Przejdź do głównej zawartości

RODO

Z dniem 25 maja 2018 roku weszło w życie Rozporządzenie o ochronie danych osobowych (RODO 2016/679). Nasze procedury oraz dokumenty zostały w związku z tym dostosowane do rozporządzenia w sposób opisany poniżej.

Jako zarządzający rejestrem domen .eu oraz jej wariantów w innych dopuszczalnych alfabetach, współpracujemy z rejestratorami z całego świata. Nasi rejestratorzy oferują swoim klientom końcowym nasze rozszerzenia nazw domen. W ramach procesu rejestracji działamy jako „administrator” (data controller)  danych rejestracyjnych abonentów nazw domen. Nasi rejestratorzy zaś przetwarzają dane rejestracyjne abonentów nazw domen w naszym imieniu i dlatego są oni definiowani jako  „Przetwarzający Dane” (data processor).

Ilustracja poniżej przedstawia wizualny schemat przepływu danych dla abonentów nazw domen, a także role pełnione przez administratora oraz przetwarzających dane w ramach RODO.

Infographic on GDPR procedure

Jako administrator danych już od momentu uruchomienia rozszerzenia .eu bardzo skrupulatnie podchodzimy do pełnionych przez nas zadań. Będąc administratorem stosujemy następujące środki, które zwiększają bezpieczeństwo przetwarzanych przez nas danych osobowych:

  • Dane osobowe przechowujemy na serwerach zlokalizowanych w krajach UE;
  • Posiadamy certyfikat ISO/IEC 27001;
  • Posiadamy certyfikat ISO 22301:2012;
  • Przeprowadzamy regularne audyty wewnętrzne przy użyciu zdefiniowanych mierzalnych wskaźników w celu dokonania oceny skutecznego przestrzegania zasad ochrony danych w całej naszej organizacji;
  • Wyznaczyliśmy Inspektora Ochrony Danych (IOD) i założyliśmy zespół odpowiedzialny za ochronę danych;
  • Do celów przesyłania kopii danych osobowych w odpowiedzi na wnioski o dostęp do danych osobom, których dane dotyczą, korzystamy z bezpiecznej poczty elektronicznej;
  • Systematycznie przeprowadzamy oceny skutków w zakresie ochrony danych na początkowych etapach nowych projektów lub procesów obejmujących przetwarzanie danych.

Osoby fizyczne, które chcą zarejestrować nazwę domeny i obawiają się ujawnienia osobistego adresu e-mail, mogą podać inny adres, który uniemożliwi ujawnienia tożsamości w chwili rejestracji. Osoby fizyczne, które są w posiadaniu nazwy domeny i obawiają się ujawnienia osobistego adresu e-mail, mogą skontaktować się z rejestratorem w celu zaktualizowania danych rejestracyjnych. Niektórzy rejestratorzy zapewniają swoim klientom (abonentom domen) opcję użycia zastępczego adresu e-mail do publikacji w internetowej wyszukiwarce WHOIS. Korzystanie z zastępczego innego adresu e-mail podlega umowie między abonentem a rejestratorem.

Jako administartor („data controller”) odpowiadamy za skuteczne i poprawne reagowanie na wnioski o udzielenie dostępu do danych osobowych, składane przez abonentów nazw domen. Abonenci mogą wnioskować o udzielenie dostępu do swoich danych za pośrednictwem formularza. Właściciele mogą zwrócić się o udzielenie dostępu do swoich danych za pośrednictwem formularza online Wniosku o dostęp do danych lub poprzez własne Moje konto .eu.

W wybranych przypadkach możemy zostać poproszeni o podanie danych osobowych należących do właścicieli nazw domen osobom trzecim, w oparciu o uzasadniony interes strony trzeciej, która wypełniła i złożyła Wniosek o Udostępnienie Danych Osobowych. Wszelkie wnioski o ujawnienie danych zostaną poddane dokładnej weryfikacji przed udzieleniem dostępu do określonych wnioskiem danych. Wszelkie informacje zawierające kopie danych osobowych będą przesyłane w sposób bezpieczny (zaszyfrowany). Nasza Polityka Prywatności szczegółowo opisuje zasady procedowania w takich przypadkach.

Podsumowując, wprowadziliśmy następujące adaptacje proceduralne oraz prawne celem spełnienia wymogów RODO :

  • Nowa Polityka Prywatności, która jest dostępna online i zawiera informacje dotyczące rodzajów przetwarzanych przez nas danych osobowych oraz celu i sposobu ich przetwarzania.
  • Zaktualizowano następujące dokumenty, które automatycznie obowiązują od 16 maja 2018 roku, w tym:

Nazwa domeny .eu może być zarejestrowana przez prywatną osobę (czyli „osobę fizyczną”) lub przez organizację (czyli „osobę prawną”). „Osoba fizyczna” to taka, która nie działa na podstawie wyodrębnionego statusu prawnego. Natomiast przez „organizację” rozumie się tutaj ogólnie podmioty prawne (firmy, instytucje) oraz te osoby, które posiadają odrębny status prawny lub osobowość prawną. Abonent sam określa podczas rejestracji swój prawny status, a zakres informacji o abonencie, które są publikowane w internetowej wyszukiwarce WHOIS zależy od tego czy abonent jest osobą fizyczną czy prawną:

  • Informacje wyświetlane w przypadku osób prawnych, które są abonentami nazwy domeny, będa ograniczone do:
    • Nazwa firmy
    • Miasto
    • Region
    • Kraj
    • Adres e-mail
    • Język
  • Informacje wyświetlane w przypadku osób fizycznych, które są abonentami nazwy domeny, będą ograniczone do:
    • Adres e-mail
    • Język

Abonenci nazw domen mogą przeglądać swoje dane za pośrednictwem aplikacji Moje konto .eu.

W przypadku jakichkolwiek zapytań dotyczących przetwarzania danych osobowych przez EURid prosimy o kontakt pod adresem [email protected] lub [email protected].

Akredytowanym rejestratorom EURid umożliwiamy dostęp do informacji za pośrednictwem extranetu rejestratora w zakresie, w jakim wdrożenie przez nas RODO bezpośrednio ich dotyczy.