INFORMACJA WS. ROZPORZĄDZENIA RODO

„RODO”, zwane także „GDPR” to ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. Zacznie ono obowiązywać bezpośrednio we wszystkich państwach członkowskich od 25 maja 2018 r. 

Obecnie trwają jeszcze prace nad dostosowaniem polskiej legislacji do zapisów RODO, jednakże zapisy ujęte w Rozporządzeniu będą co do zasady bezpośrednio skutecznym aktem prawa unijnego 
 
Poniżej przedstawiamy Państwu najważniejsze zmiany obowiązujące od 25.05.2018 r. w kontekście rynku domenowego:
 
ZMIANY ZAPOWIEDZIANE PRZEZ NASK:
1.zaprzestanie publikowania w bazie Whois danych identyfikujących klientów ze statusem 'osoba fizyczna' bez względu na wyrażoną zgodę na publikację;
2.usuwanie z systemu produkcyjnego Registry danych kontaktów, które nie zostaną dowiązane do żadnej usługi Rejestru w okresie 30 dni od ich utworzenia lub po odwiązaniu kontaktu od usług Rejestru;
3.zaprzestanie przetwarzania, w tym wprowadzania kontaktów technicznych do głównego Rejestru domeny .pl;
NASK nie przewiduje na dzień dzisiejszy zmian w obowiązujących regulaminach.
 
ZMIANY ZAPOWIEDZIANE PRZEZ EURID:
1.zaprzestanie publikowania daty wygasania domeny w bazie Whois;
2.zaprzestanie publikowania w bazie Whois modułu: ostatnia zmiana;
3.ograniczenie wyświetlania danych do: nazwy firmy, miejscowości, regionu, kraju, adresu email, języka;
4.przechowywanie danych (w tym danych osobowych) przez okres 10 lat (okres przechowywania zgodny z art. 2262 Belgian Civil Code).
 
NOWE PRZEPISY RODO A RYNEK DOMEN:
 
1.Prawo do usunięcia danych (prawo do bycia zapomnianym): Według rozporządzenia RODO administrator danych musi zapewnić odpowiednie techniczne i organizacyjne środki pozwalające na całkowite usunięcie danych osoby, która korzysta do prawa bycia zapomnianym. Jednocześnie należy wskazać, iż Rejestrator nazw domen może przetwarzać dane osobowe użytkownika po usunięciu konta na podstawie art. 19 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (u.ś.u.d.e.) np. poprzez przechowywanie ich na potrzeby ewentualnych roszczeń cywilnoprawnych lub pociągnięcia portalu lub użytkownika do innego rodzaju odpowiedzialności. Informujemy, iż jako Rejestrator domen jesteśmy zobligowani odrębnymi przepisami prawa do ścisłej współpracy z organami państwowymi w zakresie wydawania danych, w tym danych osobowych, w toczących się postępowaniach, również tych sprzed kilku lat. Dlatego też zgodnie z art. 19 ust. 2 u.ś.u.d.e za każdym razem żądanie użytkownika usunięcia jego danych osobowych wysłane po 15 maja 2018 r. będzie poddawane ocenie przez administratora serwisu pod kątem celowości dalszego przetwarzania jego danych osobowych. 
 
2.Obowiązek aktualizowania uzyskanej już raz zgody na przetwarzanie danych: Według rozporządzenia RODO, jeśli przetwarzanie danych odpowiada warunkom przewidzianym w obecnie obowiązującej ustawie o ochronie danych osobowych z 1997 r., zgoda już raz udzielona przez użytkownika serwisu będzie również ważna po 25 maja 2018 r. , jeśli użytkownik jednoznacznie tej zgody udzielił (np. poprzez zaznaczenie okienka wyboru podczas przeglądania strony internetowej). Prosimy Państwa o weryfikację własnych serwisów pod tym kątem. Zgoda na przetwarzanie danych osobowych nie może być milcząca, a checkboxy nie mogą być domyślnie zaznaczone. Jeśli stosują Państwo wymienione w zdaniu wyżej metody, wówczas, w myśl nowego rozporządzenia, mają Państwo obowiązek pozyskać od użytkowników swoich serwisów nowe zgody. 
Przypominamy także o zapisie zawartym w art. VII pkt. 5 Regulaminu serwisu HRD.pl (https://www.hrd.pl/pdf/Regulamin_Serwisu_HRD_pl.pdf), który nakłada na Państwa obowiązek ustalony przez Rejestr domen polskich:
W przypadku rejestracji domen polskich na Partnerze CSP ciąży wyłączny obowiązek uzyskania od Klienta – Abonenta CSA zgody dla Usługodawcy, z którym NASK zawarła Porozumienie w sprawie współpracy dotyczącej nazw domen internetowych, na wykonywanie usług dotyczących funkcjonalności domeny i związanych z nią czynności, w szczególności na dokonywanie wobec NASK wszelkich czynności, w tym czynności prawnych, dotyczących rejestracji lub utrzymywania nazwy domeny lub opcji na nazwę domeny, a w tym danych dotyczących Abonenta/użytkownika, tj. zgody na rejestrację nazwy domeny, zmianę Abonenta nazwy domeny, usunięcie nazwy domeny lub opcji domeny, zmianę danych dotyczących urządzeń wykorzystywanych dla nazwy domeny oraz świadczenie przez NASK przetwarzania i zarządzania danymi Abonenta/użytkownika, służącymi do korzystania z utrzymywania nazwy domeny lub opcji na nazwę domeny, na rzecz Usługodawcy.
Prosimy także o sprawdzenie aktualnych treści Państwa zgód wskazywanych do zatwierdzenia użytkownikom Państwa serwisów pod kątem udostępnienia im treści obowiązujących regulaminów Rejestrów Nadrzędnych zarządzających daną domeną. Lista regulaminów znajduje się na naszej stronie www: https://www.hrd.pl/wsparcie/regulaminy-i-polityki-rejestrow-nadrzednych/
 
3.Nowa funkcja Inspektora Ochrony Danych: Po 25 maja 2018 r. Inspektor Ochrony Danych zastąpi Administratora Bezpieczeństwa Informacji. Powinien cechować się wiedza praktyczną w zakresie ochrony danych osobowych. Zachęcamy Państwa do skorzystania z informacji dotyczącej obowiązku wyznaczenia inspektora ochrony danych dostępnej pod adresem: https://abi.giodo.gov.pl/inspektor-ochrony-danych/kto-moze-a-kto-musi-wyznaczyc-inspektora-ochrony-danych
 
4.Obowiązek zgłaszania naruszeń: Zgodnie z rozporządzeniem RODO  administrator danych w Państwa firmie będzie zobowiązany do dokumentowania naruszeń ochrony danych osobowych oraz ich zgłaszania do odpowiednika GIODO (będzie nim Prezes Urzędu Ochrony Danych Osobowych - PUODO) w ciągu 72 godzin od stwierdzenia naruszenia (wykluczone są naruszenia, które nie wywołują bezpośredniego skutku względem osób, których dane dotyczą). Wszystkie przypadki naruszeń należy udokumentować i w razie kontroli przedstawić odpowiednim organom.
 
Tym z Państwa, którzy jeszcze nie zgłosili swoich zbiorów danych osobowych do GIODO zalecamy dopełnienie formalności przed wejściem w życie rozporządzenia RODO.


<< Powrót