochrony przed próbami oszustwa przez czas trwania postępowań w tym przedmiocie;
-
zapewnienia bezpieczeństwa osób (przede wszystkim pracowników i klientów) i mienia
przez czas trwania postępowań w tym przedmiocie.
-
Źródło zebrania danych osobowych:
- Dane osobowe są zbierane zarówno od klientów indywidualnych, spółek i dużych przedsiębiorstw.
Ponadto w naszej kancelarii zbieramy dane osób trzecich, tzw. kontrahentów, których
dane wykorzystujemy do wykonywania innych czynności nie związanych z czynnościami
prawnymi, np. zamówienie papieru w firmie zajmującej się jego produkcją. Dodatkowym
źródłem danych są dane sekretarki wykonującej pracę na podstawie umowy zlecenia.
-
Czy klienci musza podawać nam swoje dane osobowe?
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji powierzonych
nam spraw.
-
Czy informujemy swoich odbiorców o zbieraniu danych osobowych. A jeśli tak to jak brzmi
taki komunikat, czy jest zrozumiały, czytelny, jasny w odbiorze.
- Klienci naszej kancelarii są stale informowani o gromadzeniu ich danych osobowych
w naszej siedzibie. Komunikaty są jasne w odbiorze i czytelne.
Klauzula informacyjna.
I. Dane osobowe będą przetwarzane przez Kancelarię Adwokacką Adwokat Katarzyny Jaros
w szczególności:
1) na podstawie art. 6 ust. 1 lit. a), lit. b) i lit. c) rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie
danych, dalej zwane RODO) w celu:
a) podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą
lub wykonania umowy, której stroną jest osoba, której dane dotyczą (dane niezbędne
do zawarcia umowy są wskazane na formularzu umowy); b) wypełnienia obowiązku prawnego
ciążącego na Administratorze;
2) na podstawie prawnie uzasadnionego interesu Kancelarii Adwokackiej Adwokat Katarzyny
Jaros , tj. na podstawie art. 6 ust. 1 lit. f) RODO, w celu:
a) prowadzenia spraw sądowych oraz administracyjnych,
b) dochodzenia lub zabezpieczenia roszczeń,
3) na podstawie odrębnej zgody, tj. na podstawie art. 6 ust. 1 lit. a) RODO, w celu:
a) przekazywania klientowi informacji o proponowanych zmianach Umowy, o zmianie
nazwy (firmy), adresu lub siedziby, potwierdzenia przyjęcia zapytań, zleceń, udzielenia
na nią odpowiedzi, opinii pranych na wskazany adres poczty elektronicznej (e-mail)
bądź telefonicznie;
II. W wymienionych powyżej celach Administrator będzie przetwarzał dane dotyczące:
- dane klientów, uczestników postępowania, osób reprezentujących uczestników postępowania
oraz osób trzecich wskazanych przez klientów – imię, nazwisko, PESEL, adres zamieszkania/do
korespondencji, numer telefonu, adres poczty e-mail, NIP są w celu wystawienia rachunku,
faktury i prowadzenia rozliczeń finansowych
- dane obecnych i byłych klientów – w zakresie ograniczonym do danych niezbędnych
do identyfikacji oraz wskazania charakteru współpracy przetwarzane w celu bieżącej
organizacji.
III. Administrator będzie przetwarzać szczególne kategorie danych, o których mowa
w art. 9 RODO tj.: dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych,
a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, dane
dotyczące zdrowia.
IV. Szczegółowe informacje na temat gromadzonych i przetwarzanych kategorii danych
są opisane w Polityce prywatności dostępnej w Kancelarii Adwokackiej Adwokat Katarzyny
Jaros.
V. Okres, przez który dane osobowe będą przechowywane:
1) dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia
obowiązku prawnego Administratora będą przechowywane przez okres niezbędny do realizacji
zadań wynikających z umowy/zlecenia, a następnie przez okres 5 lat po zakończeniu
współpracy:
a) celem zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących Kancelarii
Adwokackiej Adwokat Katarzyny Jaros oraz Klientom kancelarii,
b) wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych
lub rachunkowych);
c) umieszczanie danych w archiwum.
2) dane osobowe przetwarzane na potrzeby spraw klientów Kancelarii lub usług własnych
Kancelarii Adwokackiej Adwokat Katarzyny Jaros, na podstawie uzasadnionego interesu
prawnego, będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane
dotyczą;
3) dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu
jej odwołania.
VI. Prawa osoby, której dotyczą dane osobowe.
1. Osoba, której Administrator przetwarza dane osobowe, na podstawie punktu I zgodnie
z RODO, ma prawo do:
1) prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia
czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
2) prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są
nieprawidłowe lub niekompletne,
3) prawo żądania od Administratora usunięcia danych,
4) prawo żądania od Administratora ograniczenia przetwarzania danych,
5) prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi
danych osobowych oraz przesłania ich innemu administratorowi,
6) prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego
interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
7) prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego
innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce
zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego
naruszenia RODO,
8) prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
2. Prawa wymienione w pkt 1)-6) i pkt 8) powyżej można zrealizować m.in. poprzez
kontakt z Kancelarią Adwokacką Adwokat Katarzyny Jaros na adres e-mail: sekretariat@kancelaria-jaros.pl
bądź listownie na adres Kancelarii: ul. Wiejska 77b, 45-240 Opole.
VII. Kategorie odbiorców danych Kancelarii Adwokackiej Adwokat Katarzyny Jaros to:
banki, operatorzy pocztowi, partnerzy świadczący usługi techniczne, zleceniobiorcy
i współpracownicy, kontrahenci, partnerzy obsługi księgowo – kadrowej, substytucji.
-
W jaki sposób zbieramy dane osobowe w naszej kancelarii?
-
Dane osobowe są gromadzone w teczkach papierowych lub plastikowych, a następnie umieszczane w specjalnych szafach chroniących
przed dostępem osób trzecich. Ponadto dane osobowe są gromadzone na nośnikach
danych takich jak: przenośny dysk oraz pendrive. Dane osobowe dodatkowo są gromadzone
i zaszyfrowane przez specjalny system komputerowy do zaszyfrowania dysków VeraCrypt.
Dane osobowe są także przechowywane w skrzynce pocztowej nazwa.pl, która dodatkowo
jest chroniona specjalnym zakupionym w tym celu antywirusem.
-
Gdzie przechowujemy dane? Na serwerze innego podmiotu (np. firmy hostingowej). Czy dane
są tam bezpieczne?
-
Dane z kancelarii są przechowywane na serwerze
-
Czy nasi klienci mają możliwość sprostowania danych?
-
Klienci mają możliwość sprostowania danych w każdym czasie poprzez osobiste przyjście do kancelarii, drogą mailową lub telefonicznie.
-
Jak długo przechowujemy dane? (ocena pod katem celu, dla którego są zbierane)
-
Dane w naszej kancelarii są przechowywane przez okres niezbędny do realizacji zadań wynikających z umowy/zlecenia, a następnie
przez okres 5 lat po zakończeniu współpracy:
a) celem zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących
Kancelarii Adwokackiej Adwokat Katarzyny Jaros oraz Klientom kancelarii,
b) wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów
podatkowych lub rachunkowych);
c) umieszczanie danych w archiwum
-
Czy wykorzystujemy dane zgodnie z celem i adekwatnie do tego celu?
-
Dane są wykorzystywane zgodnie z celem rozporządzenia RODO. W naszej kancelarii stworzyliśmy specjalnie dostosowaną do tego
celu politykę bezpieczeństwa, rejestr czynności przetwarzania danych osobowych,
rejestr ewentualnych naruszeń (jeżeli takie powstaną), rejestr upoważnień, procedurę
zarządzania użytkownikami oraz standardy zabezpieczeń. Dane są wykorzystywane
po uprzednim wyrażeniu zgody przez klientów.
-
Czy dopuszczamy możliwość przekazywania danych innych firmom?
-
Tak, w przypadku gdy będzie to konieczne. Twoje dane możemy przekazać naszym pracownikom i współpracownikom, którzy muszą
mieć dostęp do danych, aby móc wykonywać nasze zobowiązania lub działania na
Twoją rzecz;
- podmiotom przetwarzającym w naszym imieniu Twoje dane osobowe i uczestniczącym w
wykonywaniu naszych czynności tj. substytutom, aplikantom adwokackim lub radcowskim,
kontrahentom w zakresie obsługi księgowo – kadrowej;
- podmiotom prowadzącym działalność pocztową i kurierska, a także bankom, w celu dokonywania
rozliczeń;
- podmiotom obsługującym nasze systemy teleinformatyczne.
-
Jakie prawa mają nasi klienci?
-
Prawo dostępu do swoich danych osobowych,
- prawo sprostowania danych osobowych jeżeli są nieprawidłowe i prawo do uzupełnienia
danych niekompletnych
- prawo do usunięcia danych osobowych
- prawo ograniczenia przetwarzania danych osobowych
- prawo do przeniesienia danych osobowych
- prawo do sprzeciwu wobec przetwarzania przez nas danych osobowych klientów.
-
Co to są pliki cookies?
-
Każdy Użytkownik korzystający z niniejszej strony internetowej , wyraża zgodę na automatyczne zbieranie informacji zawartych
w plikach cookies.
- Plik Cookies to mały fragment tekstu, wysyłany do przeglądarki Użytkownika i który
przeglądarka wysyła z powrotem przy następnych wejściach na witrynę.
- Wykorzystujemy pliki Cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika
do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki
internetowej oraz „stałe” przechowywane przez czas określony w parametrach plików
Cookies lub do momentu ich usunięcia przez Użytkownika. Dzięki plikom cookies
jest możliwe utrzymanie sesji po opuszczeniu strony przez użytkownika.
- Pliki cookies pozwalają stronie rozwijać się, dostosowywać ofertę i usługi do oczekiwań
Użytkowników oraz troszczyć się o techniczne aspekty witryny i jej bezpieczeństwo.
- Dane zbierane z plików Cookies są przetwarzane przez administratora strony przy każdym
użytkowaniu w celu:
- optymalizacji strony i wygody użytkowania;
- identyfikacji zalogowanych użytkowników;
- przystosowania funkcjonalności strony do indywidualnych preferencji użytkownika;
- zapamiętywania danych logowania oraz danych uzupełnionych w formularzu na
stronie;
- analizy przepływu użytkowników za pomocą Google Analytics w wymiarze statystycznym
(sam Użytkownik pozostaje anonimowy)
- tworzenia dynamicznych list produktowych na podstawie informacji o preferencjach
i sposobie korzystania ze strony oraz zbierania danych demograficznych
i udostępnianiu ich w AdWords oraz Facebook Ads.
- wykorzystywania statycznych danych demograficznych i danych o zainteresowaniach
w raportach w raportach Analytics.
- Pobieranie i wykorzystywanie plików cookies odbywa się jedynie w celu określonym
w niniejszej Polityce prywatności i nie działa na szkodę Użytkownika.
- Każdy Użytkownik może zablokować pliki cookies oraz usunąć je ręcznie, konfigurując
odpowiednie ustawienia przeglądarki internetowej: Google Chrome , Mozilla
Firefox , Safari , Internet Explorer , może to jednak utrudnić lub uniemożliwić
korzystanie z niektórych funkcjonalności strony.
-
Prawa i obowiązki dotyczące korzystania ze strony www
-
Użytkownik korzysta z sieci www na własne ryzyko. Jesteśmy zobowiązani do przekazania zebranych informacji o użytkowniku
organom władzy publicznej bądź osobom trzecim, które zgłoszą takie żądanie na
podstawie obowiązujących przepisów prawa polskiego.
- Każdy użytkownik strony ma prawo do bieżącego dostępu i modyfikacji informacji i
danych osobowych zgromadzonych przez sklep i może to zrobić za pomocą modułu
prywatności w panelu klienta lub pisząc bezpośrednią wiadomość do administratora
strony.
- Każdy użytkownik ma prawo do usunięcia wszystkich danych zgromadzonych na stronie
i może to zrobić za pomocą modułu prywatności w panelu klienta lub pisząc bezpośrednią
wiadomość do administratora strony. Administrator musi uznać żądanie po uprzednim
potwierdzeniu decyzji przez użytkownika.
- W przypadku podejrzenia o przekroczeniu przez stronę uprawnień dotyczących danych
osobowych istnieje możliwość skontaktowania się z podmiotem przez ustawę o pozasądowym
rozpatrywaniu sporów konsumenckich, Rzecznikiem Finansowym ( www.rf.gov.pl ).
-
Wtyczki Plug -ins
-
Na stronie internetowej mogą pojawić się wtyczki plug-ins, powiązane z portalem Facebooka. Wtyczka Facebook obsługiwany jest
przez Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA Facebook.
Aby zobaczyć wtyczki Facebook przejdź do: https://developers.facebook.com/docs/plugins.
-
Wtyczka przekazuje dostawcy jedynie informację o tym, do których z naszych stron internetowych miałeś dostęp i w jakim czasie.
Jeśli podczas oglądania naszej strony bądź przebywania na niej, użytkownik jest
zalogowany do swojego konta znajdującego się Facebooku, dostawca otrzymuje informacje
o preferencjach użytkownika.
-
Użytkownik może w każdej chwili zablokować przekazywanie danych, wylogowując się ze swojego konta przed rozpoczęciem przeglądania
naszych stron internetowych.
-
Narzędzia analityczne strony internetowej kancelarii.
-
Strona internetowa wykorzystuje statystyczne narzędzie firmy Google Inc. (dalej nazywanej „Google”), Google Analytics, które służy do analizy przepływu Użytkowników.
-
Analiza przepływu użytkowników za pomocą Google Analytics odbywa się jedynie w wymiarze statystycznym i polega na pobieraniu informacji ogólnych z plików „cookies” (w tym adresu IP Użytkownika) , dotyczących ISP Użytkownika oraz odwiedzanych przez niego stron www w celu optymalizacji Strony Internetowej. Sam Użytkownik pozostaje anonimowy.
-
Rzeczone informacje są przekazywane i zapisywane na serwerach Google w celu analizy sposobu korzystania ze Strony internetowej, sporządzenia sprawozdań dotyczących aktywności na Stronie internetowej oraz wytwarzaniu usług powiązanych z korzystaniem ze Strony internetowej i Internetu.
- Google przekazuje informacje o Użytkownikach podmiotom trzecim tylko w przypadku wymagań prawnych o ile podmioty trzecie przetwarzają te informacje na zlecenie Google.
- Google nie dokonuje powiązania adresu IP Użytkownika z innymi danymi Google.
- Korzystanie ze Strony internetowej jest zgodą użytkownika na przetwarzanie przez Google danych z plików cookies jedynie w celu opisanym w niniejszej Polityce Prywatności.
-
Procedura naruszeń.
-
Określenie, jakie zdarzenia mogą stanowić naruszenia ochrony danych osobowych, na podstawie definicji naruszenia ochrony danych.
- Ustalenie sposobu reagowania na naruszenia przez pracowników, którzy je ujawnili. Polega on na:
- obowiązku niezwłocznego poinformowania o zdarzeniu osoby nadzorującej (powinien to być inspektora ochrony danych, a w przypadku gdy nie został wyznaczony inna osoba upoważniona przez administratora lub sam administrator danych),
- obowiązku pozostawienia miejsca zdarzenia w stanie nienaruszonym do czasu przybycia inspektora ochrony danych lub innej osoby nadzorującej.
- Kolejne czynności będą należały do inspektora ochrony danych lub innej osoby odpowiedzialnej związane z dokumentowaniem okoliczności naruszenia. Czynności będą polegały na:
- sporządzeniu notatki z przeprowadzonych oględzin miejsca zdarzenia,
- sporządzeniu kopii obrazu wyświetlonego na ekranie monitora komputera związanego z naruszeniem,
- sporządzeniu kopii zapisów rejestrów systemu informatycznego służącego do przetwarzania danych lub zapisów konfiguracji technicznych środków zabezpieczeń systemu,
- odebraniu pisemnych wyjaśnień od osoby, która ujawniła naruszenie.
- Kolejnym krokiem będzie obowiązek niezwłocznego przedstawienia zebranych materiałów administratorowi danych, który z pomocą inspektora ochrony danych, w terminie i na podstawie przesłanek określonych w ogólnym rozporządzeniu o ochronie danych powinien ocenić, czy zaistniałe naruszenie podlega obowiązkowi zgłoszenia organowi nadzorczemu oraz powiadomieniu osoby, której dane dotyczą.
- Obowiązek przedstawienia administratorowi przez inspektora ochrony danych skutków naruszenia oraz środków i działań mających zaradzić naruszeniu, a także, jeżeli to konieczne, mających zminimalizować negatywne skutki naruszenia.
- Jeżeli istnieje taki obowiązek – sporządzenie zgłoszenia do organu nadzorczego oraz zawiadomienia do osoby, której dane dotyczą.
-
Udokumentowanie skutków oraz podjętych środków i działań, o których mowa w pkt 5.