POLITYKA BEZPIECZEŃSTWA

Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI Monika Lewandowska Perfect Look

I. Postanowienia ogólne

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka Ochrony Danych Osobowych w Spirax Sarco Sp. z o.o., ul. Jutrzenki 98, Warszawa, z dnia

POLITYKA OCHRONY DANYCH OSOBOWYCH W ASPEKT LABORATORIUM SP. Z O.O. Z DNIA 25 MAJA 2018 R.

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI PREAMBUŁA

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

POLITYKA BEZPIECZEŃSTWA INFORMACJI W TARGOSZ, GAJDA ADWOKACI SPÓŁKA CYWILNA

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Polityka Bezpieczeństwa Danych Osobowych

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

Umowa powierzenia przetwarzania danych osobowych,

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

1. Podstawowe zasady przetwarzania danych w Spółce

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

Umowa powierzenia przetwarzania danych osobowych (wzór umowy) zawarta dnia pomiędzy: (zwana dalej Umową )

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Al. J. Ch. Szucha 8, Warszawa

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI SERWISU

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

POLITYKA OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE ELEKTRO-MET STANISŁAW KOWAL Z DNIA 25 MAJA 2018 R.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Umowa powierzenia danych

Polityka Ochrony Danych Osobowych

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

POLITYKA OCHRONY DANYCH OSOBOWYCH

Zasady powierzenia przetwarzania danych osobowych. Zawarcie umowy powierzenia przetwarzania danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W ADCONNECT SP. Z O.O. SP. K. z dnia r.

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w.,... pomiędzy:

Opracował Zatwierdził Opis nowelizacji

Polityka Ochrony Danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI

zwaną/ym dalej Przetwarzającym, reprezentowaną/ym przez

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

POLITYKA PRYWATNOŚCI

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

Polityka ochrony danych osobowych

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

Kancelaria Gabrysiak i Wspólnicy

EBIS POLITYKA OCHRONY DANYCH

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA OCHRONY DANYCH OSOBOWYCH

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

POLITYKA OCHRONY DANYCH OSOBOWYCH W HELSE CLINIC SPÓŁKA Z ORGANICZONĄ ODPOWIEDZIALNOŚCIĄ SP.K.

POLITYKA BEZPIECZEŃSTWA

ZAŁACZNIK NR 2 POROZUMIENIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Transkrypt:

POLITYKA BEZPIECZEŃSTWA 1. Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, stanowi zbiór zasad i regulacji ochrony danych osobowych w Jasielskim Stowarzyszeniu Przedsiębiorców, ul. Kadyiego 12, 38-200 Jasło, zwanym dalej jako Stowarzyszenie. Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1). 2. Polityka zawiera opis zasad ochrony danych obowiązujących w Stowarzyszeniu. 3. Odpowiedzialny za wdrożenie, utrzymanie, nadzór i monitorowanie przestrzegania niniejszej Polityki jest Zarząd Stowarzyszenia, za stosowanie niniejszej Polityki odpowiedzialni są: członkowie stowarzyszenia; współpracownicy świadczący usługi na podstawie umowy cywilno-prawnej; pracownicy, inne wyznaczone osoby. 4. Stowarzyszenie powinno zapewnić zgodność postępowania podmiotów przetwarzających dane osobowe z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych przez Stowarzyszenie. 5. Użyte w niniejszej Polityce definicje oznaczają: 1) Administrator Danych - Jasielskie Stowarzyszenie Przedsiębiorców, ul. Kadyiego 12, 38-200 Jasło. 2) Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 1

3) Przetwarzanie danych - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. 4) Podmiot przetwarzający - oznacza organizację lub osobę, której Stowarzyszenie powierzyło przetwarzanie danych osobowych (np. usługodawca IT, firma transportowa, kurierska). 5) Zbiór danych - uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie. 6) RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych. 7) System informatyczny - zbiór powiązanych ze sobą elementów, którego funkcją jest przetwarzanie danych przy użyciu techniki komputerowej. 8) Poufność danych - rozumie się przez to własność zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom. 9) Użytkownik - osoba upoważniona przez Administratora Danych do Przetwarzania danych osobowych. 10) Hasło - ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym (Użytkownikowi) w razie przetwarzania danych osobowych w takim systemie. 11) Uwierzytelnianie - działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (Użytkownika). I. Postanowienia ogólne 1. Polityka dotyczy wszystkich danych osobowych przetwarzanych w Stowarzyszeniu, niezależnie od formy ich przetwarzania (przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych. 2

2. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w siedzibie Administratora. 3. Polityka jest udostępniana do wglądu osobom posiadającym upoważnienie do przetwarzania danych osobowych, na wniosek tych osób, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią. 4. Stowarzyszenie dba o ochronę prywatności i przetwarza dane wyłącznie zgodnie z prawem obowiązującymi przepisami prawa zapewniając odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie. 5. Stowarzyszenie dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność. 6. Stowarzyszenie umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje. 7. Stowarzyszenie przetwarza dane osobowe z poszanowaniem następujących zasad: a) legalizmu - w oparciu o podstawę prawną i zgodnie z prawem, b) rzetelności - rzetelnie i uczciwie, c) w sposób przejrzysty dla osoby, której dane dotyczą, d) dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych prawem celach i w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania oraz nie są przetwarzane dalej w sposób niezgodny z tymi celami nie więcej niż jest to potrzebne z dbałością o prawidłowość (aktualność) danych e) czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, dla których zostały zebrane, a po tym okresie są one usuwane, f) zapewniając odpowiednie bezpieczeństwo danych. II. Dane osobowe przetwarzane u Administratora danych 1. Administrator danych prowadzi rejestr czynności przetwarzania - załącznik nr 1. 2. Rejestr jest narzędziem służącym do weryfikacji i rozliczania zgodności z ochroną danych. 3. Stowarzyszenie stale identyfikuje i weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze. 3

4. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO. III. Zarządzanie bezpieczeństwem 1. Wszystkie osoby zobowiązane są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Polityką Bezpieczeństwa, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych w Stowarzyszeniu. 2. Wszystkie dane osobowe są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa na podstawie jednej z przewidzianych przepisami prawa podstaw dla przetwarzania danych. 3. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności: a) naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach; b) udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym; c) niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia d) zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony; e) przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania; f) spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych; g) naruszenie praw osób, których dane są przetwarzane. 4

4. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Użytkownik lub Podmiot przetwarzający zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do powiadomienia Administratora Danych o zdarzeniu niezwłocznie jednak nie później niż po upływie 3 godzin od powzięcia wiedzy o wystąpieniu zdarzenia. 5. Do obowiązków Administratora Danych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy zapewnienie, by: a. pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków, b. każdy z przetwarzających Dane osobowe był pisemnie upoważniony do przetwarzania zgodnie z Upoważnieniem do przetwarzania danych osobowych załącznik nr 2 c. każda z tych osób zobowiązała się do zachowania danych osobowych przetwarzanych w Stowarzyszeniu w tajemnicy. Oświadczenie podlega włączeniu do akt pracownika lub dokumentów związanych z inną podstawą świadczenia usług. Oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe do zachowania tajemnicy załącznik nr 3 IV. Powierzenie przetwarzania danych osobowych Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi przepisami prawa. Wzór umowy powierzenia załącznik nr 4 V. Realizacja praw jednostki 1. Stowarzyszenie jest zobowiązane zapewnić gwarancje ochrony praw i wolności osób trzecich. 5

2. Stowarzyszenie dba o przejrzystość i sposób przekazywanych informacji i komunikacji z osobami, których dane przetwarza. 3. Stowarzyszenie ułatwia osobom korzystanie z ich praw poprzez wszelkie działania prawem dozwolone. 4. Stowarzyszenie dokłada wszelkich starań w celu terminowej realizacji obowiązków względem tych osób. 5. Stowarzyszenie dokumentuje sposób realizacji obowiązków informacyjnych, zawiadomień i żądań osób. 6. Na żądanie osoby dotyczące dostępu do jej danych, Stowarzyszenie informuje osobę o przetwarzaniu jej danych oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. 7. Stowarzyszenie niezwłocznie informuje osobę o rozpatrzeniu lub odmowie rozpatrzenia żądania i o prawach osoby z tym związanych. 8. Stowarzyszenie uzupełnia i aktualizuje dane, w tym na żądanie osoby. Stowarzyszenie ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. 9. Na żądanie osoby, Stowarzyszenie usuwa dane, gdy: a) dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach, b) dane były przetwarzane niezgodnie z prawem c) zgoda na ich przetwarzanie została cofnięta, d) brak jest podstawy prawnej przetwarzania, e) osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych, f) konieczność usunięcia wynika z realizacji obowiązku prawnego. VI. Obowiązki informacyjne 1. Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO. 2. Stowarzyszenie informuje osobę o przetwarzaniu jej danych podczas pozyskiwania danych od tej osoby. 6

3. Stowarzyszenie informuje osoby o wszelkich operacjach przeprowadzanych na danych osobowych, w tym o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych, 4. Stowarzyszenie niezwłocznie zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby. VII. Określenie środków niezbędnych dla zapewnienia prawidłowego przetwarzanych danych 1. Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności przetwarzanych danych. 2. Zastosowane środki ochrony, w tym techniczne i organizacyjne, powinny być adekwatne do stwierdzonego poziomu ryzyka, w tym: a) Wstęp do pomieszczeń, w których przetwarzane są dane osobowe, powinien być ograniczony jedynie do osób odpowiednio upoważnionych. b) Pomieszczenia powinny być zamykane na czas nieobecności Użytkowników, w sposób uniemożliwiający dostęp do nich osób nieupoważnionych. c) Szafki, w których przechowywane są dokumenty zawierające dane osobowe powinny być zamykane. d) Usuwanie dokumentów zawierających dane osobowe powinno być przeprowadzane w niszczarce. e) Sieć powinna być odpowiednio zabezpieczona. f) Sprzęt komputerowy powinien być chroniony przed złośliwym oprogramowaniem. g) Urządzenia na których przechowywane są dane (komputer stacjonarny, urządzenia przenośne) powinny być zabezpieczone odpowiednimi hasłami. VII. Postępowanie w przypadku naruszenia zasad ochrony danych osobowych 7

1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osoby fizycznej. 2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki - jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa załącznik nr 5 do niniejszej polityki. 3. Administrator zawiadamia o incydencie także osobę, której dane dotyczą niezwłocznie. IX. Postanowienia końcowe 1. Przed dopuszczeniem do pracy/wykonania umowy przy przetwarzaniu danych osobowych, każdy pracownik/współpracownik zobowiązany jest do zapoznania się z przepisami dotyczącymi ochrony danych osobowych, w tym z niniejszą Polityką. Fakt zapoznania się zostaje potwierdzony osobistym podpisem na oświadczeniu (załącznik nr 3). 2. Niniejszy dokument został opracowany i wchodzi w życie z dniem 25 maja 2018 r. 3. Integralną część niniejszej Polityki bezpieczeństwa stanowią następujące Załączniki: 1. Rejestr czynności przetwarzania; 2. Upoważnieniem do przetwarzania danych osobowych; 3. Oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe do zachowania tajemnicy 4. Wzór umowy powierzenia; 5. Wzór zgłoszenia. 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres