POLITYKA OCHRONY DANYCH OSOBOWYCH W ASPEKT LABORATORIUM SP. Z O.O. Z DNIA 25 MAJA 2018 R.

Podobne dokumenty
POLITYKA OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE ELEKTRO-MET STANISŁAW KOWAL Z DNIA 25 MAJA 2018 R.

Polityka Ochrony Danych Osobowych w Spirax Sarco Sp. z o.o., ul. Jutrzenki 98, Warszawa, z dnia

Polityka Ochrony Danych osobowych

Polityka Ochrony Danych Osobowych w Kancelarii Podatkowej TESANA Sp. z o.o. w Siedlcach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W ADCONNECT SP. Z O.O. SP. K. z dnia r.

Polityka Ochrony Danych Osobowych

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

PROFIT GRZEGORZ WITKOWSKI

I. Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

osobom zainteresowanym, w szczególności osobom fizycznym, których dane dotyczą na ich wniosek. 2 Słownik pojęć

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

(2.ii) komórki organizacyjne Kancelarii, w których przetwarzane są Dane osobowe;

Polityka Ochrony Danych Osobowych w Kancelarii Doradztwa Podatkowego Zuzanna Romanowska z dnia

Polityka bezpieczeństwa informacji

Polityka Ochrony Danych osobowych w Niepublicznej Szkole Sztuki Tańca w Białymstoku. z dnia 24 maja 2018 r.

Polityka Ochrony Danych osobowych. z dnia 24 maja 2018 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Al. J. Ch. Szucha 8, Warszawa

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Polityka ochrony danych osobowych

POLITYKA PRYWATNOŚCI PREAMBUŁA

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Ochrona danych osobowych w biurach rachunkowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY DANYCH OSOBOWYCH

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Stangl Technik Polska Sp. z o.o.

POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych,

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

EBIS POLITYKA OCHRONY DANYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

Opracował Zatwierdził Opis nowelizacji

Polityka ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Polityka Ochrony Danych Osobowych. w Firmie Michael s Group ul. Bracka 15, Kraków NIP: z dnia 21 maja 2018r

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

POLITYKA PRYWATNOŚCI SERWISU

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Danych Osobowych

POLITYKA BEZPIECZEŃSTWA

POLITYKA OCHRONY DANYCH OSOBOWYCH W HELSE CLINIC SPÓŁKA Z ORGANICZONĄ ODPOWIEDZIALNOŚCIĄ SP.K.

POLITYKA BEZPIECZEŃSTWA INFORMACJI Monika Lewandowska Perfect Look

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA PRYWATNOŚCI

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w.,... pomiędzy:

POLITYKA OCHRONY DANYCH OSOBOWYCH

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

POLITYKA OCHRONY DANYCH OSOBOWYCH MIĘDZYNARODOWEGO DOMU KULTURY W MIĘDZYZDROJACH

Polityka Ochrony Danych osobowych w GK Biuro Rachunkowe Gabriela Kwiatkowska sp. z o.o. z dnia r.

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH W INSTYTUCIE ZACHODNIM im. ZYGMUNTA WOJCIECHOWSKIEGO

POLITYKA OCHRONY DANYCH OSOBOWYCH

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Polityka ochrony danych osobowych

1 Postanowienia wstępne

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

POLITYKA OCHRONY DANYCH OSOBOWYCH. a) opis zasad ochrony danych obowiązujących w Biurze; b) nadzór i monitorowanie przestrzegania niniejszej Polityki

Umowa powierzenia danych

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

Polityka ochrony danych osobowych 1. Niniejszy dokument zatytułowany Polityka ochrony danych osobowych (dalej: Polityka) określa wymogi, zasady i

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Polityka ochrony danych osobowych 1. Niniejszy dokument zatytułowany Polityka ochrony danych osobowych (dalej: Polityka) określa wymogi, zasady i

POLITYKA OCHRONY DANYCH OSOBOWYCH

Transkrypt:

POLITYKA OCHRONY DANYCH OSOBOWYCH W ASPEKT LABORATORIUM SP. Z O.O. Z DNIA 25 MAJA 2018 R. Realizując obowiązki wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( Rozporządzenie ), celem zapewnienia, że dane osobowe w Aspekt Laboratorium Sp. z o.o. ( Aspekt Laboratorium ) są przetwarzane i zabezpieczone zgodnie z postanowieniami prawa poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych zaprojektowanych w celu skutecznej realizacji zasad ochrony danych, wprowadza się niniejszą Politykę Ochrony Danych Osobowych. 1. Użyte skróty Polityka Zarząd Dane osobowe Dane wrażliwe Dysponent Zbiór danych Przetwarzanie Przetwarzający Rejestr niniejsza Polityka Ochrony Danych Osobowych wraz z jej wszystkimi załącznikami członkowie zarządu Aspekt Laboratorium oraz inne osoby kierujące całokształtem jego działalności informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, takie jak np. imię i nazwisko, numery identyfikacyjne, identyfikatory internetowe Dane osobowe określone w art. 9 Rozporządzenia Osoba fizyczna, której dotyczą Dane osobowe każdy uporządkowany zestaw Danych osobowych, dostępny według określonych kryteriów operacja lub zestaw operacji wykonywanych na Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, usuwanie lub niszczenie każdy podmiot przetwarzający Dane osobowe w imieniu Aspekt Laboratorium lub na zlecenie lub w związku ze zleceniem otrzymanym od Aspekt Laboratorium Rejestr Czynności Przetwarzania Danych Osobowych w Aspekt Laboratorium 1

Pracownik Osoba upoważniona Uwierzytelnianie każda osoba zatrudniona w Aspekt Laboratorium na podstawie umowy o pracę, jak i osoby fizyczne współpracujące z Aspekt Laboratorium na innej podstawie Pracownik upoważniony przez Aspekt Laboratorium do przetwarzania Danych osobowych w określonym zakresie działanie, którego celem jest weryfikacja deklarowanej tożsamości określonego Pracownika 2. Postanowienia ogólne 2.1. Niniejsza Polityka określa zasady ochrony i przetwarzania Danych osobowych w Aspekt Laboratorium oraz zawiera stosowne procedury i inne regulacje dotyczące przetwarzania Danych osobowych. 2.2. Aspekt Laboratorium Przetwarza Dane osobowe w oparciu o następujące zasady: - Aspekt Laboratorium dba o ochronę prywatności i przetwarza Dane osobowe zgodnie z wymogami prawa (legalność), - Aspekt Laboratorium zapewnia odpowiedni poziom bezpieczeństwa Danych osobowych podejmując stale działania w tym zakresie (bezpieczeństwo), - Aspekt Laboratorium umożliwia osobom, których Dane osobowe są Przetwarzane, wykonywanie swoich praw i prawa te realizuje (prawa jednostki), - Aspekt Laboratorium zapewnia należyte udokumentowanie sposobu spełniania obowiązków w zakresie ochrony Danych osobowych (rozliczalność). 2.3. Aspekt Laboratorium zapewnia, aby Dane osobowe były: - przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Dysponentów, - zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, - adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane, - prawidłowe i w razie potrzeby uaktualniane, - przechowywane w formie umożliwiającej identyfikację Dysponenta, - przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są Przetwarzane, - Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem Przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych, 2

- Przetwarzane przez Przetwarzających zgodnie z postanowieniami niniejszej Polityki w odpowiednim zakresie, we wszystkich sytuacjach, gdy dochodzi do ich przekazania, także w przypadku wyłącznie ich przechowywania przez Przetwarzających. 2.4. Celem skutecznego wdrożenia Polityki, Aspekt Laboratorium zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania Danych osobowych z wymogami prawa oraz niezbędne zabezpieczenie przetwarzanych Danych osobowych, stałe monitorowanie zgodności przetwarzania Danych osobowych z wymogami prawa oraz kontrolę i nadzór nad ich przetwarzaniem. 2.5. Aspekt Laboratorium może powierzyć czynności Przetwarzania wyłącznie na podstawie umowy zawartej w formie pisemnej i wyłącznie Przetwarzającemu zapewniającemu odpowiednie środki organizacyjne i techniczne ochrony Danych osobowych Dysponentów, zapewniające ich ochronę zgodnie z wymogami prawa i co najmniej na poziomie wynikającym z niniejszej Polityki. 2.6. Aspekt Laboratorium nie przekazuje Danych osobowych do państwa trzeciego położonego poza terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, poza sytuacjami, w których następuje to na wniosek Dysponenta. 3. Osoby zobowiązane 3.1. Za przestrzeganie i utrzymanie postanowień Polityki odpowiedzialni są wszyscy Pracownicy, w tym w szczególności kierujący poszczególnymi komórkami organizacyjnymi przedsiębiorstwa Aspekt Laboratorium. 3.2. Osoby upoważnione oraz wszystkie inne osoby, którym udostępnia się Dane osobowe Przetwarzane w Aspekt Laboratorium zobowiązane są do Przetwarzania Danych osobowych zgodnie z wymogami prawa oraz zgodnie z postanowieniami Polityki, jak również innych wewnętrznych regulacji Aspekt Laboratorium. 3.3. Nadzór nad przestrzeganiem postanowień Polityki zapewnia Zarząd. 3.4. Polityka jest przechowywana i udostępniana w wersji papierowej oraz elektronicznej w siedzibie Aspekt Laboratorium. 3.5. Politykę udostępnia się obligatoryjnie wszystkim osobom upoważnionym do przetwarzania Danych osobowych w Aspekt Laboratorium, celem zapewnienia osobom upoważnionym należytej wiedzy oraz informacji na temat zasad i wymogów dotyczących przetwarzania Danych osobowych oraz osobom zainteresowanym, w szczególności na ich wniosek - Dysponentom. 4. Zbiory Danych osobowych 4.1. Aspekt Laboratorium przetwarza Dane osobowe gromadzone w Zbiorach danych. 4.2. Aspekt Laboratorium nie Przetwarza Danych osobowych, które mogłyby wiązać się z istotnym ryzykiem naruszenia praw i wolności Dysponentów. W takim przypadku, przeprowadza się obligatoryjnie uprzednią ocenę skutków Przetwarzania tego typu danych. 4.3. Zbiory danych są przechowywane (na nośnikach papierowych i/lub elektronicznych) oraz Przetwarzane w pomieszczeniach Aspekt Laboratorium zlokalizowanych w jego siedzibie w 3

Jaworznie (ul. Chopina 96, 43-600 Jaworzno), a także na komputerach przenośnych oraz innych nośnikach danych znajdujących się poza tym obszarem. 4.4. Aspekt Laboratorium wdraża procedury służące realizacji zasady minimalizacji gromadzonych i Przetwarzanych Danych osobowej pod względem: - ich adekwatności do celów Przetwarzania, obejmujących ograniczenie ilości przetwarzanych Danych Osobowych oraz zakresu przetwarzania do celu Przetwarzania, - ograniczenia dostępu wyłącznie do Osób upoważnionych i w zakresie posiadanego przez nich upoważnienia, - ograniczenia czasu przechowywania do okresu, dla którego przechowywanie Danych osobowych jest niezbędne ze względu na realizację celu Przetwarzania lub obowiązków nałożonych na Aspekt Laboratorium. 4.5. Aspekt Laboratorium dokonuje okresowego przeglądu ilości przetwarzanych Danych osobowych i zakresu ich przetwarzania co najmniej raz na rok. 4.6. Dane osobowe, których zakres przydatności ulega ograniczeniu wraz z upływem czasu, są usuwane z systemów i akt Aspekt Laboratorium. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych. Procedury archiwizacji i korzystania z archiwów, tworzenia i wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia Danych osobowych, a w tym wymogi ich usuwania. 4.7. Aspekt Laboratorium dokonuje aktualizacji uprawnień dostępowych do Zbiorów przy zmianach w składzie personelu i zmianach ról osób oraz dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na rok. 4.8. Szczegółowe zasady kontroli dostępu fizycznego i logicznego zawarte są w procedurach bezpieczeństwa fizycznego i bezpieczeństwa informacji Aspekt Laboratorium. 5. Rejestr czynności Przetwarzania 5.1. Rejestr obejmuje kategorie czynności przetwarzania Danych osobowych w Aspekt Laboratorium. Za pośrednictwem Rejestru Aspekt Laboratorium dokumentuje czynności przetwarzania Danych osobowych, inwentaryzuje i monitoruje sposób, w jaki wykorzystuje się Dane osobowe oraz wykazuje zgodność Przetwarzania Danych osobowych z wymogami prawa. 5.2. W Rejestrze odnotowuje się co najmniej: - nazwę czynności, cel Przetwarzania oraz jego podstawę prawną, w tym uzasadniony interes Aspekt Laboratorium, jeśli stanowi on podstawę prawną Przetwarzania, - opis kategorii osób, których Dane osobowe przetwarzane są w ramach danej czynności, - opis kategorii Danych osobowych przetwarzanych w ramach danej czynności, - opis kategorii odbiorców Danych osobowych, w tym informację o ewentualnym przekazaniu Danych osobowych poza terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, 4

- ogólny opis technicznych i organizacyjnych środków ochrony Danych osobowych, znajdujących zastosowanie do danej czynności. 5.3. W przypadku uaktualnienia lub poszerzenia kategorii czynności przetwarzania Danych osobowych, Aspekt Laboratorium dokonuje niezwłocznego uaktualnienia Rejestru celem zapewnienia zgodności Rejestru ze stanem faktycznym oraz zakresem operacji przetwarzania Danych osobowych. 5.4. W Rejestrze ujawniane są w miarę potrzeby informacje dodatkowe, zwiększające szczegółowość Rejestru lub ułatwiające zarządzanie zgodnością ochrony Danych osobowych z wymogami prawa oraz realizację zasady rozliczalności. 6. Obowiązki wobec Dysponentów Danych osobowych 6.1. Aspekt Laboratorium wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych Danych osobowych w konkretnym celu odmowy wyrażenia zgody jej cofnięcia i podobnych czynności, takich jak zgłoszenie sprzeciwu lub ograniczenie Przetwarzania. 6.2. Aspekt Laboratorium wykonuje obowiązki informacyjne w zakresie ochrony Danych osobowych poprzez: - informowanie o Przetwarzaniu Danych osobowych określonej osoby przy ich pozyskiwaniu (także nie od tej osoby) oraz o prawie zgłoszenia sprzeciwu wobec Przetwarzania, - informowanie o sprostowaniu, usunięciu lub ograniczeniu przetwarzania Danych osobowych lub o planowanej zmianie celu ich przetwarzania, - zamieszczenie niniejszej Polityki, informacji o prawach dysponentów Danych osobowych i zakresie przetwarzania Danych osobowych w poszczególnych celach, a także sposobu kontaktu w/s Przetwarzania Danych osobowych na stronie internetowej Aspekt Laboratorium oraz do wglądu w jego siedzibie, - informowanie o obszarze objętym monitoringiem wizyjnym. 6.3. Na żądanie Dysponenta dostępu do jej Danych osobowych, Aspekt Laboratorium informuje osobę, czy Przetwarza jego Dane osobowe oraz o szczegółach Przetwarzania i udziela jej dostępu do Danych osobowych, poprzez wydanie ich kopii, co odnotowuje się w Rejestrze. 6.4. Aspekt Laboratorium dokonuje sprostowania nieprawidłowych Danych osobowych na żądanie ich Dysponenta, a także dokonuje ich uzupełnień i/lub aktualizacji na jego żądanie. W tym zakresie Aspekt Laboratorium polega na stosownym oświadczeniu osoby, co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez Aspekt Laboratorium przepisów prawa, procedur lub zaistnieją podstawy, aby uznać takie oświadczenie za niewiarygodne. 6.5. Aspekt Laboratorium usuwa Dane osobowe, gdy: - są przetwarzane niezgodnie z prawem lub konieczność ich usunięcia wynika z obowiązku prawnego, 5

- zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania, lub osoba będąca ich dysponentem wniosła skuteczny sprzeciw względem ich Przetwarzania, - nie są niezbędne do celów, w których zostały zebrane ani Przetwarzane w innych celach. 6.6. Aspekt Laboratorium ogranicza Przetwarzanie Danych osobowych na żądanie ich dysponenta, w ten sposób, iż nie są one bieżąco Przetwarzane, lecz nie następuje ich usunięcie, gdy: - przetwarzanie jest niezgodne z prawem, a ich dysponent żąda jedynie ograniczenia ich wykorzystywania, - Dysponent kwestionuje poprawność dotyczących go Danych osobowych, do czasu zweryfikowania ich poprawności, - Dysponent wniósł sprzeciw względem Przetwarzania dotyczących jego Danych osobowych, do czasu stwierdzenia uzasadnionych podstaw takiego sprzeciwu. 6.7. Jeżeli Dysponent zgłosi umotywowany sprzeciw względem Przetwarzania jego Danych osobowych, o którym mowa w art. 21 Rozporządzenia, a dane przetwarzane są przez Aspekt Laboratorium w oparciu o jego uzasadniony interes lub w interesie publicznym, Aspekt Laboratorium uwzględni sprzeciw, o ile nie zachodzą po stronie Aspekt Laboratorium ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności Dysponenta, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń. 6.8. Aspekt Laboratorium bez zbędnej zwłoki zawiadamia Dysponenta o naruszeniu ochrony dotyczących go Danych osobowych, jeżeli może ono powodować istotne ryzyko naruszenia praw lub wolności tej osoby. 7. Zasady ochrony Danych osobowych 7.1. Aspekt Laboratorium zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych. 7.2. Przy zatrudnianiu Pracowników oraz w toku ich zatrudnienia zapewnia się, iż Pracownicy przez przystąpieniem do wykonywania swych obowiązków otrzymują należytą wiedzę w zakresie zasad Przetwarzania i ochrony Danych osobowych, otrzymują pisemne upoważnienie do Przetwarzania Danych osobowych w niezbędnym zakresie oraz zostają zobowiązani do zachowania poufności i integralności Danych osobowych, ścisłego przestrzegania zakresu upoważnienia, zachowania w tajemnicy Danych osobowych oraz niezwłocznego zgłaszania Zarządowi wszelkich incydentów związanych z naruszeniem bezpieczeństwa Danych osobowych. 7.3. Aspekt Laboratorium zapewnia zgodność Przetwarzania Danych osobowych z wymogami prawa również poprzez zaprojektowanie, wprowadzenie i utrzymywanie środków organizacyjnych oraz technicznych, adekwatnych do poziomu ryzyka zidentyfikowanego dla poszczególnych Zbiorów danych oraz poszczególnych kategorii Danych osobowych, w szczególności poprzez: 6

- ograniczenie dostępu do pomieszczeń, w których przetwarzane są Dane osobowe, jedynie do Osób upoważnionych oraz zapewnienie, że inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do Przetwarzania Danych osobowych wyłącznie w towarzystwie Osoby upoważnionej, - zamykanie pomieszczeń, w których Przetwarzane są Dane osobowe, na czas nieobecności Osób upoważnionych, w sposób uniemożliwiający dostęp do nich osobom trzecim, - zabezpieczenie pomieszczeń, w których przetwarzane są Dane osobowe, przed czynnikami losowymi, takimi jak pożar lub powódź, - wykorzystywanie zamykanych szafek, szuflad lub innych środków technicznych uniemożliwiających osobom nieupoważnionym dostęp do przechowywanych w nich Danych osobowych, - wdrożenie tzw. polityki czystego biurka, - wdrożenie procedury otwierania i zamykania oraz dostępu do budynków oraz pomieszczeń biurowych, - zapewnienie skutecznego usuwania lub niszczenia dokumentów oraz nośników elektronicznych zawierających Dane osobowe, w sposób uniemożliwiający ich późniejsze odtworzenie, - zapewnienie bezpieczeństwa sprzętowego i informatycznego, obejmującego ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz, zapewnienie aktualności stosowanego oprogramowania, zabezpieczenie sprzętu komputerowego wykorzystywanego w Aspekt Laboratorium przed złośliwym oprogramowaniem, zapewnienie stałego i częstotliwego sporządzania kopii zapasowych danych przechowywanych na komputerach, serwerze oraz w sieci Aspekt Laboratorium oraz ograniczenie dostępu do sprzętu komputerowego, serwera oraz sieci lokalnej jedynie dla Osób (stosownie) upoważnionych, - przeprowadzanie analizy ryzyka dla czynności Przetwarzania Danych osobowych lub ich kategorii, - ciągłe monitorowanie zmian w zakresie procesów Przetwarzania Danych osobowych oraz zarządzania na bieżąco zmianami mającymi wpływ na ochronę Danych osobowych Aspekt Laboratorium. 7.4. Aspekt Laboratorium wdraża środki techniczne i organizacyjne zapewniające należyty stopień ochrony Danych osobowych, odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek Przetwarzania, uwzględniając aktualny stan wiedzy technicznej, koszt wdrażania oraz charakter i cele Przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia. W tym celu Aspekt Laboratorium kategoryzuje Dane osobowe oraz czynności przetwarzania pod kątem ryzyka, które przedstawia ich naruszenie i przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności Przetwarzania poszczególnych Danych osobowych lub ich kategorii. 7

7.5. Aspekt Laboratorium wdraża środki zapewnienia ciągłości działania i zapobiegania skutkom zdarzeń nadzwyczajnych, celem umożliwienia szybkiego przywrócenia dostępności Danych osobowych i dostępu do nich w razie wystąpienia takiego zdarzenia. 8. Naruszenie ochrony Danych osobowych 8.1. Za naruszenie naruszenia zasad Przetwarzania i ochrony Danych Osobowych uważa się w szczególności: - przetwarzanie Danych osobowych niezgodnie z założonym zakresem i/lub celem ich Przetwarzania, - udostępnienie Danych osobowych osobom nieupoważnionym, - naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są Dane osobowe, - nieuprawnione lub przypadkowe uszkodzenie, utratę lub zmianę Danych osobowych. 8.2. W razie stwierdzenia naruszenia zasad ochrony Danych osobowych, Aspekt Laboratorium dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych oraz szacuje skalę takiego ryzyka. 8.3. W przypadku naruszenia ochrony Danych osobowych, Aspekt Laboratorium bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, zgłasza je organowi nadzoru, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. 8.4. Jeżeli w wyniku naruszenia ochrony Danych osobowych ryzyko naruszenia praw i wolności Dysponenta jest wysokie, Aspekt Laboratorium również zawiadamia go o tym fakcie. 8.5. Niezależnie od powyższego, Aspekt Laboratorium wdroży w takim przypadku stosowne środki techniczne i organizacyjne uniemożliwiające odczyt osobom nieuprawnionym do dostępu do Danych osobowych, których dotyczy naruszenie, a także zastosuje środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności tego Dysponenta. 8.6. Aspekt Laboratorium dokumentuje wszelkie naruszenia ochrony Danych osobowych, w tym okoliczności, w jakich doszło do naruszenia, jego skutki oraz podjęte działania zaradcze. 9. Postanowienia końcowe 9.1. Wzory wszelkich rejestrów, procedur i innych dokumentów, o których mowa w niniejszej Polityce, stanowią załączniki do niej. 9.2. W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają przepisy prawa powszechnie obowiązującego polskiego i unijnego. 9.3. Wszelkie zmiany lub uzupełnienia niniejszej Polityki wymagają dla swej skuteczności formy pisemnej pod rygorem nieważności. 9.4. Niniejsza Polityka wchodzi w życie z dniem 25 maja 2018 r. 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres