POLITYKA OCHRONY DANYCH OSOBOWYCH
W ZP KANCELARII PRAWNEJ P. ZYGMUNT
I WSPÓLNICY SPÓŁKA KOMANDYTOWA

Preambuła

Zważywszy, że:
- Wspólnicy ZP Kancelarii Prawnej P. Zygmunt i Wspólnicy Sp.K. zwanej dalej Kancelarią, prowadzą działalność prawniczą zgodnie z obowiązującymi zasadami etyki radcy prawnego oraz regulacjami prawnymi, w tym w szczególności z poszanowaniem prawa do prywatności osób fizycznych, ich dóbr osobistych oraz uwzględnieniem prawa ochrony danych osobowych;
- w związku z prowadzoną działalnością w Kancelarii przetwarzane są dane osobowe;
- niniejsza Polityka ochrony danych osobowych, zwana dalej Polityką Prywatności, zapewnia zgodność działalności Kancelarii z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), zwanym dalej RODO, jak również innych przepisów prawa dotyczących ochrony danych osobowych;
- Wspólnicy Kancelarii są świadomi znaczenia należytej ochrony danych osobowych w ramach prowadzonej przez niego działalności, w tym zwłaszcza praw i wolności osób, których dane dotyczą, wprowadza się w Kancelarii Politykę Prywatności o następującej treści:

§ 1.
Postanowienia ogólne. Zakres stosowania Polityki Prywatności

1. Polityka Prywatności reguluje:
a) zasady przetwarzania danych osobowych w Kancelarii;
b) bezpieczeństwo przetwarzania danych osobowych w Kancelarii; c) procedury związane z naruszeniem ochrony danych osobowych w Kancelarii;
d) zasady odpowiedzialności za wykonanie i naruszenie Polityki Prywatności;
e) sposób uwzględniania tajemnicy zawodowej przy przetwarzaniu danych osobowych w Kancelarii.
2. Politykę Prywatności stosuje się do wszelkich czynności związanych z przetwarzaniem danych osobowych w Kancelarii, w tym w szczególności do przetwarzania danych osobowych:
a) uzyskanych w związku ze świadczeniem pomocy prawnej przez Kancelarię;
b) osób zatrudnionych na podstawie umowy o pracę przez Kancelarię;
c) osób, z którymi Kancelaria współpracuje na podstawie umów cywilnoprawnych;
d) aplikantów radcowskich, praktykantów i stażystów.
3. Politykę Prywatności stosuję się niezależnie od tego, czy w związku z przetwarzaniem danych osobowych Kancelaria pełni funkcję administratora, podmiotu przetwarzającego czy odbiorcy danych.
4. Administratorem danych osobowych klientów, kontrahentów ich przedstawicieli oraz osób przez nich wskazanych Kancelarii, a także kandydatów do pracy, praktyki lub stażu w Kancelarii (zwanym dalej Administratorem) jest ZP Kancelaria Prawna P. Zygmunt i Wspólnicy Sp. K., Al. Jerozolimskie 81, lok. 7.10, 02-001 Warszawa, e-mail: kancelaria@zp.waw.pl. Wszelkie wnioski, pytania i żądania związane z przetwarzaniem danych osobowych powinny być kierowane na adres, o którym mowa w zdaniu poprzednim.
5. Celem przetwarzania Państwa danych osobowych jest:
a) w przypadku klientów Kancelarii: rzetelne i należyte świadczenie pomocy prawnej w sprawach powierzonych Kancelarii przez jej klientów;
b) w przypadku kontrahentów Kancelarii ich przedstawicieli oraz osób przez nich wskazanych:
– kontaktowanie się z kontrahentami oraz osobami przez nich wskazanymi w bieżących sprawach, w tym w sprawie wykonywania umów, otrzymywania zleceń, odpowiadania na pytania;
- realizowanie praw Kancelarii wynikających z umowy zawartej z kontrahentem, w tym również obrona przed ewentualnymi roszczeniami lub dochodzenie ewentualnych roszczeń związanych z umową zawartą z kontrahentem;
c) w przypadku kandydatów do pracy, praktyki lub stażu: ocena kwalifikacji do pracy, praktyki, stażu na stanowisko, na które aplikuje kandydat oraz dokonywanie wyboru odpowiedniej osoby do pracy, praktyki, stażu w Kancelarii, tj. wykonywanie czynności zmierzających do zatrudnienia, przyjęcia na praktykę lub staż na danym stanowisku pracy.
6. Zakres przetwarzanych danych:
a) w przypadku klientów Kancelarii: dane zwykłe, tj. imię, nazwisko, miejsce pracy, stanowisko służbowe, dane kontaktowe (adres korespondencyjny, numer telefonu, adres e-mail) oraz wszelkie dane powierzone Kancelarii przez klientów w związku ze świadczeniem pomocy prawnej, w tym dane szczególnej kategorii w rozumieniu RODO, które Wspólnicy Kancelarii mają obowiązek chronić zgodnie z obowiązującą ich tajemnicą zawodową;
b) w przypadku kontrahentów Kancelarii ich przedstawicieli oraz osób przez nich wskazanych: dane zwykłe, tj. imię, nazwisko, miejsce pracy, stanowisko służbowe, dane kontaktowe (adres korespondencyjny, numer telefonu, adres e-mail);
c) w przypadku kandydatów do pracy, praktyki lub stażu: imię, nazwisko, data urodzenia, miejsce zamieszkania, dane kontaktowe (adres korespondencyjny, numer telefonu, adres e-mail), wykształcenie, historię zatrudnienia.
7. Podstawą prawną przetwarzania danych osobowych jest:
a) w przypadku klientów Kancelarii:
- art. 6 ust. 1 lit. b) RODO - realizacja zawartej z klientem umowy o świadczenie przez Kancelarię pomocy prawnej;
- art. 6 ust. 1 lit. f) RODO – dochodzenie lub obrona przed roszczeniami wynikającymi z umowy łączącej Kancelarię z klientem;
- art. 9 ust. 2 lit. f) RODO – przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń klientów związanych ze świadczeniem przez Kancelarię pomocy prawnej;
b) w przypadku kontrahentów Kancelarii oraz osób przez nich wskazanych:
- art. 6 ust. 1 lit. b) i c) RODO – przetwarzanie jest niezbędne do wykonania zawartej z kontrahentem umowy i wypełnienia obowiązków prawnych ciążących na Administratorze;
- art. 6 ust. 1 lit. f) RODO – uzasadniony interes prawny Administratora w zakresie dochodzenia roszczeń wynikających z umowy i/lub z nią związanych;
c) w przypadku kandydatów do pracy, praktyki lub stażu:
- art. 6 ust. 1 lit. c) RODO w związku z art. 221§1 kodeksu pracy, w zakresie przetwarzania danych osobowych w ramach stosunku pracy;
- art. 6 ust. 1 lit. b) i c) RODO w zakresie przetwarzania danych osobowych w ramach umowy cywilno-prawnej;
- art. 6 ust. 1 lit. a) RODO w zakresie przetwarzania danych osobowych na potrzeby ewentualnych przyszłych rekrutacji, jeśli kandydat wyrazi na to zgodę, a także w przypadku przetwarzania wizerunku kandydata, jeśli wyrazi na to zgodę oraz w przypadku przekazania Kancelarii w CV lub liście motywacyjnym innych danych niż wymienione w § 1 ust. 6 lit. c) Polityki Prywatności, jeśli kandydat wyrazi na to zgodę;
- art. 6 ust. 1 lit. f) RODO w zakresie danych zebranych podczas rozmowy kwalifikacyjnej, czyli uzasadniony prawnie interes Kancelarii aby ocenić, czy kandydat jest odpowiednią osobą na aplikowane stanowisko.
8. Dane osobowe Kancelaria otrzymała bezpośrednio od klientów, kontrahentów ich przedstawicieli oraz osób przez nich wskazanych Kancelarii, a także kandydatów do pracy, praktyki lub stażu w Kancelarii.
9. Dane osobowe będą przetwarzane do momentu:
a) w przypadku klientów Kancelarii - zakończenia współpracy z Kancelarią, a także przez okres przedawnienia roszczeń wynikających lub związanych z umową łączącą Kancelarię z klientem;
b) w przypadku kontrahentów Kancelarii ich przedstawicieli oraz osób przez nich wskazanych – zakończenia współpracy z Kancelarią, a po zakończeniu współpracy także przez okres niezbędny do wykonania obowiązków prawnych (m.in. wynikających z przepisów podatkowych) oraz przez okres przedawnienia roszczeń z umowy łączącej Kancelarię z kontrahentem i/lub z nią związanych. Dane osób wskazanych przez kontrahentów Kancelarii mogą zostać usunięte we wcześniejszym terminie w przypadku uzyskania przez Kancelarię sprzeciwu tychże osób wobec przetwarzania, a także w przypadku, gdy Kancelaria uzna, że dane nie są już potrzebne do osiągniecia usprawiedliwionego celu. Dane nie zostaną usunięte w terminie, o którym mowa w zdaniu poprzednim, jeżeli ich przechowanie będzie wynikać z przepisów prawa lub będzie niezbędne do dokonania rozliczeń lub dochodzenia roszczeń;
c) w przypadku kandydatów do pracy, praktyki lub stażu – zakończenia rekrutacji na stanowisko, na które aplikuje kandydat.
10. W związku z przetwarzaniem danych osobowych klientów, kontrahentów Kancelarii ich przedstawicieli oraz osób przez nich wskazanych, a także kandydatów do pracy, praktyki lub stażu w Kancelarii, wszystkim ww. podmiotom przysługuje prawo:
a) uzyskania informacji na temat przetwarzania danych osobowych, w tym o kategoriach danych osobowych i ewentualnych odbiorcach;
b) żądania skorygowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych osobowych;
c) żądania usunięcia lub ograniczenia przetwarzania danych osobowych, przy czym żądanie zostanie spełnione, jeżeli spełnione zostaną wymogi prawne dotyczące takiego żądania;
d) złożenia sprzeciwu wobec przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO, ze względu na szczególną sytuację, przy czym żądanie zostanie spełnione, jeżeli spełnione zostaną wymogi prawne dotycząc takiego żądania;
e) przenoszenia danych osobowych poprzez otrzymanie danych od Administratora w formacie umożliwiającym ich przekazanie wybranemu podmiotowi trzeciemu;
f) złożenia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w przypadku stwierdzenia, że dane osobowe są przetwarzane sprzecznie z prawem.
11. Kandydatom do pracy, praktyki lub stażu w Kancelarii przysługuje dodatkowe prawo wycofania zgody, w jakim dane kandydata są przetwarzane na podstawie zgody, w dowolnym momencie, bez wpływ na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
12. Dane osobowe klientów, kontrahentów Kancelarii ich przedstawicieli oraz osób przez nich wskazanych, a także kandydatów do pracy, praktyki lub stażu w Kancelarii nie są przedmiotem profilowania jako jednej z form zautomatyzowanego przetwarzania danych osobowych.
13. Szczegółowe zasady i bezpieczeństwo przetwarzania danych osobowych w systemie w informatycznym Kancelarii reguluje Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych z dnia 4 stycznia 2019 r., zwana dalej Instrukcją.

§ 2.
Zasady przetwarzania danych osobowych

1. Dane osobowe w Kancelarii są przetwarzane zgodnie z obowiązującymi regulacjami prawnymi, Polityką Prywatności, Instrukcją oraz innymi aktami wewnętrznymi obowiązującymi w Kancelarii.
2. Dane osobowe w Kancelarii są:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”);
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
3. Jeżeli przetwarzane w Kancelarii dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, Kancelaria realizuje wobec niej obowiązek informacyjny w zakresie określonym w art. 13 RODO.
4. Jeżeli przetwarzanych w Kancelarii danych osobowych nie pozyskano od osoby, której dane dotyczą, Kancelaria realizuje wobec tej osoby obowiązek informacyjny w zakresie określonym w art. 14 RODO, chyba że dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej.
5. Jeżeli w związku z przetwarzaniem danych osobowych w Kancelarii osoba, które dane dotyczą, zgłasza zamiar realizacji któregokolwiek prawa lub wolności przewidzianego w RODO, Kancelaria podejmuje decyzję co do uwzględnienia tego żądania, mając na uwadze RODO i inne obowiązujące przepisy prawa, jak również zasady etyki radcy prawnego.
6. Kancelaria prowadzi rejestr, w którym ujawniane są wszystkie czynności przetwarzania danych osobowych dokonywane w Kancelarii.
7. Kancelaria może powierzyć przetwarzanie danych osobowych podmiotowi niedziałającemu w ramach Kancelarii (np. firma księgowa, kurierska, informatyczna), o ile nie sprzeciwiają się temu obowiązujące przepisy prawa lub zasady etyki radcy prawnego. W takim przypadku Kancelaria zawiera z podmiotem przetwarzającym umowę o powierzenie przetwarzania danych osobowych zgodnie z wymaganiami określonymi w art. 28 RODO.
8. Kancelaria nie przekazuje danych osobowych przetwarzanych w Kancelarii do państw trzecich ani organizacji międzynarodowych w rozumieniu RODO. Jeżeli jednak okaże się to absolutnie konieczne, wówczas przekazanie danych osobowych następuje zgodnie z postanowieniami rozdziału V RODO.

§ 3.
Bezpieczeństwo przetwarzania danych osobowych

1. Kancelaria zapewnia środki organizacyjne i techniczne w celu skutecznej realizacji zasad ochrony danych osobowych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymagania wynikające z RODO i z innych przepisów prawa oraz chronić prawa i wolności osób, których dane dotyczą. Stosowane zabezpieczenia ochrony danych osobowych odpowiadają możliwemu ryzyku naruszeniu praw osób, których dane dotyczą.
2. Kancelaria zapewnia minimalizację przetwarzanych danych osobowych, w szczególności poprzez:
a) ograniczenie zakresu i ilości przetwarzanych danych osobowych w stopniu adekwatnym do celów przetwarzania;
b) ograniczenie dostępności do danych osobowych wyłącznie do osób posiadających upoważnienie od Kancelarii oraz zobowiązanych do zachowania poufności; c) ograniczenie miejsc, w których dokonywane są czynności przetwarzania danych osobowych;
d) ograniczenie czasu przetwarzania danych osobowych wyłącznie do czasu wymaganego przepisami RODO oraz innymi przepisami prawa i zasadami etyki radcy prawnego.
3. Dane osobowe powinny być przetwarzane w siedzibie Kancelarii i to wyłącznie w pomieszczeniach, do których nie mają dostępu osoby nieupoważnione przez Kancelarię do czynności przetwarzania danych osobowych.
4. Przetwarzanie danych osobowych w formie elektronicznej dopuszczalne jest wyłącznie na przeznaczonych do tego komputerach administrowanych przez Kancelarię zgodnie z zasadami określonymi w Instrukcji.

§ 4.
Procedury związane z naruszeniem ochrony danych osobowych

1. Wspólnicy Kancelarii i wszystkie osoby przetwarzające dane osobowe na ich polecenie zobowiązują się podejmować wszelkie zgodne z prawem środki zaradcze, w tym w szczególności przestrzegać warunków określonych w Polityce Prywatności, aby nie dopuścić do naruszenia ochrony danych osobowych.
2. Przez naruszenie ochrony danych osobowych należy rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
3. W przypadku wykrycia naruszenia ochrony osobowych, jak również w przypadku próby lub ryzyka takiego naruszenia, osoba przetwarzająca dane osobowe jest zobowiązana do natychmiastowego podjęcia niezbędnych działań zaradczych oraz do zawiadomienia Kancelarii, nie później niż w ciągu godziny od wykrycia naruszenia albo próby lub ryzyka takiego naruszenia.
4. W przypadku naruszenia ochrony danych osobowych Kancelaria bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Kancelaria bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba że zachodzą okoliczności określone w art. 34 ust. 3 i 4 RODO lub w innych przepisach prawa.
6. Kancelaria prowadzi w formie pisemnej rejestr naruszeń ochrony danych osobowych, w którym szczegółowo opisuje:
a) okoliczności naruszenia ochrony danych osobowych,
b) skutki naruszenia ochrony danych osobowych,
c) podjęte działania zaradcze.

§ 5.
Odpowiedzialność za wykonanie Polityki Prywatności

1. Kancelaria ponosi odpowiedzialność za przetwarzane dane osobowe oraz za wdrożenie i przestrzeganie Polityki Prywatności.
2. Kancelaria zapewnia, że osoby dokonujące czynności przetwarzania danych osobowych w Kancelarii:
a) zapoznały się z regulacjami z zakresu ochrony danych osobowych uwzględniającymi stan prawny po wejściu w życie RODO;
b) zostały pisemnie upoważnione do przetwarzania danych osobowych i dokonują tego wyłącznie na polecenie Kancelarii;
c) pisemnie zobowiązały się do zachowania w tajemnicy przetwarzanych danych osobowych;
d) pisemnie zobowiązały się do przestrzegania Polityki Prywatności, RODO oraz innych przepisów prawa w zakresie ochrony danych osobowych.
3. Kancelaria udziela upoważnienia do przetwarzania danych osobowych wyłącznie aplikantom radcowskim, osobom zatrudnionym przez Kancelarię na podstawie umowy o pracę lub osobom, z którymi Kancelaria zawarła pisemną umowę cywilnoprawną.
4. Wspólnicy Kancelarii, z własnej inicjatywy lub na wniosek osoby przetwarzającej dane osobowe, udzielają jej porad, informacji, wskazówek, a także wiążących poleceń dotyczących ochrony danych osobowych, w tym niniejszej Polityki Prywatności.
5. Za naruszenie Polityki Prywatności osoby przetwarzające dane osobowe mogą ponosić odpowiedzialność na zasadach określonych w odrębnych przepisach. W szczególności naruszenie Polityki Prywatności może stanowić:
a) przyczynę uzasadniającą wypowiedzenie umowy o pracę;
b) ciężkie naruszenie podstawowych obowiązków pracowniczych uzasadniające rozwiązanie umowy o pracę bez wypowiedzenia z winy pracownika;
c) ważny powód wypowiedzenia umowy zlecenia lub umowy o świadczenie usług.
6. Każda osoba dokonująca operacji przetwarzania danych osobowych może zgłaszać Kancelarii propozycje optymalizacji systemu ochrony danych osobowych w Kancelarii, mając na względzie przede wszystkim ochronę praw i wolności osób, których dane dotyczą. Zgłoszone propozycje mogą w szczególności skutkować zmianą Polityki Prywatności lub przeglądu, o którym mowa w § 7 ust. 4 poniżej.

§ 6.
Tajemnica zawodowa

1. Dane osobowe, o których Wspólnicy Kancelarii dowiedzieli się w związku z udzielaniem pomocy prawnej, stanowią tajemnicę zawodową.
2. Przetwarzanie danych osobowych stanowiących tajemnicę zawodową odbywa się z uwzględnieniem przepisów ustawy z dnia 6 lipca 1982 r. o radcach prawnych (tj. z dnia 25 października 2018 r., Dz.U. z 2018 r. poz. 2115) oraz Kodeks Etyki Radcy Prawnego.

§ 7.
Postanowienia końcowe

1. W sprawach nieuregulowanych w Polityce Prywatności stosuje się Instrukcję oraz powszechnie obowiązujące przepisy prawa, w tym w szczególności przepisy RODO. 2. Polityka Prywatności została sporządzona w formie pisemnej w jednym egzemplarzu. Podpisany oryginał Polityki Prywatności przechowywany jest w Kancelarii, natomiast jego tekst jest udostępniony na stronie internetowej Kancelarii: www.zp.waw.pl.
3. Polityka wchodzi w życie z dniem 4 stycznia 2019 r.
4. Polityka obowiązuje do czasu jej zmiany lub uchylenia. W razie potrzeby, nie rzadziej niż raz w ciągu sześciu miesięcy, Wspólnicy Kancelarii dokonują przeglądu Polityki Prywatności, uwzględniając w szczególności analizę skutków jej obowiązywania dla ochrony danych osobowych oraz ochrony praw i wolności osób, których dane dotyczą. Kancelaria dokona zmiany Polityki Prywatności w szczególności w przypadku, gdy zmianie ulegną obowiązujące regulacje prawne w zakresie ochrony danych osobowych.
5. Z dniem wejścia w życie Polityki Prywatności traci moc Polityka ochrony danych osobowych z dnia 17 maja 2018 r.


© 2019 Wszelkie Prawa Zastrzeżone

ZP Kancelaria Prawna P. Zygmunt i Wspólnicy Sp. K.