POLITYKA BEZPIECZEŃSTWA

Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Polityka bezpieczeństwa informacji

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI Monika Lewandowska Perfect Look

POLITYKA BEZPIECZEŃSTWA INFORMACJI W TARGOSZ, GAJDA ADWOKACI SPÓŁKA CYWILNA

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Kancelaria Gabrysiak i Wspólnicy

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Al. J. Ch. Szucha 8, Warszawa

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA OCHRONY DANYCH OSOBOWYCH W ASPEKT LABORATORIUM SP. Z O.O. Z DNIA 25 MAJA 2018 R.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych w Spirax Sarco Sp. z o.o., ul. Jutrzenki 98, Warszawa, z dnia

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

1. Podstawowe zasady przetwarzania danych w Spółce

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

I. Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka bezpieczeństwa informacji w serwisie techrobot.pl

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE ELEKTRO-MET STANISŁAW KOWAL Z DNIA 25 MAJA 2018 R.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Amatorski Klub Sportowy Wybiegani Polkowice

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Bezpieczeństwo teleinformatyczne danych osobowych

Opracował Zatwierdził Opis nowelizacji

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

Umowa powierzenia przetwarzania danych osobowych,

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa przetwarzania. danych osobowych. 4-Wheels Mateusz Ziomek, z siedzibą ul. Dobra 8/10/42, Warszawa

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w W&H Sp. z. o.o. ul. Kościuszki 49, Turza Śląska, NIP:

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Ochrona danych osobowych w biurach rachunkowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Uchwała wchodzi w życie z dniem uchwalenia.

Umowa powierzenia danych

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

POLITYKA PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

Polityka Bezpieczeństwa Danych Osobowych

Polityka bezpieczeństwa przetwarzania danych osobowych w SCANIX Sp. z o.o. w restrukturyzacji

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

POLITYKA PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

Zarządzenie Nr 21/2018. w Straży Miejskiej w Legnicy. z dnia 3 lipca 2018r. Polityki bezpieczeństwa danych osobowych w Straży Miejskiej

POLITYKA OCHRONY DANYCH OSOBOWYCH

Transkrypt:

POLITYKA BEZPIECZEŃSTWA Bela Dariusz Różański Ul. 0lgi Lilien 1 39-400 Tarnobrzeg (nazwa i adres fimy) Data i miejsce sporządzenia dokumentri: 24-05 -2018 Tamobrzeg

1.1 INFORMACJE OGOLNE 1. Niniejsza "Polityka bezpieczeństwa" zwana dalej Polityką, została opracowana w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczania danych w fimie Bela Dariusz Różański, zwanym dalej Bela Finanse, w tym z Rozporządzeniem Parlamentu Euopejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO). 2. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w siedzibie Administratora, 3. Polityka jest udostępniona do wglądu osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią. 4. Polityka dotyczy wszystkich Danych osobowych przetwarzanych w Bela Finanse, niezależnie od formy ich przetwarzania rzetwarzania tmdycyjne, systemy infomatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych. 5. Cele Polityki realizowane są poprzez zapewnienie Danym osobowym następujących cech: a) poufności - właściwości zapewniającej, że dane nie są udostępniane nieupoważnionym podmiotom; b) integralności - właściwości zapewniającej, że Dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany c) rozliczalności - właściwości zapewniającej, że działania podmiotu operującego na danych osobowych mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi; d) ciągłości -zdolności do niezakłóconego ich przetwarzania, bez przerw uniemożliwiających ich udostępnianie osobom upoważnionym. 6. Dla skutecznej realizacji Polityki Administrator Danych zapewnia: a) odpowiednie dla zagrożeń i kategorii danych objętych ochroną, środki techniczne i rozwiązania organizacyj ne; b) kontrolę i nadzór nad Przetwarzaniem danych osobowych c) monitorowanie zastosowanych środków ochrony 7) Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewpętrznymi oraz wewnętrznymi.

8) Administrator Danych lub osoba przez niego upoważniona wdraża wszystkie dokumenty wykorzystywane w prowadzeniu Polityki Bezpieczeństwa i zapewnia zgodność niniejszej Polityki z przepisami określającymi zasady przetwarzania danych osobowych. 1.2. OBOWIĄZKI I 0DPOWIEDZIALNOŚĆ W ZAKRESIE ZARZĄDZANIA BEZPIECZEŃSTWEM 1. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO. 2. W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich proj ektowania. 3. Wszystkie osoby przetwarzające Dane osobowe zobowiązane są do Przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Polityką Bezpieczeństwa, a także imymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych w Bela Finanse. 5. Wszystkie dane osobowe w Bela Finanse są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa: a) w każdym przypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych; b) dane są przetwarzane rzetelnie i w sposób przejrzysty; c) dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; d) dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych; e) dane osobowe są prawidłowe i w razie potrzeby uaktualniane; f) czas przechowywania danych jest ograniczony do okresu ich przydatności do celów do których zostały zebrane, a po tym okresie są one usuwane; g) wobec osoby, której dane dotyczą, wykonywany jest obowiązek infomacyjny, zgodnie z treścią art. 14 RODO. h) dane są zabezpieczone przed naruszeniami zasad ich ochrony. 6. Za naruszenie lub próbę naruszenia ochrony Danych osobowych uważa się w szczególności: a) naruszenie bezpieczeństwa Systemów lnformatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;

b) udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym; c) zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony; d) przetwarzanie danych bez upoważnienia lub niezgodne z zakresem określonym w nadanym upoważnieniu; e) niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów och zabezpieczenia; f) przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania; g) przetwarzanie danych sensytywnych (wrażliwych), gdy ich przetwarzanie jest niedopuszczalne; h) spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub kopiowania Danych osobowych i) spowodowanie incydentu naruszającego prawa osób, których dane są przetwarzane 7. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych, Użytkownik zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia, niezwłocznego powiadomienia Administratora Danych i sporządzenia raportu o naruszeniu ochrony danych osobowych zawierającego szczegółowy opis zdarzenia mającego wpływ na ochronę danych osobowych. 8. Do obowiązków Administratora Danych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudniania pracowników lub współpracowników (osób podej muj ących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie by: a) pracownicy lub współpracownicy byli odpowiednio przygotowani do swoich zakresów obowiązków i okresowo szkoleni, b) każdy z przetwarzających Dane osobowe był pisemnie upoważniony do wskazanego zakresu danych i obszaru ich przetwarzania "Upoważnieniem do przetwarzania danych osobowych" - wzór Upoważnienia stanowi Załącznik m 2 do niniejszej Polityki Bezpieczeństwa; c) każdy z pracowników lub współpracowników przetwarzających Dane osobowe zapoznał się z dokumentami "Oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe" i potwierdził stosowanie się do zawartych w nich postanowień własnoręcznym podpisem. Oświadczenie stanowi element "Upoważnienia do przetwarzania danych osobowych" 9. Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych. Ewidencja osób upoważnionych do przetwarzania dapych osobowych stanowi Załącznik nr 5 do Polityki Bezpieczeństwa.

10. Administrator Danych może powierzyć swoje obowiązki w zakresie określonym w pkt.4 powyżej, wskazanej osobie. 11. Użytkownicy zobowiązani są do: a) ścisłego przestrzegania zakresu nadanego upoważnienia; b) przetwarzania i ochrony danych osobowych zgodnie z przepisami; c) zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia; d) zgłaszania do Administratora Danych incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym fimkcjonowaniem systemu, a także informowania o przypadkach naruszania zasad ochrony danych; e) do wykorzystywania poczty służbowej oraz służbowych komputerów wyłącznie do celów służbowych, związanych z czynnościami wykonywanymi na rzecz Administratora Danych - zamieszczanie na nich danych jest równoznaczne z uznaniem ich za związanymi z działalnością Administratora Danych. 1.3. WYJAŚNIENIE TERMINÓW UŻYWANYCH W DOKUMENCIE POLITYKI BEZPIECZEŃSTWA 1. Administrator Danych- Bela Finanse. 2. Dane osobowe - wszelkie infomacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej 3. System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych 4. Użytkownik -osoba upoważniona. przez Administratora Danych do Przetwarzania danych osobowych 5. Sieć lokalna - połączenie Systemów lnformatycznych Administratora Danych wyłącznie dla własnych potrzeb przy wykorzystaniu uządzeń i sieci telekomunikacyjnych 6. Zbiór danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony fimkcjonalnie 7. Przetwarzanie danych -jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmieniania, udostępnianie, usuwanie w formie tradycyjnej oraz systemach infomatycznych;

8. Zabezpieczenie danych w systemie informatycznym - w razie przetwarzania danych w Systemie lnformatycznym, wdrożenie i eksploatacja stosowanych środków technicznych i organizacyj nych zapewniaj ących ochronę danych przed ich nieuprawnionym przetwarzaniem; 2. OBSZAR PRZETWARZANIA DANYCH 0SOBOWYCH 1. Obszar, w którym przetwarzane są dane osobowe na terenie biura Bela Finanse opisywany jest na bieżąco w dokumencie Wykaz budynków i pomieszczeń w Bela Finanse tworzących obszar w którym przetwarzane są dane osobowe", który stanowi Załącznik nr 1 do niniej szej Polityki Bezpieczeństwa. 2. Dodatkowo obszar, w którym przetwarzane są Dane osobowe stanowią wszystkie komputery przenośne oraz inne nośniki danych znajdujące się poza obszarem wskazanym w Załączniku nr 1 do niniejszej Polityki Bezpieczeństwa, na których dochodzi do przetwarzania danych osobowych. 3. OKREŚLENIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH NIEZBĘDNYCH DLA ZAPEWNIENIA POUFNOŚCI, INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANYCH DANYCH 1. Administrator danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzania danych. 2. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do łta#odrzi ::f;c#, g::tkużovb:##ap SZczególnychsystemów,rodzajówzbiorówi a) Ograniczenie dostępu do pomieszczeń, w których przetwarzane są dane osobowe, jedynie do osób odpowiednio upoważnionych. Inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do przetwarzania danych jedynie w towarzystwie osoby upoważnionej. b) Zamykanie pomieszczeń tworzących obszar Przetwarzania danych osobowych na czas nieobecności Pracowników, w sposób uniemożliwiający dostęp do nich osób trzecich; c) Wykorzystywanie zamykanych szafek i sejfów do zabezpieczenia dokumentów. d) Wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających dane osobowe. e) Ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu sieci firewall. f) Wykonywanie kopii awaryjnych danych. g) Ochronę sprzętu komputerowego wykorzystywanego u Administratora przed oprogramowaniem. h) Zabezpieczenie dostępu do urządzeń przy pomocy haseł dostępu. i) Wykorzystanie szyfrowania danych przy ich transmisji.

3. NARUSZENIA ZASAD 0CHRONY DANYCH OSOBOWYCH 1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych. 2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki - jeżeli to wykonalne, nie później niż w teminie 72godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa załącznik nr 3 do niniejszej Polityki. 3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą POWIERZENIE PRZETWARZANIA DANYCH OSOBOIVYCH Administrator danych osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w fomie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO. Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczania danych osobowych Dokument sporządzono : 24-05-2018 Administrator Danych: Bela Dariusz Różański Pieczęć

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres