Regulamin Ochrony Danych dla Grupy Saferoad

Podobne dokumenty
Polityka ochrony danych i prywatności

Korporacyjny Program Compliance dla Grupy Saferoad

ECDL RODO Sylabus - wersja 1.0

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

POLITYKA OCHRONY PRYWATNOŚCI

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

OBOWIĄZEK INFORMACYJNY RODO

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Polityka prywatności

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA PRYWATNOŚCI SGS BE DATA SAFE

Polityka Zgłaszania Nieprawidłowości dla Grupy Saferoad

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

POLITYKA OCHRONY DANYCH OSOBOWYCH

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Polityka prywatności dla dostawców

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Kodeks Postępowania w sprawie ochrony danych osobowych w ramach Grupy BDInwestor

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

OCHRONA DANYCH OD A DO Z

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

POLITYKA PRYWATNOŚCI. 1 Administrator Danych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

1. Postanowienia ogólne Jakie dane osobowe przetwarzamy? Do jakich celów przetwarzamy Twoje dane osobowe? 2

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

POLITYKA PRYWATNOŚCI

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

rodo. ochrona danych osobowych.

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

POLITYKA OCHRONY DANYCH OSOBOWYCH

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

POLITYKA PRYWATNOŚCI

- wykonania zawartej umowy na świadczenie usług cateringowych. Podstawa prawną przetwarzania danych w takim przypadku jest art. 6 ust. 1 lit b RODO.

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Instrukcja Antykorupcyjna dla Grupy Saferoad

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

Zgodnie z niniejszą Polityką, De Agostini przetwarza dane osobowe uzyskane od Użytkowników, które mogą obejmować:

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Polityka Prywatności PHU Tota Serwis Sebastian Wijas Data ostatniej aktualizacji: 8 maja 2018 roku

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Opracował Zatwierdził Opis nowelizacji

Informacja o ochronie danych osobowych dla partnerów biznesowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

I. Postanowienia ogólne

RODO. 1. Obowiązki administratora danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

Polityka prywatności PLATFORMY INTERNETOWEJ

Przetwarzania danych osobowych

Polityka prywatności Sklepu Internetowego

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Polityka Prywatności i Bezpieczeństwa Wersja 1

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

POLITYKA PRYWATNOŚCI REKRUTACJA ZA POŚREDNICTWEM PORTALU

POLITYKA OCHRONY PRYWATNOŚCI

Podmiot przetwarzający to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

Polityka prywatności

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Szanowni Państwo, Z poważaniem. Dyrektor

Oświadczenie o polityce prywatności w procesie rekrutacji

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

Informacja dotycząca ochrony prywatności klientów i użytkowników firmy Stokvis Tapes Polska Sp. z o.o. [ostatnia aktualizacja

siedziby: ul. Bonifraterska 17, Warszawa, przetwarza Państwa dane osobowe w

Szkolenie. Ochrona danych osobowych

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

KLAUZULA INFORMACYJNA dla klientów

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

I. Czy przekazujesz nam swoje dane osobowe?

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

Oświadczenie o polityce prywatności

Polityka prywatności dotycząca przetwarzania danych osobowych

Polityka ochrony danych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

ZAŁĄCZNIK SPROSTOWANIE

Załącznik nr 1 do REGULAMINU PROGRAMU AMBASADOR MARKI GRUPA AZOTY. (zwanego dalej Regulaminem ) POLITYKA PRYWATNOŚCI

Polityka prywatności

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Polityka Prywatności TARTEL Sp. z o.o. Data ostatniej aktualizacji: 8 maja 2018 roku

Polityka Prywatności

Transkrypt:

Regulamin Ochrony Danych dla Grupy Saferoad

Spis Treści 1. Wprowadzenie do ochrony danych 5 2. Streszczenie 7 3. Gromadzenie danych 8 4. Wrażliwe dane osobowe oraz szczególne kategorie danych osobowych 11 5. Zawiadamianie 13 6. Żądanie Dostępu 13 7. Jakość, poufność, i bezpieczeństwo danych 15 8. Przechowywanie 15 9. Ujawnianie 17 10. Przekazywanie danych 18 11. Działania marketingowe i strony internetowe 18 12. Zawiadamianie o działaniach związanych z przetwarzaniem danych 19 13. Kary 19 14. Nakazy i zakazy 20 15. Raportowanie 22 16. Szkolenia 22 17. Audyt wewnętrzny 22 18. Podział odpowiedzialności za dane osobowe w Saferoad 22 19. Informacje o wyznaczonych osobach odpowiedzialnych 23 20. Dokumenty powiązane 23

4 Określenie ochrona danych odnosi się do praw i obowiązujących przepisów nakładanych przez poszczególne państwa w celu zapewnienia, że dane osobowe są zbierane, udostępnione i jakkolwiek inaczej przetwarzane w sposób uczciwy i zgodny z prawem.

1. Wprowadzenie do ochrony danych Określenie ochrona danych odnosi się do praw i przepisów nakładanych przez poszczególne państwa w celu zapewnienia, że dane osobowe (lub informacje odnoszące się do osoby fizycznej) są zbierane, udostępnione i jakkolwiek inaczej przetwarzane w sposób uczciwy i zgodny z prawem. Przepisy dotyczące ochrony danych zabraniają przetwarzania określonych kategorii danych osobowych, poza wyjątkowymi okolicznościami oraz określają wstępne warunki, które muszą być spełnione celem przetwarzania danych osobowych zgodnie z prawem. Przetwarzanie danych osobowych w Grupie Saferoad (dalej określana jako: Saferoad) stanowi czynność porządku dziennego. Prywatności i bezpieczeństwo danych osobowych jednostki są bardzo ważne dla Saferoad. Niniejszy Regulamin został wydany, aby zapewnić, że przetwarzanie danych osobowych w Saferoad następuje zgodnie z obowiązującymi przepisami o ochronie danych. Celem niniejszego Regulaminu jest zapewnienie pracownikom Saferoad podstawowego zrozumienia sytuacji, które zazwyczaj regulowane są przepisami dotyczącymi ochrony danych, a tym samym umożliwić pracownikom Saferoad przestrzeganie tych przepisów. Niniejszy Regulamin ma zastosowanie do każdego w Saferoad - wszystkich pracowników, menedżerów, dyrektorów generalnych i członków zarządu (dalej: pracownicy). W uzupełnieniu do ogólnych wytycznych, szczegółowe wymagania lokalnych przepisów dotyczących ochrony danych muszą być przestrzegane przez pracowników, którzy są odpowiedzialni za działalność związaną z przetwarzaniem danych osobowych. 5

6 Przepisy dotyczące ochrony danych wyznaczają ograniczenia co do kategorii danych osobowych, które mogą być gromadzone, okoliczności, w których dane mogą być gromadzone i okresu, przez który dane mogą być przechowywane.

2. Streszczenie Przepisy dotyczące ochrony danych wyznaczają ograniczenia co do kategorii danych osobowych, które mogą być gromadzone, okoliczności, w których dane mogą być gromadzone i okresu, przez który dane mogą być przechowywane. Proponowane działania związane z gromadzeniem (takie jak gromadzenie danych osobowych pracownika lub klienta, zakup danych o klientach w celach marketingowych i gromadzenia danych osobowych za pośrednictwem stron internetowych) muszą zostać dokładnie przeanalizowane celem zapewnienia, że nie spowodują naruszenia przepisów o ochronie danych. Proporcjonalność i przejrzystość działań jest sprawą podstawową, a jednostki muszą być informowane o przetwarzaniu przez Saferoad ich danych osobowych. Przekazywanie danych osobowych osobom trzecim jest możliwe jedynie gdy wykazane są uzasadnione okoliczności oraz pod warunkiem, że odpowiednie środki zostały podjęte (takie jak umowa o przetwarzanie danych). Przekazywanie danych osobowych do podmiotów spoza Europejskiego Obszaru Gospodarczego (EOG) lub dostęp do danych osobowych podmiotów spoza EOG może nastąpić tylko wtedy, gdy podmiot przekazujący otrzymał zapewnienie, że dane osobowe będą odpowiednio chronione przez podmiot przyjmujący. Naruszenia skutkować mogą roszczeniami odszkodowawczymi, karami pieniężnymi, lub pozbawieniem wolności, a także sankcjami administracyjnymi nakładanymi przez odpowiednie organy nadzoru. 7

3. Gromadzenie danych Dane osobowe są to wszelkie informacje, które bezpośrednio lub pośrednio dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Dane osobowe mogą być gromadzone jedynie w skonkretyzowanych, jednoznacznych i zgodnych z prawem celach oraz nie mogą być poddawane dalszemu przetwarzaniu w sposób niezgodny z tymi celami. Dane osobowe nie mogą być zbierane, chyba że zgodnie z prawem krajowym ustalony zostanie uzasadniony cel gromadzenia. Przetwarzanie danych osobowych oznacza każde działanie lub zbiór działań, które są wykonywane na danych osobowych, także metodami automatycznej obróbki danych, włączając, lecz nie ograniczając się do gromadzenia, porządkowania, przechowywania, adaptacji, ujawniania, blokowania lub usuwania danych. Przetwarzanie danych osobowych jest uzasadnione wyłącznie, jeżeli: jednostka, której dane osobowe dotyczą wyraziła na to zgodę; przetwarzanie danych jest konieczne dla realizacji umowy, której dana jednostka jest stroną, lub w celu podjęcia działań na życzenie osoby, z którą umowa dopiero ma zostać zawarta; przetwarzanie jest konieczne ze względu na obowiązek wynikający z prawa, któremu Saferoad podlega; przetwarzanie jest niezbędne do ochrony podstawowych interesów jednostki; przetwarzanie danych jest konieczne dla realizacji zadań wykonywanych w interesie publicznym lub dla realizacji zadań nałożonych na Saferoad lub osobę trzecią, której dane są ujawniane, przez organy władzy; lub przetwarzanie jest konieczne dla potrzeb wynikających z uzasadnionych interesów Saferoad lub osoby, lub osób trzecich, którym dane są ujawniane, za wyjątkiem przypadku gdy interesy takie przeważone są interesem prywatności osoby, której dane osobowe dotyczą. 8

Jeżeli jest to wymagane obowiązującymi przepisami prawa lub w inny sposób uznane za racjonalne i właściwe, gromadzenie danych osobowych powinno odbywać się za zgodą danej osoby. Zgoda wyrażona przez osobę fizyczną, której dane osobowe są przetwarzane, powinna być jednoznaczna, wyraźna i możliwa do cofnięcia przez danej osobę. Podczas gromadzenia danych osobowych, wymóg proporcjonalności i przejrzystości powinien być brany pod uwagę. W związku z powyższym zgromadzone dane osobowe powinny być prawidłowe, adekwatne, i nie powinny przekraczać zakresu do celów, dla których zostały zgromadzone lub są dalej przetwarzane. 9

Wrażliwe dane osobowe nie powinny być gromadzone, chyba że jest to uznane za konieczne i zgodne z obowiązującym prawem. 10

4. Wrażliwe dane osobowe oraz szczególne kategorie danych osobowych Wrażliwe dane osobowe to dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, zdrowia lub życia seksualnego. Wrażliwe dane osobowe nie powinny być gromadzone, chyba że ich gromadzenie uznane jest za konieczne i zgodne z prawem w świetle obowiązujących przepisów. Inne kategorie danych osobowych, które nie stanowią wrażliwych danych osobowych, niemniej jednak poddane są szczególnej ochronie na podstawie obowiązujących przepisów prawa w zakresie ochrony danych, powinny być przetwarzane z uwzględnieniem potrzeby szczególnej ochrony. Poniższe są przykładem, lecz nie wyczerpują specjalnych rodzajów danych osobowych: dane odnoszące się do przestępstw, wyroków skazujących lub środków bezpieczeństwa, które mogą być wykonywane wyłącznie pod kontrolą organów władzy; informacje kredytowe; dane osobowe dzieci; indywidualne numery tożsamości. 11

12 Gdy jest to wymagane obowiązującymi przepisami prawa lub gdy jest to racjonalnie praktyczne i właściwe, jednostkom powinny być przekazywane informacje o przetwarzaniu ich danych osobowych.

5. Zawiadamianie Gdy jest to wymagane obowiązującymi przepisami prawa lub gdy jest to racjonalnie praktyczne i właściwe, jednostkom powinny być przekazywane informacje o przetwarzaniu ich danych osobowych. Takie zawiadomienie musi zawierać co najmniej następujące informacje: nazwa osoby prawnej, która samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych osobowych (czasem określana jako administrator danych); określenie celów, dla których dane osobowe są przetwarzane; wszelkie dalsze informacje, które są niezbędne dla danej jednostki, aby mogła ona korzystać ze swoich praw związanych z przetwarzaniem danych, takie jak typy danych osobowych, odbiorcy lub kategorie odbiorców danych, charakter wszelkich praw dostępu zgodnie z obowiązującymi przepisami (według zasad opisanych w rozdziale 6). 6. Żądanie dostępu Jeżeli jednostka występuje z żądaniem dostępu do informacji dotyczących przetwarzania przez Saferoad danych osobowych, w celu wniesienia sprzeciwu wobec przetwarzania danych osobowych, albo celem poprawienia błędnych informacji zawartych w tych danych, Saferoad powinno reagować w sposób wymagany przez obowiązujące prawo lub w inny sposób uznany za racjonalny i właściwy po zasięgnięciu porady Wiceprezesa ds. zarządzania ryzykiem. 13

14 Pracownik, który ma dostęp do danych osobowych, przetwarza te dane zgodnie z celem ich przetwarzania oraz nie ma prawa przekazywać, rozpowszechniać lub w inny sposób ujawniać danych osobowych osobom trzecim, chyba że został do tego zobowiązany przez Saferoad.

7. Jakość, poufność, i bezpieczeństwo danych Przetwarzane dane osobowe muszą być dokładne oraz, w niezbędnym zakresie, aktualne. Dane osobowe, które są niedokładne lub niekompletne powinny zostać usunięte lub poprawione. Pracownik, który ma dostęp do danych osobowych przetwarza te dane zgodnie z celem ich przetwarzania oraz nie ma prawa przekazywać, rozpowszechniać lub w inny sposób ujawniać danych osobowych osobom trzecim, chyba że został do tego zobowiązany przez Saferoad. Odpowiednie środki techniczne i organizacyjne powinny być wdrożone w celu ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą lub zmianą, niedozwolonym ujawnieniem lub dostępem oraz wszelkimi innymi niedozwolonymi formami przetwarzania. Zakres takich środków powinien być dostosowany do zagrożeń wynikających z przetwarzania danych oraz ich charakteru. Naruszenie zasad bezpieczeństwa, które stanowią zagrożenie dla poufności lub bezpieczeństwa danych osobowych przetwarzanych przez Saferoad należy natychmiast zgłaszać przełożonym i Wiceprezesowi ds. Zarządzania Ryzykiem. 8. Przechowywanie Dane osobowe powinny być przechowywane jedynie tak długo, jak jest to konieczne, biorąc pod uwagę cele, dla których zostały zgromadzone i odpowiednie okresy przechowywania przewidziane przepisami prawa. Po zakończeniu okresu przechowywania danych osobowych, powinny one zostać usunięte w trwały i bezpieczny sposób. 15

16 Dane osobowe mogą być ujawnione osobom trzecim, takim jak podwykonawcy, partnerzy i spółki powiązane Saferoad, jedynie jeżeli istnieje uzasadniona do tego podstawa.

9. Ujawnianie Dane osobowe mogą być ujawnione osobom trzecim, takim jak podwykonawcy, partnerzy i spółki powiązane Saferoad, jedynie jeżeli istnieje uzasadniona do tego podstawa. W przypadku ujawniania danych osobowych osobom trzecim, powinna zostać dokonana pisemna deklaracja co do tego, czy osoba trzecia jest uważana za administratora danych lub przetwarzającego ujawnione dane osobowe. Termin przetwarzającego dane odnosi się do podmiotu prawnego, który przetwarza dane osobowe w imieniu administratora danych. Termin administrator danych odnosi się natomiast do podmiotu prawnego, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych osobowych. Jeżeli jest to wymagane przez obowiązujące przepisy prawa, umowa o przetwarzanie danych musi być zawarta z każdym przetwarzającym dane, na przykład w związku z korzystaniem z usług w tzw. chmurze lub outsourcingiem usług IT. Takie umowy powinny wymagać od przetwarzającego dane ochrony danych osobowych przed dalszym ich ujawnianiem oraz przetwarzania danych wyłącznie zgodnie z zaleceniami Saferoad jest. Umowa o przetwarzanie danych powinna również zawierać wymóg, aby przetwarzający dane wdrożył odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych i zachował ich poufność oraz powinna zawierać procedury dotyczące powiadomień o naruszeniu ochrony danych. 17

10. Przekazywanie danych Przekazywanie danych osobowych do podmiotów spoza Europejskiego Obszaru Gospodarczego (lub EOG), lub dostępu do danych osobowych przez podmioty spoza EOG, jest dozwolone tylko wtedy, gdy podmiot przekazujący otrzymał zapewnienie, że dane osobowe będą odpowiednio chronione przez podmiot przyjmujący. Można to osiągnąć poprzez zastosowanie jednej ze standardowych umów o przekazywanie danych Saferoad, zgodnie z załącznikiem 1 (dot. przekazywania danych administratorowi spoza EOG) lub załącznikiem 2 (dot. przekazywania danych podmiotowi przetwarzającemu dane spoza EOG) do niniejszego Regulaminu. Standardowe umowy o przekazywanie danych Saferoad są oparte na szablonach przyjętych przez Komisję Europejską i muszą być uzupełnione o szczegóły danego przekazu. 11. Działania marketingowe i strony internetowe Wykorzystanie danych osobowych dla działań marketingowych, takich jak bezpośrednie kampanie marketingowe, marketing za pośrednictwem serwisów społecznościowych, czy też zakup danych osobowych w celach marketingowych, spełniać musi wymogi obowiązującego prawa. Dane osobowe nie mogą być wykorzystywane do celów marketingowych, chyba że gromadzenie danych osobowych uzasadnione jest celem, który to umożliwia. Indywidualne jednostki mają prawo sprzeciwić się przetwarzaniu swoich danych osobowych dla celów związanych z marketingiem bezpośrednim. Jeżeli dana osoba wyrazi taki sprzeciw, musi on zostać uszanowany. Każda z zewnętrznych stron internetowych Saferoad musi zawierać oświadczenie o ochronie prywatności w Internecie, zawierające procedury akceptowania plików cookies, spełniające wymagania obowiązującego prawa. 18

12. Zawiadamianie o działaniach związanych z przetwarzaniem danych Każda spółka należąca do grupy Saferoad jest zobowiązana do zawiadamiania o swoich działaniach związanych z przetwarzaniem danych do właściwego organu nadzoru, chyba że zastosowanie ma wyjątek od powyższego obowiązku. Jeżeli działania związane z przetwarzaniem danych ulegną zmianie, należy dokonać oceny co do tego, czy zawiadomienie dokonane uprzednio właściwemu organowi nadzoru powinno zostać zaktualizowane lub zmienione. 13. Kary Kary za naruszenie przepisów o ochronie danych obejmują roszczenia odszkodowawcze osób, których dane osobowe zostały bezprawnie przetworzone, grzywny oraz pozbawienie wolności. Ponadto organ nadzoru może zakazać poszczególnym spółkom z grupy Saferoad wskazanych sposobów przetwarzania danych lub nałożyć inne sankcje administracyjne. Unia Europejska rozważa wdrożenie projektu dotyczącego zwiększenia kar za naruszenia przepisów o ochronie danych, takich jak kary administracyjne w wysokości do 5% rocznych obrotów administratora danych lub 100.000.000 euro. 19

14. Nakazy i zakazy NAKAZUJE SIĘ: Zachowywać szczególną ostrożność w trakcie gromadzenia i przetwarzania wrażliwych danych osobowych i innych szczególnych kategorii danych osobowych. Dostarczać informacje indywidualnym jednostkom oraz odpowiadać na żądania dostępu w zakresie wymaganym przez obowiązujące przepisy prawa lub w inny sposób uznany za racjonalny i właściwy w porozumieniu z Wiceprezesem ds. Zarządzania Ryzykiem. Zachowywać dane osobowe w poufności oraz wdrażać odpowiedni poziom bezpieczeństwa w stosunku do zagrożeń wynikających z samego przetwarzania, jak również charakteru danych osobowych. 20

ZAKAZUJE SIĘ: Gromadzenia danych osobowych bez ustalenia celu przetwarzania oraz czasu, w którym cel będzie obowiązywał. Gromadzenia danych osobowych na wszelki wypadek. Ujawniania lub przekazywania danych osobowych, w tym spółkom powiązanym Saferoad, bez wdrożenia odpowiednich środków, takich jak umowy o przetwarzanie danych. 21

15. Raportowanie Pracownik, który podejrzewa, że w Saferoad mogło nastąpić naruszenie przepisów niniejszego Regulaminu lub obowiązujących przepisów prawa dotyczących ochrony danych powinien skontaktować się z Wiceprezesem ds. Zarządzania Ryzykiem. 16. Szkolenia Saferoad zapewnia wszystkim pracownikom szkolenia odpowiednie ze względu na profil ryzyka Saferoad oraz stosownie do obowiązków pracowniczych. 17. Audyt wewnętrzny Wiceprezes ds. Zarządzania Ryzykiem odpowiedzialny jest za przeprowadzanie okresowo obiektywnych, kompleksowych audytów Programu Zgodności Korporacyjnej, w tym ochrony danych, w świetle konkretnych obszarów działalności, położenia geograficznego i zobowiązań prawnych Saferoad. 18. Podział odpowiedzialności za dane osobowe w Saferoad Każda spółka z grupy Saferoad jest administratorem danych w odniesieniu do danych osobowych przetwarzanych w obrębie danej spółki. W związku z powyższym, dana spółka jest odpowiedzialna za przetwarzanie danych osobowych zgodnie z niniejszym Regulaminem oraz obowiązującymi przepisami prawa dotyczącymi ochrony danych. Każda spółka jest ponadto odpowiedzialna za prowadzenie aktualizowanego wewnętrznego rejestru obejmującego informacje dotyczące przetwarzania danych osobowych, za które dana spółka jest odpowiedzialna. 22

19. Informacje o wyznaczonych osobach odpowiedzialnych Prezes zarządu odpowiedzialny jest za ogólny nadzór i realizację Programu Zgodności Korporacyjnej. Wiceprezes ds. Zarządzania Ryzykiem odpowiedzialny jest za nadzór nad przestrzeganiem niniejszego Regulaminu oraz przepisów prawa dotyczących ochrony danych przez Saferoad. 20. Dokumenty powiązane Niniejszy Regulamin należy interpretować mając na uwadze następujące dokumenty: Program Zgodności Korporacyjnej Kodeks postępowania 23

2016 All rights reserved Saferoad AS Enebakkveien 150 0680 Oslo Norway T + 47 70 06 40 00 mail@saferoad.com saferoad.com

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres