Na podstawie art. 24 Rozporządzenia 2016/679, z dniem 1.09.2018 r. wprowadza się Politykę ochrony danych osobowych.
Wymagania prawne:
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 018 r., poz. 1000).Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).
SPIS TREŚCI:
u.o.d.o. | Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 r. poz. 1000) |
RODO | Rozporządzenie Parlamentu Europejskiego o Rady EU 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) |
rozp. MSWIA | Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych |
UODO | Urząd Ochrony Danych Osobowych |
ADO | Administrator Danych Osobowych |
IDO | Inspektor Ochrony Danych |
ASI | Administrator Systemów Informatycznych |
SI | System Informatyczny |
SZBDO | System Zarządzania Bezpieczeństwem Danych Osobowych |
PODO | Polityka Ochrony Danych Osobowych |
IZSI | Instrukcja Zarządzania Systemami Informatycznymi |
Ilekroć w niniejszej Polityce Bezpieczeństwa mowa o:
Polityka Ochrony Danych Osobowych określa reguły przetwarzania danych osobowych oraz sposobów ich zabezpieczenia, jako zestaw praw, zasad i zaleceń regulujących sposób ich zarządzania, ochrony i dystrybucji danych w firmie “Metal-Fach” sp. z o.o.
Polityka zawiera informacje dotyczące rozpoznawania procesów przetwarzania danych osobowych oraz wprowadzonych zabezpieczeń techniczno-organizacyjnych, zapewniających ochronę przetwarzanych danych osobowych.
Niniejszy dokument jest zgodny z obowiązującymi przepisami prawa, a w szczególności z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz RODO.
Na podstawie przeprowadzonej analizy ryzyka utraty danych osobowych, poziom zagrożenia określono jako podstawowy.
Celem Polityki Ochrony Danych Osobowych jest określenie oraz wdrożenie zasad bezpieczeństwa i ochrony danych osobowych przetwarzanych w firmie „Metal-Fach”, a w szczególności:
1. Administrator Danych Osobowych powołuje Inspektora Ochrony Danych. Powołanie następuje na podstawie pisemnego powołania (wzór powołania stanowi załącznik Z1-PODO do niniejszej PODO).
2. Administrator Danych Osobowych może powołać zastępców Inspektora Ochrony Danych.
3. Administrator Danych Osobowych udziela pełnomocnictwa Inspektorowi Ochrony Danych do nadawania uprawnień do przetwarzania danych osobowych.
4. Rolą Inspektora Ochrony danych jest nadzorowanie przestrzegania zasad oraz stosowanych środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w firmie „Metal-Fach”.
5. Do zadań Inspektora Ochrony Danych należy:
a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
b) monitorowanie przestrzegania RODO (Rozporządzenie Parlamentu Europejskiego i Rady 2016/679), innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
d) współpraca z organem nadzorczym;
e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Dodatkowo zadaniem IOD jest prowadzenie rejestru czynności przetwarzania danych osobowych, a także rejestru umów powierzenia danych.
6. ADO może powierzyć IOD wykonywanie innych obowiązków, które nie naruszają prawidłowego wykonywania zadań określonych w pkt 4-5.
1. Do obowiązków osób upoważnionych do przetwarzania danych osobowych należy:
Udostępnienie danych osobowych w firmie dopuszcza się na podstawie jednej z podstaw prawnych określonych w u.o.d.o. lub na podstawie przepisów innych ustaw.
IOD prowadzi ewidencję udostępniania danych osobowych instytucjom i osobom spoza firmy (wzór ewidencji stanowi załącznik Z5-PODO).
IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej wykaz budynków, pomieszczeń lub części pomieszczeń tworzący obszar, w którym przetwarzane są dane osobowe zarówno w formie papierowej jak i elektronicznej.
Aktualny wykaz obszarów przetwarzania danych osobowych zawarto w załączniku Z6-PODO.
IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej wykaz wszystkich zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych. Aktualny wykaz zbiorów danych osobowych zawarto w załączniku Z7-PODO.
IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej opis struktury zbiorów danych osobowych przetwarzanych w firmie.
Aktualny opis struktury zbiorów danych osobowych zawarto w załączniku Z8-PODO.
IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej opis sposobu przepływu danych pomiędzy poszczególnymi systemami.
Aktualny opis sposobu przepływu danych zawarto w załączniku Z9-PODO.
IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej określone środki techniczne i organizacyjne niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
Aktualny opis stosowanych środków technicznych i organizacyjnych zawarto w załączniku Z10-PODO.
Przepisy karne i porządkowe reguluje:
• ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) – art. 102-108;
• ustawa z dnia 6 czerwca 1997 r. Kodeks Karny (Dz. U. z 1997 r., Nr 88, poz. 553, z późn. zm.) – art. 266;
• ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (Dz. U. z 1998 r., Nr 21, poz. 94, z późn. zm.) – art. 52 oraz art. 108.
W sprawach nieuregulowanych w niniejszej Polityce Ochrony Danych Osobowych mają zastosowanie przepisy ustawy z dnia 10 maja 2018 r., o ochronie danych osobowych (t.j. Dz.U. z 2018 r., poz. 1000) oraz przepisy wykonawcze do tej Ustawy.
Sposób postępowania w przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych, określono w procedurze postępowania, stanowiący załącznik nr 12 do PODO, a taki fakt odnotowuje się w rejestrze incydentów i zdarzeń, stanowiący załącznik nr 11 do PODO.
Cookie | Duration | Description |
---|---|---|
CONSENT | 16 years 4 months 6 days 13 hours | These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video. |
_ga | 2 years | This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors. |
_gat_UA-62649121-1 | 1 minute | This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites. |
_gcl_au | 3 months | This cookie is used by Google Analytics to understand user interaction with the website. |
_gid | 1 day | This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form. |
Cookie | Duration | Description |
---|---|---|
fr | 3 months | The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin. |
IDE | 1 year 24 days | Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile. |
test_cookie | 15 minutes | This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 5 months 27 days | This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website. |
YSC | session | This cookies is set by Youtube and is used to track the views of embedded videos. |
yt-remote-connected-devices | never | These cookies are set via embedded youtube-videos. |
yt-remote-device-id | never | These cookies are set via embedded youtube-videos. |
yt.innertube::nextId | never | These cookies are set via embedded youtube-videos. |
yt.innertube::requests | never | These cookies are set via embedded youtube-videos. |
_fbp | 3 months | This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website. |
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-functional | 1 year | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
__wpdm_client | session | No description |