Informacja o danych osobowych w Stowarzyszeniu Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku

Podobne dokumenty
Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Załącznik nr 8 do SIWZ

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Polityka bezpieczeństwa informacji

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE TK BATO SP. Z O.O.

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Bezpieczeństwo teleinformatyczne danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

Umowa nr. Wzór umowy o postępowaniu z danymi osobowymi i stosowanych środkach bezpieczeństwa w związku z zawarciem umowy nr... z dnia...

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA OCHRONY PRYWATNOŚCI

SOLIDNA SZKOŁA ŻEGLARSTWA tel

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

OCHRONA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

NIP:, Regon: wpisaną do Krajowego Rejestru Sądowego nr..., reprezentowaną przez:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI HOTELU JAKUBOWEGO

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI SERWISU

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

REJESTR CZYNNOŚCI PRZETWARZANIA

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy...

Użytkownik każda osoba fizyczna, która korzysta ze Sklepu, w tym Klient.

Geokompetencje w praktyce drogą do sukcesu II

- WZOR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - ZADANIE 3. (nazwa podmiotu, z którym zawierana jest umowa)..., reprezentowanym przez :

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

Ustawa o ochronie danych osobowych po zmianach

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

POLITYKA OCHRONY DANYCH OSOBOWYCH W FIRMIE ES MOTORS PRZEMYSŁAW SZYMAŃSKI

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

Transkrypt:

Informacja o danych osobowych w Stowarzyszeniu Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku W wykonaniu obowiązku informacyjnego, o którym mowa w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.Urz. UE L 119/1 z 04.05.2016 roku, informujemy Państwa, że: 1. Administratorem Państwa danych osobowych jest Stowarzyszenie Ośrodek Sportowo Terapeutyczny Akademia Technik Walk, 80-264 Gdańsk, ul. Lendziona 5B, KRS 0000145672, Regon 193052978, NIP 957-089-22-47 (dalej: Stowarzyszenie). 2. Stowarzyszenie nie powołało inspektora ochrony danych osobowych. 3. Państwa dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. a) - c) RODO w celu zawarcia przez Państwa ze Stowarzyszeniem jakiejkolwiek umowy, której przedmiotem będzie świadczenie usług zgodnych ze statutem i celem działania Stowarzyszenia i wykonywania takiej umowy zawartej przez Państwa ze Stowarzyszeniem, a także wykonania ciążących na Stowarzyszeniu obowiązków prawnych, wykrywania nadużyć i zapobiegania im, ustalenia i obrony oraz dochodzenia roszczeń, tworzenia zestawień, analiz i statystyk, w tym także weryfikacji wiarygodności płatniczej, rozliczeń finansowych oraz wystawiania dokumentów księgowych. 4. Stowarzyszenie jest uprawnione do przekazywania Państwa danych osobowych podmiotom trzecim oraz firmom logistycznym w celu i w zakresie koniecznym do prawidłowego i należytego wykonania zawartej przez Państwa ze Stowarzyszeniem umowy. Ponadto Stowarzyszenie jest uprawnione do przekazywania Państwa danych osobowych na podstawie bezwzględnie obowiązujących przepisów prawa, w tym na żądanie uprawnionych sądów, organów i instytucji. 5. Państwa dane osobowe, co do zasady nie są przekazywane poza obszar Unii Europejskiej. Przekazanie Państwa danych osobowych poza obszar Unii Europejskiej może jednak nastąpić, gdy będzie to konieczne w celu zrealizowania usług na Państwa rzecz. 6. Państwa dane osobowe będą przechowywane przez okres trwania umowy zawartej przez Państwa ze Stowarzyszeniem, w związku z którą Państwa dane osobowe są przetwarzane, a po tym okresie, do dnia upływu terminu przedawnienia roszczeń z tytułu zawartej przez Państwa ze Stowarzyszeniem umowy. Natomiast Państwa dane osobowe utrwalone w dokumentacji księgowej będą przechowywane przez okres wskazany w obowiązujących przepisach prawa, w tym przepisach podatkowych.

7. Z zastrzeżeniem ograniczeń wynikających z RODO i innych przepisów prawa, posiadają Państwo prawo dostępu do treści Swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych osobowych, prawo wniesienia, sprzeciwu, a także prawo do cofnięcia zgody w dowolnym momencie jeżeli przetwarzanie odbywa się na podstawie wyrażonej przez Państwa zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej wycofaniem. 8. Jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych przez Administratora danych narusza przepisy prawa, uprawnieni są Państwo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Skarga wolna jest od opłat. 9. W zakresie niezbędnym do wykonania umowy zawartej przez Państwa ze Stowarzyszeniem, a także w zakresie niezbędnym do podjęcia przez Stowarzyszenie działań na Państwa żądanie oraz w zakresie niezbędnym do wypełnienia przez Stowarzyszenie ciążącego na Stowarzyszeniu obowiązku prawnego - przetwarzanie Państwa danych osobowych następuje na podstawie przepisu prawa tj. art. 6 ust. 1 lit. b) oraz lit. c) RODO, bez konieczności wyrażenia przez Państwa zgody na przetwarzanie Państwa danych osobowych. W pozostałym zakresie podanie przez Państwa danych osobowych jest dobrowolne. 10. Informujemy, iż Państwa dane osobowe nie podlegają profilowaniu.

POLITYKA BEZPIECZEŃSTWA Stowarzyszenia Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku 1. PODSTAWA PRAWNA Niniejsza Polityka bezpieczeństwa" stanowi wykonanie obowiązku, o którym mowa w 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). 2. CEL OPRACOWANIA DOKUMENTU Celem opracowania niniejszego dokumentu jest wytyczenie zasad i wymagań w zakresie ochrony danych osobowych gromadzonych i przetwarzanych przez Stowarzyszenia Ośrodek Sportowo Terapeutyczny Akademia Technik Walk w Gdańsku, zwane dalej również jako Stowarzyszenie", biorąc pod uwagę, że w jednostce organizacyjnej nie został powołany Administrator bezpieczeństwa informacji. Ponadto, celem niniejszej Polityki Bezpieczeństwa jest ochrona danych osobowych, przetwarzanych przez Stowarzyszenie, w szczególności ich ochrona przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu danych osobowych oraz przed zmianą, uszkodzeniem lub zniszczeniem. Wypracowane zasady i wymagania mają ukierunkować działania zmierzające do budowy systemu bezpieczeństwa, a potem jego utrzymywania podczas eksploatacji systemów informatycznych, na poziomie odpowiadającym potrzebom organizacji. 3. DEFINICJE 1) administrator danych - Stowarzyszenie Ośrodek Sportowo Terapeutyczny Akademia Technik Walk w Gdańsku (również jako: Stowarzyszenie"), 2) dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne), 3) informatyczne nośniki danych - materiały lub urządzenia służące do zapisywania, przechowywania i odczytywania danych osobowych w postaci cyfrowej lub analogowej, 4) integralność danych - właściwość zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany, 5) poufność danych - właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom, 6) przetwarzanie danych osobowych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie udostępnianie i

usuwanie, a zwłaszcza te które wykonuje się w systemach informatycznych, 7) rozliczalność danych - właściwość zapewniająca, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi, 8) rozporządzenie - rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024), 9) ustawa - ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (t.j. Dz.U. z 2016r., poz. 922), 10) usuwanie danych - zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą ( anonimizacja"), 11) państwo trzecie - państwo nienależące do Europejskiego Obszaru Gospodarczego. 4. CEL POLITYKI BEZPIECZEŃSTWA Celem Polityki bezpieczeństwa jest ochrona danych osobowych, przetwarzanych przez Stowarzyszenie, w szczególności ich ochrona przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu danych osobowych oraz przed zmianą, uszkodzeniem lub zniszczeniem. 5. ZAKRES STOSOWANIA POLITYKI BEZPIECZEŃSTWA W ramach zabezpieczenia danych osobowych ochronie podlegają: a) sprzęt komputerowy - serwer, komputery osobiste (w tym laptopy) i inne urządzenia zewnętrzne, b) oprogramowanie, c) dane osobowe zapisane na informatycznych nośnikach danych oraz dane przetwarzane w systemach informatycznych, d) hasła użytkowników, e) bazy danych i kopie zapasowe, f) wydruki, g) związana z przetwarzaniem danych dokumentacja papierowa. Polityka bezpieczeństwa dotyczy przetwarzania wszystkich danych osobowych, przetwarzanych przez Stowarzyszenie w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych, a także w systemach informatycznych będących w dyspozycji Stowarzyszenia i zawiera następujące informacje: A. wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe (obszar przetwarzania danych osobowych), B. wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych, C. opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania pomiędzy nimi,

D. sposób przepływu danych pomiędzy poszczególnymi systemami, E. środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych, Polityka bezpieczeństwa ma zastosowanie wobec wszystkich komórek organizacyjnych Stowarzyszenia. A. Obszar przetwarzania danych osobowych Przetwarzanie danych osobowych przez Stowarzyszenie odbywa się zarówno przy wykorzystaniu systemów informatycznych jak i poza nimi, tj. w wersji papierowej. Obszar przetwarzania danych osobowych przez Stowarzyszenie został określony w załączniku nr 1 do Polityki bezpieczeństwa pn.: Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w których przetwarzane są dane osobowe w Stowarzyszenia". Za obszar przetwarzania danych należy rozumieć obszar, w którym wykonywana jest choćby jedna z czynności przetwarzania danych osobowych. B. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych Wykaz zbiorów danych osobowych przetwarzanych przez Stowarzyszenie oraz programów zastosowanych do przetwarzania tych danych stanowi załącznik 2 do Polityki bezpieczeństwa pn.: Wykaz zbiorów danych osobowych i systemów zastosowanych do ich przetwarzania". C. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania pomiędzy nimi Pola informacyjne (rodzaje przetwarzanych danych osobowych) w odniesieniu do poszczególnych zbiorów danych zostały określone w dokumencie Wykaz zbiorów danych i systemów zastosowanych do ich przetwarzania" stanowiącym załącznik nr 2 do Polityki bezpieczeństwa. D. Sposób przepływu danych pomiędzy poszczególnymi systemami W ramach procesów przetwarzania danych nie dochodzi do przepływu danych pomiędzy różnymi systemami informatycznymi. E. Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych Do elementów zabezpieczenia danych osobowych przez Stowarzyszenie zalicza się: a) stosowane metody ochrony pomieszczeń, w których przetwarzane są dane osobowe (zabezpieczenia fizyczne), b) odpowiednie środki zabezpieczenia danych w systemach informatycznych (zabezpieczenia techniczne), c) nadzór administratora danych nad wprowadzonymi zasadami i procedurami zabezpieczenia danych (zabezpieczenie organizacyjne), d) bezpieczeństwo osobowe.

a) zabezpieczenia fizyczne obejmują: wydzielenie obszaru przetwarzania danych, dostęp do pomieszczeń, w których przetwarzane są dane osobowe objęty, jest objęty systemem kontroli dostępu; dostęp do pomieszczeń nadzorowany jest przez całą dobę, objęty jest systemem monitoringu, pomieszczenia objęte są stałą kontrolą przeciwwłamaniowego systemu alarmowego, pomieszczenia zabezpieczone są przed skutkami pożaru, samodzielny dostęp do pomieszczeń, w których przetwarzane są dane osobowe, jest możliwy wyłącznie dla osób upoważnionych, wstęp osób postronnych jest możliwy jedynie podczas obecności osób upoważnionych, przechowywanie akt w wersji papierowej w specjalnie do tego celu przeznaczonych pomieszczeniach, w zamykanych na klucz szafach, kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. b) zabezpieczenia techniczne obejmują: systemy informatyczne zastosowane do przetwarzania danych osobowych spełniają wymagania określone w Rozporządzeniu, w systemach informatycznych w Stowarzyszenia obowiązują zabezpieczenia na poziomie wysokim, zgodnie z załącznikiem do Rozporządzenia, zastosowano mechanizmy kontroli dostępu do systemów informatycznych i ich zasobów; uprawnienia są różne dla różnych grup użytkowników, zastosowano odpowiednie i regularnie aktualizowane narzędzia ochronne, w tym oprogramowanie antywirusowe, które jest regularnie aktualizowane, system informatyczny służący do przetwarzania danych osobowych chroni się przed zagrożeniami pochodzącymi z sieci publicznej poprzez wdrożenie fizycznych i logicznych zabezpieczeń chroniących przed nieuprawnionym dostępem, tworzone są regularnie kopie zapasowe zbiorów danych przetwarzanych w systemach informatycznych oraz kopie programów służących do przetwarzania danych osobowych, dokumenty zawierające dane osobowe, po ustaniu przydatności, są niszczone przy użyciu niszczarek mechanicznych, zastosowano zabezpieczenia systemu przed utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej (listwy przeciwzakłóceniowe). c) zabezpieczenia organizacyjne obejmują: osobą odpowiedzialną za bezpieczeństwo danych osobowych jest administrator danych oraz wyznaczona przez niego osoba, która opracowuje i aktualizuje Politykę bezpieczeństwa, załączniki do Polityki bezpieczeństwa oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, pracownicy Stowarzyszenia, którzy na bieżąco kontrolują pracę systemu informatycznego z

należytą starannością, zgodnie z aktualnie obowiązującą w tym zakresie wiedzą, o zaobserwowanych nieprawidłowościach informują administratora danych lub wyznaczoną przez niego osobę; osoby upoważnione do przetwarzania danych osobowych mające dostęp do danych osobowych, które są w dyspozycji Stowarzyszenia, zobowiązane są do utrzymywania w tajemnicy danych osobowych i sposobów ich zabezpieczenia, również po odwołaniu z określonego stanowiska, a także po ustaniu zatrudnienia; w tym celu osoby te podpisują oświadczenie o utrzymywaniu w tajemnicy danych osobowych i sposobów ich zabezpieczenia, przetwarzanie danych osobowych może być wykonywane wyłącznie przez osoby, które zostały upoważnione do przetwarzania danych osobowych zgodnie z art. 37 ustawy, osoby przetwarzające dane osobowe zostały upoważnione do przetwarzania danych osobowych poprzez wpisanie określonych kompetencji do zakresu obowiązków na danym stanowisku. Określone stanowiska wraz z przypisanym zakresem upoważnienia znajdują się w ewidencji osób upoważnionych do przetwarzania danych osobowych, stanowiącej załącznik 4 do Polityki bezpieczeństwa. d) zabezpieczenie osobowe należy stosować klauzulę o zachowaniu poufności danych osobowych w umowach o pracę oraz w umowach ze zleceniobiorcami, z którymi związane jest przetwarzanie danych osobowych; wprowadza się obowiązek raportowania do administratora danych wszelkich naruszeń (incydentów), zauważonych podatności i innych słabych punktów oraz przypadków błędnego działania sprzętu i oprogramowania. 6. ROZPOWSZECHNIANIE I ZARZĄDZANIE DOKUMENTEM POLITYKI 1. Niniejszy dokument zawiera informacje o zabezpieczeniach, dlatego też został objęty ochroną na zasadzie tajemnicy przedsiębiorstwa w myśl art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993r. o zwalczaniu nieuczciwej konkurencji (t.j. Dz.U. z 2003r. Nr 153, poz. 1503 ze zm.). Wybrane jego elementy mogą zostać udostępnione innym podmiotom po zawarciu stosownej umowy o zachowaniu poufności. 2. Za zarządzanie dokumentem Polityki Bezpieczeństwa, w tym jego rozpowszechnianiem, aktualizacją, utrzymywaniem spójności z innymi dokumentami, jest odpowiedzialny administrator danych. 3. Z treścią niniejszego dokumentu powinny zostać zapoznane wszystkie osoby upoważnione do przetwarzania danych osobowych, które z racji wykonywanych obowiązków i czynności mają dostęp do danych osobowych. 4. Integralną część niniejszej Polityki Bezpieczeństwa stanowią następujące załączniki: a) Załącznik nr 1 - Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w których przetwarzane są dane osobowe; b) Załącznik nr 2 - Wykaz zbiorów danych i systemów zastosowanych do ich przetwarzania; c) Załącznik nr 3 - Wzór upoważnienia do przetwarzania danych osobowych; d) Załącznik nr 4 - Ewidencja osób upoważnionych do przetwarzania danych osobowych.

Załącznik nr 1 do Polityki Bezpieczeństwa Wykaz budynków, pomieszczeń łub części pomieszczeń, tworzących obszar, w których przetwarzane są dane osobowe Lp. Lokalizacja - adres i numer budynku Numer pomieszczenia /przeznaczenie Uwagi 1 80-264 Gdańsk, Lendziona 5B 2 80-280 Gdańsk, Szymanowskiego 18 9 kancelaria księgowa 3

Załącznik nr 2 do Polityki Bezpieczeństwa Wykaz zbiorów danych i systemów zastosowanych do ich przetwarzania Lp. Nazwa zbioru danych osobowych System zastosowany do przetwarzania /nazwa systemu informatycznego Zakres danych osobowych w zbiorze danych /kategorie danych Komunikacja z innymi systemami T/N Przepływ danych 1 Zbiór danych podopiecznych ręcznie/brak Imiona i nazwiska Data i miejsce urodzenia Adres zamieszkania lub pobytu Numer telefonu Adres e-mail N N 2 Zbiór danych pracowników i współpracowników System informatyczny kancelarii księgowej Imiona i nazwiska Imiona rodziców Data i miejsce urodzenia Miejsce zamieszkania lub pobytu Wykształcenie, zawód, miejsce pracy, PESEL Numer telefonu Adres e-mail Numer rachunku bankowego T T

Załącznik nr 3 do Polityki Bezpieczeństwa Gdańsk, dnia 23 maja 2018 roku UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH Niniejszym, na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r., poz. 922), upoważniam Panią/Pana: Wiesława Sielewicza Stanowisko: Prezes Zarządu Stowarzyszenia Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku (dalej jako Stowarzyszenie") w następującym zakresie: A. Okres upoważnienia: na okres : bezterminowo B. Zakres upoważnienia: dane przetwarzane na nośnikach papierowych: bez ograniczeń system informatyczny oraz urządzenia wchodzące w jego skład: bez ograniczeń dane osobowe objęte zbiorem: wszystkie Marcin Sielewicz (podpis, imię i nazwisko)

OŚWIADCZENIE OSOBY UPOWAŻNIANEJ Zostałem zaznajomiony/a z treścią upoważnienia oraz przepisami o ochronie danych osobowych i dokumentacją w sprawie przetwarzania i ochrony danych osobowych (polityką bezpieczeństwa i instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych). Zobowiązuje się do przetwarzania danych wyłącznie w zakresie nadanego upoważnienia, a także do zachowania w tajemnicy treści danych osobowych oraz informacji o sposobach ich zabezpieczenia. Wiesław Sielewicz (data i podpis osoby upoważnionej)

Załącznik nr 4 do Polityki Bezpieczeństwa Ewidencja osób upoważnionych do przetwarzania danych osobowych Lp. Nazwisko Imię Identyfikator Data nadania upoważnienia Data ustania upoważnienia Zakres upoważnienia 1 Sielewicz Wiesław 23.05.2018 bez ograniczeń 2 3 4 5 6 7 8 9

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres