This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Zastrzeżenie: Strona powstała, aby dostarczyć klientom pomocne wskazówki dotyczące RODO. Nie przedstawia kompleksowego rozwiązania. Zawarte na niej informacje nie są poradą prawną. Każda organizacja powinna sama podjąć kroki w celu zapewnienia zgodności.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Witamy w Centrum informacji na temat przepisów RODO stworzonym przez Dropbox.

To centrum informacji oferuje organizacjom przydatną wiedzę i praktyczne wskazówki w zakresie spełniania wymogów przepisów RODO.

Droga każdej organizacji do uzyskania zgodności z RODO jest inna.  Organizacje powinny rozważyć kilka czynników związanych z przestrzeganiem RODO, w tym wielkość organizacji, rodzaje i ilość przetwarzanych danych oraz stosowane środki bezpieczeństwa i prywatności.

Zgodność z przepisami RODO

Organizacje funkcjonujące w Unii Europejskiej i przetwarzające dane osobowe osób fizycznych zamieszkałych na terenie Unii Europejskiej w prawie wszystkich przypadkach będą zobowiązane do przestrzegania przepisów RODO. RODO aktualizuje i harmonizuje ramy przetwarzania danych osobowych w Unii Europejskiej i wprowadza nowe obowiązki dla organizacji oraz nowe prawa dla osób fizycznych. 

Dropbox ma wieloletnie doświadczenie w pozyskiwaniu zaufania użytkowników. Dropbox Business otrzymał certyfikaty zgodności z najbardziej uznanymi światowymi normami i przepisami dotyczącymi bezpieczeństwa oraz prywatności, takimi jak ISO 27001/2, ISO 27018/17 i SOC 2. Nasz interdyscyplinarny zespół specjalistów ds. ochrony danych opracował zbiór informacji i materiałów pomocnych w przygotowaniu się do wdrożenia zasad RODO.

Czym jest RODO?

RODO to rozporządzenie Unii Europejskiej, które zawiera zestaw nowych zasad przetwarzania i ochrony danych osobowych mieszkańców UE. Rozporządzenie weszło w życie 25 maja 2018 r. 

Ochrona danych osobowych jest niezwykle istotna dla społeczeństwa i gospodarki. Użytkownicy muszą wiedzieć, jak ich dane są wykorzystywane i chronione przez wszelkie podmioty oraz mieć nad tym kontrolę. Organizacje przetwarzające dane osobowe powinny natomiast otrzymać jasne wskazówki na temat ich ochrony.

Jednym z celów RODO jest pogodzenie zróżnicowanych przepisów o ochronie danych osobowych występujących w Europie, przy jednoczesnym uwzględnieniu procesu szybkich zmian technologicznych zaobserwowanych w ciągu ostatnich dwóch dekad. Opiera się on na obecnych ramach prawnych stosowanych w Unii Europejskiej, w tym na unijnej dyrektywie o ochronie danych osobowych, która funkcjonuje od 1995 roku. 

RODO — podstawowe informacje

Dropbox spełnia wymagania RODO w ramach wszystkich swoich usług, w tym Dropbox Basic, Plus, Professional i Business.

W jaki sposób Dropbox jest zgodny z RODO?

  • Zaufanie jest podstawą naszych relacji z milionami ludzi i firm na całym świecie. Cenimy sobie fakt, że nam ufasz, i poważnie traktujemy odpowiedzialność za ochronę Twoich informacji.
  • ​​Dropbox przywiązuje ogromną wagę do ochrony danych i od dawna jest liderem we wdrażaniu postanowień rozporządzenia. Jesteśmy między innymi jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018, uznanym na całym świecie standardem praktyk dotyczących prywatności w chmurze obliczeniowej i ochrony danych.​​
  • Zespoły Dropbox do spraw prawnych, bezpieczeństwa i prywatności dokładnie przeanalizowały przepisy RODO i podjęły niezbędne kroki w celu zapewnienia ich przestrzegania.
  • ​​Dropbox wdrożył wymagania RODO przed upływem 25 maja 2018 r. r.
Jakie obowiązki należy spełnić zgodnie z wymogami RODO? ​​
  • Jeśli jesteś klientem biznesowym, pamiętaj, że jesteś administratorem danych i w związku z RODO masz określone obowiązki prawne. Jeśli jesteś użytkownikiem Dropbox Basic, Plus lub Professional, to Dropbox jest przetwarzającym dane, a Ty jesteś ich administratorem. Pamiętaj również, że w ramach RODO istnieją szczególne obowiązki prawne w tym zakresie. Niezależnie od tego, czy Twoja firma jest administratorem danych czy podmiotem je przetwarzającym, nie możemy udzielić porady prawnej dotyczącej zgodności działań Twojej firmy z przepisami RODO, ale zachęcamy Cię do konsultacji z niezależnym radcą prawnym.
  • ​​Jeśli jesteś klientem biznesowym, powinieneś być pewien, że jakikolwiek dostawca (przetwarzający dane), z którym prowadzisz współpracę, ma bardzo solidne podejście do kwestii ochrony danych osobowych, rozumie obowiązki wynikające z przepisów RODO i jest dobrze przygotowany do ich wypełniania.
  • Zgodnie z rozporządzeniem RODO, dane osobowe nie muszą pozostawać w granicach UE. RODO pozwala na przekazanie danych poza granice krajów UE za pomocą uznanych metod, w tym standardowych klauzul umownych i programów takich jak Tarcza Prywatności UE-USA. Zgodnie z RODO, dane osobowe mogą być przechowywane i przetwarzane w krajach spoza UE pod warunkiem korzystania z jednej z wymaganych procedur transferu danych przez Ciebie lub Twoich dostawców, którzy przetwarzają dane w Twoim imieniu. ​​
  • Przygotowany przez Dropbox przewodnik dotyczący wspólnej odpowiedzialności przedstawia nasze podejście do pracy, zapewniające ochronę danych i jasno opisuje obowiązki Dropbox i obowiązki klientów.

RODO — najważniejsze zmiany

RODO wiąże się ze zmianą podejścia. Wyraźnie wprowadza szereg zasad, które już wcześniej stanowiły podstawę prawa dotyczącego ochrony danych, takie jak „zasada odpowiedzialności” czy „ochrona prywatności w fazie projektowania”. Zachęca podmioty do wzięcia większej odpowiedzialności za dane osobowe, do których mają dostęp.

Ochrona prywatności w fazie projektowania: W myśl tej zasady organizacje powinny przemyśleć, w jaki sposób zapewnić ochronę danych osobowych już w fazie projektowania systemu. Nie wystarczy sprawdzić, jak bezpieczne są dane, po stworzeniu produktu czy procesu.Prawa użytkownika: RODO rozszerza istniejące prawa użytkownika i wprowadza szereg całkiem nowych praw. Firmy powinny przeprowadzić ocenę systemów i upewnić się, że dysponują skutecznymi rozwiązaniami zapewniającymi ochronę tych praw.Bardziej rygorystyczne zasady powiadamiania o naruszeniach: RODO wymaga od podmiotów stosowania skutecznego systemu zgłaszania nadużyć i znajomości obowiązków w zakresie sprawozdawczości.Odpowiedzialność: Twoja firma musi nie tylko działać zgodnie z wymaganiami RODO, ale także kierować się zasadą odpowiedzialności. Wymaga to całościowego i przejrzystego wewnętrznego systemu zarządzania prywatnością.

Inspektor ochrony danych: RODO wymaga od firm administrujących danymi użytkowników z UE sprawdzenia, czy powinny wyznaczyć inspektora ochrony danych. Wyznaczenie inspektora ochrony danych powinny rozważyć firmy, które na co dzień przetwarzają obszerne lub szczególnie wrażliwe dane.

Droga Dropbox do wdrożenia RODO

Podobnie jak wielu naszych klientów, w Dropbox również przygotowaliśmy się do RODO.

Zaufanie stanowi fundament relacji Dropbox z milionami osób i firm na całym świecie. Poszanowanie prywatności i zasad bezpieczeństwa jest od samego początku nieodłącznym elementem naszej działalności. W miarę rozwoju firmy dbałość o  przechowywanie i ochronę danych  powierzanych nam przez użytkowników pozostała naszym głównym priorytetem.

Nasze zespoły do spraw prawnych, bezpieczeństwa i prywatności uważnie przeanalizowały rozporządzenie i podjęły kroki niezbędne do określenia, w jaki sposób musimy dostosować się do wymogów i jakie zmiany musimy przeprowadzić. Dropbox traktuje RODO bardzo poważnie – zależy nam na zapewnieniu pełnej zgodności.

Więcej informacji o wdrażaniu zasad RODO przez Dropbox znajdziesz  tutaj.

Aktualizacja Warunków korzystania z usługi Dropbox, Polityki Prywatności i Umowy Dropbox Business

W Dropbox zależy nam na zaufaniu użytkowników. Dlatego zaktualizowaliśmy Warunki korzystania z usługi Dropbox, Politykę Prywatności i Umowę Dropbox Business. Przeczytaj więcej o wprowadzonych zmianach.

Zobowiązaliśmy się do ochrony Twoich danych osobowych

Ochrona danych to integralna część naszej działalności. W miarę rozwoju firmy na przestrzeni lat dbałość o przechowywanie i ochronę danych powierzanych przez użytkowników pozostała naszym priorytetem.

Przełom w myśleniu o odpowiedzialności

Koncepcja ochrony prywatności w fazie projektowania i domyślnej ochrony danych stanowi fundament działania w oparciu o zasadę odpowiedzialności, kluczowy dla zainspirowanego przez RODO przełomu w myśleniu o bezpieczeństwie.