Ochrona Danych admin
Ochrona Danych w CompExpert
Prawdopodobnie otrzymywaliście Państwo wiele wiadomości e-mail od firm i instytucji informujących o aktualizacjach polityk prywatności i zmianach UE dotyczących ochrony danych. Firma CompExpert również aktualizuje politykę prywatności: Zapewnia bardziej przejrzyste i szczegółowe informacje na temat zbiorowych praw i obowiązków w odniesieniu do prywatności i danych osobowych. Ułatwia Państwu kontrolę nad informacjami, które Państwo przekazują . Poniżej prezentuje się więcej szczegółów na temat środków, które zostały wprowadzone, aby Państwa dane osobowe były bezpieczne. Zaktualizowana Polityka Prywatności automatycznie wchodzi w życie dla wszystkich użytkowników w dniu 25 maja 2018 roku. W związku z tym dalsze korzystanie z naszych usług od tej daty będzie podlegać temu obowiązkowi.

Oficjalny tekst dotyczący RODO dostępny poniżej:

http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679&

Informacje dodatkowe:

http://www.consilium.europa.eu/pl/policies/data-protection-reform/data-protection-regulation/

Odpowiedzialność za przetwarzanie danych

Administratorem Państwa danych jest firma CompExpert z siedzibą w Polkowicach przy ul. Dąbrowskiego 2 w Polkowicach.

Inspektor Ochrony Danych Osobowych

Z Inspektorem Ochrony Danych Osobowych (IOD) w CompExpert można się z nim kontaktować codziennie telefonicznie (nr telefonu +48 512084372) w godzinach od 6:00 do 22:00, za pomocą poczty elektronicznej w dowolnym terminie: z.polkowski@compexpert.pl oraz pisemnie kierując dokumenty na adres firmy:

 CompExpert
ul. Dąbrowskiego 2
59-100 Polkowice.

Zarządzenie w sprawie powołania Inspektora Ochrony Danych 24.05.2018 – Plik do pobrania

Przykładowy Audyt

Przykładowy Audyt – Plik do pobrania

Jak zawiadomić o wyznaczeniu nowego Inspektora Ochrony Danych

https://www.biznes.gov.pl/opisy-procedur/-/proc/871-zawiadomienie-o-wyznaczeniu-nowego-iod/45 https://ewnioski.biznes.gov.pl/suppliant/id/871/procedura,wniosek;template=GEN0

Jeżeli na administratorze w świetle nowych przepisów spoczywa obowiązek wyznaczenia IOD, to powiadomienia należy dokonać:

– do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r. i decyduje, że ta sama osoba będzie pełnić u niego funkcję inspektora ochrony danych (art. 158 ust. 1 i 2 nowej ustawy),
– do 1 września 2018 r.- gdy administrator wyznaczył administratora bezpieczeństwa informacji (ABI) przed 25 maja 2018 r., ale do pełnienia funkcji inspektora ochrony danych chce wyznaczyć inną osobę (art. 158 ust. 1 nowej ustawy),
– do 31 lipca 2018 r. – gdy administrator nie powołał ABI przed 25 maja 2018 r. (art. 158 ust. 4 nowej ustawy). Jeżeli na administratorze w świetle nowych przepisów nie spoczywa obowiązek wyznaczenia IOD, a zdecydował się on na wyznaczenie takiej osoby, to powiadomienia powinien dokonać: – do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r. i decyduje, że ta sama osoba będzie pełnić u niego funkcję inspektora ochrony danych (art. 158 ust. 1 i 2 nowej ustawy),
– do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r., ale do pełnienia funkcji inspektora ochrony danych chce wyznaczyć inną osobę (art. 158 ust. 1 nowej ustawy),
– w terminie 14 dni od dnia wyznaczenia inspektora ochrony danych – gdy administrator nie wyznaczył ABI przed 25 maja 2018 r., ale decyduje się na wyznaczenie inspektora ochrony danych (art. 10 nowej ustawy).
W przypadku podmiotów przetwarzających dane, które zgodnie z nowymi przepisami:
– będą miały obowiązek wyznaczenia IOD – powiadomienie musi zostać dokonane do 31 lipca 2018 r. (art. 158 ust. 5 nowej ustawy),
– nie będą miały obowiązku wyznaczenia IOD, a zdecydują się na powołanie takiej osoby – powiadomienie powinno nastąpić w terminie 14 dni od dnia wyznaczenia (art. 10 ust. 1 nowej ustawy).
Zgodnie z art. 10 ust. 6 nowej ustawy o ochronie danych osobowych, zawiadomienia o wyznaczeniu IOD należy dokonywać w postaci elektronicznej i opatrzyć kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP. Po 25 maja 2018 r. na stronie internetowej urzędu będzie udostępniony elektroniczny formularz służący do tego celu.
Żródło: http://www.rp.pl/Firma/305189944-RODO-zglaszanie-inspektorow-ochrony-danych-i-odwolywanie-ABI.html

Rodzaj gromadzonych przez nas danych osobowych
Zbieramy określone dane osobowe dotyczące: kandydatów do pracy, pracowników, świadczeniu usług gwarancyjnych, kontrahentów (fakturo biorców) / zleceniobiorców, monitoringu, newslettera, sklepu internetowego, marketingu.
Najczęściej spotykane typy informacji, które są zbierane, obejmują: imiona i nazwiska, adresy zamieszkania, nazwy firm, adresy e-mail, adresy IP, inne dane kontaktowe, odpowiedzi ankietowe, blogi, zdjęcia, informacje o płatnościach, takie jak dane agent płatności, dane transakcyjne, informacje podatkowe, obsługa zapytań, komentarze na forum, treści, które są nam polecane, aby udostępniać je na naszych stronach (takich jak opisy przedmiotów) i danych analityki internetowej. Będziemy również zbierane dane osobowe z wniosków o pracę (takich jak, twoje CV, sam formularz wniosku, list motywacyjny i notatki z rozmowy kwalifikacyjnej). Poniżej prezentuje się klauzule informacyjne dla poszczególnych kategorii.
Metody zbierania danych

Dane osobowe są zbierane bezpośrednio, gdy są one nam przesyłane bądź podawane bezpośrednio, automatycznie podczas nawigacji po Stronach lub za pośrednictwem innych osób korzystających z usług powiązanych z Witrynami. Państwa dane osobowe są gromadzone, gdy są nam przekazywane, gdy dokonana zostanie rejestracja w systemie, zakupione zostaną usługi lub towary, dokonany zostanie zapis do newslettera, listy e-mailowej, przesłana zostanie opinia, wypełniona zostanie ankieta lub formularz konkursowy.

Dane osobowe zbierane od innych
Zazwyczaj zbierane są dane osobowe bezpośrednio od Państwa, jednak czasami zbierane są pewne kategorie informacji osobistych z innych źródeł. W szczególności: dane finansowe i / lub transakcyjne od dostawców usług płatniczych z siedzibą w USA, Wielkiej Brytanii i Australii w celu przetworzenia transakcji;
zewnętrzni usługodawcy (np. Google, Facebook), którzy znajdują się w USA lub Wielkiej Brytanii, którzy mogą przekazywać informacje o Państwu, gdy wykonywane jest połączenie lub logowanie na swoje konto z zewnętrznym dostawcą, który może wysyłać takie informacje, jak rejestracja i profil. Informacje są różne i są kontrolowane przez tego usługodawcę lub autoryzowanego użytkownika za pośrednictwem ustawień prywatności tego usługodawcy; i inne zewnętrzne źródła , dzięki którym otrzymujemy dodatkowe informacje o Państwu (w zakresie dozwolonym przez obowiązujące prawo), takie jak dane demograficzne, informacje o wykrywaniu oszustw i są łączone z informacjami, które posiadamy . Na przykład ostrzeżenia o oszustwach od dostawców usług, takich jak usługa weryfikacji tożsamości. Otrzymywane są również informacje o działaniach na platformach internetowych i poza nimi za pośrednictwem partnerstwa lub na temat Państwa doświadczeń i interakcji z naszymi partnerskimi sieciami reklamowymi. Otrzymujemy również informacje o Państwu jako posiadaczu praw od autorów stron trzecich.
Pliki cookie i analityka internetowa
Podczas odwiedzania naszych Witryn odnotowujemy pewne informacje, które są zazwyczaj anonimowymi informacjami i nie ujawniają Państwa tożsamości. Jeśli są Państwo zalogowani na swoim koncie, niektóre z tych informacji mogą być powiązane z tym kontem. Mówimy o następujących rodzajach informacji:
– Państwa adres IP lub adres IP serwera proxy – żądana nazwa domeny;
– nazwa dostawcy usług internetowych jest czasami przechwytywana w zależności od konfiguracji połączenia z Internetem; – data i godzina wizyty na stronie internetowej; – długość sesji;
– strony, do których mają Państwo dostęp;
– ile razy korzystają Państwo z naszej witryny w dowolnym miesiącu;
– adres URL pliku, który jest przeglądany i informacja z nim związana;
– strona internetowa, która odesłała Państwa do naszych Witryn;
– system operacyjny, z którego korzysta Państwa komputer.
Czasami będziemy wykorzystywać zewnętrzne firmy reklamowe do wyświetlania reklam na podstawie wcześniejszych odwiedzin naszych Witryn. Na przykład, jeśli odwiedzają Państwo nasze witryny, można później zobaczyć dodatek do naszych produktów i usług podczas odwiedzania innej witryny.
Zasady aktualizacji zasad Ochrony Danych Osobowych
Czasami konieczna będzie zmiana zasad Ochrony Danych Osobowych, aby mieć pewność, że są one zgodne z najnowszymi wymogami prawnymi i wszelkimi zmianami zarządzania prywatnością.Gdy zasady z w/w powodów zostaną zmienione, wówczas umieścimy stosowny zapis na stronie www i innych dokumentach. Kopia najnowszej wersji tych zasad będzie zawsze dostępna na tej stronie internetowej.
Metodyka wdrożenia RODO w Firmie PÓLKOWSKI, CompExpert, Zdzisław Pólkowski
Wdrożenie RODO przebiega zgonie z etapami wyszczególnionymi poniżej:

  • powołanie komisji ds. wewnętrznego audytu systemu informatycznego
  • przeprowadzenie wewnętrznego audytu systemu informatycznego
  • wyznaczenie Inspektora Ochrony Danych
  • nadzór nad procedurami i dokumentacją przez IOD
  • ustalenie form kontaktu z IOD (kontakt bezpośredni, e-mail, numer telefonu)
  • prowadzenie rejestru incydentów i naruszeń
  • przygotowanie i aktualizowanie polityki bezpieczeństwa informacyjnego i informatycznego
  • identyfikacja zbiorów danych osobowych
  • identyfikacja procesów przetwarzania a także analiza ich zgodności z obowiązującymi przepisami prawnymi
  • określenie podstaw prawnych przetwarzania danych osobowych
  • oszacowanie ryzyka przetwarzania danych osobowych
  • opracowanie metod zabezpieczeń oraz środki ochrony fizycznej danych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych, środki organizacyjne
  • opracowanie procedur ochrony danych wrażliwych
  • szkolenie pracowników zatrudnionych przy przetwarzaniu danych osobowych
  • szkolenie pracowników (szkolenie przed przystąpieniem do pracy, instruktaż stanowiskowy, informacje o zmianach w zakresie ochrony danych osobowych, szkolenia fakultatywne)
  • weryfikacja zgodności użytkowanego oprogramowania z aktualnymi przepisami
  • prowadzenie rejestru czynności przetwarzania danych osobowych / kategorii czynności przetwarzania danych
  • realizacja obowiązku informacyjnego
  • wykonywanie sprawdzeń dotyczących przetwarzania danych
  • monitoring poprawności procedur ochrony danych osobowych (co miesiąc)
  • przygotowanie raportów dla Administratora Danych opisujących aktualny stan ochrony danych oraz niezbędne do podjęcia działania
  • opracowanie zasad wykorzystania systemów monitoringu
  • opracowanie zaleceń dla pracowników w Firmie PÓLKOWSKI, CompExpert, Zdzisław Pólkowski
Umowa Powierzenia danych
Rosnące znaczenie outsourcingu usług powoduje, że obecnie praktycznie każdy, nawet najmniejszy podmiot korzysta z pomocy zewnętrznych specjalistów (informatyków, prawników, księgowych, etc.). W takich sytuacjach nierzadko dochodzi do przekazania danych osobowych podmiotom zewnętrznym, np. dokumentacji pracowniczej czy list płac firmie kadrowo-płacowej. Przekazanie to przyjmuje formę powierzenia przetwarzania danych osobowych.
Obecnie obowiązek ten określa art. 31 Ustawy o ochronie danych osobowych (uodo), natomiast od 25 maja 2018 r., stosownych przepisów regulujących tę materię należy szukać w art. 28 Ogólnego rozporządzenia o ochronie danych osobowych (rodo).
Umowa powierzenia przetwarzania danych osobowych zawierana jest pomiędzy administratorem danych oraz podmiotem przyjmującym dane w powierzenie tzw. procesorem (z ang. processor).
Zgodnie z postanowieniami art. 31 ust. 1 uodo, umowa powierzenia przetwarzania danych osobowych powinna zostać zawarta w formie pisemnej. Nie oznacza to jednak, że zawsze musi być to podpisany przez obie strony wydruk. Równoważne formie pisemnej będzie oświadczenie złożone w postaci elektronicznej, opatrzone bezpiecznym podpisem elektronicznym, który wywołuje takie same skutki, jak podpis własnoręczny.

Przykładowa umowa powierzenia i przetwarzania danych osobowych – Plik do pobrania

Klauzula informacyjna dla kandydatów do pracy
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie.Państwa dane osobowe będą przetwarzane w celu obecnej rekrutacji i przyszłych na podstawie art. 6 ust. 1 lit. a) przytoczonego wcześniej rozporządzenia oraz Kodeksu Pracy z dnia 26 czerwca 1974 r.. Państwa dane osobowe będą przechowywane przez okres obecnej i przyszłych rekrutacji. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do cofnięcia zgody na przetwarzanie. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Podanie przez Państwa danych osobowych jest obligatoryjne w oparciu o przepisy prawa a w pozostałym zakresie dobrowolne. Odmowa podania danych obligatoryjnych spowoduje nie objęcie Państwa procesem rekrutacji. Przetwarzanie podanych przez Państwa danych osobowych będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w Regulaminie Rekrutacji. Konsekwencją zautomatyzowanego przetwarzania będzie kontakt tylko z wybranymi kandydatami do pracy.
Klauzula zgody na przetwarzanie danych osobowych w rekrutacji
Wyrażam zgodę na przetwarzanie moich ww. danych osobowych dla potrzeb rekrutacji na stanowisko Informatyk przez Firmę Pólkowski, CompExpert, Zdzisław Pólkowski, ul. Dąbrowskiego 2, 59-100 Polkowice.

Klauzula informacyjna dla pracowników
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl lub telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu związanym z zatrudnianiem na podstawie art. 6 ust. 1 lit. c) przytoczonego wcześniej rozporządzenia oraz Kodeksu Pracy z dnia 26 czerwca 1974 r. Odbiorcą Państwa danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające realizujące usługi na rzecz Administratora, a także podmioty dla których usługi realizuje Administrator, tylko w zakresie związanym z realizacją tych usług . Państwa dane osobowe będą przechowywane przez okres 50 lat. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Podanie przez Państwa danych osobowych jest obligatoryjne w oparciu o przepisy prawa. Odmowa podania danych może skutkować brakiem możliwości wypełnienia obowiązków prawnych pracodawcy w stosunku do pracownika. Przetwarzanie nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Klauzula Informacyjna dla Pracownika 24.05.2018 – Plik do pobrania

Klauzula informacyjna przy świadczeniu usług gwarancyjnych
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372) . Państwa dane osobowe będą przetwarzane w celu realizacji usługi gwarancyjnej lub reklamacyjnej na podstawie art. 6 ust. 1 lit. b) RODO. Odbiorcą Państwa danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające współpracujące z Administratorem przy realizacji celu przetwarzania. Państwa dane osobowe będą przechowywane przez okres 4 lat. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Odmowa podania danych będzie skutkować brakiem możliwości realizacji usługi gwarancyjnej lub reklamacyjnej. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
Klauzula informacyjna dla kontrahentów (fakturo biorców) / zleceniobiorców
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu realizacji umowy na podstawie art. 6 ust. 1 lit. b) przytoczonego wcześniej rozporządzenia, w zakresie wynikającym z przepisów skarbowo- finansowych. Odbiorcą Pani(a) danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające realizujące usługi na rzecz Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski. Państwa dane osobowe będą przechowywane w oparciu o uzasadniony interes realizowany przez administratora. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową zawarcia umowy lub jej rozwiązaniem. Przetwarzanie podanych przez Państwa danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Klauzula informacyjna dla klientów Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski
Zgodnie z art. 13 ust. 1 i 2 ROZPORZĄDZENIEA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ulicy Dąbrowskiego 2. Z Inspektorem Ochrony Danych można się kontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl lub telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu realizacji umowy na podstawie art. 6 ust. 1 lit. b) przytoczonego wcześniej rozporządzenia, w zakresie wynikającym z przepisów skarbowo- finansowych. Odbiorcą Pani(a) danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające realizujące usługi na rzecz Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski. Państwa dane osobowe będą przechowywane w oparciu o uzasadniony interes realizowany przez administratora. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową zawarcia umowy lub jej rozwiązaniem. Przetwarzanie podanych przez Państwa danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Klauzula informacyjna dla klientów 04.06.2018 – Plik do pobrania

Klauzula informacyjna dla klientów Ośrodków Pomocy Społecznej 30.05.2018 – Plik do pobrania

Klauzula zgody na przetwarzanie danych osobowych celem publikacji w mediach

Ja niżej podpisany, jako podopieczny Domu Dziennego Pobytu działającego w Ośrodku Pomocy Społecznej w Przykładowie świadomie i dobrowolnie wyrażam zgodę na przetwarzanie moich danych osobowych w postaci mojego wizerunku wraz z imieniem i nazwiskiem, tj. zdjęć, wywiadów, nagrań, filmów, piosenek z moją osobą, zarejestrowanych w materiałach informacyjno- promocyjnych.

Celem przetwarzania danych jest dokumentowanie działań i promocja placówki oraz realizacja zadań związanych z prowadzoną działalnością takich jak: spotkania, konkursy, turnieje i inne uroczystości.

Dane osobowe mogą być rozpowszechnianie w mediach, Internecie, prasie i telewizji zgodnie z ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz.U. z 2017 r. poz. 880 ze zm.).

Oświadczam, że zrzekam się jakiegokolwiek wynagrodzenia z powyższego tytułu.

Zgoda, o której mowa, obejmuje wszelkie formy publikacji pod warunkiem poszanowania moich dóbr osobistych.

……………..…………………… /data i czytelny podpis/

Klauzula zgody na przetwarzanie danych osobowych celem publikacji w mediach 04.06.2018 – Plik do pobrania

Oświadczenie o zgodzie na publikacje wizerunku

Oświadczenie o zgodzie na publikacje wizerunku – Plik do pobrania

Klauzula informacyjna dotycząca monitoringu dla pracowników
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe w ramach monitoringu firmowego jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski . Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie. Państwa dane osobowe będą przetwarzane w celu ochrony mienia oraz zapewnienia bezpieczeństwa pracowników na terenie monitorowanym na podstawie kodeksu pracy. Zapisy z monitoringu przechowywane będą w okresie nie dłuższym niż 30 dni. Osoba zarejestrowana przez system monitoringu ma prawo do dostępu do danych osobowych oraz ograniczenia przetwarzania. Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego jeżeli uzna, że przetwarzanie narusza przepisy RODO. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Klauzula informacyjna dotycząca monitoringu dla pracowników i klientów
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe w ramach monitoringu firmowego jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie. Państwa dane osobowe będą przetwarzane w celu ochrony mienia oraz zapewnienia bezpieczeństwa na terenie monitorowanym na podstawie art. 6 ust. 1 lit. f) to jest prawnie uzasadnionego interesu Administratora. Zapisy z monitoringu przechowywane będą w okresie nie dłuższym niż 30 dni. Osoba zarejestrowana przez system monitoringu ma prawo do dostępu do danych osobowych oraz ograniczenia przetwarzania. Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego jeżeli uzna, że przetwarzanie narusza przepisy RODO. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Klauzula informacyjna dotycząca monitoringu dla pasażerów
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem Państwa danych osobowych, w postaci wizerunku zarejestrowanego przez kamery wizyjne zainstalowane w niniejszym pojeździe, jest Przykładowy Zakład Komunikacji Miejskiej w Przykładowie, z siedzibą przy ul. Przykładowej 1. Z Inspektorem Ochrony Danych mogą się Państwo skontaktować pisząc maila na adres: iod@przykładowo.pl lub telefonicznie (nr telefonu +48 123456789). Monitoring jest wykorzystywany przez Administratora w celu ochrony mienia oraz zapewnienia bezpieczeństwa osób przebywających w pojeździe. Państwa dane osobowe mogą być udostępnienie dla zarządu Przykładowego Zakładu Komunikacji Miejskiej w Przykładowie z siedzibą przy ul. Przykładowej 1. Państwa dane osobowe w postaci wizerunku będą przechowywane przez Administratora przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane, tj. maksymalnie przez okres 10 dni od dnia zarejestrowania Państwa wizerunku. Osoba zarejestrowana przez system monitoringu ma prawo do dostępu do danych osobowych oraz ograniczenia przetwarzania. Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego jeżeli uzna, że przetwarzanie narusza przepisy RODO. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Szczegóły na temat Ochrony Danych Osobowych (RODO) w Przykładowym Zakładzie Komunikacji Miejskiej w Polkowicach dostępne są na stronie www.przykładowe.pl w zakładce Ochrona Danych.

Klauzula informacyjna dla monitoringu w pojazdach 04.06.2018 – Plik do pobrania

Regulamin Funkcjonowania Monitoringu Wizyjnego

Regulamin Funkcjonowania Monitoingu Wizyjnego - Plik do pobrania

Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczące wykorzystywania monitoringu wizyjnego - Plik do pobrania

Dodatkowe informacje dotyczące monitoringu wizyjnego

https://cloud2.edupage.org/cloud/Regulamin_funkcjonowania_monitoringu_wizyjnego%281%29.pdf?z%3ArD97RXVbpI42UT0OvzPylyuYkj5Yrc7jaE%2BGkfwcIzVdTnQItEqF1aBNU60pQ7W9

http://bip.ostroda.warmia.mazury.pl/attachment/akty/3431/95c14d9a9c573645fc1fba553ee7fd2b9139ad89.html

http://www.mosir.lubaczow.pl/wp-content/uploads/2017/07/Regulamin_monitoringu_MOSiR.pdf

http://osiedlemlodych.pl/wp-content/uploads/2016/11/regulamin-monitoringu-w-sm-om-2.pdf

https://blog-daneosobowe.pl/ochrona-danych-osobowych-a-monitoring-wizyjny-w-koncu-ustawa/

Źrodło: 

http://tustolica.pl/wielki-brat-w-autobusie-rodo-jest-wszedzie_77323

https://finanse.wp.pl/rodo-w-praktyce-w-autobusach-wywiesili-juz-kartki-6257035442697857a

https://czasopismo.legeartis.org/2018/05/rodo-monitoring-przestrzeni-publicznej.html

http://www.rynekzdrowia.pl/Prawo/RODO-nie-wystarczy-Trzeba-ustawy-by-zachowac-monitoring-wizyjny-w-szpitalu,182885,2.html

https://mgr.farm/content/rodo-monitoring-w-aptece-co-wolno-nagrywac-wlascicielowi

https://www.money.pl/gospodarka/wiadomosci/artykul/monitoring-rodo,138,0,2407562.html

Więcej informacji o monitoringu wizyjnym, poczty elektronicznej i floty dostępne poniżej

https://alebank.pl/rodo-trasa-samochodu-sluzbowego-pod-kontrola-pracodawcy/

https://www.pit.pl/aktualnosci/monitoring-w-zakladzie-pracy-nowe-prawa-i-obowiazki-pracodawcy-zwiazane-z-rodo-915152

http://www.pomorska.pl/strefa-biznesu/a/rodo-co-bedzie-mogl-pracodawca-szef-zajrzy-do-twojej-komorki-i-skrzynki-pocztowej,13121329/

http://serwisy.gazetaprawna.pl/praca-i-kariera/artykuly/1122959,rodo-monitoring-pracownikow-a-ochrona-danych-osobowych.html

Klauzula informacyjna dla newslettera

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO), informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2 . Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372) . Państwa dane osobowe będą przetwarzane w celu subskrypcji do newslettera na podstawie art. 6 ust. 1 lit. a) RODO. Państwa dane osobowe będą przechowywanego momentu żądania ich usunięcia z subskrypcji. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy. Podanie przez Państwa danych osobowych jest dobrowolne. Odmowa podania danych powoduje brak możliwości subskrypcji. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

Klauzula informacyjna dla sklepu internetowego

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski . Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu realizacji zamówienia na podstawie art. 6 ust. 1 lit. b) RODO. Odbiorcami Państwa danych osobowych będą podmioty uczestniczące w realizacji zamówienia. Państwa dane osobowe będą przechowywane przez okres 6 lat. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Nie podanie danych będzie skutkować brakiem możliwości realizacji zamówienia. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

Klauzula informacyjna dla marketingu

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski . Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celach marketingowych na podstawie art. 6 ust. 1 lit. a) RODO. Pani(a) dane osobowe będą przechowywane do momentu odwołania zgody na przetwarzanie. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Nie podanie danych będzie skutkować brakiem możliwości otrzymywania ofert marketingowych. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO. Państwa dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w Regulaminie Działań Marketingowych a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej.

Klauzula informacyjna dla EBOK i zgoda na przetwarzanie

Klauzula informacyjna eBOK

 

  1. Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem Danych przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski.
  2. Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.plbądź telefonicznie
    (nr telefonu +48 512084372).
  3. W związku z uruchomieniem konta eBOK, Państwa dane osobowe będą przetwarzane
    w celu:

    1. świadczenia na rzecz Państwa obsługi klienta za pośrednictwem konta eBOK – przez okres wykonywania umowy lub do rezygnacji z konta eBOK (podstawa prawna Art. 6 ust. 1 b) Rozporządzenia – zawarcie i wykonanie umowy);
    2. dostępu do informacji na temat umów z Administratorem Danych po ich wygaśnięciu – przez okres 6 lat po wygaśnięciu umowy lub do rezygnacji z konta eBOK (podstawa prawna Art. 6 ust. 1 b) Rozporządzenia – zawarcie i wykonanie umowy).
  4. W związku z przetwarzaniem Państwa danych osobowych w ramach konta eBOK przysługują Państwu następujące prawa:
    1. Prawo dostępu do danych osobowych. Mają Państwo prawo do uzyskania potwierdzenia, że Administrator Danych przetwarza Państwa dane osobowe. Mają Państwo również prawo do uzyskania dostępu do tych danych osobowych, ich kopii, a także informacji, o których szczegółowo traktuje art. 15 ust. 1 Rozporządzenia.
    2. Prawo do usunięcia danych (zwane również „prawem do bycia zapomnianym”). Mają Państwo prawo żądać, aby Państwa dane osobowe zostały niezwłocznie usunięte pod warunkiem spełniania przynajmniej jednej z przesłanek poniżej:
      • Państwa dane osobowe nie są już niezbędne do realizacji celów dla których zostały zebrane lub są przetwarzane;
      • sprzeciwili się Państwo przetwarzaniu Państwa danych osobowych, i nie istnieją uzasadnione nadrzędne podstawy prawne do ich przetwarzania;
      • Państwa dane osobowe są przetwarzane niezgodnie z prawem;
      • należy usunąć Państwa dane osobowe, aby wywiązać się z prawnie nałożonego na Administratora Danych obowiązku.

Istnieje możliwość odmowy Państwu realizacji prawa do bycia zapomnianym, powołując się na art. 17 ust. 3 Rozporządzenia.

  1. Prawo do sprostowania danych. Mają Państwo prawo zażądać, aby Państwa dane osobowe zostały niezwłocznie sprostowane, jeżeli są nieprawidłowe. Mają również Państwo prawo zażądać, aby zostały uzupełnione niekompletne dane osobowe.
  1. Prawo do ograniczenia przetwarzania danych osobowych. Mają Państwo prawo żądać, aby zostało ograniczone przetwarzanie Państwa danych osobowych w następujących przypadkach:
    • jeśli kwestionują Państwo prawidłowość Państwa danych osobowych, które są przetwarzane;
    • jeśli przetwarzane Państwa dane osobowe są niezgodnie z prawem, a sprzeciwiają się Państwo, aby zostałe one usunięte, żądając w zamian ograniczenia ich wykorzystania;
  • jeśli nie są już potrzebne Państwa dane osobowe do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony Państwa roszczeń;
  • jeśli wnieśli Państwo sprzeciw wobec przetwarzania Państwa danych osobowych przez Administratora Danych.

Jeśli skorzystają Państwo z prawa do ograniczenia przetwarzania danych osobowych, Administrator Danych może przetwarzać dane w wyjątkowych sytuacjach, wskazanych w art. 18 ust. 2 Rozporządzania.

  1. Prawo do przeniesienia danych. Mają Państwo prawo otrzymać od Administratora Danych dane osobowe lub upoważnić do przesłania Państwa danych osobowych innemu administratorowi w ustrukturyzowanym powszechnie używanym formacie, jeżeli przesłanie jest technicznie możliwe. Mogą to być dane osobowe, które zostały otrzymane bezpośrednio od Państwa, jak i dane osobowe wynikające z Państwa zachowania, np. dane o zużyciu nośników energii. Wówczas zostaną przeniesione wyłącznie dane osobowe spełniające łącznie następujące warunki:
  • przetwarzanie odbywa się w sposób zautomatyzowany, tj. nie są to dane osobowe
    w formie papierowej;
  • dane osobowe przetwarzane są na podstawie zgody lub w związku z umową.
  1. Jeśli będą Państwo chcieli skorzystać z praw, które zostały opisane powyżej, lub uzyskać więcej informacji – mogą się Państwo skontaktować na wybrany z poniższych sposobów:
    • pisemnie na adres: Fimra PÓLKOWSKI, CompExpert, Zdzisław Pólkowski, ul. Dąbrowskiego 2, 59-100 Polkowice;
    • mailowo na adres: z.polkowski@compexpert.pl
    • telefonicznie pod numerem: +48 512 084 372.

Jeśli zdecydują się Państwo skorzystać z powyższych praw, udzielimy Państwu odpowiedzi co do rozpatrzenia żądania, bez zbędnej zwłoki, jednakże nie później niż
w terminie miesiąca od dnia otrzymania żądania.

  1. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO.
  2. Przewidywanymi odbiorcami Państwa danych osobowych w związku z prowadzeniem przez Administratora Danych Państwa konta eBOK są podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT. Ponadto, są także Podmioty wspomagające Administratora Danych w obsłudze korespondencji oraz w procesie obsługi Klienta w zakresie, w jakim jest to niezbędne do realizacji celów przetwarzania Państwa danych osobowych.
  3. Podanie danych podczas rejestracji do eBOK oznaczonych jako obowiązkowe stanowi warunek założenia konta eBOK, brak ich podania uniemożliwi założenie Państwu konta eBOK.
  4. Przetwarzanie danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

Polkowice 15.07.2018

Klazula zgody dla najemcy Polkowickiego Przedsiębiorstwa Komunalnego

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb Polkowickiego Przedsiębiorstwa Komunalnego w Polkowicach w celu świadczenia na rzecz Państwa obsługi klienta za pośrednictwem konta eBOK, zgodnie z art. 6 ust. 1 pkt b) i c) Rozporządzenia PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

………………..                                                                                                                                 ………………..

(wynajmujący)                                                                                                   (najemca)

Klauzula informacyjna EBOK – Plik do pobrania

Załączniki do Polityki Bezpieczeństwa Przetwarzania Danych Osobowych w Firmie PÓLKOWSKI, CompExpert, Zdzisław Pólkowski

Upoważnienie do przetwarzania danych osobowych – Plik do pobrania

Oświadczenie – Plik do pobrania

Rejestr Upoważnień – Plik do pobrania

Rejestr Oświadczeń – Plik do pobrania

Ramowy program szkolenia dotyczącego RODO
  • Pojęcia dotyczące ochrony danych osobowych,
  • Przepisy prawne dotyczące RODO,
  • Zakres obowiązywania RODO,
  • Zasady i zgodność z prawem przetwarzania danych osobowych,
  • Klauzule informacyjne
  • Metody zbierania danych,
  • Warunki wyrażenia zgody na przetwarzanie danych osobowych,
  • Metodyka wdrożenia RODO,
  • Prawa osób, których dane dotyczą
    (prawo do informacji, prawo do dostępu, prawo do sprostowania, „prawo do bycia  zapomnianym”, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu),
  • Opracowywanie klauzul informacyjnych,
  • Rola Administratora, Podmiotu Przetwarzającego, Inspektora Ochrony Danych Osobowych,
  • Umowy powierzenia przetwarzania danych osobowych- case study,
  • Upoważnienie do przetwarzania danych osobowych w kontekście polecenia przetwarzania danych osobowych,
  • Tworzenie i rola rejestrów czynności przetwarzania,
  • Zasady wykorzystania systemów monitoringu,
  • Naruszenia bezpieczeństwa ochrony danych osobowych,
  • Ryzyko i analiza ryzyka w RODO,
  • Polityka Ochrony Danych Osobowych,
  • Metody zabezpieczeń oraz środki ochrony fizycznej danych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych, środki organizacyjne,
  • Kary za nieprzestrzeganie przepisów dotyczących RODO,
  • Wewnętrzny audyt systemu informacyjnego i informatycznego,
  • Zalecenia dla pracowników związane z ochroną danych osobowych,
Zalecenia dla pracowników Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski
  1. Nie przetwarzaj danych osobowych jeżeli nie jesteś do tego uprawniony.

  2. Zwracaj uwagę na szczególny rodzaj danych osobowych, podlegający znacznym ograniczeniom w zakresie przetwarzania- pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne i światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej.

  3. Nie skanuj, kseruj i kopiuj dowodów osobistych oraz paszportów.

  4. Podczas rozmów telefonicznych nie wypowiadaj nazwisk, nazw firm i instytucji, można zastosować zwracanie się do klientów używając imion. ” np. Panie Mirosławie” lub innej formy grzecznościowej.

  5. W trakcie rozmów telefonicznych zachowaj szczególną ostrożność – nie udzielaj informacji dotyczących danych osobowych.

  6. Rozmowy telefoniczne przeprowadzaj w miejscach, gdzie nie przebywają inne osoby.

  7. Nie trzymaj na wierzchu na biurku dokumentów, które zawierają widoczne dane osobowe.

  8. Nie podłączaj telefonu komórkowego do komputera stacjonarnego i laptopa.

  9. Maile  z użyciem opcji DW używaj wyłącznie w obrębie tej samej , firmowej domeny.

  10. Staraj się nie używać dysków przenośnych , jeżeli musisz to szyfruj je za pomocą Vercrypt lub Bitlockera. Obligatoryjnie musisz powiadomić o tym fakcie IOD.

  11. Nośniki informacji mogą być wynoszone poza obręb zakładu pracy tylko w związku z wykonywaną pracą po otrzymaniu zgody od IOD i muszą być szyfrowane.

  12. Stosuj i aktualizuj  programy antywirusowe i “czyszczące”.

  13. Staraj się zmieniać hasło w systemach informatycznych co 30 dni.

  14. Używaj tylko licencjonowanego oprogramowania.

  15. Stosuj zasilacze awaryjne – UPSy.

  16. Dbaj o właściwe ustawienie monitora, aby dane nie były widoczne dla osób postronnych.

  17. Pamiętaj o logowaniu i wylogowaniu, stosuj wygaszacze ekranu.

  18. W stopce maili stosuj zapisy o poufności.

  19. Szafy i szuflady, w których znajdują się dokumenty i nośniki zawierające dane osobowe zamykaj na klucz.

  20. W przypadku systemów zdalnej pomocy pamiętaj że musisz zidentyfikować osobę udzielającą wsparcia technicznego.

  21. Archiwizuj ważne dane w co najmniej dwóch różnych miejscach.

  22. Możesz się logować do systemu używając wyłącznie własnego loginu.

  23. Nie wyrzucaj do kosza materiałów zawierających dane osobowe podartych ręcznie – używaj niszczarek.

  24. Nośniki informatyczne należy niszczyć w sposób trwały zgodnie z opracowywanymi procedurami i przy użyciu specjalistycznego sprzętu.

  25. Zgłaszaj pojawiające się zagrożenia inspektorowi IOD.

  26. Osoby postronne mogą w pokoju przebywać tylko w obecności pracownika.

  27. Urządzenia przetwarzające dane (komputer, laptop, tablet, telefon komórkowy) używaj tylko w związku z wykonywaną pracą- nie używać do celów prywatnych.

  28. Stosuj czyszczenie historii odwiedzanych miejsc w Internecie.

  29. Nie nagrywaj rozmów bez zgody rozmówcy.

  30. Zadbaj o zgodę osób podczas wykonywania zdjęć fotograficznych.

  31. Usuwaj dane, których nie jesteś właścicielem.

  32.  Stosuj pseudonomizację-  przetwarzanie danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do innych informacji, przechowywanych bezpiecznie w innym miejscu. Przykłady- szyfrowanie kluczem tajnym, tokenizacja, skracanie.

  33. Stosuj annominizację – informacje osobowe, które zostały poddane temu procesowi już nigdy nie będą mogły zostać użyte w celu identyfikacji osoby, do której wcześniej należały. Przykładem anonimizacji danych może być usunięcie tzw. identyfikatorów, np. imienia, nazwiska czy adresu zamieszkania.

  34. Nie otwieraj załączników w “podejrzanych mailach”.

  35. Uważaj na “oszustwa nigeryjskie”. Przestępstwo polega na wysyłaniu drogą elektroniczną wiadomości, która najczęściej jest napisana w języku angielskim, w celu wciągnięcia odbiorcy w grę psychologiczną. Jej fabuła – oparta na fikcyjnym transferze dużej kwoty pieniężnej z jednego z krajów afrykańskich (choć coraz częściej w grę wchodzą także inne państwa.

  36. Nie rozmawiaj na temat tego co dzieje się w firmie po skończonej pracy- podczas rozmów prywatnych.

Dodatkowo zaleca się w mailach używania stopki dot. poufności maili. Wzór:

Pozdrawiam

Imie Nazwisko

e-mail:email@email.com

NAZWA FIRMA
Ulica, 59-100 Polkowice

tel.
faks. faks

e-mail:
strona:
———————————————————————-
Dokument ten zawiera informacje poufne, które mogą być również objęte tajemnicą służbową.
Jest on przeznaczony do wyłącznego użytku adresata. Jeśli nie są Państwo jego adresatem,
to wszelkie rozpowszechnianie, dystrybucja, reprodukcja, kopiowanie, publikacja lub wykorzystanie
tego dokumentu lub informacji jest zabronione. Jeśli otrzymali Państwo tę wiadomość przez pomyłkę,
prosimy o bezzwłoczne skontaktowanie się z nami oraz usunięcie wiadomości z Państwa komputera.

Zalecenia opracował Dr inż. Zdzisław Pólkowski

Zalecenia dla pracowników 24.08.2018 – Plik do pobrania

Ciekawe zagadnienia dotyczące RODO

Czy warto publikować zdjęcia i filmy?

Ekspertka od RODO Paulina Podsiadła z wrocławskiego Biura Bezpieczeństwa Danych poinformowała, że jeżeli na podstawie umieszczonego nagrania lub zdjęcia jesteśmy w stanie zidentyfikować osobę (zwłaszcza jeżeli określonym pojazdem porusza się co do zasady jedna i ta sama osoba), to dane w postaci marki, modelu i numerów rejestracyjnych mogą stanowić dane osobowe i w takiej sytuacją będą miały do nich zastosowanie przepisy RODO. Osoba, która uzna, że taka publikacja narusza jej dobra osobiste, będzie mogła wystąpić z żądaniem zapłaty odszkodowania (zadośćuczynienia) za naruszenie dóbr osobistych.

Żródło i pełny tekst:

https://moto.wp.pl/publikacja-zdjec-z-widocznymi-tablicami-rejestracyjnymi-czy-w-obliczu-rodo-to-legalne-6254935893620865a

Mity dotyczące RODO

Pełny tekst:

http://materialy.freshmail.pl/promocja/rodo_mylo_freshmail.pdf

Fakty i mity o RODO

“Mitem jest to, że 25 maja 2018 r. obudzimy się w zupełnie nowej rzeczywistości. Polski system ochrony danych osobowych ma już 20 lat. Rozwiązania służące ochronie prywatności od dawna powinny być stałym elementem kultury organizacyjnej wszystkich polskich przedsiębiorstw i instytucji – mówi dr Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych. – RODO nie czyni ochrony danych trudniejszą. Przeciwnie, jest doskonałą okazją, by uporządkować wszystkie procesy. W wielu obszarach ułatwia też działanie, z jednej strony dając administratorom danych większą samodzielność i elastyczność, a z drugiej uspójniając system tej ochrony na obszarze całej Unii Europejskiej.”

Pełny tekst:

http://technologia.dziennik.pl/internet/artykuly/570885,fakty-i-mity-o-rodo.html

RODO w Ośrodkach Pomocy Społecznej

http://prawodlasamorzadu.pl/2017-10-06-stosowanie-rodo-w-gminnym-osrodku-pomocy-spolecznej

RODO w szkole

https://www.portaloswiatowy.pl/top-tematy/rodo-krok-po-kroku.-czesc-i-wdrazanie-przepisow-w-szkole-i-przedszkolu-15267.html

Słownik pojęć dotyczących Ochrony danych Osobowych

Ryzyko – możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów. Ryzyko jest mierzone wpływem (skutkami) i prawdopodobieństwem wystąpienia”.  W przypadku ryzyka naruszenia praw i wolności osób, których dane dotyczą, celem będzie ochrona tych praw i wolności.

Szacowanie ryzyka – całościowy proces identyfikacji ryzyka, analizy ryzyka oraz oceny ryzyka (definicja przyjęta zgodnie z normą PN-ISO/IEC 25005:2011)

Identyfikacja ryzyka – jest to czynność polegająca na określeniu, co może się zdarzyć (kiedy, gdzie, jak i dlaczego) i spowodować stratę.

Kryteria akceptacji ryzyka – są to kryteria, które określają dopuszczalność danego ryzyka. Zwykle definiuje się je poprzez wartość progową, np. przy przedziałach ryzyka 0-2, 3-5 oraz 6-8, akceptowalną wartością jest ryzyko tylko w zakresie 0-2.

Kryteria oceny ryzyka – są to kryteria, które określają poziomy odniesienia, względem których określa się ważność ryzyka.

Podatność – jest to słabość, która może być wykorzystana przez zagrożenie, powodując niekorzystne skutki, np. luka w systemie informatycznym.

Zabezpieczenie – jest to środek, którego celem jest zmniejszenie ryzyka poprzez obniżenie prawdopodobieństwa zrealizowania zagrożenia (czyli wykorzystania istniejącej podatności) lub też minimalizację potencjalnych strat związanych ze zrealizowanym zagrożeniem, np. program antywirusowy, drzwi antywłamaniowe, stosowanie procedury bezpieczeństwa.

Zagrożenie – jest to źródło potencjalnej szkody, np. zagrożenie naruszenia integralności danych.

Proces przetwarzania danych osobowych – zespół operacji (czynności) wykonywanych na danych osobowych lub zestawach danych osobowych w celu osiągnięcia określonego celu przetwarzania.

Operacja przetwarzania danych osobowych – każda czynność wykonywana na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Anonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której dane dotyczą, za pomocą dodatkowych informacji lub wszelkich innych środków, jakimi dysponuje administrator lub podmiot przetwarzający. Zabieg ten ma charakter trwały i nieodwracalny, powodujący, że po jego przeprowadzeniu nie mamy do czynienia z danymi osobowymi.

Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji. Te dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W przeciwieństwie do anonimizacji, której skutkiem jest nieodwracalne uniemożliwienie identyfikacji osoby, pseudonimizacja jest procesem odwracalnym.

Grupa Robocza Art. 29 – Grupa Robocza Art. 29 to powołany na mocy Dyrektywy 95/46 zespół roboczy do spraw ochrony osób fizycznych mający charakter doradczy i działający w sposób całkowicie niezależny. Jej misją jest służenie radą Komisji Europejskiej, i przyczynianie się do jednolitego stosowania przepisów krajowych przyjętych na mocy dyrektywy. Grupę tworzą przedstawiciele krajowych organów nadzorczych, przedstawiciele organów ustanowionych dla instytucji i organów unijnych (po jednym dla każdej z instytucji i organu) oraz przedstawiciele Komisji Europejskiej. Działania Grupy sprowadzają się głównie do wydawania niemających mocy wiążącej zaleceń, rekomendacji oraz opinii w sprawach unijnych aktów normatywnych z zakresu ochrony prywatności.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które będzie stosowane od 25 maja 2018 r.; jego celami są skuteczna ochrona podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych osób fizycznych oraz uregulowanie zasad i zapewnienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.

COOKIES (CIASTECZKA)

To niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. W  „cookies”, składających się z szeregu liter i cyfr, znajdują się różne informacje niezbędne do prawidłowego funkcjonowania serwisów internetowych, np. tych wymagających autoryzacji – m.in. podczas logowania do konta pocztowego czy sklepu internetowego.

Niniejsze Zasady obowiązują od dnia 25 maja 2018r. do odwołania i realizują obowiązek prawny wynikający z art. 13 – 14 RODO.

Regulamin wykorzystania systemu zdalnej pomocy- plik do pobrania poniżej

Regulamin wykorzystywania systemu zdalnej pomocy – Plik do pobrania

Autor opracowania

Dr inż. Zdzisław Pólkowski

Przykładowa stopka w e-mail

Pozdrawiam

XYZ
Specjalista ds.

e-mail:xyz@xyz.com.pl

Firma ZYX
ul. Przykładowo 2, 59-100 Przykładowo
NIP 123-456-78-90

kom. XXX XXX XXX
e-mail:biuro@xyz.com.pl
strona:www.xyz.com.pl

Dokument ten zawiera informacje poufne, które mogą być również objęte tajemnicą służbową.
Jest on przeznaczony do wyłącznego użytku adresata. Jeśli nie są Państwo jego adresatem,
to wszelkie rozpowszechnianie, dystrybucja, reprodukcja, kopiowanie, publikacja lub wykorzystanie
tego dokumentu lub informacji jest zabronione. Jeśli otrzymali Państwo tę wiadomość przez pomyłkę,
prosimy o bezzwłoczne skontaktowanie się z nami oraz usunięcie wiadomości z Państwa komputera.

This e-mail may contain confidential and/or privileged information. If you are not the intended recipient
(or have received this e-mail by mistake) please notify the sender immediately and destroy this e-mail.
Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden.

Administratorem Państwa Danych Osobowych jest XYZ, XYZ,
ul. Przykładowa, 59-100 Przykładowo
Przed podjęciem kontaktu prosimy o zapoznanie się z informacjami, zawartymi
w zakładce RODO (Ochrona Danych Osobowych) na stronie internetowej: www.xyz.com.pl