POLITYKA BEZPIECZE\u0143STWA DANYCH OSOBOWYCH<\/p>\n\n\n\n
w firmie WALMER Zak\u0142ad Produkcyjno \u2013 Us\u0142ugowy S. Walas, W. Walas s.c Wola Zdakowska 32B, 39-307 Gaw\u0142uszowice<\/pre>\n\n\n\nZa\u0142\u0105cznik nr 1 do Zarz\u0105dzenia z dnia 18 maja 2018 roku<\/pre>\n\n\n\nWST\u0118P<\/pre>\n\n\n\nTworzy si\u0119 niniejsz\u0105 dokumentacj\u0119 przetwarzania danych osobowych celem realizacji obowi\u0105zk\u00f3w
wynikaj\u0105cych z powszechnie obowi\u0105zuj\u0105cego prawa tj. Ustawy z dnia 10 maja 2018 r. o ochronie
danych osobowych oraz rozporz\u0105dzenia Ministra Spraw Wewn\u0119trznych i Administracji w sprawie
dokumentacji przetwarzania danych osobowych oraz warunk\u00f3w technicznych i organizacyjnych, jakim
powinny odpowiada\u0107 urz\u0105dzenia i systemy informatyczne s\u0142u\u017c\u0105ce do przetwarzania danych
osobowych z dnia 29 kwietnia 2004 r. (Dz. U. Nr 100, poz. 1024)., a tak\u017ce Rozporz\u0105dzenia Parlamentu
Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych
w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych
oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych)polegaj\u0105cych na
wdro\u017ceniu przez administratora danych dokumentacji przetwarzania danych osobowych.
Celem wdro\u017cenia niniejszej dokumentacji jest zapewnienie nale\u017cytej ochrony danych osobowych
b\u0119d\u0105cych w zasobach administratora danych, w szczeg\u00f3lno\u015bci odpowiedniej do zagro\u017ce\u0144
i kategorii danych osobowych obj\u0119tych ochron\u0105.
Poprzez bezpiecze\u0144stwo danych osobowych nale\u017cy rozumie\u0107 zapewnienie ich poufno\u015bci, integralno\u015bci,
dost\u0119pno\u015bci oraz rozliczalno\u015bci, poprzez wdro\u017cenie i eksploatacj\u0119 niezb\u0119dnych do tego celu
mechanizm\u00f3w technicznych i procedur organizacyjnych.
Zakres przedmiotowy stosowania niniejszej dokumentacji obejmuje wszystkie zbiory danych
osobowych przetwarzane przez administratora danych, zar\u00f3wno w formie elektronicznej, jak
i papierowej, oraz dane osobowe przetwarzane poza zbiorami danych.
Zakres podmiotowy stosowania niniejszej dokumentacji obejmuje wszystkich pracownik\u00f3w oraz osoby,
przy pomocy kt\u00f3rych administrator danych wykonuje swoje czynno\u015bci, maj\u0105ce dost\u0119p do danych
osobowych.
Dodatkowo, tworzy si\u0119 Regulamin ochrony danych, jako wyci\u0105g najwa\u017cniejszych zasad i procedur
bezpiecze\u0144stwa obowi\u0105zuj\u0105cy wszystkie osoby przetwarzaj\u0105ce dane osobowe.<\/pre>\n\n\n\nDEFINICJE<\/pre>\n\n\n\n\u00a71<\/pre>\n\n\n\nU\u017cyte w niniejszej dokumentacji przetwarzania danych osobowych definicje i poj\u0119cia s\u0105 wsp\u00f3lne dla
wszystkich dokument\u00f3w powi\u0105zanych z niniejsz\u0105 dokumentacj\u0105 oraz dla wszystkich pozosta\u0142ych
dokument\u00f3w, kt\u00f3re zosta\u0142y przyj\u0119te przez Administratora w zakresie ochrony danych osobowych.
Ilekro\u0107 w niniejszej polityce bezpiecze\u0144stwa jest mowa o:<\/pre>\n\n\n\n1. Inspektorze ochrony danych osobowych (lub \u201eIODO\u201d) \u2013 rozumie si\u0119 przez to osob\u0119 wyznaczon\u0105
przez Administratora, kt\u00f3ra jest odpowiedzialna za zapewnienie przetwarzania danych zgodnie
z odpowiednimi przepisami obowi\u0105zuj\u0105cego prawa. Wz\u00f3r zarz\u0105dzenia powo\u0142uj\u0105cej IODO stanowi
Za\u0142\u0105cznik \u201ezarz\u0105dzenie w\u0142a\u015bciciela firmy.doc\u201d do niniejszej dokumentacji;<\/pre>\n\n\n\n2. Administratorze danych \u2013 rozumie si\u0119 przez to organ, jednostk\u0119 organizacyjn\u0105, podmiot lub osob\u0119,
kt\u00f3re decyduj\u0105 o celach i \u015brodkach przetwarzania danych osobowych. W niniejszej dokumentacji
przetwarzania danych osobowych przez Administratora danych rozumie si\u0119 W\u0142a\u015bcicieli Firmy
WALMER, dalej zwanych \u201eAdministratorem\u201d;<\/pre>\n\n\n\n3. Administratorze system\u00f3w informatycznych (lub \u201eASI\u201d) \u2013 rozumie si\u0119 przez to osob\u0119 wyznaczon\u0105
przez Administratora, kt\u00f3ra odpowiada za zapewnienie sprawno\u015bci, nale\u017cytej konserwacji
i wdra\u017cania technicznych zabezpiecze\u0144 system\u00f3w informatycznych oraz odpowiada za to, aby
systemy informatyczne, w kt\u00f3rych przetwarzane s\u0105 dane osobowe spe\u0142nia\u0142y wymagania
przewidziane ustaw\u0105 i rozporz\u0105dzeniem. Wz\u00f3r powo\u0142ania ASI stanowi Za\u0142\u0105cznik \u201ezarz\u0105dzenie
w\u0142a\u015bciciela firmy.doc\u201d do niniejszej dokumentacji;<\/pre>\n\n\n\n4. Danych osobowych (lub \u201edane\u201d) \u2013 rozumie si\u0119 przez to wszelkie informacje dotycz\u0105ce
zidentyfikowanej lub mo\u017cliwej do zidentyfikowania osoby fizycznej;<\/pre>\n\n\n\n5. Dokumentacji przetwarzania danych osobowych \u2013 rozumie si\u0119 przez to polityk\u0119 bezpiecze\u0144stwa
przetwarzania danych osobowych i instrukcj\u0119 zarz\u0105dzania systemem informatycznym s\u0142u\u017c\u0105cym do
przetwarzania danych osobowych;<\/pre>\n\n\n\n6. Prezesie Urz\u0119du Ochrony Danych Osobowych (PUODO). \u2013 Rozumie si\u0119 przez to organ ochrony
danych osobowych;<\/pre>\n\n\n\n7. Identyfikatorze (loginie) u\u017cytkownika \u2014 rozumie si\u0119 przez to ci\u0105g znak\u00f3w literowych, cyfrowych
lub innych jednoznacznie identyfikuj\u0105cy osob\u0119 upowa\u017cnion\u0105 do przetwarzania danych osobowych
w systemie informatycznym;<\/pre>\n\n\n\n8. Osobie fizycznej mo\u017cliwej do zidentyfikowania \u2013 jest to osoba, kt\u00f3rej to\u017csamo\u015b\u0107 mo\u017cna okre\u015bli\u0107
bezpo\u015brednio lub po\u015brednio, w szczeg\u00f3lno\u015bci poprzez powo\u0142anie si\u0119 na numer identyfikacyjny albo
jeden lub kilka specyficznych czynnik\u00f3w okre\u015blaj\u0105cych jej cechy fizyczne, fizjologiczne, umys\u0142owe,
ekonomiczne, kulturowe lub spo\u0142eczne; informacji nie uwa\u017ca si\u0119 za umo\u017cliwiaj\u0105c\u0105 okre\u015blenie
to\u017csamo\u015bci osoby, je\u017celi wymaga\u0142oby to nadmiernych koszt\u00f3w, czasu lub dzia\u0142a\u0144;<\/pre>\n\n\n\n9. Osobie upowa\u017cnionej \u2013 rozumie si\u0119 przez to osob\u0119, kt\u00f3ra otrzyma\u0142a od Administratora
upowa\u017cnienie do przetwarzania danych;<\/pre>\n\n\n\n10. Przetwarzaniu danych \u2013 rozumie si\u0119 przez to jakiekolwiek operacje wykonywane na danych
osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie,
udost\u0119pnianie i usuwanie, a zw\u0142aszcza te operacje, kt\u00f3re wykonuje si\u0119 w systemach
informatycznych;<\/pre>\n\n\n\n11. Rozporz\u0105dzeniu \u2013 rozumie si\u0119 przez to Rozporz\u0105dzenie Parlamentu Europejskiego i Rady (UE)
2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku
z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz
uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych)<\/pre>\n\n\n\n12. Upowa\u017cnieniu \u2013 rozumie si\u0119 przez to o\u015bwiadczenie nadawane przez Administratora wskazuj\u0105ce
z imienia i nazwiska osob\u0119, kt\u00f3ra ma prawo przetwarza\u0107 dane w zakresie wskazanym w tym
o\u015bwiadczeniu;<\/pre>\n\n\n\n13. Ustawie \u2013 rozumie si\u0119 przez to ustaw\u0119 z dnia z dnia 10 maja 2018 r. o ochronie danych osobowych<\/pre>\n\n\n\n14. U\u017cytkownik uprzywilejowany \u2013 nale\u017cy przez to rozumie\u0107 osob\u0119 upowa\u017cnion\u0105, posiadaj\u0105c\u0105 nadane
uprawnienia na poziomie administratora systemu informatycznego;<\/pre>\n\n\n\n15. U\u017cytkowniku systemu \u2013 rozumie si\u0119 przez to osob\u0119 upowa\u017cnion\u0105, kt\u00f3ra otrzyma\u0142a dost\u0119p do sieci
LAN umo\u017cliwiaj\u0105cy korzystanie z sieci Internet oraz login i has\u0142o do systemu;<\/pre>\n\n\n\n16. Za\u0142\u0105cznikach \u2013 nale\u017cy przez to rozumie\u0107 wzory dokument\u00f3w; Administrator mo\u017ce przedmiotowe
wzory zast\u0105pi\u0107 wydrukami z system\u00f3w komputerowych lub innymi dokumentami o tre\u015bci zgodnej
z przepisami powszechnie obowi\u0105zuj\u0105cego prawa;<\/pre>\n\n\n\n17. Zbiorze danych \u2013 rozumie si\u0119 przez to ka\u017cdy posiadaj\u0105cy struktur\u0119 zestaw danych o charakterze
osobowym, dost\u0119pnych wed\u0142ug okre\u015blonych kryteri\u00f3w, niezale\u017cnie od tego czy zestaw ten jest
rozproszony lub podzielony funkcjonalnie.<\/pre>\n\n\n\nPOSTANOWIENIA OG\u00d3LNE<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/p>\n\n\n\n
\u00a72<\/pre>\n\n\n\n1. W celu zapewnienia ochrony przetwarzanych danych osobowych zar\u00f3wno za pomoc\u0105 system\u00f3w
informatycznych jak i w wersji papierowej Administrator wdra\u017ca niniejsz\u0105 polityk\u0119 bezpiecze\u0144stwa.<\/pre>\n\n\n\n2. Administrator dok\u0142ada nale\u017cytej staranno\u015bci w celu ochrony interes\u00f3w os\u00f3b, kt\u00f3rych dane
osobowe dotycz\u0105, w szczeg\u00f3lno\u015bci jest obowi\u0105zany zapewni\u0107, aby dane: by\u0142y przetwarzane
zgodnie z prawem, zbierane dla oznaczonych cel\u00f3w, merytorycznie poprawne i adekwatne do
cel\u00f3w w jakich s\u0105 zbierane, przechowywane w postaci umo\u017cliwiaj\u0105cej identyfikacj\u0119 os\u00f3b, kt\u00f3rych
dotycz\u0105 oraz aby zapewniona by\u0142a rozliczalno\u015b\u0107, integralno\u015b\u0107 i poufno\u015b\u0107 danych, gdzie przez:
1) rozliczalno\u015b\u0107 - rozumie si\u0119 w\u0142a\u015bciwo\u015b\u0107 zapewniaj\u0105c\u0105, \u017ce dzia\u0142ania podmiotu mog\u0105 by\u0107
przypisane w spos\u00f3b jednoznaczny tylko temu podmiotowi;
2) integralno\u015b\u0107 danych - rozumie si\u0119 w\u0142a\u015bciwo\u015b\u0107 zapewniaj\u0105c\u0105, \u017ce dane osobowe nie zosta\u0142y
zmienione lub zniszczone w spos\u00f3b nieautoryzowany;
3) poufno\u015b\u0107 danych - rozumie si\u0119 w\u0142a\u015bciwo\u015b\u0107 zapewniaj\u0105c\u0105, \u017ce dane osobowe nie s\u0105
udost\u0119pniane nieupowa\u017cnionym podmiotom.<\/pre>\n\n\n\n3. Administrator deklaruje pe\u0142ne zaanga\u017cowanie i determinacj\u0119 celem zapewnienia bezpiecze\u0144stwa przetwarzanych danych osobowych, a tak\u017ce prawid\u0142owego zabezpieczenia systemu informatycznego s\u0142u\u017c\u0105cego do przetwarzania danych osobowych.<\/pre>\n\n\n\n4. Administrator nadzoruje jakie dane, kiedy i przez kogo zosta\u0142y do zbior\u00f3w Administratora
wprowadzone, b\u0105d\u017a z tych zbior\u00f3w usuni\u0119te oraz komu s\u0105 przekazywane.<\/pre>\n\n\n\n5. Administrator na bie\u017c\u0105co dostosowuje systemy informatyczne s\u0142u\u017c\u0105ce do przetwarzania danych
i wszelkie systemy zabezpiecze\u0144 przetwarzania danych osobowych do wymog\u00f3w okre\u015blonych
w rozporz\u0105dzeniu.<\/pre>\n\n\n\n\u00a73<\/pre>\n\n\n\nWszelkie czynno\u015bci, jakie na mocy niniejszej polityki bezpiecze\u0144stwa s\u0105 wykonywane przez IODO
lub ASI mog\u0105 by\u0107 tak\u017ce wykonywane przez Administratora, z tym, \u017ce w przypadku niepowo\u0142ania
IODO Administrator nie ma obowi\u0105zku prowadzenia rejestru zbior\u00f3w danych osobowych,
przygotowywania planu sprawdze\u0144 ani opracowania sprawozdania ze sprawdzania zgodno\u015bci
przetwarzania danych osobowych z przepisami o ochronie danych osobowych.<\/pre>\n\n\n\n\u00a74<\/pre>\n\n\n\n1. Polityka bezpiecze\u0144stwa jest dokumentem wewn\u0119trznym i nie mo\u017ce by\u0107 udost\u0119pniana
podmiotom trzecim bez uprzedniej zgody Administratora.<\/pre>\n\n\n\n2. Dla codziennych potrzeb pracownik\u00f3w i wsp\u00f3\u0142pracownik\u00f3w tworzy si\u0119 Regulamin ochrony danych
osobowych zawieraj\u0105cy zasady przetwarzania danych osobowych obowi\u0105zuj\u0105ce u Administratora.<\/pre>\n\n\n\n3. Regulamin jest jawny i udost\u0119pniany w spos\u00f3b powszechnie przyj\u0119ty u Administratora wszystkim
pracownikom i wsp\u00f3\u0142pracownikom.<\/pre>\n\n\n\nADMINISTRATOR<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a75<\/p>\n\n\n\n
1. Administrator stosuje \u015brodki techniczne i organizacyjne zapewniaj\u0105ce ochron\u0119 danych osobowych
odpowiedni\u0105 do zagro\u017ce\u0144 oraz kategorii przetwarzanych danych oraz zabezpiecza posiadane dane
przed: ich udost\u0119pnieniem, zmian\u0105, utrat\u0105, uszkodzeniem, zniszczeniem lub przetwarzaniem przez
osob\u0119 nieupowa\u017cnion\u0105.<\/pre>\n\n\n\n2. Administrator w szczeg\u00f3lno\u015bci zapewnia:
1) \u015brodki techniczne i organizacyjne niezb\u0119dne dla zapewnienia bezpiecznego przetwarzania
danych w pomieszczeniach do tego przeznaczonych;
2) system i sprz\u0119t informatyczny umo\u017cliwiaj\u0105cy bezpieczne przetwarzanie danych;
3) \u017ce do przetwarzania danych osobowych zosta\u0142y dopuszczone wy\u0142\u0105cznie osoby posiadaj\u0105ce
upowa\u017cnienie do przetwarzania danych osobowych;
4) zapoznanie z przepisami o ochronie danych osobowych ka\u017cdej osoby upowa\u017cnionej do
przetwarzania danych osobowych;
5) prowadzenie ewidencji os\u00f3b upowa\u017cnionych;
6) nale\u017cyte i terminowe udzielanie informacji na wniosek os\u00f3b, kt\u00f3rych dane s\u0105 przetwarzane
i kt\u00f3re zwr\u00f3ci\u0142y si\u0119 z wnioskiem o udzielenie informacji w trybie art. 33 Ustawy;
7) kontrol\u0119 nad tym, jakie dane, kiedy i przez kogo zosta\u0142y do zbior\u00f3w Administratora
wprowadzone, ze zbior\u00f3w usuni\u0119te oraz komu i przez kogo przekazane.<\/pre>\n\n\n\n\u00a76<\/pre>\n\n\n\n1. W razie wykazania przez osob\u0119, kt\u00f3rej dane osobowe dotycz\u0105, \u017ce s\u0105 one niekompletne,
nieaktualne, nieprawdziwe lub zosta\u0142y zebrane z naruszeniem ustawy albo s\u0105 zb\u0119dne do realizacji
celu, dla kt\u00f3rego zosta\u0142y zebrane, Administrator jest obowi\u0105zany, bez zb\u0119dnej zw\u0142oki, do
uzupe\u0142nienia, uaktualnienia, sprostowania danych, czasowego lub sta\u0142ego wstrzymania
przetwarzania kwestionowanych danych lub ich usuni\u0119cia ze zbioru.<\/pre>\n\n\n\n2. Administrator jest obowi\u0105zany poinformowa\u0107 bez zb\u0119dnej zw\u0142oki innych administrator\u00f3w, kt\u00f3rym
udost\u0119pni\u0142 zbi\u00f3r danych, o dokonanym uaktualnieniu lub sprostowaniu danych.<\/pre>\n\n\n\nINSPEKTOR OCHRONY DANYCH OSOBOWYCH I ADMINISTRATOR SYSTEM\u00d3W
INFORMATYCZNYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:
Podmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.
Do wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a77<\/pre>\n\n\n\n1. Administrator mo\u017ce wyznaczy\u0107 Inspektora ochrony danych osobowych, kt\u00f3ry jest odpowiedzialny
za przetwarzanie danych zgodnie z ustaw\u0105 oraz rozporz\u0105dzeniem.<\/pre>\n\n\n\n2. Administrator mo\u017ce wyznaczy\u0107, co najmniej jednego zast\u0119pc\u0119 IODO. Zast\u0119pca IODO musi spe\u0142nia\u0107
wszystkie okre\u015blone w rozporz\u0105dzeniu wymagania<\/pre>\n\n\n\n3. Zast\u0119pca IODO wykonuje wszystkie obowi\u0105zki nale\u017c\u0105ce do zakresu obowi\u0105zk\u00f3w IODO podczas jego
nieobecno\u015bci.<\/pre>\n\n\n\n\u00a78<\/pre>\n\n\n\n1. W przypadku wyznaczenia IODO do zada\u0144 IODO nale\u017cy:<\/pre>\n\n\n\n1) zapewnianie przestrzegania przepis\u00f3w o ochronie danych osobowych, w szczeg\u00f3lno\u015bci przez:
a) nie rzadziej ni\u017c raz w roku sprawdzanie zgodno\u015bci przetwarzania danych osobowych
z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie
sprawozdania dla Administratora;
b) nadzorowanie opracowania i aktualizowania dokumentacji, ochrony danych osobowych
oraz kontroli przestrzegania zasad w niej okre\u015blonych;
c) zapewnianie zapoznania os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych
z przepisami o ochronie danych osobowych i kierowanie os\u00f3b do udzia\u0142u w szkoleniach.<\/pre>\n\n\n\n2) Nadzorowanie rejestru zbior\u00f3w danych prowadzonych i przetwarzanych przez Administratora,
z wyj\u0105tkiem zbior\u00f3w, wskazanych w jako zwolnione z obowi\u0105zku rejestracji, zawieraj\u0105cego w
szczeg\u00f3lno\u015bci nazw\u0119 zbioru oraz spe\u0142niaj\u0105cego inne kryteria prawem przewidziane.<\/pre>\n\n\n\n2. w celu sprawnej realizacji na\u0142o\u017conych zada\u0144, IODO przys\u0142uguj\u0105 uprawnienia okre\u015blone
w rozporz\u0105dzeniu.<\/pre>\n\n\n\n\u00a79<\/pre>\n\n\n\n1. Inspektorem ochrony danych osobowych mo\u017ce by\u0107 osoba, kt\u00f3ra:
1) ma pe\u0142n\u0105 zdolno\u015b\u0107 do czynno\u015bci prawnych oraz korzysta z pe\u0142ni praw publicznych;
2) posiada odpowiedni\u0105 wiedz\u0119 w zakresie ochrony danych osobowych;
3) nie by\u0142a karana za umy\u015blne przest\u0119pstwo.<\/pre>\n\n\n\n2. W dokumencie powo\u0142uj\u0105cym IODO osoba powo\u0142ana do pe\u0142nienia funkcji IODO musi by\u0107 wskazana
z imienia i nazwiska.<\/pre>\n\n\n\n3. Inspektor ochrony danych osobowych podlega bezpo\u015brednio kierownikowi jednostki organizacyjnej lub osobie fizycznej b\u0119d\u0105cej Administratorem;<\/pre>\n\n\n\n4. Administrator zapewnia \u015brodki i organizacyjn\u0105 odr\u0119bno\u015b\u0107 IODO niezb\u0119dne do niezale\u017cnego
wykonywania przez niego zada\u0144.<\/pre>\n\n\n\n\u00a710<\/pre>\n\n\n\n1. Administrator mo\u017ce wyznaczy\u0107 Administratora System\u00f3w Informatycznych.<\/pre>\n\n\n\n2. ASI odpowiada za zapewnienie przestrzegania zasad ochrony danych osobowych przetwarzanych
za pomoc\u0105 system\u00f3w informatycznych okre\u015blonych w Instrukcji zarz\u0105dzania systemem
informatycznym s\u0142u\u017c\u0105cym do przetwarzania danych osobowych.<\/pre>\n\n\n\n3. ASI podczas wykonywania obowi\u0105zk\u00f3w z zakresu ochrony danych osobowych podlega
bezpo\u015brednio kierownikowi jednostki organizacyjnej lub Administratorowi.<\/pre>\n\n\n\n4. W przypadku niewyznaczenia ASI za zapewnienie przestrzegania zasad ochrony danych
osobowych przetwarzanych za pomoc\u0105 system\u00f3w informatycznych odpowiada Administrator.<\/pre>\n\n\n\nPRZETWARZANIE DANYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:
Podmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI, osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a711<\/pre>\n\n\n\n1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, kt\u00f3rej dane dotycz\u0105 wyrazi na to zgod\u0119, chyba, \u017ce chodzi o usuni\u0119cie dotycz\u0105cych jej
danych;
2) jest to niezb\u0119dne dla zrealizowania uprawnienia lub spe\u0142nienia obowi\u0105zku wynikaj\u0105cego
z przepisu prawa;
3) jest to konieczne do realizacji umowy, gdy osoba, kt\u00f3rej dane dotycz\u0105, jest jej stron\u0105 lub gdy
jest to niezb\u0119dne do podj\u0119cia dzia\u0142a\u0144 przed zawarciem umowy na \u017c\u0105danie osoby, kt\u00f3rej dane
dotycz\u0105;
4) jest niezb\u0119dne do wykonania okre\u015blonych prawem zada\u0144 realizowanych dla dobra
publicznego;
5) jest to niezb\u0119dne dla wype\u0142nienia prawnie usprawiedliwionych cel\u00f3w realizowanych przez Administratora albo odbiorc\u00f3w danych, a przetwarzanie nie narusza praw i wolno\u015bci osoby, kt\u00f3rej dane dotycz\u0105.<\/pre>\n\n\n\n2. Za prawnie uzasadniony cel Administratora uznaje si\u0119 w szczeg\u00f3lno\u015bci dochodzenie roszcze\u0144
z tytu\u0142u prowadzonej dzia\u0142alno\u015bci oraz marketing bezpo\u015bredni w\u0142asnych produkt\u00f3w lub us\u0142ug, przy
czym przy podejmowaniu dzia\u0142a\u0144 marketingowych za pomoc\u0105 \u015brodk\u00f3w komunikacji elektronicznej
nale\u017cy stosowa\u0107 przepisy ustawy z dnia 18 lipca 2002 r. o \u015bwiadczeniu us\u0142ug drog\u0105 elektroniczn\u0105
(Dz.U. z 2013 r. poz. 1422) oraz ustawy z dnia 16 lipca 2004 r. prawo telekomunikacyjne (Dz.U.
z 2014 r. poz. 243), kt\u00f3re przewiduj\u0105 dalej id\u0105c\u0105 ochron\u0119.<\/pre>\n\n\n\n\u00a712<\/pre>\n\n\n\n1. Zgoda na przetwarzanie danych osobowych, nie mo\u017ce by\u0107 domniemana lub dorozumiana
z o\u015bwiadczenia woli o innej tre\u015bci.<\/pre>\n\n\n\n2. Zgoda na przetwarzanie danych osobowych mo\u017ce obejmowa\u0107 r\u00f3wnie\u017c przetwarzanie danych
w przysz\u0142o\u015bci, je\u017celi nie zmienia si\u0119 cel przetwarzania.<\/pre>\n\n\n\n3. Zgoda na przetwarzanie danych osobowych mo\u017ce zosta\u0107 odwo\u0142ana w ka\u017cdym czasie. W przypadku
odwo\u0142ania zgody na przetwarzanie danych osobowych Administrator obowi\u0105zany jest usun\u0105\u0107
wszystkie dane osobowe osoby, kt\u00f3ra zgod\u0119 cofn\u0119\u0142a, chyba \u017ce istnieje inna podstawa prawna
upowa\u017cniaj\u0105ca Administratora do dalszego przetwarzania tych danych dla innych cel\u00f3w ni\u017c
wskazany w cofni\u0119tej zgodzie.<\/pre>\n\n\n\n4. Zgody nale\u017cy odbiera\u0107 w postaci mo\u017cliwej do p\u00f3\u017aniejszego udowodnienia, najlepiej pisemnie lub:
- w ramach systemu informatycznego po zastosowaniu metody dwustopniowego uwiarygodniania,
- jako nagranie przeprowadzonej rozmowy telefonicznej - po poinformowaniu rozm\u00f3wcy
o prowadzonej rejestracji.<\/pre>\n\n\n\n\u00a713<\/pre>\n\n\n\n1. W przypadku powzi\u0119cia jakichkolwiek w\u0105tpliwo\u015bci, co do ewentualnej zgodno\u015bci z prawem
planowanych dzia\u0142a\u0144 w zakresie przetwarzania danych, nale\u017cy zwr\u00f3ci\u0107 si\u0119 do IODO z wnioskiem
o rozstrzygni\u0119cie w\u0105tpliwo\u015bci.<\/pre>\n\n\n\n2. Przed udzieleniem przez IODO odpowiedzi w przedmiocie istniej\u0105cych w\u0105tpliwo\u015bci niedozwolone
jest zbieranie danych osobowych i ich utrwalanie, a w przypadku posiadania ju\u017c danych
osobowych kt\u00f3rych w\u0105tpliwo\u015b\u0107 dotyczy nale\u017cy, do czasu rozstrzygni\u0119cia w\u0105tpliwo\u015bci, wstrzyma\u0107
wszystkie dzia\u0142ania na danych osobowych, co do kt\u00f3rych istniej\u0105 w\u0105tpliwo\u015bci czy s\u0105 prawnie
uzasadnione.<\/pre>\n\n\n\nPOWIERZENIE PRZETWARZANIA DANYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a714<\/pre>\n\n\n\n1. Administrator mo\u017ce powierzy\u0107 innemu podmiotowi, w drodze umowy zawartej na pi\u015bmie,
przetwarzanie danych.<\/pre>\n\n\n\n2. Podmiot, kt\u00f3remu dane do przetwarzania powierzono, mo\u017ce przetwarza\u0107 dane wy\u0142\u0105cznie
w zakresie i w celu przewidzianym w umowie.<\/pre>\n\n\n\n3. Podmiot, kt\u00f3remu powierzono przetwarzanie danych obowi\u0105zany jest przed rozpocz\u0119ciem
przetwarzania danych podj\u0105\u0107 \u015brodki zabezpieczaj\u0105ce przetwarzanie danych, o kt\u00f3rych mowa
w ustawie oraz w rozporz\u0105dzeniu.<\/pre>\n\n\n\n4. Wz\u00f3r umowy powierzenia stanowi za\u0142\u0105cznik \u201eUmowa powierzenia\u201d do polityki bezpiecze\u0144stwa.<\/pre>\n\n\n\nWYKAZ ZBIOR\u00d3W DANYCH OSOBOWYCH WRAZ ZE WSKAZANIEM PROGRAM\u00d3W
ZASTOSOWANYCH DO PRZETWARZANIA TYCH DANYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a715<\/pre>\n\n\n\n1. Administrator prowadzi wykaz zbior\u00f3w danych osobowych, kt\u00f3re posiada.<\/pre>\n\n\n\n2. Przy opisie ka\u017cdego ze zbior\u00f3w wskazuje si\u0119 programy zastosowane do przetwarzania danych.<\/pre>\n\n\n\n3. Zbiory danych osobowych posiadane przez Administratora wraz z programami zastosowanymi do
przetwarzania zawartych w nich danych wymienione zosta\u0142y w za\u0142\u0105czniku \u201eWykazy - obszary,
zbiory i przep\u0142ywy\u201d do polityki bezpiecze\u0144stwa.<\/pre>\n\n\n\nOPIS STRUKTURY ZBIOR\u00d3W DANYCH WSKAZUJ\u0104CY ZAWARTO\u015a\u0106 POSZCZEG\u00d3LNYCH P\u00d3L
INFORMACYJNYCH I POWI\u0104ZANIA POMI\u0118DZY NIMI<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a716<\/pre>\n\n\n\nStruktura zbior\u00f3w danych osobowych wraz ze wskazaniem poszczeg\u00f3lnych p\u00f3l informacyjnych
i powi\u0105zania pomi\u0119dzy nimi wskazane zosta\u0142y w za\u0142\u0105czniku \u201eWykazy - obszary, zbiory i przep\u0142ywy\u201d do
polityki bezpiecze\u0144stwa.<\/pre>\n\n\n\nSPOS\u00d3B PRZEP\u0141YWU DANYCH POMI\u0118DZY POSZCZEG\u00d3LNYMI SYSTEMAMI<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a717<\/pre>\n\n\n\nSpos\u00f3b przep\u0142ywu danych pomi\u0119dzy poszczeg\u00f3lnymi systemami wskazany zosta\u0142 w za\u0142\u0105czniku numer
\u201eWykazy - obszary, zbiory i przep\u0142ywy\u201d do polityki bezpiecze\u0144stwa.<\/pre>\n\n\n\nPLAN SPRAWDZE\u0143 ORAZ DOKONYWANIE SPRAWDZE\u0143<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a718<\/pre>\n\n\n\n1. Inspektor ochrony danych osobowych sprawdza zgodno\u015bci przetwarzania danych osobowych
z przepisami o ochronie danych osobowych oraz opracowuje sprawozdanie w tym zakresie.<\/pre>\n\n\n\n2. Sprawdzenie jest dokonywane dla Administratora lub Prezesa Urz\u0119du Ochrony Danych
osobowych. Sprawdzenie mo\u017ce by\u0107 dora\u017ane, planowe lub na \u017c\u0105danie PUODO.<\/pre>\n\n\n\n\u00a719<\/pre>\n\n\n\n1. IODO zawiadamia Administratora o rozpocz\u0119ciu sprawdzenia dora\u017anego lub sprawdzenia na
\u017c\u0105danie PUODO przed podj\u0119ciem pierwszej czynno\u015bci.<\/pre>\n\n\n\n2. Administrator zawiadamia kierownika jednostki organizacyjnej obj\u0119tej sprawdzeniem o mo\u017cliwo\u015bci
przeprowadzenia czynno\u015bci przez IODO.<\/pre>\n\n\n\n3. Zawiadomienia nie przekazuje si\u0119 w przypadku:
1) sprawdzenia dora\u017anego, je\u017celi niezw\u0142oczne rozpocz\u0119cie sprawdzenia jest niezb\u0119dne
do przywr\u00f3cenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie mia\u0142o miejsce;
2) sprawdzenia, o kt\u00f3rego dokonanie zwr\u00f3ci\u0142 si\u0119 PUODO, je\u017celi na zawiadomienie nie pozwala
wyznaczony przez niego termin;
3) je\u017celi kierownik jednostki organizacyjnej obj\u0119tej sprawdzeniem posiada informacje, o zakresie
planowanych czynno\u015bci.<\/pre>\n\n\n\n4. Je\u017celi IODO nie zosta\u0142 wyznaczony Administrator nie ma obowi\u0105zku tworzenia planu sprawdze\u0144 ani
przygotowywania sprawozdania ze sprawdzenia.<\/pre>\n\n\n\n\u00a720<\/pre>\n\n\n\n1. IODO przygotowuje plan sprawdzenia planowego.<\/pre>\n\n\n\n2. Plan sprawdze\u0144 zawiera przedmiot, zakres, termin sprawdze\u0144 oraz spos\u00f3b i zakres ich
dokumentowania.<\/pre>\n\n\n\n3. Plan sprawdze\u0144 przygotowywany jest na okres nie kr\u00f3tszy ni\u017c kwarta\u0142 i nie d\u0142u\u017cszy ni\u017c rok. Plan
sprawdze\u0144 jest przedstawiany Administratorowi nie p\u00f3\u017aniej ni\u017c na dwa tygodnie przed dniem
rozpocz\u0119cia okresu obj\u0119tego planem. Plan sprawdze\u0144 obejmuje, co najmniej jedno sprawdzenie.<\/pre>\n\n\n\n4. Zbiory danych oraz systemy informatyczne s\u0142u\u017c\u0105ce do przetwarzania lub zabezpieczania danych
osobowych podlegaj\u0105 sprawdzeniu nie rzadziej ni\u017c raz na pi\u0119\u0107 lat.<\/pre>\n\n\n\n\u00a721<\/pre>\n\n\n\n1. Po zako\u0144czeniu sprawdzenia IODO przygotowuje sprawozdanie.<\/pre>\n\n\n\n2. Sprawozdanie jest sporz\u0105dzane w postaci elektronicznej i przekazywane w postaci papierowej.<\/pre>\n\n\n\n3. Administrator bezpiecze\u0144stwa informacji przekazuje Administratorowi sprawozdanie:
1) ze sprawdzenia planowego - nie p\u00f3\u017aniej ni\u017c w terminie 30 dni od zako\u0144czenia sprawdzenia;
2) ze sprawdzenia dora\u017anego - niezw\u0142ocznie po zako\u0144czeniu sprawdzenia;<\/pre>\n\n\n\n3) ze sprawdzenia, o kt\u00f3rego dokonanie zwr\u00f3ci\u0142 si\u0119 PUODO - zachowuj\u0105c termin wskazany przez
Prezesa Urz\u0119du.<\/pre>\n\n\n\nREJESTR ZBIOR\u00d3W DANYCH OSOBOWYCH PROWADZONY PRZEZ INSPEKTORA OCHRONY
DANYCH OSOBOWYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a722<\/pre>\n\n\n\n1. IODO prowadzi rejestr zbior\u00f3w danych przetwarzanych przez Administratora.<\/pre>\n\n\n\n2. W rejestrze nie ujawnia si\u0119 zbior\u00f3w danych osobowych podlegaj\u0105cych wy\u0142\u0105czeniu od obowi\u0105zku
rejestracji, zgodnie z art. 43 Ustawy.<\/pre>\n\n\n\n3. Rejestr jest jawny, ka\u017cdy ma prawo do przegl\u0105dania rejestru.<\/pre>\n\n\n\n4. Je\u017celi IODO nie zosta\u0142 wyznaczony Administrator nie prowadzi rejestru zbior\u00f3w danych
osobowych.<\/pre>\n\n\n\n5. Rejestr musi by\u0107 prowadzony zgodnie z zasadami wskazanymi w rozporz\u0105dzeniu ministra
administracji i cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpiecze\u0144stwa
informacji rejestru zbior\u00f3w danych z dnia 11 maja 2015 roku (Dz.U. z 2015 r. poz. 719).<\/pre>\n\n\n\n6. Wz\u00f3r rejestru stanowi za\u0142\u0105cznik \u201eRejestr zbior\u00f3w danych osobowych\u201d do niniejszej polityki
bezpiecze\u0144stwa.<\/pre>\n\n\n\nOSOBY UPOWA\u017bNIONE DO PRZETWARZANIA DANYCH OSOBOWYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a723<\/p>\n\n\n\n
1. Administrator obowi\u0105zany jest nada\u0107 upowa\u017cnienie do przetwarzania danych ka\u017cdej osobie, kt\u00f3ra
do przetwarzania danych b\u0119dzie dopuszczona.<\/pre>\n\n\n\n2. Upowa\u017cnienie powinno zwiera\u0107 w szczeg\u00f3lno\u015bci:
1) Imi\u0119 i nazwisko osoby upowa\u017cnionej
2) dat\u0119 z kt\u00f3r\u0105 zosta\u0142o nadane;
3) dat\u0119 z kt\u00f3r\u0105 upowa\u017cnienie wygasa je\u017celi jest ono nadane na czas okre\u015blony;
4) zakres upowa\u017cnienia.<\/pre>\n\n\n\n3. Upowa\u017cnienie do przetwarzania danych osobowych wygasa z chwil\u0105 up\u0142ywu terminu
wypowiedzenia lub rozwi\u0105zania umowy zawartej przez Administratora z osob\u0105, kt\u00f3rej zosta\u0142o
nadane lub w przypadku gdy zosta\u0142o nadane na czas okre\u015blony z up\u0142ywem czasu na jaki zosta\u0142o
nadane.<\/pre>\n\n\n\n4. Osoba upowa\u017cniona przez Administratora nie ma prawa do nadawania dalszych upowa\u017cnie\u0144,
chyba, \u017ce upowa\u017cnienie do przetwarzania danych osobowych nadane przez Administratora
zawiera upowa\u017cnienie do nadawania dalszych upowa\u017cnie\u0144.<\/pre>\n\n\n\n5. Wz\u00f3r upowa\u017cnienia do przetwarzania danych stanowi za\u0142\u0105cznik \u201eUpowa\u017cnienie i o\u015bwiadczenie\u201d do niniejszej polityki bezpiecze\u0144stwa.<\/pre>\n\n\n\nEWIDENCJA OS\u00d3B UPOWA\u017bNIONYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a724<\/pre>\n\n\n\n1. Administrator obowi\u0105zany jest do prowadzenia ewidencji os\u00f3b upowa\u017cnionych.<\/pre>\n\n\n\n2. Ewidencja mo\u017ce by\u0107 prowadzona w wersji papierowej lub elektronicznej z mo\u017cliwo\u015bci\u0105 jej
wydruku.<\/pre>\n\n\n\n3. Ewidencja zawiera:
1) imi\u0119 i nazwisko osoby upowa\u017cnionej;
2) dat\u0119 nadania i ustania oraz zakres upowa\u017cnienia do przetwarzania danych osobowych;
3) Identyfikator, je\u017celi dane s\u0105 przetwarzane w systemie informatycznym.<\/pre>\n\n\n\n4. Wz\u00f3r ewidencji stanowi za\u0142\u0105cznik \u201eEwidencja os\u00f3b upowa\u017cnionych\u201d.<\/pre>\n\n\n\nSZKOLENIA<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a725<\/pre>\n\n\n\n1. Administrator organizuje szkolenie dla os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych
w zakresie obowi\u0105zuj\u0105cych przepis\u00f3w, procedur oraz podstawowych zagro\u017ce\u0144 zwi\u0105zanych
z przetwarzaniem danych.<\/pre>\n\n\n\n2. Szkolenie w miar\u0119 mo\u017cliwo\u015bci jest przeprowadzane przed dopuszczeniem osoby upowa\u017cnionej do
czynno\u015bci przetwarzania danych oraz przed nadaniem upowa\u017cnienia.<\/pre>\n\n\n\n3. Szkolenia prowadzi Administrator, IODO lub osoba posiadaj\u0105ca wiadomo\u015bci specjalne z zakresu
ochrony danych.<\/pre>\n\n\n\n4. Przeprowadzenie szkolenia musi by\u0107 dokumentowane stosownymi za\u015bwiadczeniami.<\/pre>\n\n\n\nWYKAZ BUDYNK\u00d3W, POMIESZCZE\u0143 LUB CZ\u0118\u015aCI POMIESZCZE\u0143 TWORZ\u0104CYCH OBSZAR\nW KT\u00d3RYM PRZETWARZANE S\u0104 DANE OSOBOWE<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI.<\/pre>\n\n\n\nDo wiadomo\u015bci: Osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a726<\/pre>\n\n\n\n1. Administrator przetwarza dane jedynie w pomieszczeniach do tego przeznaczonych w spos\u00f3b
uniemo\u017cliwiaj\u0105cy dost\u0119p do danych osobom nieuprawnionym.<\/pre>\n\n\n\n2. Wykaz budynk\u00f3w, pomieszcze\u0144 lub cz\u0119\u015bci pomieszcze\u0144 tworz\u0105cych obszar, w kt\u00f3rym
przetwarzane s\u0105 dane osobowe zawarty zosta\u0142 w za\u0142\u0105czniku \u201eWykazy - obszary, zbiory
i przep\u0142ywy\u201d do polityki bezpiecze\u0144stwa.<\/pre>\n\n\n\nOKRE\u015aLENIE \u015aRODK\u00d3W TECHNICZNYCH ORGANIZACYJNYCH NIEZB\u0118DNNYCH DLA
ZAPEWNIENIA POUFNO\u015aCI, INTEGRALNO\u015aCI I ROZLICZALNO\u015aCI PRZETWARZANYCH DANYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI, osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a727<\/pre>\n\n\n\n1. Ka\u017cdy, kto przetwarza dane osobowe obowi\u0105zany jest zachowa\u0107 w tajemnicy dane osobowe, do
kt\u00f3rych posiada dost\u0119p, sposoby zabezpieczania danych jak r\u00f3wnie\u017c wszelkie informacje, kt\u00f3re
powzi\u0105\u0142 w czasie przetwarzania danych, zar\u00f3wno w spos\u00f3b zamierzony jak i przypadkowy.
Obowi\u0105zek zachowania danych w tajemnicy jest bezterminowy.<\/pre>\n\n\n\n2. Podczas przetwarzania danych nale\u017cy zachowa\u0107 szczeg\u00f3ln\u0105 ostro\u017cno\u015b\u0107 i podj\u0105\u0107 wszelkie mo\u017cliwe
\u015brodki umo\u017cliwiaj\u0105ce zabezpieczenie oraz ochron\u0119 danych przed nieuprawnionym dost\u0119pem,
modyfikacj\u0105, zniszczeniem lub ujawnieniem.<\/pre>\n\n\n\n3. Has\u0142a i loginy do systemu informatycznego nie mog\u0105 by\u0107 ujawniane nawet po utracie ich wa\u017cno\u015bci.<\/pre>\n\n\n\n4. Nale\u017cy dochowa\u0107 nale\u017cytej staranno\u015bci podczas przesy\u0142ania dokument\u00f3w zawieraj\u0105cych dane za
pomoc\u0105 \u015brodk\u00f3w komunikacji elektronicznej, w szczeg\u00f3lno\u015bci nale\u017cy upewni\u0107 si\u0119 czy przesy\u0142ane za
pomoc\u0105 poczty elektronicznej dokumenty trafi\u0142y do w\u0142a\u015bciwego odbiorcy.<\/pre>\n\n\n\n5. W przypadku przesy\u0142ania za pomoc\u0105 \u015brodk\u00f3w komunikacji elektronicznej zestawie\u0144, spis\u00f3w czy
innych dokument\u00f3w zawieraj\u0105cych dane osobowe, przesy\u0142any dokument nale\u017cy zaszyfrowa\u0107,
a has\u0142o przes\u0142a\u0107, w miar\u0119 mo\u017cliwo\u015bci innym \u015brodkiem komunikacji elektronicznej.<\/pre>\n\n\n\n\u00a728<\/pre>\n\n\n\n1. Wszelkie dokumenty zwieraj\u0105ce dane osobowe przechowywane s\u0105 w szafach lub pomieszczeniach
zamykanych na klucz.<\/pre>\n\n\n\n2. Osoba b\u0119d\u0105ca dysponentem kluczy jest zobowi\u0105zana nie przekazywa\u0107 kluczy do budynk\u00f3w
i pomieszcze\u0144, w kt\u00f3rych przetwarzane s\u0105 dane osobom nieuprawnionym, a ponadto obowi\u0105zana
jest przedsi\u0119wzi\u0105\u0107 dzia\u0142ania celem wykluczenia ryzyka ich utraty.<\/pre>\n\n\n\n3. Osoba, kt\u00f3ra utraci\u0142a posiadane klucze do pomieszcze\u0144 Administratora, w kt\u00f3rych przetwarzane s\u0105
dane, niezw\u0142ocznie zg\u0142asza t\u0105 okoliczno\u015b\u0107 Administratorowi i IODO.<\/pre>\n\n\n\n4. Administrator podejmuje wszelkie niezb\u0119dne \u015brodki techniczne i organizacyjne w celu
zabezpieczenia pomieszczenia, do kt\u00f3rego klucze utracono.<\/pre>\n\n\n\n5. Szczeg\u00f3\u0142owy wykaz \u015brodk\u00f3w technicznych i organizacyjnych stosowanych przez Administratora
celem zapewnienia poufno\u015bci, integralno\u015bci i rozliczalno\u015bci przetwarzanych danych zawarty zosta\u0142
w za\u0142\u0105czniku \u201eWykazy - obszary, zbiory i przep\u0142ywy\u201d do polityki bezpiecze\u0144stwa.<\/pre>\n\n\n\n\u00a729<\/pre>\n\n\n\n1. Osoba przetwarzaj\u0105ca dane po zako\u0144czeniu pracy porz\u0105dkuje swoje stanowisko zabezpieczaj\u0105c
dokumenty i no\u015bniki elektroniczne z danymi w specjalnie do tego przeznaczonych szafach lub
pomieszczeniach.<\/pre>\n\n\n\n2. Niszczenie dokument\u00f3w zawieraj\u0105cych dane odbywa si\u0119 jedynie za pomoc\u0105 niszczarki
gwarantuj\u0105cej odpowiedni stopie\u0144 rozdrobnienia (zaleca si\u0119, aby niszczarka spe\u0142nia\u0142a wymogi
normy DIN 66399, klasa bezpiecze\u0144stwa nie ni\u017csza ni\u017c 3) lub za po\u015brednictwem firmy zajmuj\u0105cej
si\u0119 niszczeniem dokument\u00f3w, po zawarciu umowy o powierzeniu przetwarzania danych
osobowych.<\/pre>\n\n\n\n3. Ka\u017cdy dokument zawieraj\u0105cy dane, a nieu\u017cyteczny niszczy si\u0119 niezw\u0142ocznie w spos\u00f3b ustalony
w niniejszym dokumencie.<\/pre>\n\n\n\n4. Podczas korzystania z urz\u0105dze\u0144 wielofunkcyjnych nale\u017cy zachowa\u0107 szczeg\u00f3ln\u0105 ostro\u017cno\u015b\u0107.
Dokumenty kopiowane b\u0105d\u017a skanowane wyjmowane s\u0105 z urz\u0105dzenia wielofunkcyjnego
niezw\u0142ocznie po ich u\u017cyciu. Dotyczy to r\u00f3wnie\u017c dokument\u00f3w powsta\u0142ych na skutek kopiowania
b\u0105d\u017a skanowania.<\/pre>\n\n\n\n5. Przebywanie os\u00f3b trzecich w obszarze, w kt\u00f3rym przetwarzane s\u0105 dane jest dopuszczalne za zgod\u0105
Administratora lub w obecno\u015bci osoby upowa\u017cnionej.<\/pre>\n\n\n\n6. Szczeg\u00f3\u0142owy opis \u015brodk\u00f3w bezpiecze\u0144stwa zastosowanych przez Administratora wskazany zosta\u0142
w za\u0142\u0105czniku \u201eWykazy - obszary, zbiory i przep\u0142ywy\u201d do polityki bezpiecze\u0144stwa.<\/pre>\n\n\n\nPOST\u0118POWANIE W RAZIE ZAISTNIENIA ZAGRO\u017bENIA DLA BEZPIECZE\u0143STWA
PRZETWARZANYCH DANYCH OSOBOWYCH LUB NARUSZENIA ZASAD PRZETWARZANIA
DANYCH OSOBOWYCH<\/pre>\n\n\n\nZakres przedmiotowy stosowania:<\/pre>\n\n\n\nPodmioty obowi\u0105zane do stosowania: Administrator, IODO, ASI, osoby upowa\u017cnione.<\/pre>\n\n\n\n\u00a730<\/pre>\n\n\n\n1. W przypadku podejrzenia naruszenia zasad bezpiecze\u0144stwa danych osobowych lub naruszenia
zabezpiecze\u0144 stosowanych przez Administratora dla ochrony przetwarzanych danych osobowych
nale\u017cy niezw\u0142ocznie zawiadomi\u0107 IODO, je\u017celi jest wyznaczony. Je\u017celi IODO nie zosta\u0142 wyznaczony
nale\u017cy niezw\u0142ocznie zawiadomi\u0107 Administratora o dostrze\u017conych lub podejrzewanych
naruszeniach.<\/pre>\n\n\n\n2. W przypadku opisanym w ust. 1 IODO przeprowadza sprawdzenie dora\u017ane. Sprawdzenie jest
dokonywane niezw\u0142ocznie.<\/pre>\n\n\n\n3. Przy dokonywaniu sprawdzenia IODO przys\u0142uguj\u0105 uprawnienia wskazane w rozporz\u0105dzeniu
w szczeg\u00f3lno\u015bci IODO przys\u0142uguje prawo:
1) utrwalenia danych z systemu informatycznego s\u0142u\u017c\u0105cego do przetwarzania lub zabezpieczania
na informatycznym no\u015bniku danych lub dokonania wydruku tych danych;
2) odebrania wyja\u015bnie\u0144 osoby, kt\u00f3rej czynno\u015bci obj\u0119to sprawdzeniem;
3) sporz\u0105dzeniu kopii otrzymanego dokumentu;
4) sporz\u0105dzeniu kopii obrazu wy\u015bwietlonego na ekranie urz\u0105dzenia stanowi\u0105cego cz\u0119\u015b\u0107 systemu
informatycznego s\u0142u\u017c\u0105cego do przetwarzania lub zabezpieczania danych osobowych
5) dokonywania dokumentacji fotograficznej<\/pre>\n\n\n\n4. Je\u017celi IODO nie zosta\u0142 wyznaczony Administrator w przypadku, o kt\u00f3rym mowa w ust. 1
obowi\u0105zany jest przeprowadzi\u0107 postepowanie wyja\u015bniaj\u0105ce i ustalaj\u0105ce skutki oraz przyczyny
naruszenia lub nara\u017cenia na naruszenie zasad bezpiecze\u0144stwa i sposob\u00f3w zabezpieczenia,
w spos\u00f3b odpowiadaj\u0105cy czynno\u015bciom podejmowanym przez IODO w przypadku sprawdzenia
dora\u017anego.<\/pre>\n\n\n\nPOSTANOWIENIA KO\u0143COWE<\/pre>\n\n\n\n\u00a731<\/pre>\n\n\n\n1. Dokumentacja przetwarzania danych osobowych stanowi wewn\u0119trzn\u0105 regulacj\u0119 Administratora
i obowi\u0105zuje wszystkich pracownik\u00f3w i wsp\u00f3\u0142pracownik\u00f3w Administratora.<\/pre>\n\n\n\n2. Dokumentacja przetwarzania danych osobowych obowi\u0105zuje od dnia jej wprowadzenia w \u017cycie
w spos\u00f3b przyj\u0119ty u Administratora. Wszelkie zmiany Dokumentacji przetwarzania danych
osobowych obowi\u0105zuj\u0105 od dnia ich wprowadzenia w \u017cycie w spos\u00f3b przyj\u0119ty u Administratora.<\/pre>\n\n\n\n3. Ka\u017cdy, kto przetwarza dane posiadane przez Administratora zobowi\u0105zany jest do stosowania przy
przetwarzaniu danych osobowych postanowie\u0144 zawartych w niniejszej Dokumentacji
przetwarzania danych osobowych.<\/pre>\n\n\n\n4. Przypadki nieuzasadnionego zaniechania obowi\u0105zk\u00f3w wynikaj\u0105cych z niniejszego dokumentu
potraktowane b\u0119d\u0105, jako ci\u0119\u017ckie naruszenie obowi\u0105zk\u00f3w pracowniczych lub niewykonanie
zobowi\u0105zania w przypadku stosunku prawnego innego ni\u017c stosunek pracy.<\/pre>\n\n\n\n5. W sprawach nieuregulowanych w niniejszej polityce bezpiecze\u0144stwa maj\u0105 zastosowanie przepisy
powszechnie obowi\u0105zuj\u0105cego prawa, w tym w szczeg\u00f3lno\u015bci przepisy ustawy o ochronie danych
osobowych.<\/pre>\n\n\n\nADMINISTRATOR DANYCH OSOBOWYCH:<\/pre>\n\n\n\nW\u0142a\u015bciciele firmy WALMER<\/pre>\n\n\n\nAdres e-mail: walmer@walmer.com.pl<\/pre>\n\n\n\nTelefon: +48 (0 17) 584 16 08<\/pre>\n\n\n\nAdministrator systemu informatycznego:<\/pre>\n\n\n\nAktualny pracownik administracji systemu informatycznego.<\/pre>\n\n\n\nAdres e-mail: walmer@walmer.com.pl<\/pre>\n\n\n\nTelefon: +48 (0 17) 584 16 08<\/pre>\n\n\n\nInspektor ochrony danych osobowych:<\/pre>\n\n\n\nPracownik ds. ochrony danych osobowych firmy SKORPION<\/pre>\n\n\n\nAdres e-mail: a.babula@bhpskorpion.pl<\/pre>\n\n\n\nTelefon: +48 (0 17) 583 30 10<\/pre>\n\n\n\n<\/p>\n","protected":false},"excerpt":{"rendered":"
POLITYKA BEZPIECZE\u0143STWA DANYCH OSOBOWYCH w firmie WALMER Zak\u0142ad Produkcyjno \u2013 Us\u0142ugowy S. Walas, W. Walas s.c Wola Zdakowska 32B, 39-307 Gaw\u0142uszowice Za\u0142\u0105cznik nr 1 do Zarz\u0105dzenia z dnia 18 maja 2018 roku WST\u0118P Tworzy si\u0119 niniejsz\u0105 dokumentacj\u0119 przetwarzania danych osobowych celem realizacji obowi\u0105zk\u00f3wwynikaj\u0105cych z powszechnie obowi\u0105zuj\u0105cego prawa tj. Ustawy z dnia 10 maja 2018 r. Read More<\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-1065","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/walmer.com.pl\/pl\/wp-json\/wp\/v2\/pages\/1065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/walmer.com.pl\/pl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/walmer.com.pl\/pl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/walmer.com.pl\/pl\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/walmer.com.pl\/pl\/wp-json\/wp\/v2\/comments?post=1065"}],"version-history":[{"count":19,"href":"https:\/\/walmer.com.pl\/pl\/wp-json\/wp\/v2\/pages\/1065\/revisions"}],"predecessor-version":[{"id":1284,"href":"https:\/\/walmer.com.pl\/pl\/wp-json\/wp\/v2\/pages\/1065\/revisions\/1284"}],"wp:attachment":[{"href":"https:\/\/walmer.com.pl\/pl\/wp-json\/wp\/v2\/media?parent=1065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}