ZG!OSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH



Podobne dokumenty
WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.


Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

1 z :46

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

1 z , 17:00

Zbiór danych osobowych Skargi, wnioski, podania

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

Zbiór danych osobowych MIGAWKI

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Ochrona wrażliwych danych osobowych

SPIS ZBIORÓW DANYCH OSOBOWYCH

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

ROZPORZÑDZENIE MINISTRA SPRAW WEWN TRZNYCH I ADMINISTRACJI 1) z dnia 11 grudnia 2008 r.

DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

Dziennik Ustaw Nr Poz ROZPORZÑDZENIE MINISTRA SPRAW WEWN TRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

REJESTR ZBIORÓW DANYCH OSOBOWYCH

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

6. Rozporządzenie wchodzi w życie po upływi e 14 dni od dnia ogłoszenia.

Przetwarzanie danych osobowych w przedsiębiorstwie

II Lubelski Konwent Informatyków i Administracji r.

Ryzyko nadmiernego przetwarzania danych osobowych

DECYZJA. Warszawa, dnia 4 padziernika 2004 r. GI-DEC-DS-208/04

Podstawowe obowiązki administratora danych osobowych

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

BIURO GIODO Departament Inspekcji

Szkolenie. Ochrona danych osobowych

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

DECYZJA. odmawiam uwzgldnienia wniosku. Uzasadnienie

DECYZJA. odmawiam uwzgldnienia wniosku. Uzasadnienie

DECYZJA. Warszawa, dnia 23 sierpnia 2004 r. GI-DEC-DS-172/04

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

F. WYSOKO, SPOSÓB UISZCZENIA I ZWROTU OP ATY ORAZ NUMERY RACHUNKÓW BANKOWYCH

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

D E C Y Z J A. Uzasadnienie:

Podstawowe zasady przetwarzania danych osobowych:

System bezpłatnego wsparcia dla NGO

Zwykłe dane osobowe, a dane wrażliwe

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

DECYZJA. Warszawa, dnia 31 marca 2006 r. GI-DEC-DS-106/06

WNIOSEK O ZORGANIZOWANIE STAU DLA OSÓB BEZROBOTNYCH

D E C Y Z J A. Uzasadnienie

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych

WNIOSEK O ZORGANIZOWANIE PRZYGOTOWANIA ZAWODOWEGO U PRACODAWCY

1. Informacje ogólne.

Nr sprawy.. WNIOSEK w sprawie wydania orzeczenia o stopniu niepełnosprawnoci

WNIOSEK O WPIS ZAKŁADU DO REJESTRU ZAKŁADÓW PODLEGAJCYCH URZDOWEJ KONTROLI ORGANÓW PASTWOWEJ INSPEKCJI SANITARNEJ

KARTA ZGŁOSZENIA KANDYDATA NA ŁAWNIKA UWAGA - KART ZGŁOSZENIA NALEY WYPEŁNI DUYMI DRUKOWANYMI LITERAMI, CZARNYM LUB NIEBIESKIM KOLOREM.

FORMULARZ OFERTOWY Nie zgłaszamy adnych uwag co do procedury udzielania zamówienia publicznego. ., dnia...

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

DECYZJA. Uzasadnienie

1. Komisarz wyborczy przyjmuje zawiadomienia o utworzeniu komitetu wyborczego dokonywane przez:

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

DECYZJA. Warszawa, dnia 13 czerwca 2005 r. GI-DEC-DS- 134/05

A. Zakres obowizków pracowniczych z art.100 k.p.

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

REGULAMIN AKCJI PROMOCYJNEJ POD NAZW CERESIT TS 67

D E C Y Z J A. nakazuj

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Prawne uwarunkowania ochrony informacji niejawnych

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Polityka prywatności Portalu EventManago

Zarządzenie nr 101/2011

REJESTR CZYNNOŚCI PRZETWARZANIA

WNIOSEK O PRZYZNANIE POMOCY PA STWA W SP ACIE KREDYTU MIESZKANIOWEGO

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

ń Ę ń ń ń Ż ń Ć Ś

Ochrona danych osobowych

Sektorowy Program Operacyjny Wzrost konkurencyjnoci przedsibiorstw, lata

Towarzystwo O wiatowe Profil. Wy sza Szko a Ekonomiczna w Bia ymstoku Biuro Karier - Agencja Zatrudnienia (nr rejestru 376) (nr oferty 43/13)

ABC rejestracji zbiorów danych osobowych

REJESTR ZBIORÓW DANYCH OSOBOWYCH PROWADZONY PRZEZ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

O W I A D C Z E N I E

REGULAMIN KONKURSU Wygraj pomp ciep a Ariston Nuos

POLITYKA BEZPIECZESTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZDZIE GMINY MICHAŁOWO

DECYZJA. odmawiam uwzgldnienia wniosku.

Klauzula informacyjna o przetwarzaniu danych osobowych.

ZARZĄDZENIE Nr 22/2011/K PREZYDENTA MIASTA PABIANIC KIEROWNIKA URZĘDU MIEJSKIEGO z dnia 15 grudnia 2011 r.

Ochrona danych osobowych

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Przetwarzania danych osobowych

DECYZJA. odmawiam uwzgldnienia wniosku. Uzasadnienie

CZE 1 1 DANE OSOBOWE CZE 2 3. A. Zmiana Bez zmian. Nie dotyczy Uregulowany Nieuregulowany. B. Zmiana Bez zmian Dane teleadresowe Adres zameldowania

Transkrypt:

Nr ref. WWW 22360811 ZG!OSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * X zg!oszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z pó"n. zm.), * zg!oszenie zmian na podstawie art. 41 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, * zg!oszenie zbioru, w którym b#d$ przetwarzane dane okre%lone w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Nr (nadaje urz#dnik Biura GIODO) Cz"#$ A. Wniosek Wnosz# o wpisanie zbioru danych osobowych o nazwie: Les Eaux do Rejestru Zbiorów Danych Osobowych Cz"#$ B. Charakterystyka administratora danych 1. Wnioskodawca (administrator danych): Administrator: L Oréal Polska Sp. z o. o. REGON: 011566010 Miejscowo%&: Warszawa Kod pocztowy: 03-230 Ulica: ul. Daniszewska Nr domu: 4 Lokal: (nazwa administratora danych i adres jego siedziby lub nazwisko, imi# i adres miejsca zamieszkania wnioskodawcy oraz nr REGON) 2. Przedstawiciel Wnioskodawcy, o którym mowa w art. 31a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych: Przedstawiciel: Miejscowo%&: Kod pocztowy: Ulica: Nr domu: Lokal: (nazwa przedstawiciela administratora danych i adres jego siedziby lub nazwisko, imi# i adres miejsca zamieszkania) 3. Powierzenie przetwarzania danych osobowych: * X administrator danych powierzy! w drodze umowy zawartej na pi%mie przetwarzanie danych innemu podmiotowi (art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych). W przypadku powierzenia przetwarzania danych innemu podmiotowi, nale!y poda" nazw# adres siedziby lub nazwisko, imi# i adres miejsca zamieszkania podmiotu, któremu powierzono przetwarzanie danych osobowych: Euro RSCG Warsaw Sp. Z o.o. ul. Marynarska 11 02-674 Warszawa NIP 5260207462 KRS 0000108180 * administrator danych przewiduje powierzenie przetwarzania danych innemu podmiotowi. 4. Podstawa prawna upowa'niaj$ca do prowadzenia zbioru danych:

* X zgoda osoby, której dane dotycz!, na przetwarzanie danych jej dotycz!cych, * przetwarzanie jest niezb"dne do zrealizowania uprawnienia lub spe#nienia obowi!zku wynikaj!cego z przepisu prawa * przetwarzanie jest konieczne do realizacji umowy, gdy osoba, której dane dotycz!, jest jej stron! lub gdy jest to niezb"dne do podj"cia dzia#a$ przed zawarciem umowy na %!danie osoby, której dane dotycz!, * przetwarzanie jest niezb"dne do wykonania okre&lonych prawem zada$ realizowanych dla dobra publicznego - w przypadku odpowiedzi twierdz!cej, nale%y opisa' te zadania: * przetwarzanie jest niezb"dne do wype#nienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolno&ci osoby, której dane dotycz!. Cz!"# C. Cel przetwarzania danych, opis kategorii osób, których dane dotycz$, oraz zakres przetwarzanych danych 5. Cel przetwarzania danych w zbiorze: Dane osobowe zbierane s! na potrzeby prowadzonej akcji promocyjnej "Les Eaux" oraz w celu wysy#ania przez L Oréal Polska Sp. z o. o. drog! elektroniczn! informacji o tre&ci marketingowej. 6. Opis kategorii osób, których dane dotycz!: Osoby bior!ce udzia# w promocji "Les Eaux" 7. Zakres przetwarzanych w zbiorze danych o osobach: * X nazwiska i imiona, * Numer Identyfikacji Podatkowej, * imiona rodziców, * miejsce pracy, * data urodzenia, * zawód, * miejsce urodzenia, * wykszta#cenie, * adres zamieszkania lub pobytu, * seria i numer dowodu osobistego, * numer ewidencyjny PESEL, * numer telefonu. 8. Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane w zbiorze - nale%y poda' jakie: adres e-mail 9. Dane przetwarzane w zbiorze: a) ujawniaj! bezpo&rednio lub w kontek&cie: * pochodzenie rasowe, * pochodzenie etniczne, * pogl!dy polityczne, * przekonania religijne, * przekonania filozoficzne, * przynale%no&' wyznaniow!, b) dotycz!: * skaza$, * mandatów karnych, * przynale%no&' partyjn!, * przynale%no&' zwi!zkow!, * stan zdrowia, * kod genetyczny, * na#ogi, * %ycie seksualne, * orzecze$ o ukaraniu, * innych orzecze$ wydanych w post"powaniu s!dowym lub administracyjnym

Je!li nie zakre!lono "adnej odpowiedzi, nale"y przej!# do pkt 11. 10. Podstawa prawna przetwarzania danych wskazanych w pkt 9: * osoby, których dane dotycz!, b"d! wyra#a$ na to zgod" na pi%mie, * przepis szczególny innej ustawy zezwala na przetwarzanie bez zgody osoby, której dane dotycz!, jej danych osobowych - w przypadku odpowiedzi twierdz!cej, nale#y poda$ odniesienie do przepisu tej ustawy: * przetwarzanie danych jest niezb"dne do ochrony #ywotnych interesów osoby, której dane dotycz! lub innej osoby, gdy osoba, której dane dotycz!, nie jest fizycznie lub prawnie zdolna do wyra#enia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora, * przetwarzanie jest niezb"dne do wykonania statutowych zada& ko%cio'a, innego zwi!zku wyznaniowego, stowarzyszenia, fundacji lub innej niezarobkowej organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub zwi!zkowych, a przetwarzanie danych dotyczy wy'!cznie cz'onków tej organizacji lub instytucji albo osób utrzymuj!cych z ni! sta'e kontakty w zwi!zku z jej dzia'alno%ci! i zapewnione s! pe'ne gwarancje ochrony przetwarzanych danych - w przypadku odpowiedzi twierdz!cej nale#y poda$ jakich: * przetwarzanie dotyczy danych, które s! niezb"dne do dochodzenia praw przed s!dem, * przetwarzanie jest niezb"dne do wykonania zada& administratora danych odnosz!cych si" do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest okre%lony w ustawie, * przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, %wiadczenia us'ug medycznych lub leczenia pacjentów przez osoby trudni!ce si" zawodowo leczeniem lub %wiadczeniem innych us'ug medycznych, zarz!dzania udzielaniem us'ug medycznych i s! stworzone pe'ne gwarancje ochrony danych osobowych, * przetwarzanie dotyczy danych, które zosta'y podane do wiadomo%ci publicznej przez osob", której dane dotycz!, * przetwarzanie jest niezb"dne do prowadzenia bada& naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu uko&czenia szko'y wy#szej lub stopnia naukowego, a publikowanie wyników bada& naukowych uniemo#liwia identyfikacj" osób, których dane zosta'y przetworzone, * przetwarzanie danych jest prowadzone przez stron" w celu realizacji praw i obowi!zków wynikaj!cych z orzeczenia wydanego w post"powaniu s!dowym lub administracyjnym. Cz!"# D. Sposób zbierania oraz udost!pniania danych 11. Dane do zbioru b"d! zbierane: * X od osób, których dotycz!, * z innych (róde' ni# osoba, której dane dotycz!. 12. Dane ze zbioru b"d! udost"pniane: * podmiotom innym, ni# upowa#nione na podstawie przepisów prawa. 13. Odbiorcy lub kategorie odbiorców, którym dane mog! by$ przekazywane - nale#y poda$ nazw" i adres siedziby lub nazwisko, imi" i adres miejsca zamieszkania odbiorcy danych: 14. Informacja dotycz!ca ewentualnego przekazywania danych do pa&stwa trzeciego - nale#y poda$ nazw" pa&stwa: Cz!"# E. Opis "rodków technicznych i organizacyjnych zastosowanych w celach okre"lonych w art. 36-39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 15. Zbiór danych osobowych jest prowadzony: a) * centralnie, * X w architekturze rozproszonej, b) * wy'!cznie w postaci papierowej, * X z u#yciem systemu informatycznego, c) * X z u#yciem co najmniej jednego urz!dzenia systemu informatycznego s'u#!cego do przetwarzania

c) danych osobowych po!"czonego z sieci" publiczn" (np. Internetem), * bez u#ycia #adnego z urz"dze$ systemu informatycznego s!u#"cego do przetwarzania danych osobowych po!"czonego z sieci" publiczn" (np. Internetem). 16. Zosta!y spe!nione wymogi okre%lone w art. 36-39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) : a) * zosta! wyznaczony administrator bezpiecze$stwa informacji nadzoruj"cy przestrzeganie zasad ochrony przetwarzanych danych osobowych, * X administrator danych sam wykonuje czynno%ci administratora bezpiecze$stwa informacji, b) * X do przetwarzania danych zosta!y dopuszczone wy!"cznie osoby posiadaj"ce upowa#nienie nadane przez administratora danych c) * X prowadzona jest ewidencja osób upowa#nionych do przetwarzania danych, d) * X zosta!a opracowana i wdro#ona polityka bezpiecze$stwa, e) * X zosta!a opracowana i wdro#ona instrukcja zarz"dzania systemem informatycznym, f) inne %rodki, oprócz wymienionych w ppkt a - e, zastosowane w celu zabezpieczenia danych: &rodki ochrony fizycznej danych: &rodki sprz'towe infrastruktury informatycznej i telekomunikacyjnej: &rodki ochrony w ramach narz'dzi programowych i baz danych: Wykorzystano %rodki pozwalaj"ce na rejestracj' zmian wykonywanych na poszczególnych elementach zbioru danych osobowych. Dost'p do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora u#ytkownika oraz has!a. Zastosowano mechanizm wymuszaj"cy okresow" zmian' hase! dost'pu do zbioru danych osobowych. Zastosowano mechanizm automatycznej blokady dost'pu do systemu informatycznego s!u#"cego do przetwarzania danych osobowych w przypadku d!u#szej nieaktywno%ci pracy u#ytkownika. &rodki organizacyjne: Osoby zatrudnione przy przetwarzaniu danych zosta!y zaznajomione z przepisami dotycz"cymi ochrony danych osobowych. Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpiecze$ systemu informatycznego. Osoby zatrudnione przy przetwarzaniu danych osobowych obowi"zane zosta!y do zachowania ich w tajemnicy. Monitory komputerów, na których przetwarzane s" dane osobowe ustawione s" w sposób uniemo#liwiaj"cy wgl"d osobom postronnym w przetwarzane dane. Dane osobowe przechowywane b'd" na serwerach firmy: home.pl sp.j. Plac Rod!a 9, 70-419 Szczecin NIP: 852-21-03-252, REGON: 811158242 KRS: 0000082051 1) Administrator danych prowadz!cy zbiór w systemie tradycyjnym (papierowym) zobowi!zany jest do zastosowania "rodków okre"lonych w pkt 16 ppkt a - d, a w przypadku prowadzenia zbioru w systemie informatycznym ponadto "rodka okre"lonego w pkt 16 ppkt e. Cz!"# F. Informacja o sposobie wype$nienia warunków technicznych i organizacyjnych, o których mowa w rozporz%dzeniu Ministra Spraw Wewn!trznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiada# urz%dzenia i systemy informatyczne s$u&%ce do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) 17. Zastosowano %rodki bezpiecze$stwa na poziomie 2) : * podstawowym, * podwy#szonym,

* X wysokim, 2) Nale!y wskaza" odpowiedni poziom bezpiecze#stwa okre$lony w 6 ww. rozporz%dzenia (UWAGA! Dotyczy wy&%cznie administratorów przetwarzaj%cych dane w systemie informatycznym); - je!eli wnioskodawca przetwarza dane wymienione w pkt 9 zg&oszenia, nale!y zastosowa" $rodki bezpiecze#stwa przynajmniej na poziomie podwy!szonym; - w przypadku, gdy przynajmniej jedno urz%dzenie systemu informatycznego s&u!%cego do przetwarzania danych osobowych po&%czone jest z sieci% publiczn%, nale!y zastosowa" $rodki bezpiecze#stwa na poziomie wysokim; - w pozosta&ych przypadkach wystarczaj%ce jest zastosowanie $rodków bezpiecze#stwa na poziomie podstawowym.... (data, podpis i piecz!" wnioskodawcy)

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres