Olimax

Polityka bezpieczeństwa

Załącznik nr 1 do zarządzenia

OLIMAX NT Sp. z o.o. z siedzibą w Bilczy, gm. Morawica

z dnia 24 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Spis treści

Rozdział 1 – Podstawa prawna. 3

Rozdział 2 – Definicje. 3

Rozdział 3 – Administrator Danych Osobowych. 4

Rozdział 4 – Inspektor Ochrony Danych Osobowych. 5

Rozdział 5 – Osoby Upoważnione. 6

Rozdział 6 – Zasady przetwarzania danych osobowych. 7

Rozdział 7 – Administrator Systemów Informatycznych (ASI) 8

Rozdział 8 – Zarządzanie ryzykiem i ocena skutków w zakresie przetwarzania danych osobowych. 9

Rozdział 9 – Powierzenie przetwarzania danych. 9

Rozdział 10 – Techniczne i organizacyjne środki ochrony danych. 10

Rozdział 11 – Postępowanie w przypadku naruszenia ochrony danych osobowych. 13

Rozdział 12 – Realizacja dyspozycji osób uprawnionych. 13

Rozdział 13 – Przetwarzanie danych osobowych. 16

Rozdział 14 – Współpraca z Urzędem Ochrony Danych Osobowych. 16

Rozdział 15 – Postanowienia końcowe. 17

ZAŁĄCZNIKI:

004 Wzór umowy o zachowaniu poufności,

005 Kodeks postępowania w przypadku naruszenia ochrony danych osobowych,

006 Rejestr osób upoważnionych do przetwarzania danych osobowych,

007 Klauzule informacyjne w przypadku zbierania danych od osoby, której dane dotyczą,

008 Klauzula informacyjna dla osób zatrudnionych na podstawie umów cywilnoprawnych,

009 Klauzula informacyjna dla kontrahentów,

010 Wzór umowy powierzenia przetwarzania danych,

011 Wzór rejestru podmiotów, którym powierzono przetwarzanie danych osobowych,

012 Załącznik nr 2 – Instrukcja Zarządzania Systemami Informatycznym i Urządzeniami Przenośnymi służącymi do przetwarzania danych osobowych,

013 Wzór rejestru żądań podmiotów danych,

014 Zasady dot. dopuszczalności żądań osób, których dane dotyczą,

015 Formularz prawo dostępu art. 15,

016 Klauzula do CV,

017 Oświadczenie o zgodności działań z rozporządzeniem,

018 Wzór rejestru odbiorców danych osobowych

019 Mailowa i internetowa informacja ogólna,

020 Wzór zgody na przetwarzanie danych osobowych,

021 Wzór rejestru czynności przetwarzania.

 

 

Rozdział 1 – Podstawa prawna

Niniejsza Polityka Bezpieczeństwa została sporządzona w oparciu o 78 motyw i art. 24 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącym zasad przetwarzania i zabezpieczenia danych osobowych.

Rozdział 2 – Definicje

Ilekroć w niniejszym dokumencie zostaną użyte poniższe określenia należy je rozumieć w sposób następujący:

Rozdział 3 – Administrator Danych Osobowych

Rozdział 4 – Inspektor Ochrony Danych Osobowych

Rozdział 5 – Osoby Upoważnione

Rozdział 6 – Zasady przetwarzania danych osobowych

Rozdział 7 – Administrator Systemów Informatycznych (ASI)

Rozdział 8 – Zarządzanie ryzykiem i ocena skutków w zakresie przetwarzania danych osobowych

Rozdział 9 – Powierzenie przetwarzania danych

Rozdział 10 – Techniczne i organizacyjne środki ochrony danych

10.5.1.   dane osobowe usuwa się z nośników w sposób uniemożliwiający ich odtworzenie,

Rozdział 11 – Postępowanie w przypadku naruszenia ochrony danych osobowych

Definicja i rodzaje naruszeń ochrony danych osobowych oraz schemat postępowania
w przypadku podejrzenia lub stwierdzenia takiego naruszenia zostały określone w Kodeksie Postępowania w Przypadku Naruszenia Ochrony Danych Osobowych, stanowiącym załącznik do Polityki Bezpieczeństwa.

Rozdział 12 – Realizacja dyspozycji osób uprawnionych

Art. 6 RODO – zgodność przetwarzania z prawemPrawa osoby, której dane dotyczą
1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:Prawo do usunięcia

(art. 17 RODO)

Prawo do przenoszenia danych

(art. 20 RODO)

Prawo do sprzeciwu

(art. 21 RODO)

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów++X
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy++X
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznejXXX
d) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi+XX
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowiXX+
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem+X+

Rozdział 13 – Przetwarzanie danych osobowych

Rozdział 14 – Współpraca z Urzędem Ochrony Danych Osobowych

Rozdział 15 – Postanowienia końcowe

Olimax logo szare tlo

Zadzwoń do nas:

Zamów telefonicznie!

+48 600 454 787

Olimax NT Sp. z o.o.:

ul. Bukowa 2, Bilcza k. Kielc