Polityka bezpieczeństwa przetwarzania danych osobowych

Podobne dokumenty
Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Amatorski Klub Sportowy Wybiegani Polkowice

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

Polityka bezpieczeństwa przetwarzania danych osobowych

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Polityka bezpieczeństwa przetwarzania danych osobowych w Fundacji Gospodarczej Euro Partner

Polityka Bezpieczeństwa Ochrony Danych Osobowych

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA

POLITYKA OCHRONY DANYCH OSOBOWYCH. Administrator danych osobowych: REGON:

Bezpieczeństwo teleinformatyczne danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W Praktyka Lekarska Aleksandra Mossakowska z siedzibą pod adresem: Halinów, ul.

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

Definicje. Wstęp. Przez użyte w Polityce określenia należy rozumieć:

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Ochrona danych osobowych w biurach rachunkowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Polityka bezpieczeństwa informacji

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

POLITYKA BEZPIECZEŃSTWA

OCHRONA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA

1 z :46

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

INSTRUKCJA ZARZĄDZAN IA SYSTEMEM

Umowa powierzenia przetwarzania danych osobowych zawarta w dniu 2018 r. pomiędzy:

Polityka bezpieczeństwa przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Polityka bezpieczeństwa przetwarzania danych osobowych w SCANIX Sp. z o.o. w restrukturyzacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W Gabinecie chiropraktycznym Marcin Cieliczka

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

Informacja o danych osobowych w Stowarzyszeniu Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

Polityka prywatności wraz z instrukcją

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

Rozdział I Zagadnienia ogólne

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA PRYWATNOŚCI BE READY CONCIERGE SERVICE

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE TK BATO SP. Z O.O.

ZARZĄDZENIE (nr poz. Rej. 101/14) WOJEWODY MAŁOPOLSKIEGO z dnia 17 kwietnia 2014 r. zmieniające zarządzenie w sprawie ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH AFZ GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

REKTORA UNIWERSYTETU RZESZOWSKIEGO z dnia r.

RODO - POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

1. Polityka Bezpieczeństwa

Instrukcja Zarządzania Systemem Informatycznym

Polityka bezpieczeństwa

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze

Polityka prywatności. I. Definicje

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

Transkrypt:

Polityka bezpieczeństwa przetwarzania danych osobowych Polityka bezpieczeństwa opisuje reguły i zasady ochrony danych osobowych gromadzonych i przetwarzanych przez Anitę Kowalską, zamieszkałą w Warszawie (02-482), ul. Fasolowa 13/17 na potrzeby prowadzenia newsletteru blogu www.anitakowalska.pl. Polityka bezpieczeństwa została przygotowana w związku z treścią art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i odpowiada wymogom stawianym przez rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. Celem polityki bezpieczeństwa jest zapewnienie ochrony danych osobowych przed wszelakiego rodzaju zagrożeniami, tak wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi. Obok niniejszej polityki opracowano i wdrożono instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Określa ona sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem zapewnienia ich bezpieczeństwa. Ochrona danych osobowych jest realizowana poprzez: zabezpieczenia fizyczne, procedury organizacyjne, oprogramowanie systemowe, aplikacje oraz przez samych użytkowników. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić: 1) poufność danych - rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom, 2) integralność danych - rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany, 3) rozliczalność danych - rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie, 4) integralność systemu - rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej. 1

I. Definicje Na potrzeby niniejszej polityki bezpieczeństwa przyjmuje się następujące znaczenie poniższych pojęć: 1) Administrator Anita Kowalska, zamieszkała w Warszawie (02-482), ul. Fasolowa 13/17. 2) Blog - blog prowadzony przez Administratora dostępny pod adresem http:// www.anitakowalska.pl 2

II. Opis działalności Administratora, wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe. Administrator prowadzi blog dostępny pod adresem http://www.anitakowalska.pl. Administrator przetwarza dane osobowe przy użyciu komputera przenośnego oraz smartfonu. Przy wykorzystaniu tych urządzeń, Administrator loguje się do systemu mailingowego (FreshMail), w ramach którego przetwarza dane osobowe. Dane osobowe przechowywane są wyłącznie w formie elektronicznej i wyłącznie na serwerze podmiotu trzeciego (FreshMail Sp. z o.o.), który świadczy na rzecz Administratora usługę drogą elektroniczną w postaci udostępniania Administratorowi systemu mailingowego. Serwer ten znajduje się w następującej lokalizacji: Polska. Administrator zawarł z podmiotem, o którym mowa powyżej, umowę powierzenia danych osobowych. Administrator oświadcza, że nie przechowuje danych osobowych na dysku swoich urządzeń, ani w formie papierowej. Podmiot trzeci, o którym mowa powyżej, zapewnił Administratora, że wdrożył odpowiednie środki bezpieczeństwa ochrony danych na poziomie wysokim. Administrator może zalogować się do systemu mailingowego, w ramach których przetwarza dane osobowe, z dowolnego miejsca przy wykorzystaniu zdefiniowanych przez siebie nazwy użytkownika oraz hasła. Administrator samodzielnie wykonuje obowiązki administratora bezpieczeństwa informacji. 3

III. Wykaz oraz opis struktury zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych. Dane osobowe są przetwarzane są w ramach zbioru Newsletter Anita Kowalska. Dane gromadzone, przechowywane i przetwarzane są w formie elektronicznej, w ramach systemu mailingowego FreshMail na serwerze należącym do FreshMail Sp. z o.o.. Administrator posiada dostęp do systemu mailingowego, ale nie posiada dostępu do serwera. Administrator uzyskuje dostęp do systemu mailingowego za pośrednictwem Internetu, logując się do niego z wykorzystaniem zdefiniowanych przez siebie nazwy użytkownika oraz hasła. Dane zbierane są bezpośrednio od użytkowników i trafiają do zbioru w wyniku wypełnienia i przesłania formularza zapisu na newsletter dostępnego na Blogu. Dane wykorzystywane są wyłącznie do przesyłania newsletteru. Dane przetwarzane są na podstawie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, tj. na podstawie zgody użytkownika. W zbiorze przetwarzane są następujące dane osobowe użytkowników: 1) imię, 2) adres e-mail. Administrator powierzył przetwarzanie wszystkich danych zawartych w zbiorze FreshMail Sp. z o.o., al. 29 Listopada 155c, 31-406 Kraków.w celu świadczenia na rzecz Administratora usługi w postaci udostępniania Administratorowi systemu mailingowego Freshmail. 4

IV. Sposób przepływu danych pomiędzy poszczególnymi zbiorami i systemami. Administrator przetwarza dane wyłącznie w ramach jednego zbioru i jednego systemu informatycznego, więc dane nie przepływają w żaden sposób między zbiorami i systemami. 5

V. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Do zastosowanych przez Administratora środków organizacyjnych służących zapewnieniu poufności, integralności i rozliczalności przy przetwarzaniu danych osobowych należą: 1) opracowanie i wdrożenie Polityki bezpieczeństwa danych osobowych, 2) opracowanie i wdrożenie Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, 3) dopuszczenie do przetwarzania danych wyłącznie osób posiadających upoważnienie nadane przez administratora danych, 4) prowadzenie ewidencji osób upoważnionych do przetwarzania danych, 5) przetwarzanie danych osobowych w warunkach wyłączających możliwość uzyskania do nich dostępu przez osoby nieupoważnione. Do zastosowanych przez Administratora środków technicznych służących zapewnieniu poufności, integralności i rozliczalności przy przetwarzaniu danych osobowych należą: 1) zastosowanie loginów i haseł uniemożliwiających nieuprawniony dostęp osób trzecich do urządzeń, przy użyciu których przetwarzane są dane osobowe i z których następuje logowanie do systemu informatycznego, przy użyciu którego przetwarzane są dane osobowe, 2) zastosowanie loginów i haseł uniemożliwiających nieuprawniony dostęp osób trzecich do systemu informatycznego, przy użyciu którego przetwarzane są dane osobowe, 3) zastosowanie systemowych środków pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego, 4) zastosowanie środków ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity, 5) zastosowanie środków kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji, 6) zainstalowanie wygaszaczy ekranów na stanowiskach, na których przetwarzane są dane osobowe, 7) zastosowanie mechanizmu automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności użytkownika. Administrator oświadcza, że opisane powyżej środki bezpieczeństwa i ochrony danych osobowych odnoszą się wyłącznie do środków wdrożonych bezpośrednio przez Administratora. W zakresie, w jakim Administrator powierzył przetwarzanie danych podmiotowi udostępniającemu mu system mailingowy, podmiot ten oświadczył i zagwarantował, że wdrożył odpowiednie środki bezpieczeństwa ochrony danych na poziomie wysokim. 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres