POLITYKA OCHRONY DANYCH OSOBOWYCH

Podobne dokumenty
inny podmiot, który przetwarza dane osobowe w imieniu administratora;

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY PRYWATNOŚCI

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

POLITYKA PRYWATNOŚCI SERWISU

1 Postanowienia ogólne. 2 Podstawowe definicje

POLITYKA PRYWATNOŚCI PREAMBUŁA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka prywatności dla dostawców

POLITYKA BEZPIECZEŃSTWA

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Polityka Bezpieczeństwa Danych Osobowych

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Procedura realizacji praw osób fizycznych

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Polityka prywatności wraz z polityką cookies dla strony internetowej:

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Szanowni Państwo, Z poważaniem. Dyrektor

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

POLITYKA OCHRONY DANYCH OSOBOWYCH W FIRMIE ES MOTORS PRZEMYSŁAW SZYMAŃSKI

POLITYKA OCHRONY DANYCH OSOBOWYCH W FIRMIE FHU AUTO LUX MONIKA TREMBIŃSKA

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

KLAUZULA INFORMACYJNA RODO

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

Ogólna Polityka Prywatności. 1 Postanowienia Ogólne

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony Twoich danych osobowych w

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Polityka bezpieczeństwa danych

Klauzula informacyjna o przetwarzaniu danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ: WRAZ Z POLITYKĄ COOKIES

poleca e-book Instrukcja RODO

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Ogólna Polityka Prywatności 1 Postanowienia Ogólne

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

REGULAMIN PRYWATNOŚCI w zakresie przetwarzanych danych osobowych klientów Data: r. Wersja 2

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

OBOWIĄZEK INFORMACYJNY RODO

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

3. Cel przetwarzania danych przez Administratora, podstawa prawna przetwarzania oraz okres, przez który dane osobowe będą przechowywane:

Ważne: nasza strona wykorzystuje pliki cookies

Radom, 13 kwietnia 2018r.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ W ZARZECZU (nazwa szkoły) 1 DEFINICJE

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

Ochrona Danych Osobowych wg RODO

REJESTR CZYNNOŚCI PRZETWARZANIA

Klauzula informacyjna o przetwarzaniu danych osobowych.

10 PRZYKAZAŃ RODO DLA PRACODAWCÓW. r.pr. Edyta Jagiełło

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

Transkrypt:

POLITYKA OCHRONY DANYCH OSOBOWYCH PORTOWEJ STRAŻY POŻARNEJ FLORIAN SP. Z O.O. W GDAŃSKU 4 KWIETNIA 2019 Dokument Polityka Ochrony Danych Osobowych PSP Florian Sp. z o.o. w Gdańsku oraz elementy graficzne umieszczone w tym dokumencie są własnością Portowej Straży Pożarnej Florian sp. z o.o. Kopiowanie i publikowanie niniejszego dokumentu w całości lub części bez zgody Zarządu spółki jest ZABRONIONE

1. Polityka Ochrony Danych Osobowych, zwana dalej Polityką, PSP Florian Sp. z o.o. (zwana dalej jako Spółka ), określa zasady i działania jakie Administrator podejmuje w związku z realizacją założeń Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO). 2. W myśl motywu 171 RODO, jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia. Na tej podstawie Spółka jako administrator danych osób pracujących na rzecz Spółki lub współpracujących ze Spółką, może kontynuować przetwarzanie danych tych osób. 3. Definicje używane w zakresie ochrony danych zgodnie z RODO: a. dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; b. przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; c. zbiór danych oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie; d. administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; e. podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

f. odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; g. zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych; h. naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; i. dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej - w tym o korzystaniu z usług opieki zdrowotnej - ujawniające informacje o stanie jej zdrowia; j. dane wrażliwe oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne; k. hasło rozumie się przez to ciąg co najmniej 6 znaków zawierających cyfry lub litery, znany jedynie użytkownikowi; l. pomieszczenie chronione rozumie się przez to pokój lub wyodrębnione pomieszczenie, w którym znajdują się dane osobowe; m. użytkownik rozumie się przez to osobę upoważnioną do przetwarzania danych osobowych. 4. Nadzór nad przestrzeganiem zasad opisanych w niniejszej Polityce oraz przepisów ochrony danych osobowych pełni PSP Florian Sp. z o.o., a w ramach Spółki Inspektor Ochrony Danych Osobowych, któremu administrator powierzył nadzór nad obszarem ochrony danych osobowych w Spółce. 5. Dane osobowe mogą być przetwarzane za zgodą podmiotów danych, za wyjątkiem z ust. 6. 6. Zgodne z prawem jest przetwarzania bez zgody podmiotu danych (art. 6 ust. 1 RODO) gdy:

a. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; b. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; c. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; d. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; e. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. 7. Dane wrażliwe o przynależności związkowej pracowników Spółki mogą być przetwarzane przez administratora bez uzyskiwania zgody podmiotu danych, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń (art. 9 ust. 2 pkt b), d), f) RODO). 8. Administrator podejmuje niezbędne działania w celu zapewnienia by wszyscy pracownicy PSP Florian Sp. z o.o. i osoby upoważnione do przetwarzania danych osobowych zapoznali się z Polityką oraz przestrzegali zawartych w niej zasad. 9. Administrator prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych. 10. Administrator oznacza zbiory danych jakie przetwarza i spisuje te zbiory w ramach Polityki ochrony danych. 11. Administrator prowadzi rejestr czynności przetwarzania. 12. Przetwarzane przez Spółkę dane osobowe nie będą profilowane ani podlegały zautomatyzowanemu podejmowaniu decyzji. 13. Politykę ochrony danych w Spółce należy realizować m.in. poprzez: a. Zapoznanie pracowników oraz osoby upoważnione do przetwarzania danych osobowych, z Polityką ochrony danych; b. Podnoszenie wiedzy w zakresie bezpieczeństwa i ochrony danych osobowych; c. Efektywne wdrożenie procedur; d. Rzetelne prowadzenie rejestrów zbiorów danych; e. Zabezpieczanie dostępów do komputerów hasłem; f. Odpowiednie zabezpieczanie danych;

14. Pomieszczenia w których są przetwarzane (przechowywane) są dane osobowe zabezpieczone są w następujący sposób: pomieszczenie zamykane są na klucz, do którego dostęp mają osoby upoważnione przez Zarząd Spółki (Dyrektor Zarządu, Zastępca Dyrektora oraz Prokurent) i Inspektor Danych Osobowych. klucze do pomieszczenia składnicy akt przechowywane w pomieszczeniu zamkniętym, w zamkniętej kasetce, do której dostęp ma tylko Dyrektor Zarządu. 15. Polityka Spółki w zakresie ochrony danych na komputerach używanych u administratora, w tym komputerach przenośnych: a. Sprzęt komputerowy stosowany do przetwarzania danych osobowych jest zabezpieczony hasłem składającym się z co najmniej 5 znaków pisanych ciągiem. Hasło zmienia się nie rzadziej niż co 30 dni, b. Komputery przenośne wynoszone poza pomieszczenie Spółki muszą być zabezpieczane przed nieuprawnionym dostępem do danych w ten sam sposób jak komputery na stałe znajdujące się w pomieszczeniu Spółki. 16. Przesyłanie danych osobowych w wiadomościach e-mail Spółki, jest dopuszczalne tylko przez osoby upoważnione przez administratora, które muszą dbać o animizację adresów e-mail przez wpisywanie adresów odbiorców, w grupowo wysyłanych wiadomościach e-mail, jako opcja dostępna w poczcie kopia ukryta UDW. 17. Administrator dba o aktualizację programów antywirusowych. 18. Naprawy i konserwacje sprzętu komputerowego wykonywane są w obecności osób upoważnionych. 19. Wobec każdego podmiotu danych administrator ma obowiązek informacyjny; 20. Podmiot danych ma w każdym czasie prawo do kontroli przetwarzania swoich danych osobowych, a w szczególności prawo do zapoznania się z: a. Tożsamością i aktualnymi danymi kontaktowymi; b. Danymi kontaktowymi IOD; c. Celami przetwarzania danych osobowych oraz podstawie prawnej przetwarzania; d. Jeżeli przetwarzanie odbywa się w związku z prawnie uzasadnionymi interesami (na podstawie art. 6 ust. 1 lit. f) RODO) - prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią; 21. Podmiot danych ma w każdym czasie uzyskać informacje o:

a. Odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją; b. Informacjach o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (gdy ma to zastosowanie); c. Okresie przez który dane osobowe będą przechowywane, gdy możliwe jest ustalenie tego okresu; d. Informacjach o prawie do żądania od Administratora dostępu do danych osobowych dotyczących podmiotu danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych; e. Jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) RODO), podmiot danych uzyskuje informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; f. Prawie wniesienia skargi do organu nadzorczego; 22. Pracownicy i inne osoby upoważnione pisemnie potwierdzają zapoznanie się z Polityką ochrony danych. 23. WZORY/ZAŁĄCZNIKI: 1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, tzw. RODO), (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.); 2. Wzór potwierdzenie zapoznania się z Polityką ochrony danych; 3. Wzór klauzuli informacyjnej; 4. Upoważnienie do przetwarzania danych osobowych; 5. Rejestr czynności przetwarzania; 6. Rejestr użytkowników przetwarzających dane osobowe; 7. Rejestr naruszeń ochrony danych osobowych; 8. Rejestr zbiorów danych; Polityka ochrony danych osobowych przyjęta została uchwałą Zarządu Spółki, dnia 04 kwietnia 2019 r.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres