POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

OCHRONA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie Nr 21/2018. w Straży Miejskiej w Legnicy. z dnia 3 lipca 2018r. Polityki bezpieczeństwa danych osobowych w Straży Miejskiej

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W ZESPOLE SZKÓŁ NR 1 W WODZISŁAWIU ŚLĄSKIM

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Informacja o danych osobowych w Stowarzyszeniu Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych. W związku z zawarciem umowy nr z dnia. r. dotyczącej projektu

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych nr

Zarządzenie nr 101/2011

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

Znak sprawy: ZP 21/2018/PPNT Załącznik nr 4 do Ogłoszenia o zamówieniu. Umowa powierzenia przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Załącznik nr 8 do SIWZ

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO UZBIRA.PL POSTANOWIENIA OGÓLNE

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W MEDARMED-NOWOSOLNA CENTRUM MEDYCZNE

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOSBOWYCH Zwana dalej ( Umową ) Zawarta w dniu.2019r. pomiędzy:

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE NR 2/2012

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Polityka bezpieczeństwa w zakresie danych osobowych w Powiślańskiej Szkole Wyższej

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

Transkrypt:

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD Zarząd Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD (zwany dalej w skrócie Stowarzyszeniem ŚLAD") świadomy wagi problemów związanych z ochroną prawa do prywatności oraz narastającej skali zagrożeń związanych z nieuprawnionym przetwarzaniem danych osobowych, dołoży szczególnej staranności w celu ich ochrony i jednocześnie deklaruje: a) zamiar podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych, b) zamiar stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w Stowarzyszeniu ŚLAD" w zakresie problematyki bezpieczeństwa tych danych, c) zamiar podejmowania w niezbędnym zakresie współpracy z instytucjami powołanymi do ochrony danych osobowych. I. Postanowienia ogólne Art. 1 d) Dane osobowe w Stowarzyszeniu ŚLAD" przetwarzane są z poszanowaniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady UE nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. e) Stowarzyszenie ŚLAD" nie powołuje Administratora Bezpieczeństwa Informacji (ABI). Art. 2 Ilekroć w Polityce bezpieczeństwa jest mowa o: a) ustawie - rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, b) rozporządzeniu - rozumie się przez to rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny 1

odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, c) dyrektywie RODO - rozumie się przez to Rozporządzenia Parlamentu Europejskiego i Rady UE nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, d) administratorze danych osobowych/administratorze danych (AD) - rozumie się przez to Stowarzyszenie ŚLAD, w imieniu, którego działa Zarząd, e) Stowarzyszeniu - rozumie się przez to Regionalne Stowarzyszenie Pamięci Historycznej ŚLAD f) osobie upoważnionej do przetwarzania danych osobowych - rozumie się przez to osobę, która została upoważniona na piśmie przez administratora danych osobowych do przetwarzania danych osobowych, g) zgodzie osoby, której dane osobowe dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie, h) pracowniku - osobie wykonującej czynności w szczególności w oparciu o stosunek pracy, umowy cywilnoprawne, porozumienie o wolontariat, stosunek wynikający z członkostwa w Stowarzyszeniu, i) rozliczalności - rozumie się przez to właściwość zapewniającą, że działanie podmiotu może być przypisane w sposób jednoznaczny, tylko temu podmiotowi, j) integralności danych - rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany, j) poufności danych - rozumie się przez to właściwość zapewniającą, że dane osobowe nie są udostępniane nieupoważnionym podmiotom. Art. 3 1. Celem polityki bezpieczeństwa jest ochrona danych osobowych przetwarzanych przez Stowarzyszenie w zakresie określonym ustawą i rozporządzeniem oraz dyrektywą RODO. 2. Stowarzyszenie zobowiązuje się chronić dane osobowe przetwarzane w kartotekach, skorowidzach, księgach, wykazach, systemach informatycznych w zakresie określonym ustawą i rozporządzeniem oraz dyrektywą RODO. 3. Stowarzyszenie, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były: a) przetwarzane zgodnie z prawem, b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, 2

d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Art. 4 Polityka bezpieczeństwa zawiera w szczególności: a) wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe, b) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, c) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi, d) sposób przepływu danych pomiędzy poszczególnymi systemami, e) środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych, f) prawa osób, których dane są przetwarzane przez Stowarzyszenie ŚLAD. II. Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe Art. 5 1. Siedziba Stowarzyszenia ŚLAD znajduje się przy ul. Matuszczaka 14 w Rzeszowie. 2. Administrator danych osobowych przetwarza dane osobowe w swojej siedzibie wskazanej w ust. 1. 3. Obszar przetwarzania danych osobowych obejmuje zamykane na klucz pomieszczenie biurowe użyczone Stowarzyszeniu ŚLAD od właściciela, którym jest Region Rzeszowski NSZZ Solidarność. 4. W pomieszczeniu biurowym znajdują się szafy/szuflady zamykane na klucz, w których przechowywane są kartoteki, segregatory, skorowidze zawierające dane osobowe członków Stowarzyszenia oraz innych osób, których dane są przetwarzane np. w związku z zatrudnieniem w ramach projektów. III. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych Art. 6 Administrator danych przetwarza dane osobowe w następujących zbiorach danych: a) zbiór danych członków Stowarzyszenia - przetwarzany w sposób tradycyjny (w szczególności w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych, wykaz członków w wersji papierowej, deklaracje członkowskie) oraz elektroniczny, b) zbiór danych zawierający dokumentację księgową i pracowniczą - przetwarzany w sposób tradycyjny (w szczególności w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych). 3

IV. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi Art. 7 Administrator danych przetwarza w zbiorach dane osobowe w następującym zakresie: a) ZBIÓR 1.: zbiór danych członków Stowarzyszenia obejmuje: imię i nazwisko członka, data urodzenia, adres zamieszkania, telefon, e-mail, b) ZBIÓR 2.: zbiór danych zawierający dokumentację księgową i pracowniczą administratora danych obejmujący następujące dane: imię i nazwisko, adres, telefon, wysokość wynagrodzenia, wykształcenia, numer dowodu osobistego, numer rachunku bankowego; numer NIP i PESEL, imiona rodziców, data i miejsce urodzenia. V. Sposób przepływu danych pomiędzy poszczególnymi systemami Art. 8 1. Zbiór 1. zawiera dane członków Stowarzyszenia. Dane ze zbioru są udostępniane członkom Zarządu i komisji rewizyjnej w celu realizacji zadań statutowych oraz podmiotom upoważnionym na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii. 2. Zbiór 2. zawiera dokumentację księgową i pracowniczą. Dane ze zbioru są udostępniane członkom Zarządu i komisji rewizyjnej w celu realizacji zadań statutowych, jak również są udostępniane bankowi, w którym Stowarzyszenie ŚLAD posiada rachunek bankowy, ZUS, urzędowi skarbowemu oraz podmiotom upoważnionym na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii. VI. Środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych Art. 9 1. Stowarzyszenie ŚLAD, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, stosuje odpowiednie dostępne stowarzyszeniu środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. 2. Stowarzyszenie gromadzi dane osobowe z wykorzystaniem systemów informatycznych (baza członków Stowarzyszenia ŚLAD ). W związku zarządzania systemem informatycznym. Art. 10 z tym, Stowarzyszenie stosuje Instrukcję 1. Klucze do pomieszczenia biurowego posiada również administracja Regionu Rzeszowskiego NSZZ Solidarność. 2. Pomieszczenie, w którym zlokalizowany jest obszar przetwarzania danych osobowych jest zamykane, po zakończeniu pracy, przez osoby określone w ust. 1. 4

3. Budynek, w którym zlokalizowany jest obszar przetwarzania danych osobowych zamykany jest przez administrację Regionu Rzeszowskiego NSZZ Solidarność. 4. Zbiory danych przetwarzane w postaci tradycyjnej są przechowywane w szafce wolnostojącej zamykanej na klucz. Klucze do szafki, w którym przechowywane są dane osobowe posiadają wyłącznie osoby określone w ust. 1. 5. Zbiory danych przetwarzany w postaci elektronicznej są przechowywane w wyznaczonym przez Zarząd Stowarzyszenia ŚLAD komputerze. 6. Przebywanie osób trzecich w pomieszczeniach, gdzie są przetwarzane dane osobowe dopuszczalne jest tylko w czasie zebrań Komisji Indywidualnej Członków NSZZ Solidarności Regionu Rzeszowskiego. 7. Pomieszczenie, o którym mowa wyżej, powinno być zamykane na czas nieobecności osoby upoważnionej, w sposób uniemożliwiający dostęp do nich osób trzecich. Art. 11 1. Stowarzyszenie ŚLAD, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, sprawuje kontrolę i nadzór nad niszczeniem zbędnych danych osobowych i/lub ich zbiorów. 2. Niszczenie zbędnych danych osobowych i/lub ich zbiorów polegać powinno w szczególności na: a) trwałym, fizycznym zniszczeniu danych osobowych i/lub ich zbiorów wraz z ich nośnikami w stopniu uniemożliwiającym ich późniejsze odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod, b) anonimizacji danych osobowych i/lub ich zbiorów polegającej na pozbawieniu danych osobowych i/lub ich zbiorów cech pozwalających na identyfikację osób fizycznych, których anonimizowane dane dotyczą. Art. 12 1. Za naruszenie ochrony danych osobowych uważa się w szczególności: a) nieuprawniony dostęp lub próbę dostępu do danych osobowych lub pomieszczeń, w których się one znajdują, wszelkie modyfikacje danych osobowych lub próby ich dokonania przez osoby nieuprawnione (np. zmian zawartości danych, utrat całości lub części danych), b) udostępnienie osobom nieupoważnionym danych osobowych lub ich części. 2. Za naruszenie ochrony danych osobowych uważa się również włamanie do budynku lub pomieszczeń, w których przetwarzane są dane osobowe lub próby takich działań. Administrator Danych Osobowych: VII. Osoby przetwarzające dane osobowe Art. 13 a) formułuje i wdraża warunki techniczne i organizacyjne służące ochronie danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem ustawy i rozporządzenia oraz dyrektywy RODO oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, b) decyduje o zakresie, celach oraz metodach przetwarzania i ochrony danych osobowych, 5

c) odpowiada za zgodne z prawem przetwarzanie danych osobowych. Art. 14 1. Realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, dopuszcza się do ich przetwarzania w sposób tradycyjny i elektroniczny wyłącznie osoby do tego upoważnione na mocy uregulowań wewnętrznych obowiązujących w tym zakresie w Stowarzyszeniu ŚLAD. 2. Upoważnienie, o którym mowa w ust. 1, wynikać może w szczególności: a) z charakteru pracy/usług/świadczeń wykonywanych dla Stowarzyszenia, b) z dokumentu określającego zakres obowiązków (zakres czynności) wykonywanych przez pracownika/zleceniobiorcę/wolontariusza, c) z odrębnego dokumentu zawierającego imienne upoważnienie nadane przez administratora danych osobowych lub inną upoważnioną do tego osobę do dostępu do danych osobowych (np. dla księgowej wykonującej prace zlecone). 3. Wzór upoważnienia do przetwarzania danych osobowych, o którym mowa w ust. 1 lit. c) stanowi Załącznik nr 1 do Polityki bezpieczeństwa. 4. Dostęp do danych osobowych i ich przetwarzanie bez odrębnego upoważnienia administratora danych osobowych lub upoważnionej przezeń osoby może mieć miejsce wyłącznie w przypadku działań podmiotów upoważnionych na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii. 5. W szczególności dostęp do danych osobowych na warunkach wskazanych w ust. 4 mogą mieć: Państwowa Inspekcja Pracy, Zakład Ubezpieczeń Społecznych, organy skarbowe, Policja, Agencja Bezpieczeństwa Wewnętrznego, Wojskowe Służby Informacyjne, sądy powszechne, Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych i inne upoważnione przez przepisy prawa podmioty i organy, działające w granicach przyznanych im uprawnień - wszystkie ww. po okazaniu dokumentów potwierdzających te uprawnienia i tylko i wyłącznie w obecności członka Zarządu Stowarzyszenia ŚLAD. Art. 15 1. Stowarzyszenie, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, zapewnia kontrolę nad dostępem do tych danych. Kontrola ta w szczególności realizowana jest poprzez ewidencjonowanie osób przetwarzających dane osobowe oraz wdrożenie procedur udzielania dostępu do tych danych. 2. Ewidencja osób upoważnionych do przetwarzania danych osobowych stanowi Załącznik nr 2 do Polityki bezpieczeństwa. Art. 16 Stowarzyszenie, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, zapewnia zaznajomienie osób upoważnionych do dostępu i/lub przetwarzania danych osobowych z powszechnie obowiązującymi przepisami prawa, uregulowaniami wewnętrznymi, a także technikami i środkami ochrony tych danych stosowanymi w Stowarzyszeniu. Art. 17 1. Osoby upoważnione do przetwarzania danych osobowych zostają zaznajomione z zakresem informacji objętych tajemnicą w związku z wykonywaną przez siebie pracą. W szczególności są 6

one informowane o powinności zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia stosowanych w Stowarzyszeniu. 2. Osoby upoważnione do przetwarzania danych osobowych podpisują zobowiązanie do zachowania w tajemnicy danych osobowych. Wzór zobowiązania stanowi Załącznik nr 3 do Polityki bezpieczeństwa. VIII. Prawa osób, których dane są przetwarzane przez Stowarzyszenie Art. 18 1. Stowarzyszenie gwarantuje osobom fizycznym, których dane osobowe są przetwarzane, realizację uprawnień gwarantowanych im przez obowiązujące przepisy prawa. 2. W szczególności każdej osobie fizycznej, której dane osobowe są przetwarzane przez Stowarzyszenie, przysługuje prawo do: a) uzyskania informacji o zakresie jej uprawnień związanych z ochroną danych osobowych, b) prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach wymienionych w Art. 6, c) prawo do bycia poinformowanym o operacjach przetwarzania danych, które jej dotyczą, zawartych w zbiorach wymienionych w Art. 6, d) prawo do sprostowania/uzupełnienia danych, które jej dotyczą, zawartych w zbiorach wymienionych w Art. 6 e) prawo do ograniczenia przetwarzania, które jej dotyczą, zawartych w zbiorach wymienionych w Art. 6, f) prawo do usunięcia danych, które jej dotyczą, zawartych w zbiorach wymienionych w Art. 6, g) prawo do przenoszenia danych, które jej dotyczą, zawartych w zbiorach wymienionych w Art. 6, Od osób, od których pobierane są dane osobowe, Stowarzyszenie powinno uzyskać zgodę na ich przetwarzanie w formie stosownego oświadczenia o następującej treści: Ja, wyżej podpisany/podpisana, wyrażam zgodnie z art. 7 ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. tzw. RODO wyraźną i dobrowolną zgodę na przetwarzanie i zbieranie moich danych osobowych przez Regionalnego Stowarzyszenia Pamięci ŚLAD. na potrzeby realizacji celów i statutowych. Jednocześnie oświadczam, że moja zgoda spełnia wszystkie warunki o których mowa w art. 7 RODO, tj. przysługuje mi możliwość jej wycofania w każdym czasie, zapytanie o zgodę zostało mi przedstawione w wyraźnej i zrozumiałej formie oraz poinformowano mnie o warunku możliwości jej rozliczalności. Zostałem również poinformowany o tym, że dane zbierane są przez Regionalnego Stowarzyszenia Pamięci ŚLAD, o celu ich zbierania, dobrowolności podania, prawie wglądu i możliwości ich poprawiania oraz że dane te nie będą udostępniane innym podmiotom, poza upoważnionymi na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii. 7

IX. Postanowienia końcowe Art. 19 1. Stowarzyszenie ŚLAD przetwarza dane osobowe na podstawie powszechnie obowiązujących przepisów prawa. 2. Dane osobowe mogą być udostępniane tylko zgodnie z powszechnie obowiązujących przepisów prawa. 3. Każdy pracownik przed dopuszczeniem do przetwarzania danych osobowych zobowiązany jest do zapoznania się i stosowania zapisów niniejszego dokumentu oraz przepisów ustawy o ochronie danych osobowych. 4. W sprawach nieuregulowanych zastosowanie mają odpowiednie przepisy aktów prawnych powszechnie obowiązujących. Art. 20 Niniejszą Politykę Bezpieczeństwa Ochrony Danych Osobowych zatwierdzono uchwałą Zarządu z dnia Wykaz załączników Załącznik nr 1 Wzór upoważnienia do przetwarzania danych osobowych Załącznik nr 2 Ewidencja osób upoważnionych do przetwarzania danych osobowych Załącznik nr 3 Zobowiązanie do przestrzegania zasad i przepisów ochrony danych osobowych i o zachowaniu tajemnicy danych osobowych 8

Załącznik nr 1 UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH Na podstawie art. 29 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) dalej RODO (GDPR), niniejszym upoważniam do przetwarzania danych osobowych: (imię, nazwisko). (stanowisko). w zakresie pełnionych obowiązków służbowych na zajmowanym stanowisku. Upoważniam. (imię i nazwisko) do przetwarzania danych osobowych zawartych w następujących zbiorach: 1.. 2.. Upoważnienie obejmuje uprawnienie do przetwarzania danych w zakresie (w tym miejscu należy wskazać kategorie danych oraz operacje na danych osobowych, jakich może dokonywać upoważniony do przetwarzania danych osobowych): 1.. 2.. Okres ważności upoważnienia: od:. do:. 9

Załącznik nr 2 EWIDENCJA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH Lp. Imię i nazwisko Data nadania upoważnienia Data ustania Zakres upoważnienia Login/ Uwagi 1. upoważnienia Stanowisko służbowe Dostęp do oprogramowania (nazwy systemów / zbiorów, do których użytkownik ma dostęp) Identyfikator 2. 3. 4. 5. 6. 10

Załącznik nr 3 ZOBOWIĄZANIE DO PRZESTRZEGANIA ZASAD I PRZEPISÓW OCHRONY DANYCH OSOBOWYCH I O ZACHOWANIU TAJEMNICY DANYCH OSOBOWYCH Oświadczam, że zostałem zapoznany z: przepisami o ochronie danych osobowych, zasadami przetwarzania i ochrony danych osobowych opisanymi w Polityce bezpieczeństwa informacji i Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych wdrożonymi do stosowania u administratora danych. Jednocześnie oświadczam, że zobowiązuję się przestrzegać zasad i przepisów z zakresu ochrony danych osobowych oraz informacji objętych prawem tajemnicy przedsiębiorstwa podczas wykonywania obowiązków służbowych, w tym zobowiązuję się do: dołożenia wszelkich starań przy wykonywaniu powierzonych mi obowiązków w celu ochrony danych osobowych i informacji prawem chronionych, przetwarzania danych osobowych zgodnie z obowiązującymi w tym zakresie przepisami prawa i regulacjami wewnętrznymi administratora danych, zabezpieczenia przetwarzanych danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, nieuprawnioną zmianą lub zniszczeniem, utratą, uszkodzeniem, zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, również po ustaniu zatrudnienia.. (podpis osoby składającej oświadczenie) 11

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres