Ogólne rozporządzenie o ochronie danych


Poniżej możesz poprosić o podanie danych osobowych, które są gromadzone przez tę stronę internetową i wysyłane do Ciebie pocztą elektroniczną.


Poniżej możesz przeglądać usługi, które gromadzą Twoje dane osobowe na tej stronie. Sprawdź usługi, o których chcesz zostać zapomniany. Zostanie wysłana prośba do administratora strony. Zostaniesz o tym poinformowany e-mailem.
Formularz
Dane wysłane za pomocą formularza kontaktowego
Poniżej możesz wysłać prośbę o poprawienie danych przez administratora strony. Wpisz, co chcesz poprawić. Po zakończeniu tej czynności zostaniesz o tym poinformowany e-mailem.

Polityka bezpieczeństwa Kancelarii Adwokackiej Adwokat Katarzyny Jaros wraz z procedurą naruszeń.

§1 Cel polityki bezpieczeństwa.

  1. Niniejsza Polityka ma na celu przekazanie informacji jakie dane osobowe zbieramy, w jakich celach, w jaki sposób z nich korzystamy oraz kim jesteśmy. Ma ona na celu wskazanie praw, które masz w związku z przetwarzaniem przez nas danych osobowych. Niniejsza Polityka Bezpieczeństwa nie dotyczy przetwarzania przez nas danych osobowych pracowników i współpracowników.

§2 Administrator, dane i kontakt.

  1. Administratorem danych osobowych jest Kancelaria Adwokacka Adwokat Katarzyny Jaros z siedzibą w Opolu adres: ul. Wiejska 77b, 45-240 Opole, NIP 612 164 7867, REGON: 160080495. Można się z nami skontaktować:
    • telefonicznie, na nr telefonu: 607 982 367
    • mailowo, na adres: adwokat@kancelaria-jaros.pl sekretariat@kancelaria-jaros.pl

§3 Ryzyko wiążące się z przetwarzaniem danych osobowych.

  1. Niewywiązanie się z prawidłowego przetwarzania danych osobowych wiąże się ze skutkami finansowymi, prawnymi oraz z utratą reputacji w wyniku naruszenia prywatności naszych klientów, pracowników a także kontrahentów.
  2. Przypadkowe lub niezgodne z prawem zniszczenie, utrata, modyfikacja, nieuprawnione ujawnienia lub nieuprawniony dostęp do danych osobowych powoduje poważne skutki prawne. Ryzyko wiąże się z naruszeniem praw lub wolności osób, w tym braku wypełniania danych, kradzieży tożsamości, naruszenia dobrego imienia, straty finansowej, dyskryminacji ze względu na pochodzenie rasowe, etniczne, poglądy polityczne, wyznanie lub przekonania, stan genetyczny i zdrowotny.

§4 Obszary polityki bezpieczeństwa.

  1. Cel i zakres zbierania danych osobowych w kancelarii:
    • Świadczenie pomocy prawnej dla klientów kancelarii wymaga zbierania danych osobowych w celu wykonywania usług prawnych. Zebrane dane gromadzone są w specjalnych szafach, które zostały przystosowane do przechowywania danych wrażliwych. Przetwarzanie danych osobowych odbywa się wyłącznie w celu realizacji naszych usług oraz w celach księgowych.
    • Zbieramy, przetwarzamy i przechowujemy następujące dane użytkowników: imię, nazwisko, adres zamieszkania, adres do wysyłki zamówienia, numer identyfikacji podatkowej (NIP), adres e-mail, numer telefonu, informacje o używanej przeglądarce internetowej oraz inne, dobrowolnie przekazane nam dane osobowe.
    • Powierzenie nam danych osobowych jest niezbędne do realizacji oferowanych przez nas usług.
    • Zgodnie z obowiązującym prawem możemy przesyłać dane osobowe do serwerów znajdujących się poza krajem zamieszkania użytkownika lub do podmiotów powiązanych, stron trzecich z siedzibą w innych krajach w tym krajach z obszaru EOG (Europejski Obszar Gospodarczy, EOG ang. European Economic Area, EEA – strefa wolnego handlu i Wspólny Rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu EFTA) w celu przetwarzania danych osobowych przez takie podmioty w naszym imieniu zgodnie z postanowieniami niniejszej Polityki prywatności oraz obowiązującymi przepisami i regulacjami.
    • podjęcia na Twoje żądanie działań przed zawarciem umowy (np. w celu wyceny usługi lub poinformowania Cię o dostępności produktu) - art. 6 ust. 1 b) RODO
      • przez czas niezbędny do wykonania tych działań;
      • zawarcia i wykonania umowy - art. 6 ust. 1 b) RODO
      • przez czas niezbędny do wykonania umowy i dokonania rozliczeń z jej tytułu
      • wykonania ciążących na nas obowiązków prawnych - podstawa prawna art. 6 ust. 1 c) RODO obejmujących: obowiązki z tytułu rękojmi za wady przez okres trwania odpowiedzialności z tytułu rękojmi;
      • obowiązki z tytułu odstąpienia lub rozwiązania umowy przez okres do czasu przedawnienia roszczeń z tego tytułu;
      • obowiązki związane z wystawieniem i przechowywaniem faktur i dokumentów wymaganych przez prawo podatkowe i przepisy o rachunkowości do czasu wystawienia faktury lub innych dokumentów, a następnie przez okres ich przechowywania określony przepisami podatkowymi i przepisami o rachunkowości;
      • przechowywanie danych w celu wykazania spełnienia obowiązku rozliczalności i innych nałożonych przez przepisy o ochronie danych osobowych przez okres trwania odpowiedzialności z tego tytułu;
      • realizacji naszych tzw. prawnie uzasadnionych interesów - podstawa prawna art. 6 ust. 1 f) RODO - występujących w przypadku:
      • ustalenia, obrony, dochodzenia roszczeń
      • do czasu przedawnienia roszczeń z tytułu umowy lub naszych działań związanych z umową lub żądaniami przed zawarciem umowy;
    • tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne, obejmujących w szczególności raportowanie, badania i planowanie rozwoju naszych produktów, w tym usług i podniesienia ich jakości, prace rozwojowe w naszych systemach informatycznych
    • przez okres trwania umowy, a w przypadku jej nie zawarcia do czasu zakończenia działań podjętych na żądanie, a następnie przez okres do przedawnienia roszczeń z tytułu umowy lub naszych działań związanych z umową lub żądaniami przed zawarciem umowy;
    • zapewnienia bezpieczeństwa sieci i informacji przez cały okres przechowywania danych, tj. do czasu przedawnienia roszczeń z tytułu umowy lub naszych działań związanych z umową lub żądaniami przed zawarciem umowy oraz ustania naszej odpowiedzialności z tytułu obowiązku rozliczalności i innych nałożonych przez przepisy o ochronie danych osobowych;
    • wsparcia obsługi klienta przez okres trwania umowy lub do czasu zakończenia działań na żądanie w przypadku nie zawarcia umowy;
    • ochrony przed próbami oszustwa przez czas trwania postępowań w tym przedmiocie;
    • zapewnienia bezpieczeństwa osób (przede wszystkim pracowników i klientów) i mienia przez czas trwania postępowań w tym przedmiocie.
  2. Źródło zebrania danych osobowych:
    • Dane osobowe są zbierane zarówno od klientów indywidualnych, spółek i dużych przedsiębiorstw. Ponadto w naszej kancelarii zbieramy dane osób trzecich, tzw. kontrahentów, których dane wykorzystujemy do wykonywania innych czynności nie związanych z czynnościami prawnymi, np. zamówienie papieru w firmie zajmującej się jego produkcją. Dodatkowym źródłem danych są dane sekretarki wykonującej pracę na podstawie umowy zlecenia.
  3. Czy klienci musza podawać nam swoje dane osobowe?
    • Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji powierzonych nam spraw.
  4. Czy informujemy swoich odbiorców o zbieraniu danych osobowych. A jeśli tak to jak brzmi taki komunikat, czy jest zrozumiały, czytelny, jasny w odbiorze.
    • Klienci naszej kancelarii są stale informowani o gromadzeniu ich danych osobowych w naszej siedzibie. Komunikaty są jasne w odbiorze i czytelne.
    Klauzula informacyjna.
    I. Dane osobowe będą przetwarzane przez Kancelarię Adwokacką Adwokat Katarzyny Jaros w szczególności:
    1) na podstawie art. 6 ust. 1 lit. a), lit. b) i lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej zwane RODO) w celu:
    a) podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą lub wykonania umowy, której stroną jest osoba, której dane dotyczą (dane niezbędne do zawarcia umowy są wskazane na formularzu umowy); b) wypełnienia obowiązku prawnego ciążącego na Administratorze;
    2) na podstawie prawnie uzasadnionego interesu Kancelarii Adwokackiej Adwokat Katarzyny Jaros , tj. na podstawie art. 6 ust. 1 lit. f) RODO, w celu:
    a) prowadzenia spraw sądowych oraz administracyjnych,
    b) dochodzenia lub zabezpieczenia roszczeń,
    3) na podstawie odrębnej zgody, tj. na podstawie art. 6 ust. 1 lit. a) RODO, w celu:
    a) przekazywania klientowi informacji o proponowanych zmianach Umowy, o zmianie nazwy (firmy), adresu lub siedziby, potwierdzenia przyjęcia zapytań, zleceń, udzielenia na nią odpowiedzi, opinii pranych na wskazany adres poczty elektronicznej (e-mail) bądź telefonicznie;
    II. W wymienionych powyżej celach Administrator będzie przetwarzał dane dotyczące:
    - dane klientów, uczestników postępowania, osób reprezentujących uczestników postępowania oraz osób trzecich wskazanych przez klientów – imię, nazwisko, PESEL, adres zamieszkania/do korespondencji, numer telefonu, adres poczty e-mail, NIP są w celu wystawienia rachunku, faktury i prowadzenia rozliczeń finansowych
    - dane obecnych i byłych klientów – w zakresie ograniczonym do danych niezbędnych do identyfikacji oraz wskazania charakteru współpracy przetwarzane w celu bieżącej organizacji.
    III. Administrator będzie przetwarzać szczególne kategorie danych, o których mowa w art. 9 RODO tj.: dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, dane dotyczące zdrowia.
    IV. Szczegółowe informacje na temat gromadzonych i przetwarzanych kategorii danych są opisane w Polityce prywatności dostępnej w Kancelarii Adwokackiej Adwokat Katarzyny Jaros.
    V. Okres, przez który dane osobowe będą przechowywane:
    1) dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia obowiązku prawnego Administratora będą przechowywane przez okres niezbędny do realizacji zadań wynikających z umowy/zlecenia, a następnie przez okres 5 lat po zakończeniu współpracy:
    a) celem zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących Kancelarii Adwokackiej Adwokat Katarzyny Jaros oraz Klientom kancelarii,
    b) wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych);
    c) umieszczanie danych w archiwum.
    2) dane osobowe przetwarzane na potrzeby spraw klientów Kancelarii lub usług własnych Kancelarii Adwokackiej Adwokat Katarzyny Jaros, na podstawie uzasadnionego interesu prawnego, będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą;
    3) dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.
    VI. Prawa osoby, której dotyczą dane osobowe.
    1. Osoba, której Administrator przetwarza dane osobowe, na podstawie punktu I zgodnie z RODO, ma prawo do:
    1) prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
    2) prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne,
    3) prawo żądania od Administratora usunięcia danych,
    4) prawo żądania od Administratora ograniczenia przetwarzania danych,
    5) prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
    6) prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
    7) prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO,
    8) prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
    2. Prawa wymienione w pkt 1)-6) i pkt 8) powyżej można zrealizować m.in. poprzez kontakt z Kancelarią Adwokacką Adwokat Katarzyny Jaros na adres e-mail: sekretariat@kancelaria-jaros.pl bądź listownie na adres Kancelarii: ul. Wiejska 77b, 45-240 Opole.
    VII. Kategorie odbiorców danych Kancelarii Adwokackiej Adwokat Katarzyny Jaros to: banki, operatorzy pocztowi, partnerzy świadczący usługi techniczne, zleceniobiorcy i współpracownicy, kontrahenci, partnerzy obsługi księgowo – kadrowej, substytucji.
  5. W jaki sposób zbieramy dane osobowe w naszej kancelarii?
    • Dane osobowe są gromadzone w teczkach papierowych lub plastikowych, a następnie umieszczane w specjalnych szafach chroniących przed dostępem osób trzecich. Ponadto dane osobowe są gromadzone na nośnikach danych takich jak: przenośny dysk oraz pendrive. Dane osobowe dodatkowo są gromadzone i zaszyfrowane przez specjalny system komputerowy do zaszyfrowania dysków VeraCrypt. Dane osobowe są także przechowywane w skrzynce pocztowej nazwa.pl, która dodatkowo jest chroniona specjalnym zakupionym w tym celu antywirusem.
  6. Gdzie przechowujemy dane? Na serwerze innego podmiotu (np. firmy hostingowej). Czy dane są tam bezpieczne?
    • Dane z kancelarii są przechowywane na serwerze
  7. Czy nasi klienci mają możliwość sprostowania danych?
    • Klienci mają możliwość sprostowania danych w każdym czasie poprzez osobiste przyjście do kancelarii, drogą mailową lub telefonicznie.
  8. Jak długo przechowujemy dane? (ocena pod katem celu, dla którego są zbierane)
    • Dane w naszej kancelarii są przechowywane przez okres niezbędny do realizacji zadań wynikających z umowy/zlecenia, a następnie przez okres 5 lat po zakończeniu współpracy:
      a) celem zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących Kancelarii Adwokackiej Adwokat Katarzyny Jaros oraz Klientom kancelarii,
      b) wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych);
      c) umieszczanie danych w archiwum
  9. Czy wykorzystujemy dane zgodnie z celem i adekwatnie do tego celu?
    • Dane są wykorzystywane zgodnie z celem rozporządzenia RODO. W naszej kancelarii stworzyliśmy specjalnie dostosowaną do tego celu politykę bezpieczeństwa, rejestr czynności przetwarzania danych osobowych, rejestr ewentualnych naruszeń (jeżeli takie powstaną), rejestr upoważnień, procedurę zarządzania użytkownikami oraz standardy zabezpieczeń. Dane są wykorzystywane po uprzednim wyrażeniu zgody przez klientów.
  10. Czy dopuszczamy możliwość przekazywania danych innych firmom?
    • Tak, w przypadku gdy będzie to konieczne. Twoje dane możemy przekazać naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby móc wykonywać nasze zobowiązania lub działania na Twoją rzecz;
    • podmiotom przetwarzającym w naszym imieniu Twoje dane osobowe i uczestniczącym w wykonywaniu naszych czynności tj. substytutom, aplikantom adwokackim lub radcowskim, kontrahentom w zakresie obsługi księgowo – kadrowej;
    • podmiotom prowadzącym działalność pocztową i kurierska, a także bankom, w celu dokonywania rozliczeń;
    • podmiotom obsługującym nasze systemy teleinformatyczne.
  11. Jakie prawa mają nasi klienci?
    • Prawo dostępu do swoich danych osobowych,
    • prawo sprostowania danych osobowych jeżeli są nieprawidłowe i prawo do uzupełnienia danych niekompletnych
    • prawo do usunięcia danych osobowych
    • prawo ograniczenia przetwarzania danych osobowych
    • prawo do przeniesienia danych osobowych
    • prawo do sprzeciwu wobec przetwarzania przez nas danych osobowych klientów.
  12. Co to są pliki cookies?
    • Każdy Użytkownik korzystający z niniejszej strony internetowej , wyraża zgodę na automatyczne zbieranie informacji zawartych w plikach cookies.
    • Plik Cookies to mały fragment tekstu, wysyłany do przeglądarki Użytkownika i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę.
    • Wykorzystujemy pliki Cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz „stałe” przechowywane przez czas określony w parametrach plików Cookies lub do momentu ich usunięcia przez Użytkownika. Dzięki plikom cookies jest możliwe utrzymanie sesji po opuszczeniu strony przez użytkownika.
    • Pliki cookies pozwalają stronie rozwijać się, dostosowywać ofertę i usługi do oczekiwań Użytkowników oraz troszczyć się o techniczne aspekty witryny i jej bezpieczeństwo.
    • Dane zbierane z plików Cookies są przetwarzane przez administratora strony przy każdym użytkowaniu w celu:
      • optymalizacji  strony i wygody użytkowania;
      • identyfikacji zalogowanych użytkowników;
      • przystosowania funkcjonalności strony do indywidualnych preferencji użytkownika;
      • zapamiętywania danych logowania oraz danych uzupełnionych w formularzu na stronie;
      • analizy przepływu użytkowników za pomocą Google Analytics w wymiarze statystycznym (sam Użytkownik pozostaje anonimowy)
      • tworzenia dynamicznych list produktowych na podstawie informacji o preferencjach i sposobie korzystania ze strony oraz zbierania danych demograficznych i udostępnianiu ich w AdWords oraz Facebook Ads.
      • wykorzystywania statycznych danych demograficznych i danych o zainteresowaniach w raportach w raportach Analytics.
      • Pobieranie i wykorzystywanie plików cookies odbywa się jedynie w celu określonym w niniejszej Polityce prywatności i nie działa na szkodę Użytkownika.
      • Każdy Użytkownik może zablokować pliki cookies oraz usunąć je ręcznie, konfigurując odpowiednie ustawienia przeglądarki internetowej: Google Chrome , Mozilla Firefox , Safari , Internet Explorer , może to jednak utrudnić lub uniemożliwić korzystanie z niektórych funkcjonalności strony.
  13. Prawa i obowiązki dotyczące korzystania ze strony www
    • Użytkownik korzysta z sieci www na własne ryzyko. Jesteśmy zobowiązani do przekazania zebranych informacji o użytkowniku organom władzy publicznej bądź osobom trzecim, które zgłoszą takie żądanie na podstawie obowiązujących przepisów prawa polskiego.
    • Każdy użytkownik strony ma prawo do bieżącego dostępu i modyfikacji informacji i danych osobowych zgromadzonych przez sklep i może to zrobić za pomocą modułu prywatności w panelu klienta lub pisząc bezpośrednią wiadomość do administratora strony.
    • Każdy użytkownik ma prawo do usunięcia wszystkich danych zgromadzonych na stronie i może to zrobić za pomocą modułu prywatności w panelu klienta lub pisząc bezpośrednią wiadomość do administratora strony. Administrator musi uznać żądanie po uprzednim potwierdzeniu decyzji przez użytkownika.
    • W przypadku podejrzenia o przekroczeniu przez stronę uprawnień dotyczących danych osobowych istnieje możliwość skontaktowania się z podmiotem przez ustawę o pozasądowym rozpatrywaniu sporów konsumenckich, Rzecznikiem Finansowym ( www.rf.gov.pl ).
  14. Wtyczki Plug -ins
    • Na stronie internetowej mogą pojawić się wtyczki plug-ins, powiązane z portalem Facebooka. Wtyczka Facebook obsługiwany jest przez Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA Facebook. Aby zobaczyć wtyczki Facebook przejdź do: https://developers.facebook.com/docs/plugins.
    • Wtyczka przekazuje dostawcy jedynie informację o tym, do których z naszych stron internetowych miałeś dostęp i w jakim czasie. Jeśli podczas oglądania naszej strony bądź przebywania na niej, użytkownik jest zalogowany do swojego konta znajdującego się Facebooku, dostawca otrzymuje informacje o preferencjach użytkownika.
    • Użytkownik może w każdej chwili zablokować przekazywanie danych, wylogowując się ze swojego konta przed rozpoczęciem przeglądania naszych stron internetowych.
  15. Narzędzia analityczne strony internetowej kancelarii.
    • Strona internetowa wykorzystuje statystyczne narzędzie firmy Google Inc. (dalej nazywanej „Google”), Google Analytics, które służy do analizy przepływu Użytkowników.
    • Analiza przepływu użytkowników za pomocą Google Analytics odbywa się jedynie w wymiarze statystycznym i polega na pobieraniu informacji ogólnych z plików „cookies” (w tym adresu IP Użytkownika) , dotyczących ISP Użytkownika oraz odwiedzanych przez niego stron www w celu optymalizacji Strony Internetowej. Sam Użytkownik pozostaje anonimowy.
    • Rzeczone informacje są przekazywane i zapisywane na serwerach Google w celu analizy sposobu korzystania ze Strony internetowej, sporządzenia sprawozdań dotyczących aktywności na Stronie internetowej oraz wytwarzaniu usług powiązanych z korzystaniem ze Strony internetowej i Internetu.
    • Google przekazuje informacje o Użytkownikach podmiotom trzecim tylko w przypadku wymagań prawnych o ile podmioty trzecie przetwarzają te informacje na zlecenie Google.
    • Google nie dokonuje powiązania adresu IP Użytkownika z innymi danymi Google.
    • Korzystanie ze Strony internetowej jest zgodą użytkownika na przetwarzanie przez Google danych z plików cookies jedynie w celu opisanym w niniejszej Polityce Prywatności.
  16. Procedura naruszeń.
    • Określenie, jakie zdarzenia mogą stanowić naruszenia ochrony danych osobowych, na podstawie definicji naruszenia ochrony danych.
    • Ustalenie sposobu reagowania na naruszenia przez pracowników, którzy je ujawnili. Polega on na:
      - obowiązku niezwłocznego poinformowania o zdarzeniu osoby nadzorującej (powinien to być inspektora ochrony danych, a w przypadku gdy nie został wyznaczony inna osoba upoważniona przez administratora lub sam administrator danych),
      - obowiązku pozostawienia miejsca zdarzenia w stanie nienaruszonym do czasu przybycia inspektora ochrony danych lub innej osoby nadzorującej.
    • Kolejne czynności będą należały do inspektora ochrony danych lub innej osoby odpowiedzialnej związane z dokumentowaniem okoliczności naruszenia. Czynności będą polegały na:
      - sporządzeniu notatki z przeprowadzonych oględzin miejsca zdarzenia, - sporządzeniu kopii obrazu wyświetlonego na ekranie monitora komputera związanego z naruszeniem,
      - sporządzeniu kopii zapisów rejestrów systemu informatycznego służącego do przetwarzania danych lub zapisów konfiguracji technicznych środków zabezpieczeń systemu,
      - odebraniu pisemnych wyjaśnień od osoby, która ujawniła naruszenie.
    • Kolejnym krokiem będzie obowiązek niezwłocznego przedstawienia zebranych materiałów administratorowi danych, który z pomocą inspektora ochrony danych, w terminie i na podstawie przesłanek określonych w ogólnym rozporządzeniu o ochronie danych powinien ocenić, czy zaistniałe naruszenie podlega obowiązkowi zgłoszenia organowi nadzorczemu oraz powiadomieniu osoby, której dane dotyczą.
    • Obowiązek przedstawienia administratorowi przez inspektora ochrony danych skutków naruszenia oraz środków i działań mających zaradzić naruszeniu, a także, jeżeli to konieczne, mających zminimalizować negatywne skutki naruszenia.
    • Jeżeli istnieje taki obowiązek – sporządzenie zgłoszenia do organu nadzorczego oraz zawiadomienia do osoby, której dane dotyczą.
    • Udokumentowanie skutków oraz podjętych środków i działań, o których mowa w pkt 5.