2021-09-23

RODO

 Fundacja EURO OPIEKA z siedzibą w Warszawie

       Procedura przetwarzania danych osobowych

 Cel i zakres stosowania Procedury:

Procedura określa podstawy i cele przetwarzania danych osobowych przez –Fundację
„Euro Opieka” z siedzibą w Warszawie (dalej „Spółka”, „Administrator”), politykę retencyjną Fundacji, zasady powierzania przetwarzania danych osobowych podmiotom trzecim oraz zasady uzgodnień pomiędzy współadministratorami danych osobowych. Procedura zawiera także formularze zgód oraz klauzule informacyjne skierowane dla osób, których dane są przetwarzane.

I. Podstawa i cel przetwarzania danych osobowych:

  1. Administrator przetwarza dane osobowe wyłącznie na podstawie jednej z poniższych przesłanek („podstawa przetwarzania”):
  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi,
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (wobec których interesy lub prawa i wolności wymagające ochrony danych osobowych osoby, której one dotyczą, nie mają charakteru nadrzędnego).
  1. Jeżeli Administrator przetwarza lub zamierza przetwarzać dane wrażliwe, o których mowa w art. 9 ust. 1 lub art. 10 RODO (takie, jak np. dane genetyczne, biometryczne, dotyczące zdrowia) przeprowadza dodatkową ocenę czy zachodzą przesłanki opisane w tych przepisach, umożliwiające ich przetwarzanie, niezależnie od istnienia podstaw opisanych w ust. 1. Każdy proces przetwarzania danych, o których mowa w niniejszym ustępie wymaga konsultacji z IOD przed jego rozpoczęciem.
  2. W przypadku przetwarzania danych osobowych na podstawie przesłanki określonej w ust. 1 pkt 1) powyżej, Spółka odbiera zgodę na przetwarzanie danych osobowych od osoby, której dane dotyczą, zgodnie ze wzorem formularza zgody stanowiącym załącznik do Polityki ochrony danych osobowych.
  3. Zgoda może również zostać odebrana przez Fundację w formie elektronicznej, z wykorzystaniem stosownego formularza, o ile warunki techniczne pozwalają na odebranie i udokumentowanie zgody na przetwarzanie danych osobowych w tej postaci.
  4. W przypadku przetwarzania danych osobowych na podstawie przesłanek określonych w ust. 1 pkt 2) – 6) powyżej zgoda nie jest zbierana. W takim przypadku Fundacja powinna zrealizować wobec takiej osoby jedynie ciążący na niej obowiązek informacyjny, zgodnie ze wzorem formularza stanowiącym załącznik do Polityki ochrony danych osobowych, na zasadach określonych poniżej.
  5. Obowiązek informacyjny zawsze powinien być realizowany z wykorzystaniem odpowiedniego formularza klauzuli informacyjnej. W celu przekazania klauzuli informacyjnej Administrator stosuje właściwe środki komunikacji, stosowne do okoliczności (w szczególności bezpośrednie przekazanie klauzuli informacyjnej podmiotowi danych, e-mail, list zwykły).
  6. W przypadku, gdy Administrator zamierza przetwarzać dane w innych celach niż te, w których zostały zebrane i o których poinformował zgodnie z ustępem powyżej, Administrator przekazuje właściwym podmiotom danych informację o nowych celach przetwarzania.
  7. Zmiany informacji przekazanych w klauzuli informacyjnej, innych niż te, o których mowa w ust. 6 Administrator przekazuje do wiadomości podmiotów danych w formie stosownej do wagi i istotności tej zmiany, np. poprzez publikację na stronie internetowej.
  8. Przetwarzając dane w oparciu o przesłankę wskazaną w ust. 1 pkt 3) lub 5), Administrator określa przepisy prawa unijnego lub krajowego, stanowiący podstawę tego przetwarzania, które wskazują na zgodny z prawem cel lub interes przetwarzania danych (interes gospodarczy, prawny lub faktyczny), a gdy będzie to możliwe także na szczegółowy przepis prawny lub rodzaj danych podlegających przetwarzaniu.
  9. Przepisy prawne, w oparciu o które Fundacja przetwarza dane osobowe wyszczególnione są w Rejestrze czynności przetwarzania danych osobowych.
  10. Przed przystąpieniem do przetwarzania danych osobowych, Spółka powinna ocenić, która podstawa przetwarzania ma zastosowanie do danej czynności przetwarzania,
    w szczególności biorąc pod uwagę kategorię i zakres przetwarzanych danych osobowych oraz jego cel.
  11. Jeżeli Fundacja opiera przetwarzanie na podstawie wskazanej w pkt 6) ustępu 1 powyżej, dokonuje ona testu równowagi, który wykaże, czy posiada uzasadniony interes do przetwarzania określonych danych osobowych. Test równowagi przeprowadzany jest za pomocą odpowiedzi na następujące pytania:
  • czy po stronie Fundacji lub osoby trzeciej istnieje prawnie uzasadniony interes do przetwarzania przedmiotowych danych osobowych,
  • czy przetwarzanie danych osobowych jest niezbędne dla realizacji celu wynikającego z powyższego interesu,
  • czy nie występują w danym przypadku interesy lub podstawowe prawa i wolności podmiotu danych, które mają charakter nadrzędny wobec prawnie uzasadnionych interesów Administratora lub osoby trzeciej.

W przypadku odpowiedzi twierdzącej na pytania z pkt 1) i 2) i negatywnej na pytanie z pkt. 3), Spółka       uznaje, że istnieje podstawa przetwarzania danych wskazana w ust. 1 pkt 6) powyżej.

Ocena jest przeprowadzana odrębnie dla każdego procesu przetwarzania danych osobowych.

  1. Procesy obejmujące przetwarzania danych osobowych oparte na prawnie uzasadnionym interesie administratora to przede wszystkim:
    • dochodzenie roszczeń z tytułu prowadzonej przez Fundację działalności gospodarczej oraz obrona przed nimi,
    • marketing bezpośredni usług Administratora,
    • zapewnianie bezpieczeństwa sieci i informacji,
    • zapobieganie oszustwom na szkodę Administratora.

II. Przetwarzanie danych w innym celu – tzw. test zgodności celów przetwarzania:

  1. W przypadku, w którym dojdzie do zmiany celu przetwarzania danych osobowych względem celu, w którym zostały one pierwotnie zebrane, Fundacja przeprowadza
    test zgodności celów przetwarzania – między celem, w którym dane te zostały zebrane, a nowym celem przetwarzania. W wyniku jego przeprowadzenia Fundacja ustala, czy przetwarzanie zebranych danych osobowych w innym celu jest zgodne z celem,
    w którym dane osobowe zostały pierwotnie zebrane.
  2. Przeprowadzając test zgodności celów przetwarzania Fundacja bierze pod uwagę
    w szczególności następujące czynniki:
  • wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania,
  • kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem,
  • charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 RODO lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa zgodnie z art. 10 RODO,
  • ewentualne konsekwencje zamierzonego dalszego przetwarzania dla osób, których dane dotyczą,
  • istnienie odpowiednich zabezpieczeń, w tym ewentualnie szyfrowania lub pseudonimizacji.

III. Polityka retencyjna:

  1. Polityka retencyjna określa sposoby ustalania najdłuższych okresów przechowywania zebranych przez nią danych osobowych.
  2. Dane osobowe powinny być przetwarzane przez okres nie dłuższy, niż jest to niezbędne dla wypełnienia celów, w których dane te są przetwarzane.
  3. Okres, w jakim możliwe jest przetwarzanie danych osobowych przez Fundację podlega indywidualnej ocenie, ze względu na cel, podstawę, zakres i kategorie przetwarzanych danych osobowych.
  4. Planowany termin usunięcia danych osobowych, o ile jest to możliwe do ustalenia, wprowadzany jest w odpowiedniej rubryce Rejestru czynności przetwarzania oraz Rejestru kategorii przetwarzania Informację o planowanym czasie przetwarzania danych osobowych, jeżeli jest możliwa do ustalenia, zawiera kierowana do podmiotu danych klauzula informacyjna.
  5. Planowany termin usunięcia danych osobowych ustala się między innymi poprzez:
    • odwołanie do terminów określonych w obowiązujących przepisów prawa, np. w zakresie przetwarzania danych osobowych związanych z zatrudnieniem, w zakresie obowiązków administratora do przechowywania dokumentacji w tym recept,
    • określenie terminu przedawnienia roszczeń Fundacji związanych z prowadzoną działalnością gospodarczą lub potencjalnych roszczeń podmiotów danych względem niej;
    • czasu, na który udzielono zgody na przetwarzanie danych osobowych (w tym
      z uwzględnieniem terminu ewentualnego jej cofnięcia).
  6. W kontekście okresów wskazanych w pkt 1) i 2) powyżej, Fundacja stosuje
    w szczególności następujące terminy retencji dla wskazanych procesów:

    • przetwarzanie danych w celu związanym z zatrudnieniem pracowników – przez czas trwania zatrudnienia, a po jego ustaniu przez okres 50 lat od dnia zakończenia u niego pracy przez pracownika na zasadzie przepisów Kodeksu pracy;
    • przetwarzanie danych w celu związanym z rozliczeniami księgowymi – przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą);
    • Przetwarzanie w celu ochrony przed potencjalnymi roszczeniami – po ustaniu relacji z podmiotem danych (w szczególności będącym klientem Administratora) Fundacja przechowuje dane w niezbędnym zakresie przez okres przedawnienia roszczeń związanych z celem przetwarzania danych, tj. 10 lat dla konsumentów lub 3 lata, gdy podmiot jest przedsiębiorcą. Spółka stosuje ten termin przechowywania dla wskazanego celu przetwarzania, niezależnie od istnienia zgody na przetwarzanie danych (lub cofnięcia zgody przez podmiot danych, zgłoszenia prawa do bycia zapomnianym);
    • przetwarzanie danych w celu realizacji umów – przez okres niezbędny do wykonania umów,
    • przetwarzanie danych w celu realizacji obowiązków prawa nakazującymi Administratorowi przechowywanie recept (5 lat od końca roku kalendarzowego w którym nastąpiła refundacja lub nastąpiła realizacja recepty).
  7. Terminy wskazane powyżej mają charakter ogólny. Administrator indywidualnie określa okresy retencji danych dla poszczególnych ich kategorii z uwzględnieniem celów ich przetwarzania.

IV. Uzgodnienia między współadministratorami:

  1. W przypadku, w którym Fundacja przetwarza dane osobowe wspólnie z innym administratorem danych osobowych – obydwa podmioty mają status administratora w stosunku do tych samych danych osobowych. Współadministrowane zachodzi, gdy Fundacja wspólnie z innym administratorem ustala cele i sposoby przetwarzania danych osobowych.
  2. W przypadku wystąpienia stosunku współadministrowania Fundacja ustala ze współadministratorem wzajemny podział obowiązków i odpowiedzialności w zakresie wypełniania obowiązków wynikających z przepisów o ochronie danych osobowych. Zasady, na jakich współadministratorzy będą administrowali przetwarzanymi wspólnie danymi osobowymi obejmują przede wszystkim następujące obszary:
  • ustalenie celu przetwarzania danych osobowych oraz możliwości zmiany celu przetwarzania danych w przyszłości,
  • ustalenie technicznych i organizacyjnych sposobów przetwarzania danych osobowych, sposobów pozyskiwania i gromadzenia danych osobowych, określenie zabezpieczeń technicznych i organizacyjnych,
  • zakres odpowiedzialności przy wspólnym wypełnianiu obowiązków, w tym przede wszystkim kwestii wykonywania przez osobę, której dane dotyczą, przysługujących jej praw oraz sposobu realizacji obowiązków informacyjnych administratora danych, chyba że przypadające im obowiązki i ich zakres wynika z obowiązujących przepisów prawa.
  1. Podział zadań i odpowiedzialności pomiędzy współadministratorami powinien być jednoznaczny, przejrzysty i adekwatny do procesów przetwarzania danych.
  2. Istotne elementy ustaleń dokonanych pomiędzy współadministratorami ustaleń powinna zostać przekazana do wiadomości osobom, których zebrane dane dotyczą, między innymi poprzez ich udostępnienie na stronach internetowych współadministratorów, przy czym niezależnie od dokonanych uzgodnień, osoba, której dane dotyczą może wykonywać przysługujące jej prawa w zakresie ochrony danych osobowych wobec każdego z administratorów.
  3. Współadministratorzy powinni określić wspólny punkt kontaktowy, dla osób, których dane dotyczą. Funkcja ta może zostać powierzona inspektorowi ochrony danych, jeżeli został on powołany przez któregoś z administratorów.

V. Zasady powierzania przetwarzania danych osobowych:

  1. Administrator może korzystać z usług podmiotów trzecich, które będą przetwarzały dane osobowe w imieniu Administratora („procesorzy”, „podmioty przetwarzające”).
  2. Administrator i podmiot przetwarzający łączy stosunek powierzenia przetwarzania. O celach i sposobach przetwarzania danych decyduje Administrator.
  3. W ramach powierzania przetwarzania danych Administrator korzysta z usług wyłącznie takich procesorów, którzy zapewniają wdrożenie odpowiednich środków technicznych i organizacyjnych gwarantujących spełnienie wymogów przepisów o ochronie danych osobowych (w szczególności RODO) oraz ochronę prawo osób, które dane dotyczą.
  4. Proces wyboru i współpracy z podmiotami przetwarzającymi nadzoruje IOD.
  5. Administrator powierza przetwarzanie na podstawie umowy i stosuje klauzule zgodnie z przyjętym wewnętrznie wzorem. Klauzule są zgodne z wymogami art. 28 ust. 3 RODO. Administrator może dokonać powierzenia z zastosowaniem klauzul innych niż przyjęty przez niego wzór, jeżeli spełniają one wymogi przepisów o ochronie danych osobowych, w tym wspomnianego powyżej przepisu.

VI. Wykonywanie praw osób, których dotyczy przetwarzanie danych osobowych:

  1. Osobom, których dane są przetwarzane przez Fundację przysługują następujące, podstawowe uprawnienia:
  • prawo dostępu do danych,
  • prawo do sprostowania i usunięcia danych („prawo do bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania dotyczących jej danych osobowych.

Zasady korzystania z poszczególnych praw przez podmioty danych określone zostały w szczególności w art. 15 – 22 RODO.

  1. Każdy przypadek zgłoszenia przez podmiot danych chęci skorzystania przez podmiot danych z przysługujących mu uprawnień powinien być konsultowany z ADO lub wyznaczonym przez niego pracownikiem.
  2. Spółka umożliwia zgłaszanie żądania skorzystania z uprawnień przysługujących osobie, której dane dotyczą zarówno w formie pisemnej, jak i elektronicznej.
  3. Fundacja rejestruje wpływające wnioski, zawierające żądania skorzystania z uprawnień przysługujących osobie, której dane dotyczą oraz prowadzoną w tym zakresie korespondencję.
  4. W przypadku zgłoszenia żądania skorzystania z jednego z uprawnień, o których mowa w ust. 1 powyżej, Fundacja bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z wniesionym żądaniem.
  5. W przypadku powzięcia przez Fundację uzasadnionych wątpliwości co do tożsamości osoby zgłaszającej żądanie, Fundacja może zażądać od takiej osoby dodatkowych informacji, niezbędnych do potwierdzenia jej tożsamości.
  6. Termin, o którym mowa w ust. 5 powyżej może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub dużą liczbę żądań zgłoszonych Fundacji w tym samym czasie. W takim wypadku, w terminie miesiąca od otrzymania żądania Fundacja informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
  7. Informacji udziela się na piśmie lub elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie.
  8. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, odpowiedzi Fundacji w miarę możliwości przekazywane są także elektronicznie, chyba że osoba, której dane dotyczą, zażądała innej formy.
  9. Jeżeli Fundacja nie podejmuje działań w związku z wniesionym żądaniem niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
  10. Odpowiedzi udzielane przez Fundację na zgłoszone żądania osób, których dane dotyczą są wolne od opłat. W przypadku, gdyby żądania osoby, której dane dotyczą były ewidentnie nieuzasadnione lub nadmierne i cyklicznie się powtarzały, Fundacja może podjąć decyzję o:
  • zażądaniu od takiej osoby stosownej opłaty, uwzględniającej administracyjne koszty udzielenia jej żądanych informacji, prowadzenia korespondencji lub podjęcia żądanych działań, albo
  • odmówieniu podjęcia działań w związku ze zgłoszonym żądaniem.
  1. Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter spoczywa na Fundacji.

Prawo dostępu do danych:

  1. Osoba, której dane dotyczą może żądać informacji czy Administrator przetwarza jej dane. Jeżeli ma to miejsce Fundacja informuje o tym fakcie podmiot danych, a także na jego żądanie przekazuje mu wszelkie informacje zgodnie z zakresem informacji zawartych w stosowanych przez nią klauzulach informacyjnych.
  2. Podmiot danych może także żądać kopii przetwarzanych danych, którego go dotyczą. Jeżeli żądanie sformułowane jest ogólnie i obejmuje szeroki zakres danych, Administrator zwraca się z prośbą o sprecyzowanie żądania. Dotyczy to sytuacji, w których Administrator przetwarza duże ilości danych dotyczących podmiotu.
  3. Udostępnienie podmiotowi danych żądanych informacji (z zastrzeżeniem ust. 11), jak i jednokrotne przekazanie kopii, jest wolne od opłat. W przypadku przekazywania kolejnych kopii Fundacja może pobrać z tego tytułu stosowną opłatę, uwzględniającą rozsądną wysokość poniesionych przez Fundację faktycznych kosztów. Możliwe jest również poczynienie przez Fundację zastrzeżenia, iż warunkiem uzyskania kolejnych kopii jest wcześniejsze uiszczenie opłaty z tego tytułu.

Prawo do sprostowania danych:

  1. Podmioty danych mogą zwracać się do Fundacji z żądaniem sprostowania dotyczących jej danych, które są nieprawidłowe. Prawo do sprostowania obejmuje także możliwość żądania uzupełnienia niekompletnych danych, w zależności od celu przetwarzania.
  2. Fundacja odmawia sprostowania bądź poprawienia danych w sytuacji, w której jest w stanie wykazać, iż przetwarzane dane są prawidłowe, a dane uzupełniane lub żądane sprostowania doprowadzą do ich nieprawidłowości.

Prawo do usunięcia danych („bycia zapomnianym”):

  1. W określonych w art. 17 RODO sytuacjach podmiot danych może żądać niezwłocznego usunięcia dotyczących go danych. W szczególności żądanie jest uprawnione, gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane, były przetwarzane niezgodnie z prawem, przetwarzanie oparte było wyłącznie na zgodzie, a zgoda ta została przed podmiot danych cofnięta.
  2. Prawo do bycia zapomnianym nie ma charakteru bezwzględnego. Każdorazowo zasadność tego żądania oceniana jest przez IOD. Przede wszystkim jest ono nieskuteczne, gdy przetwarzanie danych wynika z obowiązków prawnych ciążących na administratorze lub jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń Administratora.
  3. Jeżeli przetwarzanie oparte jest na podstawie prawnie uzasadnionego interesu administratora żądanie bycia zapomnianym jest skuteczne, jeżeli podmiot danych wniósł uzasadniony sprzeciw wobec przetwarzania. Przesłanki dla żądania sprzeciwu przez podmioty danych zostały szerzej opisane poniżej.

Prawo do sprzeciwu:

  1. Jeżeli Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu lub w celach niezbędnych do realizacji zadań w interesie publicznym lub w ramach sprawowania władzy publicznej osoba, której te dane dotyczą może wnieść sprzeciw, wobec tego przetwarzania.
  2. W przypadku wniesienia sprzeciwu Administrator dokonuje oceny czy istnieją ważne uzasadnione podstawy przetwarzania oparte na przesłankach opisanych w ust. powyżej, nadrzędne względem interesów, praw i wolności osoby zgłaszającej sprzeciw.
  3. Jeżeli brak jest podstaw do przetwarzania zgodnie z ust. 21 powyżej lub interesy, prawa i wolności podmiotu danych mają charakter nadrzędny, Administrator zaprzestaje przetwarzania dla celów objętych sprzeciwem.
  4. Ocena oraz decyzja co do uwzględnienia sprzeciwu każdorazowo wymaga opinii IOD.
  5. Jeżeli sprzeciw dotyczy przetwarzania na cele marketingu bezpośredniego, Administrator zawsze uwzględnia żądanie i zaprzestaje przetwarzania w tym celu. Postanowienia ust. 22 nie mają w tym wypadku zastosowania.

Prawo do przenoszenia danych:

  1. Osoba, której dane dotyczą ma prawo zażądać od Administratora dane jej dotyczące, które dostarczyła Administratorowi, w celu swobodnego ich przekazanie innemu Administratorowi. Żądanie może dotyczyć wyłącznie danych, które Administrator otrzymał od podmiotu danych, niezależnie od łącznego zakresu danych osobowych go dotyczącego, przetwarzanych przez Administratora.
  2. Administrator spełnia żądanie podmiotu danych, jeżeli dane nim objęte przetwarzane są na podstawie zgody lub na podstawie umowy z podmiotem danych, a ich przetwarzanie odbywa się w sposób zautomatyzowany.
  3. Administrator przekazuje dane objęte żądaniem w formie ustrukturyzowanej, w powszechnie stosowanym formacie, nadającym się do odczytu maszynowego. Jeżeli podmiot danych tego zażąda, administrator przekazuje dane objęte żądaniem bezpośrednio innemu administratorowi, jeżeli umożliwiają to dostępne środki techniczne.
  4. Procesy przenoszenia danych nadzoruje IOD, który dba, aby nie dochodziło do naruszenia praw i wolności innych podmiotów.

Prawo do ograniczenia przetwarzania:

  1. Podmioty danych mogą żądać ograniczenia przetwarzania w sytuacjach wskazanych w art. 18 RODO.
  2. Fakt ograniczenia przetwarzania danych osobowych Administrator zaznacza
    w systemach oraz bazach danych wykorzystywanych do przetwarzania danych osobowych. Do środków zapewniających ograniczenie przetwarzanie danych osobowych należą przede wszystkim:
  • czasowe przeniesienie wybranych danych osobowych w miejsce niedostępne dla pracowników mających upoważnienie do przetwarzania danych osobowych,
  • uniemożliwienie pracownikom upoważnionym do przetwarzania danych osobowych dostępu do wybranych danych, lub
  • czasowe usunięcie opublikowanych danych ze strony internetowej.
  1. W przypadku uzasadnionego zgłoszenia żądania ograniczenia przetwarzanych danych osobowych, Fundacja ogranicza przetwarzanie tych danych do ich przechowywania z wyjątkiem sytuacji, w której osoba, której dane dotyczą wyrazi zgodę na inne formy przetwarzania, przetwarzanie będzie niezbędne w celu ustalenia, dochodzenia lub obrony roszczeń Fundacji, w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważne względy interesu publicznego. Oceny w tym zakresie dokonuje IOD.

Obowiązek dokonania zawiadomienia:

  1. O sprostowaniu, usunięciu oraz ograniczeniu przetwarzania danych osobowych Fundacja powiadamia każdego odbiorcę, któremu przekazano dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku, w tym
    w szczególności z uwagi na długi upływ czas lub zmiany organizacyjne w spółkach odbiorcy.
  2. Spółka informuje osobę, której dane dotyczą, o odbiorcach, którym przekazała informację o żądaniu sprostowania, usunięcia oraz ograniczenia przetwarzania danych osobowych tylko w sytuacji, w której osoba, której dane dotyczą tego zażądała.