POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Podobne dokumenty
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY PRYWATNOŚCI

Polityka Bezpieczeństwa Danych Osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

POLITYKA PRYWATNOŚCI SERWISU

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

Umowa powierzenia przetwarzania danych osobowych (wzór umowy) zawarta dnia pomiędzy: (zwana dalej Umową )

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Opracował Zatwierdził Opis nowelizacji

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

I. Postanowienia ogólne

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Radom, 13 kwietnia 2018r.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

ZP Załącznik nr 4 UMOWA NR ZP O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony Twoich danych osobowych w

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Ochrona danych osobowych w biurach rachunkowych

Umowa powierzenia przetwarzania danych osobowych

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

1. 5 Użytkownik każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją

w Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH POMORSKA GRUPA SPRZEDAŻOWA SP. Z O.O.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

- WZOR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - ZADANIE 3. (nazwa podmiotu, z którym zawierana jest umowa)..., reprezentowanym przez :

Zasady powierzenia przetwarzania danych osobowych. Zawarcie umowy powierzenia przetwarzania danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Procedura realizacji praw osób fizycznych

Umowa powierzenia przetwarzania danych osobowych

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

Nowe przepisy i zasady ochrony danych osobowych

Umowa powierzenia przetwarzania danych osobowych,

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

ZAPYTANIE OFERTOWE. wsparciu specjalistyczną i aktualną wiedzą m.in. w obszarach prawa,

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

KLAUZULA INFORMACYJNA

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

II Lubelski Konwent Informatyków i Administracji r.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Prywatności

Załącznik numer 1 do OWS POLITYKA PRYWATNOŚCI SPIS TREŚCI. 1. Postanowienia ogólne. 2. Podstawy przetwarzania danych.

POLITYKA PRYWATNOŚCI

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Spis treści. Wykaz skrótów... Wprowadzenie...

Przykład klauzul umownych dotyczących powierzenia przetwarzania

zwaną/ym dalej Przetwarzającym, reprezentowaną/ym przez

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

POLITYKA PRYWATNOŚCI

Transkrypt:

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Spis treści: 1. CEL WPROWADZENIA I ZAKRES... 4 2. DEFINICJE, TERMINOLOGIA... 4 3. ZADANIA I ODPOWIEDZIALNOŚCI... 6 4. GROMADZENIE ORAZ PRZEPŁYW DANYCH OSOBOWYCH... 7 5. ŚRODKI OCHRONY DANYCH OSOBOWYCH... 9 6. REALIZACJA PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ... 9 7. INFORMOWANIE PODMIOTU DANYCH... 10 8. SPIS ZAŁĄCZNIKÓW... 11 3

1. CEL WPROWADZENIA I ZAKRES Celem niniejszego dokumentu jest określenie zasad ochrony danych osobowych w Fundacji TDJ na Rzecz Edukacji i Rozwoju (dalej Fundacja ) z uwzględnieniem ryzyk i zidentyfikowanych zagrożeń, w celu uzyskania i utrzymania zgodności operacji przetwarzania z przepisami w zakresie ochrony danych osobowych, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO ) oraz realizacji praw lub wolności osób, których dane dotyczą. 2. DEFINICJE, TERMINOLOGIA Dane osobowe Podmiot danych Podmiot przetwarzający Przetwarzanie danych osobowych Administrator danych osobowych wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. osoba, której dane dotyczą. Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Fundacji oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie 4

WPROWADZENIE państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania 2.1 Niniejsze zasady zostały opracowane i wdrożone przez Fundacji TDJ na Rzecz Edukacji i Rozwoju w oparciu o zapisy art. 24 ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) do obligatoryjnego stosowania przez wszystkie osoby upoważnione do przetwarzania danych osobowych w celu zapewnienia organizacyjnych środków przetwarzania danych osobowych. 2.2 Bezpieczeństwo zasobów Fundacji jest realizowane poprzez opracowanie, zaimplementowanie i stosowanie odpowiednich środków technicznych i organizacyjnych, uwzględniających charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia. 2.3 Bezpieczeństwo danych osobowych w Fundacji rozumiane jest jako zapewnienie: poufności, czyli zapewnienie, że dane są dostępne jedynie osobom upoważnionym, integralności, czyli zapewnienie poprawności i kompletności danych oraz metod przetwarzania, dostępności, czyli zapewnienie, że osoby upoważnione mają dostęp do danych wtedy, gdy jest to potrzebne. 2.4 W celu monitorowania skuteczności zastosowanych organizacyjnych i technicznych środków ochrony, w Fundacji cyklicznie (min. raz do roku) przeprowadzana jest analiza ryzyka uwzględniająca aspekty związane z ochroną danych osobowych. Koordynatorem procesu jest Koordynator ds. ochrony danych osobowych. Przedmiotowa analiza może być również przeprowadzona w przypadku wystąpienia istotnych zmian w otoczeniu wewnętrznym (np. znacząca reorganizacja struktury, wdrożenie nowego systemu informatycznego przetwarzającego dane osobowe, wdrożenie nowych procesów) lub zewnętrznym (np. zmiany w przepisach prawa ochrony danych osobowych) lub w przypadku wystąpienia naruszenia ochrony danych osobowych. 2.5 Niniejsze zasady stanowią pakiet reguł i praw regulujących zasady przetwarzania i ochrony danych osobowych w Fundacji. 2.6 Fundacja realizując zapisy niniejszych zasad dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były: a) przetwarzane zgodnie z prawem, b) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane, d) prawidłowe tj. aktualne, e) przechowywane w postaci umożliwiającej identyfikacje osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, 5

f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. 2.7 Niniejsze zasady obowiązują wszystkich pracowników Fundacji, zaś ich naruszenie stanowi naruszenie obowiązków pracowniczych. 2.8 Niniejsze zasady włącza się do programów szkoleniowych jako obligatoryjny obszar wiedzy, z którym powinni być zapoznawani wszyscy pracownicy Fundacji oraz w stosownych przypadkach pracownicy podmiotów zewnętrznych, którym dane osobowe są powierzane. 2.9 Fundacja, w zgodzie z uregulowaniami prawnymi, wyznacza Koordynatora ds. ochrony danych osobowych, który wspiera Fundację w zakresie prawidłowego przetwarzania danych osobowych. 2.10 Za wdrożenie i stosowanie środków technicznych zapewniających bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych odpowiedzialność ponosi Dział IT. 3. ZADANIA I ODPOWIEDZIALNOŚCI 3.1 Zarząd Fundacji realizuje zadania w zakresie ochrony danych osobowych: a) wyznacza standardy bezpieczeństwa danych osobowych, b) wyznacza osobę dedykowaną do nadzorowania i koordynowania obszaru ochrony danych osobowych - Koordynatora ds. ochrony danych osobowych (Koordynator ds. ODO); c) nadzoruje wdrażanie mechanizmów ochrony danych osobowych Fundacji, d) koordynuje proces zarządzania naruszeniami ochrony danych osobowych. e) podejmuje decyzje o celach i środkach przetwarzania danych osobowych z uwzględnieniem zmian w obowiązującym prawie, organizacji administratora danych oraz technik zabezpieczania danych osobowych; f) zapewnia, aby przetwarzanie danych osobowych odbywało się wyłącznie przez osoby do tego upoważnione; g) zleca kierownikom komórek organizacyjnych, by zapewnili podległym im pracownikom odpowiednie stanowiska pracy umożliwiające bezpieczne przetwarzanie danych; h) podejmuje odpowiednie działania w przypadku naruszenia lub podejrzenia naruszenia ochrony danych osobowych, i) współpracuje z organem nadzorczym na każde jego żądanie. 3.2 Koordynator ds. ochrony danych osobowych pełni funkcję doradczą i nadzorującą działania w zakresie ochrony danych osobowych dla Fundacji: 3.2.1 Koordynator ds. ochrony danych osobowych właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych w Fundacji, np. w nowe projekty (usługi/aplikacje/procesy), a także modyfikowane, dotychczas funkcjonujące, w ramach których będzie miało miejsce przetwarzanie danych osobowych, w celu zapewnienia wymagań ochrony 6

danych osobowych w fazie projektowania (privacy by design, privacy by default). Mechanizmy bezpieczeństwa są przez niego dobierane we współpracy z Działem IT na podstawie analizy realizowanej za pomocą formularza charakterystyki operacji przetwarzania, będącego załącznikiem do Procedury oceny skutków dla ochrony danych (DPIA). 3.2.2 Osoby, których dane dotyczą, mogą kontaktować się z Koordynatorem ds. ochrony danych osobowych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw im przysługujących. 3.2.3 Koordynator ds. ochrony danych osobowych ma następujące zadania: a) informowanie Fundacji, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie; b) monitorowanie przestrzegania wymagań RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz niniejszych zasad, c) podejmowanie działań zwiększających świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania danych osobowych oraz realizacja powiązanych z tym audytów; d) przeprowadzanie oceny skutków dla ochrony danych (DPIA) oraz monitorowanie jej wykonania; e) współpraca z organem nadzorczym, pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach; f) opracowywanie i aktualizowanie wszelkich regulacji wewnętrznych Fundacji w zakresie ochrony danych osobowych; g) prowadzenie dla Fundacji rejestru czynności przetwarzania Administratora danych i rejestru wszystkich kategorii czynności przetwarzania Podmiotu Przetwarzającego zgodnie z zatwierdzonym wzorem; h) prowadzenie rejestru obowiązujących wzorów zgód na przetwarzanie danych osobowych i obowiązków informacyjnych w Fundacji; i) nadzór nad realizacją praw osób, których dane są przetwarzane; j) zarządzanie naruszeniami ochrony danych osobowych w Fundacji; k) prowadzenie rejestru upoważnień do przetwarzania danych osobowych w Fundacji; l) prowadzenie rejestru umów powierzenia. 3.2.4 Koordynator ds. ochrony danych osobowych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania. 4. GROMADZENIE ORAZ PRZEPŁYW DANYCH OSOBOWYCH 4.1 Gromadzone dane osobowe są udostępniane pracownikom w zakresie minimalnym, niezbędnym do wykonywania ich pracy na danych stanowisku lub związanym z charakterem podejmowanych 7

obowiązków na danym stanowisku lub w związku z innymi zleconymi zadaniami i zawsze w oparciu o posiadane upoważnienie do przetwarzania danych osobowych. 4.2 Upoważnienie do przetwarzania danych osobowych nadawane jest przez Fundację przed rozpoczęciem przetwarzania danych. Wzór upoważnienia stanowi załącznik nr 1. 4.3 Przepływ danych osobowych poza Fundację możliwy jest w związku z: potrzebą udostępnienia danych osobowych na mocy przepisów prawa, w związku z prawnie uzasadnionym interesem Fundacji lub za zgodą Podmiotu danych, powierzeniem przetwarzania danych osobowych. 4.4 Każde przekazanie danych osobowych poza Fundację musi być realizowane z zachowaniem zasad bezpieczeństwa i w sposób gwarantujący zachowanie poufności i integralności przedmiotowych danych. 4.5 Jeżeli przetwarzanie ma być dokonywane w imieniu Fundacji należy korzystać wyłącznie z usług takich Podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz realizowało niniejsze zasady, a także chroniło prawa osób, których dane dotyczą. W tym celu właściciel biznesowy umowy, w ramach której będzie miało miejsce powierzenie przetwarzania danych osobowych, określa kryteria wyboru podmiotu, które z uwzględnieniem specyfiki danego procesu przetwarzania, zapewnią przedmiotowe gwarancje. 4.6 Powierzenie danych osobowych odbywa się na podstawie: umowy powierzenia zgodnej z zatwierdzonym w Fundacji wzorem, lub klauzuli w umowie głównej, z zastrzeżeniem uwzględnienia wszystkich wymagań zawartych we wzorze umowy powierzenia. 4.7 W uzasadnionych przypadkach dopuszczalne jest podpisanie umowy powierzenia na wzorze kontrahenta, z zastrzeżeniem, że musi on gwarantować zabezpieczenie interesu Fundacji, a także realizację praw osób, których dane dotyczą. 4.8 Obowiązek zawarcia umowy powierzenia (lub odpowiedniej klauzuli) jest niezależny od trybu podejmowania współpracy z Podmiotem Przetwarzającym. Na właścicielu merytorycznym (biznesowym) procesu, którego dotyczy przedmiot zamówienia, spoczywa obowiązek podpisania przedmiotowej umowy zarówno w przypadku realizacji zamówienia zgodnie z obowiązującym procesem zakupowym, jak i poza nim. 4.9 Właściciel biznesowy umowy zobowiązany jest wskazać w umowie powierzenia środki bezpieczeństwa, które podmiot przetwarzający wdraża w celu zapewnienia poufności, integralności i dostępności danych osobowych Fundacji. 4.10 Umowy powierzenia podlegają ewidencjonowaniu w rejestrze prowadzonym przez Koordynator ds. ODO. 4.11 Przekazanie jakichkolwiek danych osobowych podmiotowi zewnętrznemu, w ramach powierzenia przetwarzania danych, możliwe jest dopiero w momencie zawarcia umowy powierzenia. W przypadku danych osobowych, których przetwarzanie zostało powierzone Fundacji, ich dalsze podpowierzenie jest możliwe w przypadku pozyskania wcześniejszej zgody Administratora danych (zgodnie z zapisami umowy powierzenia pomiędzy Administratorem danych a Podmiotem przetwarzającym). 8

4.12 Współpraca z Podmiotem przetwarzającym realizowana jest zgodnie z zawartą umową powierzenia oraz standardami bezpieczeństwa ustanowionymi w Fundacji. 4.13 Fundacja i Podmiot przetwarzający współpracują ze sobą w celu realizacji praw osób, których dane są przetwarzane. 4.14 Zabronione jest przekazywanie danych do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub organizacji międzynarodowej. Odstępstwo od tej zasady możliwe jest tylko i wyłącznie po uzyskaniu zgody Koordynatora ds. ochrony danych osobowych, który dokonuje weryfikacji spełnienia przesłanek, o których mowa w Rozdziale V RODO. 5. ŚRODKI OCHRONY DANYCH OSOBOWYCH 5.1 Fundacja wdraża odpowiednie techniczne i organizacyjne środki ochrony danych osobowych uwzględniające stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze. Przedmiotowe mechanizmy wyznaczane są z wykorzystaniem stosowanego w Fundacji procesu analizy ryzyka. 5.2 Środki ochrony zostały opisane w regulacjach wewnętrznych Fundacji, określających obszar bezpieczeństwa fizycznego, technicznego i organizacyjnego. 5.3 Każda osoba przed otrzymaniem dostępu do przetwarzania danych osobowych zostaje zapoznana z zasadami zarządzania danymi osobowymi w Fundacji. Każdy pracownik składa oświadczenie o przestrzeganiu zasad ochrony danych osobowych, zobowiązuje się do zachowania poufności oraz otrzymuje upoważnienie na przetwarzanie danych osobowych w Fundacji. Pracownicy zobowiązani są dołożyć najwyższej staranności w zakresie ochrony przetwarzanych danych osobowych. 5.4 W celu ewidencjonowania operacji przetwarzania danych osobowych Koordynator ds. ochrony danych osobowych prowadzi rejestry: Rejestr czynności przetwarzania Administratora danych Rejestr wszystkich kategorii czynności przetwarzania Podmiotu przetwarzającego, których wzory stanowią załączniki nr 2 i 3 do niniejszych zasad. 5.5 W celu sprawowania nadzoru nad systemem ochrony danych osobowych w Fundacji powołano Koordynatora ds. ochrony danych osobowych. 5.6 Z Podmiotami przetwarzającymi, którym zlecono przetwarzanie danych osobowych, podpisywane są stosowne umowy powierzenia. 6. REALIZACJA PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ 6.1 Jednym z priorytetów Fundacji jest ochrona praw osób, których dane są przetwarzane. 6.2 Każda osoba, której dane są przetwarzane, ma prawo do: dostępu do danych 9

sprostowania danych usunięcia danych ( prawo do bycia zapomnianym ) ograniczenia przetwarzania przenoszenia danych sprzeciwu 6.3 Zasady realizacji powyższych praw zostały opisane w Procedurze realizacji praw osób, których dane dotyczą, która stanowi załącznik nr 4. 7. INFORMOWANIE PODMIOTU DANYCH 7.1 W przypadku zbierania danych od osób, których dane dotyczą, najpóźniej w momencie ich pozyskiwania, Podmiot danych jest informowany o: a) nazwie Administratora danych, jakim jest Fundacja i jej danych kontaktowych, b) celach przetwarzania danych osobowych i podstawie prawnej przetwarzania, c) prawnie uzasadnionym interesie realizowanym przez Fundację (jeżeli przetwarzanie odbywa się na podstawie przesłanki prawnie uzasadnionego interesu), d) odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją, e) zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub o odpowiednich lub właściwych zabezpieczeniach oraz informacje o sposobach uzyskania kopii tych zabezpieczeń lub miejscu ich udostępnienia (jeśli dotyczy), f) okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteriach ustalania tego okresu, g) prawie do żądania od Fundacji dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych, h) prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (jeżeli przetwarzanie odbywa się na podstawie zgody osoby), i) prawie wniesienia skargi do organu nadzorczego, j) tym, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych, k) zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz przynajmniej w tych przypadkach istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą (jeżeli dotyczy). 7.2 W przypadku zbierania danych z innych źródeł niż od osób, których te dane dotyczą, Podmiot danych jest niezwłocznie (najpóźniej w ciągu 30 dni) informowany o: 10

a) nazwie Administratora danych, jakim jest Fundacja i jej danych kontaktowych, b) celach przetwarzania danych osobowych i podstawie prawnej przetwarzania, c) prawnie uzasadnionym interesie realizowanym przez Fundację (jeżeli przetwarzanie odbywa się na podstawie przesłanki prawnie uzasadnionego interesu), d) odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją, e) zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub o odpowiednich lub właściwych zabezpieczeniach oraz informacje o sposobach uzyskania kopii tych zabezpieczeń lub miejscu ich udostępnienia (jeśli dotyczy), f) okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteriach ustalania tego okresu, g) prawie do żądania od Fundacji dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych, h) prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (jeżeli przetwarzanie odbywa się na podstawie zgody osoby), i) prawie wniesienia skargi do organu nadzorczego, j) źródle pochodzenia danych osobowych; k) zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz przynajmniej w tych przypadkach istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą (jeżeli dotyczy). 7.3 Zalecane jest wykorzystywanie treści informacyjnych zawartych w rejestrze obowiązujących wzorów zgód na przetwarzanie danych osobowych i obowiązków informacyjnych, prowadzonym przez Koordynator ds. ODO. 8. SPIS ZAŁĄCZNIKÓW Załącznik nr 1 Wzór upoważnienia do przetwarzania danych osobowych Załącznik nr 2 - Wzór rejestru czynności przetwarzania Administratora danych (xls) Załącznik nr 3 - Wzór rejestru wszystkich kategorii czynności przetwarzania Podmiotu Przetwarzającego (xls) Załącznik nr 4 - Procedura realizacji praw osób, których dane dotyczą w Fundacji TDJ na Rzecz Edukacji i Rozwoju Załącznik nr 5 - Procedura zarządzanie zgodami na przetwarzania zgodami na przetwarzanie danych osobowych w Fundacji TDJ na Rzecz Edukacji i Rozwoju Załącznik nr 6 - Procedura zarządzanie naruszeniami ochrony danych osobowych w Fundacji TDJ na Rzecz Edukacji i Rozwoju 11

Załącznik nr 7 - Procedura zarządzania ryzykiem ochrony danych osobowych w Fundacji TDJ na Rzecz Edukacji i Rozwoju Załącznik nr 8 - Procedura oceny skutków dla ochrony danych (DPIA) w Fundacji TDJ na Rzecz Edukacji i Rozwoju 12

Załącznik nr 1 Wzór upoważnienia do przetwarzania danych osobowych., Miejscowość, data Upoważniający: Fundacja TDJ na Rzecz Edukacji i Rozwoju ul. Moniuszki 1A 42-672 Wieszów UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH Na podstawie art. 29 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO ) upoważniam Pana/Panią: Imię Nazwisko, PESEL:.,- stanowisko do wykonywania czynności związanych z przetwarzaniem danych osobowych zgodnie z zakresem realizowanych czynności służbowych od dnia.. do odwołania lub zakończenia współpracy. Dodatkowy zakres upoważnienia (wykraczający poza czynności służbowe):. Upoważnienie wygasa z dniem zmiany stanowiska połączonej ze zmianą powierzonego zakresu zadań, rozwiązania łączącej strony umowy lub z dniem odwołania upoważnienia. Osoba upoważniona obowiązana jest przetwarzać dane osobowe w zakresie i w sposób wymagany do wypełnienia obowiązków służbowych lub innych zleconych zadań. Niniejsze upoważnienie nie uprawnia do udzielania dalszych upoważnień. Jednocześnie zobowiązuję Panią/Pana do zachowania w tajemnicy przetwarzanych danych osobowych oraz sposobu ich zabezpieczenia. Niniejsze upoważnienie odwołuje uprzednio wydane upoważnienia. podpis Upoważniającego Oświadczam, iż przyjęłam/przyjąłem upoważnienie do wiadomości oraz zobowiązuję się wykonywać powierzone mi czynności zgodnie z przepisami RODO, innymi przepisami prawa w zakresie ochrony danych osobowych oraz zachować w tajemnicy wszystkie informacje przetwarzane w ramach obowiązków służbowych, w tym dane osobowe, z którymi się zapoznam podczas wykonywania czynności związanych z ich przetwarzaniem. Jednocześnie oświadczam, iż w związku z wykonywaniem przeze mnie czynności związanych z przetwarzaniem danych osobowych zapoznałam/łem się z regulacjami wewnętrznymi obowiązującymi w Fundacji TDJ na Rzecz Edukacji i Rozwoju oraz przepisami regulującymi ochronę danych osobowych.. czytelny podpis Upoważnionego 13

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres