TAUROGIŃSKI JAROSŁAW WOJCIECH UL.

Podobne dokumenty
Amatorski Klub Sportowy Wybiegani Polkowice

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH. Oxymoron Sp. z o.o.

RODO - POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE TK BATO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W Praktyka Lekarska Aleksandra Mossakowska z siedzibą pod adresem: Halinów, ul.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Polityka Bezpieczeństwa Ochrony Danych Osobowych

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH POZNAŃ ul. Romana Maya 1

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W Gabinecie chiropraktycznym Marcin Cieliczka

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Polityka bezpieczeństwa przetwarzania danych osobowych w SCANIX Sp. z o.o. w restrukturyzacji

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH. Dla

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Polityki bezpieczeństwa danych osobowych w UMCS

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH. Stowarzyszeniu Lokalna Grupa Działania Gryflandia

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Szkoła Podstawowa nr 2

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa przetwarzania. danych osobowych. 4-Wheels Mateusz Ziomek, z siedzibą ul. Dobra 8/10/42, Warszawa

INFORMACJE DOTYCZA CE PRZETWARZANIA DANYCH OSOBOWYCH

Uchwała wchodzi w życie z dniem uchwalenia.

POLITYKA BEZPIECZEŃSTWA INFORMACJI Monika Lewandowska Perfect Look

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOSBOWYCH Zwana dalej ( Umową ) Zawarta w dniu.2019r. pomiędzy:

Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie

Polityka Ochrony Danych Osobowych W

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Polityka bezpieczeństwa przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w W&H Sp. z. o.o. ul. Kościuszki 49, Turza Śląska, NIP:

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Definicje. Wstęp. Przez użyte w Polityce określenia należy rozumieć:

POLITYKA PRYWATNOŚCI SERWISU EDOLANDO.COM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w.,... pomiędzy:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA oraz PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

1. Administratorem przetwarzanych danych osobowych jest Cenergo Logistyka Sp. z o.o. Sp.k. z siedzibą w Białymstoku, ul. Warszawska 107 lok.3 2.

Polityka bezpieczeństwa

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Instrukcja zarządzania RODO. w Liceum Ogólnokształcącym im. Komisji Edukacji Narodowej w Gogolinie

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

- WZOR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - ZADANIE 3. (nazwa podmiotu, z którym zawierana jest umowa)..., reprezentowanym przez :

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Transkrypt:

Polityka bezpieczeństwa I. Informacje ogólne 1 1. Celem niniejszej Polityki Bezpieczen stwa jest zapewnienie zgodnos ci działan firmie TAUROGIŃSKI JAROSŁAW WOJCIECH UL. Górnicza 6, 59-900 Zgorzelec, NIP 615-103-46-55 z regulacjami prawnymi dotyczącymi zasad bezpieczen stwa przetwarzania danych osobowych. 2. Dokument Polityki Bezpieczen stwa został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony oso b fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [rozporządzenie ogo lne o ochronie danych]; Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunko w technicznych i organizacyjnych, jakim powinny odpowiadac urządzenia i systemy informatyczne słuz ące do przetwarzania danych osobowych (U. 2004 nr 100 poz. 1024) 3. Ochrona danych realizowana jest poprzez zastosowanie odpowiednich s rodko w organizacyjnych i ochrony fizycznej. 4. Obszarem przetwarzania danych firmy: TAUROGIŃSKI JAROSŁAW WOJCIECH UL. Górnicza 6 59-900 Zgorzelec, NIP 615-103-46-55 jest stacja obsługi Renault nalez ąca do firmy, kto rej siedziba znajduje się pod adresem: ul. Go rnicza 6, 59-900 ZGORZELEC, oraz siedziby podmioto w, kto rym powierzane są dane osobowe na zasadzie zawartej umowy. 5. Bezpieczen stwo przetwarzania danych osobowych w firmie TAUROGIŃSKI JAROSŁAW WOJCIECH UL. Górnicza 6, 59-900 Zgorzelec, NIP 615-103-46-55 rozumie się jako powzięcie koniecznych s rodko w w celu zapewnienie ich poufnos ci, integralnos ci, rozliczalnos ci oraz dostępnos ci na odpowiednim poziomie. 6. Podjęte zabezpieczenia mają słuz yc zagwarantowaniu osiągnięcia następujących załoz en : Poufnos c danych zapewnienie, z e dane nie zostaną udostępnione nieupowaz nionym osobom i podmiotom, Integralnos c danych zapewnienie, z e dane będą przechowywane w sposo b uniemoz liwiający ingerencję w ich zapis lub ich utratę przez nieuprawnione działania oso b trzecich lub zaniedbania, Dostępnos c danych zapewnienie dostępu do danych i moz liwos ci ich wykorzystania w załoz onym czasie przez uprawniony podmiot, Rozliczalnos c danych zapewnienie, z e działania podmiotu mogą byc przypisane w sposo b jednoznaczny tylko temu podmiotowi, Autentycznos c danych zapewnienie, z e stan danych jest zgodny z tym, jaki jest deklarowany, Integralnos c systemu zapewnienie nienaruszalnos ci systemu i dokonywania na nim przypadkowych lub celowych manipulacji, Zarządzanie ryzykiem zapewnienie odpowiedniej kontroli nad procesami dotyczącymi

przetwarzania danymi osobowymi w celu biez ącego monitorowania i identyfikowania ryzyka dotyczącego bezpieczen stwa, oraz zapewniania jak najlepszych s rodko w w celu minimalizacji moz liwych przyszłych szko d. 7. Administrator Danych Osobowych przetwarza dane osobowe w następujących celach: I) wykonania umowy kupna-sprzedaz y przetwarzanie jest niezbędne do wykonania umowy, az do czasu zakon czenia umowy, II) przygotowania oferty, negocjacji, zawarcia i wykonania umowy, III) marketingowych, IV) finansowo-księgowych przetwarzanie jest niezbędne do wykonania przepiso w prawa podatkowego, V) dane osobowe, kto re przekazują klienci Administratorowi w celu uzyskania faktury są zamieszczane na fakturach, kto rych kopie przechowuje Administrator przez okres wymagany prawem, podstawą prawną przetwarzania tych danych są przepisy prawa podatkowego. Podanie danych jest dobrowolne, ale konieczne do otrzymania faktury VI) obrony przed roszczeniami i dochodzenia roszczen do czasu wygas nięcia okresu roszczen zgodnie z przepisami Kodeksu Cywilnego, VII) prowadzenia proceso w reklamacyjnych VIII) w celu wypełnienia obowiązko w pracodawcy w zakresie zatrudnienia IX) pracowniko w w celu zapewnienie bezpieczen stwa oso b oraz mienia znajdujących się w sklepie poprzez stosowanie monitoringu wizyjnego. 8. Szczego ły dotyczące przetwarzania danych w ramach poszczego lnych zbioro w znajdują się w opisie tychz e zbioro w stanowiących załącznik nr 1 do niniejszej polityki. II. Definicje 2 1. Przez uz yte w Polityce Bezpieczen stwa okres lenia nalez y rozumiec : 1) Polityka Bezpieczeństwa rozumie się przez to Politykę Bezpieczen stwa Ochrony Danych Osobowych stosowaną w firmie TAUROGIŃSKI JAROSŁAW WOJCIECH UL. Górnicza 6, 59-900 Zgorzelec, NIP 615-103-46-55 2) Administrator Danych Osobowych Administratorem Danych Osobowych w rozumieniu niniejszej Polityki Bezpieczen stwa jest firma TAUROGIŃSKI JAROSŁAW WOJCIECH 3) Firma - TAUROGIŃ SKI JAROSŁAW WOJCIECH UL. Go rnicza 6, 59-900 Zgorzelec, ŃIP 615-103-46-55 4) Rozporządzenie rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunko w technicznych i organizacyjnych, jakim powinny odpowiadac urządzenia i systemy informatyczne słuz ące do przetwarzania danych osobowych (Dz. U. z 2004 r. Ńr 100, poz. 1024) z po z niejszymi zmianami; 5) RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony oso b fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [rozporządzenie ogo lne o ochronie danych] 6) Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub moz liwej do

zidentyfikowania osoby fizycznej; 7) Zbiór danych osobowych - kaz dy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według okres lonych kryterio w, niezalez nie od tego, czy zestaw jest rozproszony lub podzielony funkcjonalnie 8) Usuwanie danych rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, kto ra nie pozwoli na ustalenie toz samos ci osoby, kto rej dotyczą. 9) Przetwarzanie danych rozumiane jako wykonywanie jakichkolwiek operacji na danych osobowych, takich jak np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie; 10) System monitorujący zestaw kamer wraz z urządzeniem rejestrującym; 11) Użytkownik - to upowaz niony przez administratora danych osobowych pracownik, zleceniobiorca, wykonawca umowy o dzieło, wykonawca umowy o s wiadczenie usług, praktykant lub staz ysta wyznaczony do przetwarzania danych osobowych; uz ytkownikiem moz e byc ro wniez administrator danych osobowych, III. Zakres zastosowania Polityki Bezpieczeństwa 3 1. Polityka bezpieczen stwa zawiera informacje dotyczące wprowadzonych zabezpieczen technicznych i organizacyjnych, mających na celu zapewnienie nalez ytej ochrony przetwarzanych danych osobowych; 4 Politykę bezpieczen stwa stosuje się przed wszystkim do: 1) wszystkich informacji dotyczących danych osobowych podmiotów oraz osób współpracujących z Administratorem 2) wszystkich informacji dotyczących danych osobowych zleceniodawców i klientów 3) informacji dotyczących zabezpieczenia danych osobowych w systemach tradycyjnych papierowych 4) informacji dotyczących zabezpieczenia danych osobowych, w tym w szczego lnos ci nazw kont i haseł w systemach przetwarzania danych osobowych, 5) rejestru osób dopuszczonych do przetwarzania danych osobowych, 6) innych dokumentów zawierających dane osobowe. 5 Zakres ochrony danych osobowych okres lony w Polityce Bezpieczen stwa ma zastosowanie do systemo w informatycznych, a w szczego lnos ci do: 1. Wszystkich istniejących, wdraz anych obecnie lub w przyszłos ci systemo w informatycznych oraz papierowych, w kto rych przetwarzane są dane osobowe podlegające ochronie. 2. Wszystkich lokalizacji - pomieszczen, w kto rych są lub będą przetwarzane informacje podlegające ochronie. 3. Wszystkich pracowniko w, zleceniobiorco w, wykonawco w umo w o dzieło, umo w o s wiadczenie usług, praktykanto w i staz ysto w na rzecz Administratora Danych

Osobowych, kto re uzyskały od niego upowaz nienie do przetwarzania danych osobowych lub mają dostęp do danych osobowych podlegających ochronie. IV. Obowiązki i odpowiedzialność 6 Do najwaz niejszych obowiązko w Administratora Danych nalez y: 1. Zastosowanie odpowiedniej organizacji w celu zapewnienia nalez nej ochrony danych osobowych zgodnie z obowiązującymi regulacjami prawnymi. 2. Zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki Bezpieczen stwa. 3. Udzielanie upowaz nien do przetwarzania danych osobowych oraz ich anulacja. 4. Zapewnienie szkolen uz ytkownikom przed dopuszczeniem ich do pracy z systemem informatycznym przetwarzającym dane osobowe. 5. Prowadzenie ewidencji oso b upowaz nionych do przetwarzania danych osobowych. 6. Podjęcie postępowania wyjas niającego w przypadku naruszenia ochrony danych osobowych. 7. Sprawowanie nadzoru nad bezpieczen stwem danych osobowych. 8. Czuwanie nad tym, by uz ytkownicy stosowali odpowiednie procedury zgodne z zasadami ochrony danych osobowych. 9. Monitorowanie moz liwych zagroz en dotyczących przetwarzania danych oraz biez ące dostosowywanie odpowiednich s rodko w w zakresie doskonalenia ochrony danych osobowych; 10. Kontrola działania systemu tradycyjnego oraz podejmowanie działan gwarantujących zapewnienie ciągłos ci ich poprawnego funkcjonowania. 11. Zapewnienie s rodko w mających zabezpieczyc pro by naruszenia bezpieczen stwa informacji; 12. Dostosowywanie procedur bezpieczen stwa i standardo w zabezpieczen ; 13. Zarządzanie licencjami oraz procedurami ich dotyczącymi; Do obowiązko w oso b upowaz nionych do przetwarzania danych osobowych nalez y: 7 1. Zapoznanie się z obowiązującą Polityką Bezpieczen stwa i stosowanie jej w jak najszerszym zakresie w celu zapewnienia ochrony danych osobowych. 2. Zachowanie w tajemnicy swoich identyfikatoro w oraz haseł do systemu monitorującego. 3. Przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami prawa oraz przyjętymi regulacjami. 4. Działanie zgodnie z ustalonymi regulacjami wewnętrznymi dotyczącymi przetwarzania danych osobowych. 5. Zachowanie w tajemnicy danych osobowych, do kto rych uzyskały dostęp. 6. Zapewnienie ochrony danych osobowych oraz s rodko w przetwarzających dane osobowe przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, zniszczeniem lub zniekształceniem.

7. Zgłaszanie Administratorowi Danych Osobowych wszelkich podejrzen naruszenia lub stwierdzonych naruszen oraz słabos ci systemu przetwarzającego dane osobowe. V. Zarządzanie ochroną danych osobowych 8 Za ochronę danych osobowych firmy TAUROGIŃSKI JAROSŁAW WOJCIECH UL. Górnicza 6, 59-900 Zgorzelec, NIP 615-103-46-55 odpowiada każda osoba przetwarzająca te dane w zakresie zgodnym z upoważnieniem oraz rolą sprawowaną w procesie przetwarzania danych. 1. Dostęp do danych osobowych powinien byc przyznawany zgodnie z zasadą wiedzy koniecznej. 2. Uz ytkownik, mający stycznos c z danymi osobowymi, jest zobowiązany do stosowania odpowiednich s rodko w ochrony danych osobowych oraz do przetwarzania danych w granicach udzielonego mu upowaz nienia. 3. Ńalez y zagwarantowac poufnos c, integralnos c i rozliczalnos c przetwarzanych danych osobowych. 4. Ńalez y zapewnic adekwatny do zmieniających się warunko w poziom bezpieczen stwa przetwarzanych danych osobowych. 5. Dane osobowe nalez y chronic przed nieuprawnionym dostępem, modyfikacją lub zniszczeniem. 6. Operacje na danych osobowych nalez y prowadzic wyłącznie za pomocą autoryzowanych urządzen słuz bowych. 7. Administrator Danych Osobowych dopuszcza do przetwarzania danych osobowych tylko osoby, kto rym wczes niej udzielił upowaz nienia na mocy art. 29 RODO. VI. Szkolenia użytkowników 9 1. Każdy użytkownik powinien zostać poddany szkoleniu w zakresie ochrony danych osobowych w systemie informatycznym i tradycyjnym przed dopuszczeniem do pracy w systemie danych osobowych firmy TAUROGIŃSKI JAROSŁAW WOJCIECH UL. Górnicza 6, 59-900 Zgorzelec, NIP 615-103-46-55. 2. Za przeprowadzenie szkolenia odpowiada Administrator Danych Osobowych. 3. Szkolenie powinno obejmowac przepisy dotyczące ochrony danych osobowych, wydane na ich podstawie akty wykonawcze, Politykę Bezpieczen stwa. 4. Kaz dy uz ytkownik, po zapoznaniu się z prawnymi wytycznymi oraz Polityką bezpieczen stwa, a przed dopuszczeniem do przetwarzania danych, powinien zobowiązac się do ich przestrzegania przez podpisanie Oświadczenia użytkownika. VII. Upoważnienie do przetwarzania danych osobowych

10 1. Do przetwarzania danych osobowych mogą byc dopuszczone wyłącznie osoby posiadające upowaz nienie wydane przez Administratora Danych na mocy art. 29 RODO. 2. Upowaz nienia są wydawane po dobyciu niezbędnego szkolenia z ochrony danych osobowych, przed rozpoczęciem przetwarzania danych osobowych. 3. Uz ytkownik otrzymuje upowaz nienia do przetwarzania danych osobowych od Administratora Danych Osobowych po dostarczeniu podpisanego os wiadczenia. 4. Administrator Danych Osobowych upowaz nia Uz ytkownika do przetwarzania danych osobowych na podstawie otrzymanego Oświadczenia (stanowiącego załącznik 5 do Polityki Bezpieczeństwa) poprzez wydanie Upoważnienia do przetwarzania danych osobowych sporządzane wg wzoru stanowiącego załącznik nr 4 do Polityki Bezpieczeństwa. 5. Upowaz nienie do przetwarzania danych moz e byc w kaz dym czasie odwołane przez Administratora Danych Osobowych. Oświadczenie o odwołaniu upoważnienia powinno byc sporządzone na pis mie stanowiącego załącznik nr 6 do Polityki Bezpieczeństwa. 6. Upowaz nienie do przetwarzania danych osobowych wygasa z chwilą ustania przesłanki będącej podstawą wydania upowaz nienia, w tym w szczego lnos ci wygas nięcia stosunku pracy lub umowy cywilnoprawnej łączącej Uz ytkownika z Administratorem Danych Osobowych. VIII. Ewidencja osób upoważnionych 11 1. Administratora Danych zobowiązany jest do prowadzenia ewidencji oso b upowaz nionych do przetwarzania danych osobowych w firmie. 2. Ewidencja osób upoważnionych prowadzona jest według wzoru dokumentu, stanowiącego załącznik do Polityki Bezpieczeństwa nr 2. IX. Udostępnianie danych osobowych 12 1. Dane osobowe mogą byc udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na mocy przepiso w prawa oraz osobom, kto rych dotyczą. 2. Do udostępnienia danych osobowych konieczna jest zgoda Administratora Danych Osobowych. 3. Wszelkie informacje, zawierające dane osobowe, powinny byc przekazywane uprawnionym podmiotom lub osobom listem poleconym za potwierdzeniem odbioru lub innym bezpiecznym sposobem, zgodnym z aktualnym wymogiem prawnym lub umową. 4. W chwili udostępniania danych osobowych, nalez y poinformowac, z e moz na je wykorzystac wyłącznie zgodnie z przeznaczeniem, dla kto rego zostały udostępnione.

X. Wymagania bezpieczeństwa 13 1. Dane osobowe w postaci tradycyjnej (papierowej) mogą byc przetwarzane wyłącznie w obszarze przetwarzania danych osobowych, na kto re składa się pomieszczenie biura w stacji obsługi Renault w Zgorzelcu przy ul. Go rniczej 6, za wyjątkiem sytuacji udostępnienia danych osobowych lub powierzenia przetwarzania danych osobowych innym podmiotom na podstawie Umowy powierzenia danych osobowych. Wykaz pomieszczeń, tworzących obszar przetwarzania danych osobowych, znajduje się w załączniku nr 3 do Polityki Bezpieczen stwa. 2. Dane osobowe przetwarzane są przez firmę TAUROGIŃ SKI JAROSŁAW WOJCIECH UL. Go rnicza 6, 59-900 Zgorzelec, ŃIP 615-103-46-55 z zastosowaniem zabezpieczen ochrony danych w postaci s rodko w organizacyjnych, technicznych i s rodko w ochrony fizycznej. 3. Dla zapewnienia poufnos ci, rozliczalnos ci i integralnos ci przetwarzanych danych stosuje się następujące s rodki: A. Środki organizacyjne: wdroz enie Polityki bezpieczen stwa przetwarzania danych osobowych wdroz enie Instrukcji zarządzania systemem informatycznym ustalenie odpowiedniej procedury udzielania upowaz nien przez Administratora Danych po uprzednim przeszkoleniu przyszłych uz ytkowniko w warsztatu prowadzenie Ewidencji oso b uprawnionych do przetwarzania danych osobowych ustalona procedura postępowania w sytuacji naruszenia ochrony danych osobowych wprowadzenie wymagalnos ci składania deklaracji poufnos ci przez Uz ytkowniko w danych wprowadzenie procedur przechowywania danych B. Środki techniczne: zbiory danych osobowych przetwarzane są wyłącznie na sprzęcie słuz bowym komputery wyposaz one są w ochronę antywirusową dostęp do komputero w wymaga uwierzytelnienia poprzez podanie hasła i identyfikatora w komputerach zastosowano wygaszacze ekranu oraz tryb us pienia po około 15 minutach bezczynnos ci sytemu C. Środki ochrony fizycznej: pomieszczenia, w kto rych przechowywane są dane osobowe, zamykane są na klucz a dostęp do nich odbywa się wyłącznie w obecnos ci Administratora i upowaz nionych pracowniko w warsztatu w budynku zainstalowany jest alarm Warsztat jest pod ochroną firmy ochroniarskiej Piast Budynek jest pod stałym monitoringiem z zewnątrz monitoringowi podlegają ro wniez pomieszczenia warsztatu w celu zapewnienia bezpieczen stwa i zabezpieczenia mienia klienta zbio r danych osobowych w formie papierowej przechowywany jest w zamkniętych

szafkach, w pomieszczeniu biurowym, zamykanym na klucz, do kto rego dostęp mają osoby upowaz nione. kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej szafie, w wyznaczonym do tego miejscu XI. Kontrola stanu systemu ochrony danych osobowych 14 1. Administrator Danych Osobowych raz w roku sprawdza zgodnos c procedur przetwarzania danych osobowych, stosowanych w serwisie samochodowym, z przepisami o ochronie danych osobowych i przygotowuje odpowiednie sprawozdanie z kontroli XII. Dokonanie obowiązku informacyjnego 15 Podczas zbierania danych osobowych od osoby, kto rej one dotyczą, w wypadkach przewidzianych RODO nalez y poinformowac tę osobę o: 1. Ńazwie Administratora Danych, jego siedzibie i sposobie kontaktu. 2. Celu zbierania danych, a w szczego lnos ci o przewidywanych odbiorcach lub kategoriach odbiorco w danych. 3. Prawie dostępu do swoich danych, do ich poprawiania, moz liwos ci z ądania ich usunięcia, wniesienia skargi do organu nadzorczego. 4. Czasie przetwarzania danych. 5. Dobrowolnos ci lub obowiązku podania danych. W przypadku, gdy podanie danych jest konieczne, powołanie się na podstawę prawną. XIII. Postępowanie w sytuacji naruszenia bezpieczeństwa danych osobowych 16 1. Kaz dy uz ytkownik zobowiązany jest poinformowac Administratora Danych Osobowych o stwierdzeniu zagroz enia lub naruszenia zasad ochrony danych osobowych. 2. Do typowych zagroz en bezpieczen stwa nalez y zaliczyc : nieodpowiednie zabezpieczenie pomieszczen, urządzen i dokumento w niewłas ciwe zabezpieczenie sprzętu komputerowego i oprogramowania przed zniszczeniem lub dostępem niepowołanych oso b łamanie procedur ochrony danych osobowych ustalonych w Polityce Bezpieczen stwa przez Uz ytkowniko w 3. Do typowych incydento w bezpieczen stwa danych osobowych nalez ą:

zdarzenia losowe zewnętrzne: zalanie wodą, poz ar obiektu, utrata zasilania, utrata łącznos ci zdarzenia losowe wewnętrzne: usterka komputero w, awaria serwera, twardych dysko w, oprogramowania, pomyłki informatyko w, uz ytkowniko w, utrata lub zagubienie danych umys lne incydenty: włamanie do systemu informatycznego lub pomieszczen, działanie wiruso w i innego szkodliwego oprogramowania, kradziez danych/sprzętu, wyciek informacji, ujawnienie danych osobom nieupowaz nionym, s wiadome zniszczenie dokumento w/danych 4. W przypadku stwierdzenia zagroz enia ochrony danych osobowych Administrator Danych prowadzi postępowanie wyjas niające w zakresie kto rego: okres la przyczyny i zakres powstałego zagroz enia oraz jego ewentualne skutki inicjuje ewentualne działania dyscyplinarne planuje wprowadzenie działan, zmierzających do eliminacji podobnych zagroz en w przyszłos ci przygotowuje sprawozdanie z przeprowadzonych działan 5. W przypadku stwierdzenia naruszenia bezpieczen stwa danych osobowych, Administrator Danych prowadzi postępowanie wyjas niające, w zakresie kto rego: ustala czas wystąpienia naruszenia, jego zakres, przyczyny, skutki oraz wielkos c szko d, kto re zaistniały zabezpiecza dowody ustala osoby odpowiedzialne za naruszenie podejmuje działania mające na celu usunięcie skutko w incydentu i ograniczenia szko d w razie potrzeby inicjuje działania dyscyplinarne dokonuje analizy incydentu i rekomenduje działania, mające na celu eliminację podobnych incydento w w przyszłos ci dokumentuje prowadzone postępowania zgodnie ze wzorem Raportu z naruszenia bezpieczen stwa danych osobowych stanowiących załącznik nr 7 do Polityki Bezpieczen stwa. XIV. Aktualność Polityki Bezpieczeństwa 17 1. Polityka bezpieczen stwa serwisu samochodowego powinna byc regularnie sprawdzana pod kątem zgodnos ci z obowiązującym prawem oraz obecnym stanem struktury i zasad funkcjonowania serwisu. W razie potrzeby powinna byc aktualizowana stosownie do zmian w systemie prawnym oraz w funkcjonowaniu serwisu.

XV. Postanowienia końcowe 18 1. Do obowiązko w Administratora Danych nalez y zapoznanie kaz dego Uz ytkownika z tres cią Polityki Bezpieczen stwa. 2. Wszyscy Uz ytkownicy zobowiązani są do stosowania przy przetwarzaniu danych osobowych procedur zawartych w Polityce. 3. W przypadku naruszenia zabezpieczen systemu informatycznego lub uzasadnionego podejrzenia takiego incydentu, wobec osoby, kto ra nie podjęła w związku z tym odpowiednich działan, zgodnych z Polityką a w szczego lnos ci nie powiadomiła Administratora Danych Osobowych lub tez nie podjęła działan dokumentujących i zabezpieczających okolicznos ci zdarzenia, dopuszcza się moz liwos c podjęcia działan dyscyplinarnych. 4. Orzeczona kara dyscyplinarna wobec osoby, kto ra nie dopełniła powyz szych obowiązko w, nie wyklucza odpowiedzialnos ci karnej tej osoby, zgodnie z RODO oraz moz liwos ci wniesienia wobec niej sprawy z powo dztwa cywilnego przez pracodawcę o zrekompensowanie poniesionych strat. 5. W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają przepisy RODO oraz rozporządzenia.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres