- INFORMACJE OGÓLNE
Głównym celem wprowadzenia Polityki Bezpieczeństwa jest zapewnienie zgodności działania działalności gospodarczej prowadzonej przez Agnieszkę Niedballę, prowadzącej działalność gospodarczą pod firmą New life. Agnieszka Niedballa, 40-750 Katowice, ul. Sasanek 16, NIP 9541210133 (zwaną dalej Administratorem danych) z obowiązującymi przepisami prawa w przedmiocie ochrony danych osobowych.
Dokument Polityki Bezpieczeństwa został opracowany w oparciu o wytyczne zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane dalej Rozporządzeniem).
Dla celów Polityki Bezpieczeństwa za pracowników uważa się również osoby zatrudnione na podstawie umów cywilnoprawnych.
Polityka Bezpieczeństwa dotyczy wszystkich danych osobowych przetwarzanych w działalności gospodarczej prowadzonej pod New life. Agnieszka Niedballa, 40-750 Katowice, ul. Sasanek 16, NIP 9541210133, niezależnie od formy ich powstania oraz tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
Polityka przechowywana jest w wersji elektronicznej oraz papierowej w siedzibie Administratora.
Polityka udostępniona jest do wglądu osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią.
Dla skutecznej realizacji postanowień niniejszej Polityki bezpieczeństwa Administrator danych zapewnia:
- monitorowanie zastosowanych środków ochrony,
- kontrolę i nadzór nad przetwarzaniem danych osobowych,
- odpowiednie, do zagrożeń i kategorii danych objętych ochroną, środki techniczne
i rozwiązania organizacyjne.
Administrator danych zapewnia, że czynności wykonywane w związku z przetwarzaniem danych osobowych są zgodne z niniejszą polityką i obowiązującymi przepisami prawa.
- OSOBY ODPOWIEDZIALNE ZA OCHRONĘ DANYCH OSOBOWYCH I UPOWAŻNIONE DO PRZETWARZANIA DANYCH OSOBOWYCH
Osobą odpowiedzialną za przetwarzanie danych osobowych oraz ich ochronę zgodnie z postanowieniami Rozporządzenia oraz dokumentami wewnętrznymi jest Administrator danych.
Każda osoba, która uzyska upoważnienie do przetwarzania danych osobowych, na podstawie odrębnego dokumentu, zobowiązana jest do ich ochrony w sposób zgodny z przepisami Rozporządzenia, Polityki Bezpieczeństwa i innymi dokumentami wewnętrznymi.
Osoba upoważniona zobowiązana jest do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje także po ustaniu zatrudnienia niezależnie od przyczyn rozwiązania stosunku pracy lub umowy cywilnoprawnej.
2.1. PROCEDURA NADAWANIA UPOWAŻNIEŃ DO PRZETWARZANIA DANYCH OSOBOWYCH
Upoważnienia do przetwarzania danych osobowych nadawane są przez Administratora danych działającego przez organ uprawniony do reprezentacji, każdorazowo na wniosek osoby ubiegającej się o przedmiotowe upoważnienie.
Upoważnienie udzielane jest w formie pisemnej pod rygorem nieważności, a jego obligatoryjny element powinno stanowić oświadczenie o zapoznania się z przepisami Rozporządzenia, Polityki Bezpieczeństwa i dokumentami powiązanymi. Dla oświadczenia wymagana jest forma pisemna, a jego złożenie stwierdzone powinno być własnoręcznym podpisem.
Do ewidencjonowania nadawanych uprawnień zobowiązany jest Administrator Danych. Ewidencja prowadzona jest w formie papierowej.
2.2. UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Umowy powierzenia przetwarzania danych osobowych zawierane są przez Administratora danych działającego przez organ uprawniony do reprezentacji każdorazowo w przypadku konieczności dokonania przedmiotowego powierzenia celem realizacji działalności gospodarczej Administratora danych.
Umowa powierzenia przetwarzania danych osobowych zawierana jest w formie pisemnej pod rygorem nieważności.
Do ewidencjonowania umów powierzenia przetwarzania danych osobowych zobowiązany jest Administrator danych. Ewidencja prowadzona jest w formie papierowej.
- OGÓLNE ZASADY BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH
- Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze, indywidualną odpowiedzialność ponosi każda osoba mająca dostęp do danych.
- Osoby mające dostęp do danych osobowych nie mogą ich ujawniać zarówno w miejscu pracy, jak i poza nim, w sposób wykraczający poza czynności związane z ich przetwarzaniem w zakresie obowiązków służbowych, w ramach udzielonego upoważnienia lub umowy o powierzeniu przetwarzania danych osobowych.
- Niszczenie brudnopisów, błędnych lub zbędnych kopii materiałów zawierających dane osobowe musi odbywać się w sposób uniemożliwiający odczytanie zawartej w nich treści.
- Zabronione jest wynoszenie materiałów zawierających dane osobowe poza obszar ich przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot materiałów zawierających dane osobowe odpowiada w tym przypadku osoba dokonująca ich wyniesienia.
- Przebywanie osób nieuprawnionych w pomieszczeniu, w którym przetwarzane są dane osobowe jest zabronione.
- POSTĘPOWANIE W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH
Każda osoba, która poweźmie wiadomości w zakresie naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe bądź posiada informacje mogące mieć wpływ na bezpieczeństwo danych jest zobowiązana zgłosić ten fakt niezwłocznie Administratorowi danych.
Do czasu przybycia na miejsce Administratora danych, osoba powiadamiająca powinna:
- niezwłocznie podjąć czynności niezbędne dla powstrzymywania niepożądanych skutków, a następnie ustalić przyczyny i sprawców zaistniałego zdarzenia (o ile jest to możliwe),
- zaniechać dalszych planowanych przedsięwzięć, które wiążą się z zaistniałym naruszeniem i mogą utrudnić jego dokumentację lub analizę.
- nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia.
Po przybyciu na miejsce Administrator danych:
- zapoznaje się z zaistniałą sytuacją,
- wysłuchuje relacji osoby zgłaszającej,
- dokumentuje zaistniały incydent oraz sporządza raport,
niezwłocznie dokonuje niezbędnych zgłoszeń organom nadzoru i osobom, których dane dotyczą o ile jest wymaga
- OBSZARY, W KTÓRYCH PRZETWARZANE SĄ DANE OSOBOWE
ADRES: wykonywanie umów, prowadzenie bieżącej działalności, świadczenie usług
USŁUGI KSIĘGOWE: świadczenie usług księgowych i kadrowych
- DODATKOWA DOKUMENTACJA
Administrator danych zobowiązuje się do sporządzenia oraz przechowywania Rejestru czynności przetwarzania oraz Analizy ryzyka, niezależnie od niniejszej Polityki Bezpieczeństwa.