POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

Podobne dokumenty
1 Postanowienia ogólne. 2 Podstawowe definicje

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY DANYCH OSOBOWYCH

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Polityka Bezpieczeństwa Danych Osobowych

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

POLITYKA OCHRONY PRYWATNOŚCI

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

POLITYKA PRYWATNOŚCI SERWISU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA BEZPIECZEŃSTWA

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Ochrona danych osobowych w biurach rachunkowych

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

I. Postanowienia ogólne

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Ochrona Danych Osobowych wg RODO

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO (MOTYW 18) 3 / 35

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Nowe przepisy i zasady ochrony danych osobowych

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze

REGULAMIN OCHRONY DANYCH OSOBOWYCH W MIEJSKIM PRZEDSIĘBIORSTWIE WODOCIĄGÓW I KANALIZACJI SP. Z O.O. W SIERADZU

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

II Lubelski Konwent Informatyków i Administracji r.

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Szkolenie. Ochrona danych osobowych

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Polityka bezpieczeństwa informacji

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

Polityka ochrony danych osobowych

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

POLITYKA PRYWATNOŚCI. DELTA - TECHNIKA Lublin ul. Stanisława Lema 26 NIP Obowiązuje od r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Opracował Zatwierdził Opis nowelizacji

POLITYKA PRYWATNOŚCI

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Al. J. Ch. Szucha 8, Warszawa

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Procedura realizacji praw osób fizycznych

ZP Załącznik nr 4 UMOWA NR ZP O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH POMORSKA GRUPA SPRZEDAŻOWA SP. Z O.O.

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ VISUS II SP.Z O.O. W STARACHOWICACH

POLITYKA PRYWATNOŚCI

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

10 PRZYKAZAŃ RODO DLA PRACODAWCÓW. r.pr. Edyta Jagiełło

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

Transkrypt:

Załącznik do zarządzenia nr 3A/3017/2018 Dyrektora Szkoły Podstawowej nr 3 w Złotoryi z dnia 25 maja 2018 r. POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi 1 Postanowienia ogólne 1. Niniejszy dokument (dalej: Polityka) jest polityką ochrony danych osobowych w rozumieniu RODO rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). 2. Celem tego dokumentu jest zapewnienie przetwarzania danych osobowych przez Szkołę Podstawową Nr 3 im. Henryka Brodatego w Złotoryi w sposób zgodny z wymogami prawa. Przy przetwarzaniu danych osobowych, nadrzędnym celem jest ochrona tych danych, poszanowanie prywatności osób, których te dane dotyczą a także możliwie najszersza eliminacja zagrożeń związanych z przetwarzaniem danych. 3. Polityka zawiera opis zasad ochrony danych, wymagania bezpieczeństwa oraz zalecenie szczegółowe, obowiązujących w Szkole Podstawowej Nr 3 im. Henryka Brodatego w Złotoryi, ul. Wilcza 41, 59-500 Złotoryja, wynikające bezpośrednio z ustawy o ochronie danych osobowych i aktów wykonawczych. 4. Ustanowione w niniejszej polityce zasady muszą być stosowane przez wszystkie osoby posiadające dostęp do danych osobowych. 2 Podstawowe definicje a) Polityka: oznacza niniejsza Politykę ochrony danych osobowych; b) Szkoła: oznacza Szkołę Podstawową Nr 3 im. Henryka Brodatego w Złotoryi; c) RODO: oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). d) Inspektor Ochrony Danych (IOD): osoba odpowiedzialna za nadzór nad bezpieczeństwem informacji przetwarzanych w Szkole Podstawowej Nr 3 im. Henryka Brodatego w Złotoryi; e) Administrator Danych Osobowych (ADO): podmiot decydujący o celach i środkach przetwarzania danych osobowych; f) dane osobowe: oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

g) dane szczególnych kategorii: oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej; h) naruszenie ochrony danych osobowych: oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; i) pseudonimizacja: oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; j) przetwarzanie: oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; 3 Zasady ochrony danych osobowych 1. ADO jest Szkoła Podstawowa Nr 3 im. Henryka Brodatego w Złotoryi reprezentowana przez Dyrektora Szkoły. ADO pełni funkcje na zasadach i w zakresie RODO. 2. W takcie przyjmowania danych należy stworzyć takie warunki, aby ujawniane informacje nie miały możliwości dotrzeć do osób nieuprawnionych, w szczególności do osób postronnych znajdujących się w pomieszczeniu. W miarę możliwości dane należy odbierać w formie pisemnej np. poprzez żądanie okazania dowodu osobistego. Wszelkie sporządzone podczas rozmowy zapiski i notatki, zawierające dane osobowe o ile nie są potrzebne do dalszego wykorzystania należy zniszczyć. 3. Administrator danych zobowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 4. Administrator danych zobowiązany jest do zapewnienia, aby dane osobowe były: przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (zgodność z prawem, rzetelność i przejrzystość); zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (ograniczenie celu); adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (minimalizacja danych);

prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (prawidłowość); przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane (ograniczenie przechowywania); przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (integralność i poufność). 5. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Administratora danych. Osoby te są zobowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczania. 6. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. 4 Udzielenia informacji drogą telefoniczną 1. Przy udzielaniu informacji drogą telefoniczną, należy zachować szczególną ostrożność. Przed udzieleniem informacji należy upewnić się, że mamy do czynienia z osobą uprawnioną do odbioru danych. W przypadku jakichkolwiek wątpliwości, należy powstrzymać się od udzielania informacji. 5 Przechowywanie dokumentacji roboczej w trakcie pracy 1. Każdy pracownik zobowiązany jest do przechowywania na biurku tylko tych dokumentów, które są mu niezbędne do pracy w danym momencie. W trakcie pracy dokumenty należy tak przechowywać, aby osoby postronne nie miały do nich wglądu. W szczególności nie należy wykładać na widok dokumentów zawierających dane osobowe, w sytuacji gdy przy stanowisku znajdują się lub mogą się znaleźć osoby postronne. 2. Po zakończeniu pracy z dokumentami zawierającymi dane osobowe należy odłożyć je do szuflady lub szafy zamykanej na klucz. 3. Na biurku nie powinny znajdować się napoje w pojemnikach grożących rozlaniem. 6 Ustawienie monitorów 1. Monitory, na których wyświetlane są dane osobowe należy ustawić w taki sposób aby osoby postronne nie miały możliwości wglądu. Przed opuszczeniem stanowiska pracy należy zablokować ekran. 7 Przetwarzanie danych w systemie teleinformatycznym 1. Przetwarzając dane z użyciem systemów teleinformatycznych należy bezwzględnie stosować zapisy zawarte w instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, stanowiącej Załącznik nr 1.

8 Klauzula informacyjna i zgoda na przetwarzanie danych 1. Dane osobowe mogę być przetwarzane w oparciu o: zgodę osoby, której dane dotyczę wraz z określeniem celu przetwarzania tych danych lub dane niezbędne są do wykonania umowy, której stroną jest osoba, której dane dotyczą lub dane te są niezbędne do podjęcia działań przed zawarciem umowy, z osobą której dane dotyczą, przetwarzanie jest niezbędne dla wykonania obowiązku prawnego ciążącego na administratorze, przetwarzanie jest niezbędne do ochrony żywotnych interesów, której te dane dotyczą lub innej osoby fizycznej, przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. 2. Każdej osobie fizycznej, której dane są przetwarzane należy udzielić informacji w sposób jasny, czytelny i zrozumiały o: podstawie przetwarzania danych osobowych administratorze danych osobowych, IOD, celu przetwarzania danych, okresie przechowywania danych, prawie dostępu do treści tych danych, prawie wniesienia skargi do Prezesa UODO, czy przetwarzanie wynika z obowiązku ustawowego czy umowy. 3. Informacja, o której mowa w pkt. 1 ust. b,c,e,f,g powinna również znajdować się w ogólnodostępnym miejscu w budynku szkoły a w miarę możliwości również w pozostałych zakresach. 4. W przypadku przetwarzania danych, wymagającego zgody na ich przetwarzanie, w klauzuli informacyjnej należy umieścić oświadczenie o zgodzie na przetwarzanie danych. 5. Wzór informacji znajduje się w Załączniku nr 2 i 2a. 9 Upoważnienie do przetwarzania danych osobowych 1. Dyrektor szkoły, jako Administrator Danych, upoważnia pracowników do przetwarzania danych osobowych. 2. Pracownik potwierdza upoważnienie oraz składa oświadczenie o zapoznaniu się z regulacjami dotyczącymi ochrony danych osobowych. 3. Dyrektor szkoły może w każdej chwili cofnąć pracownikowi upoważnienie do przetwarzania danych osobowych w całości lub w części. 4. Wzory w/w dokumentów znajdują się w Załącznikach nr 3, 4 i 5.

10 Przypadki naruszenia bezpieczeństwa danych osobowych 1. W przypadku naruszenia bezpieczeństwa danych osobowych, należy podjąć wszelkie możliwe kroki, aby zmniejszyć rozmiar szkody. Rodzaje możliwych naruszeń oraz sposób postępowania w przypadku ujawnienia takiego naruszenia opisano w procedurze postępowania w przypadku naruszenia ochrony danych osobowych przez osoby zatrudnione przy ich przetwarzaniu, stanowiącej Załącznik nr 6. 2. Z naruszenia danych osobowych sporządza się raport, przy czym jeden raport sporządza pracownik, który odkrył przypadek naruszenia zgodnie z Załącznikiem nr 7, a następnie przekazuje ten raport IOD, który sporządza raport zgodnie z Załącznikiem nr 8. 3. IOD podejmuje wszelkie działanie zmierzające do minimalizacji rozmiaru naruszenia oraz mające na celu wyeliminowanie podobnych zagrożeń w przyszłości. 11 Rejestr czynności przetwarzania danych osobowych 1. W placówce prowadzi się rejestr czynności przetwarzania danych osobowych w formie elektronicznej lub papierowej. 2. Rejestr, o którym mowa w ust. 1. zawiera co najmniej: Informacje o administratorze danych, Informacje o Inspektorze Ochrony Danych Osobowych, Cel przetwarzania danych, Kategorię osób, których dane te dotyczą, Kategorię danych osobowych, Informację o odbiorcach danych, Planowany termin usunięcia danych, Podjęte środki bezpieczeństwa, 3. Ustalając termin usunięcia danych można wskazać konkretną datę, czasookres lub też odwołać się do innych przyszłych zdarzeń, jak np. do czasu zakończenia obowiązywania umowy i pełnego rozliczenia. 4. Wzór rejestru czynności stanowi Załącznik nr 9. 12 Kontrola przetwarzania danych 1. IOD prowadzi okresowe kontrole zgodności z prawem oraz procedurami przetwarzania danych osobowych. Z kontroli tych sporządza się protokoły zgodnie z Załącznikiem nr 10. 13 Udostępnienie danych osobowych, prawo do bycia zapomnianym 1. Osoba, której dane dotyczą może w każdym czasie wglądu do swoich danych osobowych. Wzór wniosku o wgląd stanowi Załącznik nr 11. 2. Podmiot przetwarzający dane, w sytuacji, gdy udostępnienie danych wiąże się z dużym nakładem pracy, może pobrać opłatę odpowiadającą rzeczywistemu nakładowi pracy związanemu z udostępnieniem danych. 3. Osoba, której dane są przetwarzana może w szczególnych przypadkach (art. 17 RODO) żądać usunięcia tych danych (prawo do bycia zapomnianym). Do takich szczególnych przypadków zalicza się:

zebrane dane nie są już niezbędne do celu, w jakim zostały zebrane, lub też są przetwarzane w inny sposób, osoba, której dane dotyczą cofnęła zgodę na przetwarzanie jej danych, oraz brak jest innej podstawy prawnej do ich przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, 14 Rejestr pomieszczeń 1. Administrator danych prowadzi się rejestr pomieszczeń, w których przetwarzane są dane osobowe. Rejestr ten zawiera co najmniej następujące informacje: lokalizacja przeznaczenie pomieszczenia (pomieszczeń), piętro, nazwa wydziału użytkującego pomieszczenia, osoby pracujące w pomieszczeniu (z pominięciem imion i nazwisk), rodzaj zabezpieczeń. 2. Rejestr, o którym mowa w ust. 1 stanowi Załącznik nr 12 do polityki. 15 Analiza ryzyka 1. W Szkole prowadzi się analizę ryzyka dla procesów związanych z pozyskiwaniem danych. Analiza ryzyka prowadzona jest w sposób ciągły, zgodnie z procedurą stanowiącą Załącznik nr 13 do Polityki i stanowi ona podstawę podejmowania działań zapobiegawczych, w celu wzmocnienia procesu ochrony danych osobowych.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres