Ochrona Danych Copy admin

Ochrona Danych w Firmie PÓLKOWSKI, CompExpert, Zdzisław Pólkowski

Prawdopodobnie otrzymywaliście Państwo wiele wiadomości e-mail od firm i instytucji informujących o aktualizacjach polityk prywatności i zmianach UE dotyczących ochrony danych. Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski również aktualizuje politykę prywatności: Zapewnia bardziej przejrzyste i szczegółowe informacje na temat zbiorowych praw i obowiązków w odniesieniu do prywatności i danych osobowych. Ułatwia Państwu kontrolę nad informacjami, które Państwo przekazują .  Poniżej prezentuje się więcej szczegółów na temat środków, które zostały wprowadzone, aby Państwa dane osobowe były bezpieczne. Zaktualizowana Polityka Prywatności automatycznie wchodzi w życie dla wszystkich użytkowników w dniu 25 maja 2018 roku. W związku z tym dalsze korzystanie z naszych usług od tej daty będzie podlegać temu obowiązkowi.

Oficjalny tekst dotyczący RODO dostępny poniżej:

http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679&

Informacje dodatkowe:

http://www.consilium.europa.eu/pl/policies/data-protection-reform/data-protection-regulation/

Odpowiedzialność za przetwarzanie danych

Administratorem Państwa danych jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2 w Polkowicach.

Inspektor Ochrony Danych Osobowych

Inspektorem Ochrony Danych Osobowych (IOD)  w Firmie PÓLKOWSKI, CompExpert, Zdzisław Pólkowski jest Dr inż. Zdzisław Pólkowski. Można się z nim kontaktować codziennie telefonicznie (nr telefonu +48 512084372) w godzinach od 6:00 do 22:00,  za pomocą poczty elektronicznej w dowolnym terminie: z.polkowski@compexpert.pl oraz pisemnie kierując dokumenty na adres firmy:

Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski
ul. Dąbrowskiego 2
59-100Polkowice.

Zarządzenie w sprawie powołania Inspektora Ochrony Danych 24.05.2018 – Plik do pobrania

Jak zawiadomić o wyznaczeniu nowego Inspektora Ochrony Danych :

https://www.biznes.gov.pl/opisy-procedur/-/proc/871-zawiadomienie-o-wyznaczeniu-nowego-iod/45

https://ewnioski.biznes.gov.pl/suppliant/id/871/procedura,wniosek;template=GEN0

Jeżeli na administratorze w świetle nowych przepisów spoczywa obowiązek wyznaczenia IOD, to powiadomienia należy dokonać:

– do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r. i decyduje, że ta sama osoba będzie pełnić u niego funkcję inspektora ochrony danych (art. 158 ust. 1 i 2 nowej ustawy),

– do 1 września 2018 r.- gdy administrator wyznaczył administratora bezpieczeństwa informacji (ABI) przed 25 maja 2018 r., ale do pełnienia funkcji inspektora ochrony danych chce wyznaczyć inną osobę (art. 158 ust. 1 nowej ustawy),

– do 31 lipca 2018 r. – gdy administrator nie powołał ABI przed 25 maja 2018 r. (art. 158 ust. 4 nowej ustawy).

Jeżeli na administratorze w świetle nowych przepisów nie spoczywa obowiązek wyznaczenia IOD, a zdecydował się on na wyznaczenie takiej osoby, to powiadomienia powinien dokonać:

– do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r. i decyduje, że ta sama osoba będzie pełnić u niego funkcję inspektora ochrony danych (art. 158 ust. 1 i 2 nowej ustawy),

– do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r., ale do pełnienia funkcji inspektora ochrony danych chce wyznaczyć inną osobę (art. 158 ust. 1 nowej ustawy),

– w terminie 14 dni od dnia wyznaczenia inspektora ochrony danych – gdy administrator nie wyznaczył ABI przed 25 maja 2018 r., ale decyduje się na wyznaczenie inspektora ochrony danych (art. 10 nowej ustawy).

W przypadku podmiotów przetwarzających dane, które zgodnie z nowymi przepisami:

– będą miały obowiązek wyznaczenia IOD – powiadomienie musi zostać dokonane do 31 lipca 2018 r. (art. 158 ust. 5 nowej ustawy),

– nie będą miały obowiązku wyznaczenia IOD, a zdecydują się na powołanie takiej osoby –  powiadomienie powinno nastąpić w terminie 14 dni od dnia wyznaczenia (art. 10 ust. 1 nowej ustawy).

Zgodnie z art. 10 ust. 6 nowej ustawy o ochronie danych osobowych, zawiadomienia o wyznaczeniu IOD należy dokonywać w postaci elektronicznej i opatrzyć kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP. Po 25 maja 2018 r. na stronie internetowej urzędu będzie udostępniony elektroniczny formularz służący do tego celu.

Żródło: http://www.rp.pl/Firma/305189944-RODO-zglaszanie-inspektorow-ochrony-danych-i-odwolywanie-ABI.html

Rodzaj gromadzonych przez nas danych osobowych
Zbieramy określone dane osobowe dotyczące: kandydatów do pracy, pracowników, świadczeniu usług gwarancyjnych, kontrahentów (fakturo biorców) / zleceniobiorców, monitoringu, newslettera, sklepu internetowego, marketingu.
Najczęściej spotykane typy informacji, które są  zbierane, obejmują: imiona i nazwiska
, adresy zamieszkania,  nazwy firm, adresy e-mail, adresy IP, inne dane kontaktowe, odpowiedzi ankietowe, blogi, zdjęcia, informacje o płatnościach, takie jak dane agent płatności, dane transakcyjne, informacje podatkowe, obsługa zapytań, komentarze na forum, treści, które są nam polecane, aby udostępniać je na naszych stronach (takich jak opisy przedmiotów) i danych analityki internetowej. Będziemy również zbierane dane osobowe z wniosków o pracę (takich jak, twoje CV, sam formularz wniosku, list motywacyjny i notatki z rozmowy kwalifikacyjnej). Poniżej prezentuje się klauzule informacyjne dla poszczególnych kategorii.

Metody zbierania danych

Dane osobowe są zbierane bezpośrednio, gdy są one nam przesyłane bądź podawane bezpośrednio, automatycznie podczas nawigacji po Stronach lub za pośrednictwem innych osób korzystających z usług powiązanych z Witrynami. Państwa dane osobowe są gromadzone, gdy są nam przekazywane, gdy dokonana zostanie rejestracja w systemie, zakupione zostaną usługi lub towary, dokonany zostanie zapis do newslettera, listy e-mailowej, przesłana zostanie opinia, wypełniona zostanie ankieta lub formularz konkursowy.

Dane osobowe zbierane od innych
Zazwyczaj zbierane są dane osobowe bezpośrednio od Państwa, jednak czasami zbierane są pewne kategorie informacji osobistych z innych źródeł. W szczególności:
dane finansowe i / lub transakcyjne od dostawców usług płatniczych z siedzibą w USA, Wielkiej Brytanii i Australii w celu przetworzenia transakcji;
zewnętrzni usługodawcy (np. Google, Facebook), którzy znajdują się w USA lub Wielkiej Brytanii, którzy mogą przekazywać informacje o Państwu, gdy wykonywane jest połączenie lub logowanie na swoje konto z zewnętrznym dostawcą, który może wysyłać takie informacje, jak rejestracja i profil. Informacje są różne i są kontrolowane przez tego usługodawcę lub autoryzowanego użytkownika za pośrednictwem ustawień prywatności tego usługodawcy; i inne zewnętrzne źródła , dzięki którym otrzymujemy dodatkowe informacje o Państwu (w zakresie dozwolonym przez obowiązujące prawo), takie jak dane demograficzne, informacje o wykrywaniu oszustw i są łączone z informacjami, które posiadamy . Na przykład ostrzeżenia o oszustwach od dostawców usług, takich jak usługa weryfikacji tożsamości. Otrzymywane są również informacje o działaniach na platformach internetowych i poza nimi za pośrednictwem partnerstwa lub na temat Państwa doświadczeń i interakcji z naszymi partnerskimi sieciami reklamowymi. Otrzymujemy również informacje o Państwu jako posiadaczu praw od autorów stron trzecich.

Pliki cookie i analityka internetowa

Podczas odwiedzania naszych Witryn odnotowujemy pewne informacje, które są zazwyczaj anonimowymi informacjami i nie ujawniają Państwa tożsamości. Jeśli są Państwo zalogowani na swoim koncie, niektóre z tych informacji mogą być powiązane z tym kontem. Mówimy o następujących rodzajach informacji:
– Państwa adres IP lub adres IP serwera proxy
– żądana nazwa domeny;
– nazwa dostawcy usług internetowych jest czasami przechwytywana w zależności od konfiguracji połączenia z Internetem;
– data i godzina wizyty na stronie internetowej;
– długość sesji;
– strony, do których mają Państwo dostęp;
– ile razy korzystają Państwo z naszej witryny w dowolnym miesiącu;
– adres URL pliku, który jest przeglądany i informacja z nim związana;
– strona internetowa, która odesłała Państwa do naszych Witryn;
– system operacyjny, z którego korzysta Państwa komputer.
Czasami  będziemy wykorzystywać zewnętrzne firmy reklamowe do wyświetlania reklam na podstawie wcześniejszych odwiedzin naszych Witryn. Na przykład, jeśli odwiedzają Państwo nasze witryny, można później zobaczyć dodatek do naszych produktów i usług podczas odwiedzania innej witryny.

Zasady aktualizacji zasad Ochrony Danych Osobowych

Czasami konieczna będzie zmiana zasad Ochrony Danych Osobowych, aby mieć pewność, że są one zgodne z najnowszymi wymogami prawnymi i wszelkimi zmianami  zarządzania prywatnością.Gdy zasady z w/w powodów zostaną zmienione, wówczas umieścimy stosowny zapis na stronie www i innych dokumentach. Kopia najnowszej wersji tych zasad będzie zawsze dostępna na tej stronie internetowej.

Metodyka wdrożenia RODO w Firmie PÓLKOWSKI, CompExpert, Zdzisław Pólkowski

Wdrożenie RODO przebiega zgonie z etapami wyszczególnionymi poniżej:

  • powołanie komisji ds. wewnętrznego audytu systemu informatycznego
  • przeprowadzenie wewnętrznego audytu systemu informatycznego
  • wyznaczenie Inspektora Ochrony Danych
  • nadzór nad procedurami i dokumentacją przez IOD
  • ustalenie form kontaktu z IOD (kontakt bezpośredni, e-mail, numer telefonu)
  • prowadzenie rejestru incydentów i naruszeń
  • przygotowanie i aktualizowanie polityki bezpieczeństwa informacyjnego i informatycznego
  • identyfikacja zbiorów danych osobowych
  • identyfikacja procesów przetwarzania  a także analiza ich zgodności z obowiązującymi przepisami prawnymi
  • określenie podstaw prawnych przetwarzania danych osobowych
  • oszacowanie ryzyka przetwarzania danych osobowych
  • opracowanie metod zabezpieczeń oraz środki ochrony fizycznej danych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych, środki organizacyjne
  • opracowanie procedur ochrony danych wrażliwych
  • szkolenie pracowników zatrudnionych przy przetwarzaniu danych osobowych
  • szkolenie pracowników (szkolenie przed przystąpieniem do pracy, instruktaż stanowiskowy, informacje o zmianach w zakresie ochrony danych osobowych, szkolenia fakultatywne)
  • weryfikacja zgodności użytkowanego oprogramowania z aktualnymi przepisami
  • prowadzenie rejestru czynności przetwarzania danych osobowych / kategorii czynności przetwarzania danych
  • realizacja obowiązku informacyjnego
  • wykonywanie sprawdzeń dotyczących przetwarzania danych
  • monitoring poprawności procedur ochrony danych osobowych (co miesiąc)
  • przygotowanie raportów dla Administratora Danych opisujących aktualny stan ochrony danych oraz niezbędne do podjęcia działania
  • opracowanie zasad wykorzystania systemów monitoringu
  • opracowanie zaleceń dla pracowników w Firmie PÓLKOWSKI, CompExpert, Zdzisław Pólkowski

Umowa Powierzenia danych

Rosnące znaczenie outsourcingu usług powoduje, że obecnie praktycznie każdy, nawet najmniejszy podmiot korzysta z pomocy zewnętrznych specjalistów (informatyków, prawników, księgowych, etc.). W takich sytuacjach nierzadko dochodzi do przekazania danych osobowych podmiotom zewnętrznym, np. dokumentacji pracowniczej czy list płac firmie kadrowo-płacowej. Przekazanie to przyjmuje formę powierzenia przetwarzania danych osobowych.

Obecnie obowiązek ten określa art. 31 Ustawy o ochronie danych osobowych (uodo), natomiast od 25 maja 2018 r., stosownych przepisów regulujących tę materię należy szukać w art. 28 Ogólnego rozporządzenia o ochronie danych osobowych (rodo).

Umowa powierzenia przetwarzania danych osobowych zawierana jest pomiędzy administratorem danych oraz podmiotem przyjmującym dane w powierzenie tzw. procesorem (z ang. processor).

Zgodnie z postanowieniami art. 31 ust. 1 uodo, umowa powierzenia przetwarzania danych osobowych powinna zostać zawarta w formie pisemnej. Nie oznacza to jednak, że zawsze musi być to podpisany przez obie strony wydruk. Równoważne formie pisemnej będzie oświadczenie złożone w postaci elektronicznej, opatrzone bezpiecznym podpisem elektronicznym, który wywołuje takie same skutki, jak podpis własnoręczny.

Przykładowa umowa powierzenia i przetwarzania danych osobowych – Plik do pobrania

Klauzula informacyjna dla kandydatów do pracy

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2. Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie.Państwa dane osobowe będą przetwarzane w celu obecnej rekrutacji i przyszłych na podstawie art. 6 ust. 1 lit. a) przytoczonego wcześniej rozporządzenia oraz Kodeksu Pracy z dnia 26 czerwca 1974 r.. Państwa dane osobowe będą przechowywane przez okres obecnej i przyszłych rekrutacji. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do cofnięcia zgody na przetwarzanie. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Podanie przez Państwa danych osobowych jest obligatoryjne w oparciu o przepisy prawa a w pozostałym zakresie dobrowolne. Odmowa podania danych obligatoryjnych spowoduje nie objęcie Państwa procesem rekrutacji. Przetwarzanie podanych przez Państwa danych osobowych będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w Regulaminie Rekrutacji. Konsekwencją zautomatyzowanego przetwarzania będzie kontakt tylko z wybranymi kandydatami do pracy.

Klauzula zgody na przetwarzanie danych osobowych w rekrutacji

Wyrażam zgodę na przetwarzanie moich ww. danych osobowych dla potrzeb rekrutacji na stanowisko Informatyk przez Firmę Pólkowski, CompExpert, Zdzisław Pólkowski, ul. Dąbrowskiego 2, 59-100 Polkowice.

Klauzule zgód na przetwarzanie danych osobowych 24.05.2018 – Plik do pobrania

 

Klauzula informacyjna dla pracowników

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2. Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl lub telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu związanym z zatrudnianiem na podstawie art. 6 ust. 1 lit. c) przytoczonego wcześniej rozporządzenia oraz Kodeksu Pracy z dnia 26 czerwca 1974 r. Odbiorcą Państwa danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające realizujące usługi na rzecz Administratora, a także podmioty dla których usługi realizuje Administrator, tylko w zakresie związanym z realizacją tych usług . Państwa dane osobowe będą przechowywane przez okres 50 lat. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Podanie przez Państwa danych osobowych jest obligatoryjne w oparciu o przepisy prawa. Odmowa podania danych może skutkować brakiem możliwości wypełnienia obowiązków prawnych pracodawcy w stosunku do pracownika. Przetwarzanie nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Klauzula Informacyjna dla Pracownika 24.05.2018 – Plik do pobrania

 

Klauzula informacyjna przy świadczeniu usług gwarancyjnych

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2. Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372) . Państwa dane osobowe będą przetwarzane w celu realizacji usługi gwarancyjnej lub reklamacyjnej na podstawie art. 6 ust. 1 lit. b) RODO. Odbiorcą Państwa danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające współpracujące z Administratorem przy realizacji celu przetwarzania.  Państwa dane osobowe będą przechowywane przez okres 4 lat. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Odmowa podania danych będzie skutkować brakiem możliwości realizacji usługi gwarancyjnej lub reklamacyjnej. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

Klauzula informacyjna dla kontrahentów (fakturo biorców) / zleceniobiorców

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2. Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu realizacji umowy na podstawie art. 6 ust. 1 lit. b) przytoczonego wcześniej rozporządzenia, w zakresie wynikającym z przepisów skarbowo- finansowych. Odbiorcą Pani(a) danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające realizujące usługi na rzecz Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski.  Państwa dane osobowe będą przechowywane w oparciu o uzasadniony interes realizowany przez administratora. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową zawarcia umowy lub jej rozwiązaniem. Przetwarzanie podanych przez Państwa danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Klauzula informacyjna dla klientów Firmy PÓLKOWSKI, CompExpert,
Zdzisław Pólkowski

Zgodnie z art. 13 ust. 1 i 2 ROZPORZĄDZENIEA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ulicy Dąbrowskiego 2. Z  Inspektorem Ochrony Danych można się kontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl lub telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu realizacji umowy na podstawie art. 6 ust. 1 lit. b) przytoczonego wcześniej rozporządzenia, w zakresie wynikającym z przepisów skarbowo- finansowych. Odbiorcą Pani(a) danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające realizujące usługi na rzecz Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski.  Państwa dane osobowe będą przechowywane w oparciu o uzasadniony interes realizowany przez administratora. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową zawarcia umowy lub jej rozwiązaniem. Przetwarzanie podanych przez Państwa danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Klauzula informacyjna dla klientów 04.06.2018 – Plik do pobrania

Klauzula informacyjna dla klientów Ośrodków Pomocy Społecznej 30.05.2018 – Plik do pobrania

 

Klauzula zgody na przetwarzanie danych osobowych celem publikacji w mediach

 Ja niżej podpisany, jako podopieczny Domu Dziennego Pobytu działającego w Ośrodku Pomocy Społecznej w Przykładowie świadomie i dobrowolnie wyrażam zgodę na przetwarzanie moich danych osobowych w postaci mojego wizerunku wraz z imieniem i nazwiskiem, tj. zdjęć, wywiadów, nagrań, filmów, piosenek z moją osobą, zarejestrowanych w materiałach informacyjno- promocyjnych.

Celem przetwarzania danych jest dokumentowanie działań i promocja placówki oraz realizacja zadań związanych z prowadzoną działalnością takich jak:  spotkania, konkursy, turnieje i inne uroczystości.

Dane osobowe mogą być rozpowszechnianie w mediach, Internecie, prasie i telewizji zgodnie z ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz.U. z 2017 r. poz. 880 ze zm.).

Oświadczam, że zrzekam się jakiegokolwiek wynagrodzenia z powyższego tytułu.

Zgoda, o której mowa, obejmuje wszelkie formy publikacji pod warunkiem poszanowania moich dóbr osobistych.

 

……………..……………………

/data i czytelny podpis/

Klauzula zgody na przetwarzanie danych osobowych celem publikacji w mediach 04.06.2018 – Plik do pobrania

Klauzula informacyjna dotycząca monitoringu dla pracowników

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe w ramach monitoringu firmowego jest Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski . Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie. Państwa dane osobowe będą przetwarzane w celu ochrony mienia oraz zapewnienia bezpieczeństwa pracowników na terenie monitorowanym na podstawie kodeksu pracy. Zapisy z monitoringu  przechowywane będą w okresie nie dłuższym niż 30 dni. Osoba zarejestrowana przez system monitoringu ma prawo do dostępu do danych osobowych oraz ograniczenia przetwarzania. Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego jeżeli uzna, że przetwarzanie narusza przepisy RODO. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Klauzula informacyjna dotycząca monitoringu dla pracowników i klientów

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe w ramach monitoringu firmowego jest Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski. Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie. Państwa dane osobowe będą przetwarzane w celu ochrony mienia oraz zapewnienia bezpieczeństwa na terenie monitorowanym na podstawie art. 6 ust. 1 lit. f)  to jest prawnie uzasadnionego interesu Administratora. Zapisy z monitoringu  przechowywane będą w okresie nie dłuższym niż 30 dni. Osoba zarejestrowana przez system monitoringu ma prawo do dostępu do danych osobowych oraz ograniczenia przetwarzania. Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego jeżeli uzna, że przetwarzanie narusza przepisy RODO. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Klauzula informacyjna dotycząca monitoringu dla pasażerów

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem Państwa danych osobowych, w postaci wizerunku zarejestrowanego przez kamery wizyjne zainstalowane w niniejszym pojeździe, jest Przykładowy Zakład Komunikacji Miejskiej w Przykładowie, z siedzibą przy ul. Przykładowej 1. Z Inspektorem Ochrony Danych mogą się Państwo skontaktować pisząc maila na adres: iod@przykładowo.pl lub telefonicznie (nr telefonu +48 123456789). Monitoring jest wykorzystywany przez Administratora w celu ochrony mienia oraz zapewnienia bezpieczeństwa osób przebywających w pojeździe. Państwa dane osobowe mogą być udostępnienie dla zarządu Przykładowego Zakładu Komunikacji Miejskiej w Przykładowie z siedzibą przy ul. Przykładowej 1. Państwa dane osobowe w postaci wizerunku będą przechowywane przez Administratora przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane, tj. maksymalnie przez okres 10 dni od dnia zarejestrowania Państwa wizerunku. Osoba zarejestrowana przez system monitoringu ma prawo do dostępu do danych osobowych oraz ograniczenia przetwarzania. Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego jeżeli uzna, że przetwarzanie narusza przepisy RODO. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Szczegóły na temat Ochrony Danych Osobowych (RODO)  w Przykładowym Zakładzie Komunikacji Miejskiej
w Polkowicach dostępne są na stronie www.przykładowe.pl w zakładce Ochrona Danych.

Klauzula informacyjna dla monitoringu w pojazdach 04.06.2018 – Plik do pobrania

Źrodło: 

http://tustolica.pl/wielki-brat-w-autobusie-rodo-jest-wszedzie_77323

https://finanse.wp.pl/rodo-w-praktyce-w-autobusach-wywiesili-juz-kartki-6257035442697857a

https://czasopismo.legeartis.org/2018/05/rodo-monitoring-przestrzeni-publicznej.html

http://www.rynekzdrowia.pl/Prawo/RODO-nie-wystarczy-Trzeba-ustawy-by-zachowac-monitoring-wizyjny-w-szpitalu,182885,2.html

https://mgr.farm/content/rodo-monitoring-w-aptece-co-wolno-nagrywac-wlascicielowi

https://www.money.pl/gospodarka/wiadomosci/artykul/monitoring-rodo,138,0,2407562.html

Więcej informacji o monitoringu wizyjnym, poczty elektronicznej i floty dostępne poniżej:

https://alebank.pl/rodo-trasa-samochodu-sluzbowego-pod-kontrola-pracodawcy/

https://www.pit.pl/aktualnosci/monitoring-w-zakladzie-pracy-nowe-prawa-i-obowiazki-pracodawcy-zwiazane-z-rodo-915152

http://www.pomorska.pl/strefa-biznesu/a/rodo-co-bedzie-mogl-pracodawca-szef-zajrzy-do-twojej-komorki-i-skrzynki-pocztowej,13121329/

http://serwisy.gazetaprawna.pl/praca-i-kariera/artykuly/1122959,rodo-monitoring-pracownikow-a-ochrona-danych-osobowych.html

Klauzula informacyjna dla newslettera

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO), informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2 . Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372) . Państwa dane osobowe będą przetwarzane w celu subskrypcji do newslettera na podstawie art. 6 ust. 1 lit. a) RODO. Państwa dane osobowe będą przechowywanego momentu żądania ich usunięcia z subskrypcji. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy. Podanie przez Państwa danych osobowych jest dobrowolne. Odmowa podania danych powoduje brak możliwości subskrypcji. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

Klauzula informacyjna dla sklepu internetowego

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski . Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu realizacji zamówienia na podstawie art. 6 ust. 1 lit. b) RODO. Odbiorcami Państwa danych osobowych będą podmioty uczestniczące w realizacji zamówienia. Państwa dane osobowe będą przechowywane przez okres 6 lat. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Nie podanie danych będzie skutkować brakiem możliwości realizacji zamówienia. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

Klauzula informacyjna dla marketingu

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski . Z  Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celach marketingowych na podstawie art. 6 ust. 1 lit. a) RODO. Pani(a) dane osobowe będą przechowywane do momentu odwołania zgody na przetwarzanie. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego  jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Nie podanie danych będzie skutkować brakiem możliwości otrzymywania ofert marketingowych. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO. Państwa dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w Regulaminie Działań Marketingowych a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej.

Ramowy program szkolenia dotyczącego RODO:

  • Pojęcia dotyczące ochrony danych osobowych,
  • Przepisy prawne dotyczące RODO,
  • Zakres obowiązywania RODO,
  • Zasady i zgodność z prawem przetwarzania danych osobowych,
  • Klauzule informacyjne
  • Metody zbierania danych,
  • Warunki wyrażenia zgody na przetwarzanie danych osobowych,
  • Metodyka wdrożenia RODO,
  • Prawa osób, których dane dotyczą
    (prawo do informacji, prawo do dostępu, prawo do sprostowania, „prawo do bycia  zapomnianym”, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu),
  • Opracowywanie klauzul informacyjnych,
  • Rola Administratora, Podmiotu Przetwarzającego, Inspektora Ochrony Danych Osobowych,
  • Umowy powierzenia przetwarzania danych osobowych- case study,
  • Upoważnienie do przetwarzania danych osobowych w kontekście polecenia przetwarzania danych osobowych,
  • Tworzenie i rola rejestrów czynności przetwarzania,
  • Zasady wykorzystania systemów monitoringu,
  • Naruszenia bezpieczeństwa ochrony danych osobowych,
  • Ryzyko i analiza ryzyka w RODO,
  • Polityka Ochrony Danych Osobowych,
  • Metody zabezpieczeń oraz środki ochrony fizycznej danych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych, środki organizacyjne,
  • Kary za nieprzestrzeganie przepisów dotyczących RODO,
  • Wewnętrzny audyt systemu informacyjnego i informatycznego,
  • Zalecenia dla pracowników związane z ochroną danych osobowych,

Zalecenia dla pracowników  Firmy PÓLKOWSKI, CompExpert, Zdzisław Pólkowski:

  1. Nie przetwarzaj danych osobowych jeżeli nie jesteś do tego uprawniony.

  2. Zwracaj uwagę na szczególny rodzaj danych osobowych, podlegający znacznym ograniczeniom w zakresie przetwarzania- pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne i światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej.

  3. Nie skanuj, kseruj i kopiuj dowodów osobistych oraz paszportów.

  4. Podczas rozmów telefonicznych nie wypowiadaj nazwisk, nazw firm i instytucji, można zastosować zwracanie się do klientów używając imion. ” np. Panie Mirosławie” lub innej formy grzecznościowej.

  5. W trakcie rozmów telefonicznych zachowaj szczególną ostrożność – nie udzielaj informacji dotyczących danych osobowych.

  6. Rozmowy telefoniczne przeprowadzaj w miejscach, gdzie nie przebywają inne osoby.

  7. Nie trzymaj na wierzchu na biurku dokumentów, które zawierają widoczne dane osobowe.

  8. Nie podłączaj telefonu komórkowego do komputera stacjonarnego i laptopa.

  9. Maile  z użyciem opcji DW używaj wyłącznie w obrębie tej samej , firmowej domeny.

  10. Staraj się nie używać dysków przenośnych , jeżeli musisz to szyfruj je za pomocą Vercrypt lub Bitlockera. Obligatoryjnie musisz powiadomić o tym fakcie IOD.

  11. Nośniki informacji mogą być wynoszone poza obręb zakładu pracy tylko w związku z wykonywaną pracą po otrzymaniu zgody od IOD i muszą być szyfrowane.

  12. Stosuj i aktualizuj  programy antywirusowe i “czyszczące”.

  13. Staraj się zmieniać hasło w systemach informatycznych co 30 dni.

  14. Używaj tylko licencjonowanego oprogramowania.

  15. Stosuj zasilacze awaryjne – UPSy.

  16. Dbaj o właściwe ustawienie monitora, aby dane nie były widoczne dla osób postronnych.

  17. Pamiętaj o logowaniu i wylogowaniu, stosuj wygaszacze ekranu.

  18. W stopce maili stosuj zapisy o poufności.

  19. Szafy i szuflady, w których znajdują się dokumenty i nośniki zawierające dane osobowe zamykaj na klucz.

  20. W przypadku systemów zdalnej pomocy pamiętaj że musisz zidentyfikować osobę udzielającą wsparcia technicznego.

  21. Archiwizuj ważne dane w co najmniej dwóch różnych miejscach.

  22. Możesz się logować do systemu używając wyłącznie własnego loginu.

  23. Nie wyrzucaj do kosza materiałów zawierających dane osobowe podartych ręcznie – używaj niszczarek.

  24. Nośniki informatyczne należy niszczyć w sposób trwały zgodnie z opracowywanymi procedurami i przy użyciu specjalistycznego sprzętu.

  25. Zgłaszaj pojawiające się zagrożenia inspektorowi IOD.

  26. Osoby postronne mogą w pokoju przebywać tylko w obecności pracownika.

  27. Urządzenia przetwarzające dane (komputer, laptop, tablet, telefon komórkowy) używaj tylko w związku z wykonywaną pracą- nie używać do celów prywatnych.

  28. Stosuj czyszczenie historii odwiedzanych miejsc w Internecie.

  29. Nie nagrywaj rozmów bez zgody rozmówcy.

  30. Zadbaj o zgodę osób podczas wykonywania zdjęć fotograficznych.

  31. Usuwaj dane, których nie jesteś właścicielem.

  32.  Stosuj pseudonomizację-  przetwarzanie danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do innych informacji, przechowywanych bezpiecznie w innym miejscu. Przykłady- szyfrowanie kluczem tajnym, tokenizacja, skracanie.

  33. Stosuj annominizację – informacje osobowe, które zostały poddane temu procesowi już nigdy nie będą mogły zostać użyte w celu identyfikacji osoby, do której wcześniej należały. Przykładem anonimizacji danych może być usunięcie tzw. identyfikatorów, np. imienia, nazwiska czy adresu zamieszkania.

  34. Nie otwieraj załączników w “podejrzanych mailach”.

  35. Uważaj na “oszustwa nigeryjskie”. Przestępstwo polega na wysyłaniu drogą elektroniczną wiadomości, która najczęściej jest napisana w języku angielskim, w celu wciągnięcia odbiorcy w grę psychologiczną. Jej fabuła – oparta na fikcyjnym transferze dużej kwoty pieniężnej z jednego z krajów afrykańskich (choć coraz częściej w grę wchodzą także inne państwa.

  36. Nie rozmawiaj na temat tego co dzieje się w firmie po skończonej pracy- podczas rozmów prywatnych.

 

Dodatkowo zaleca się w mailach używania stopki dot. poufności maili. Wzór:

Pozdrawiam

Imie Nazwisko

e-mail:email@email.com

NAZWA FIRMA
Ulica, 59-100 Polkowice

tel.
faks. faks

e-mail:
strona:
———————————————————————-

Dokument ten zawiera informacje poufne, które mogą być również objęte tajemnicą służbową.
Jest on przeznaczony do wyłącznego użytku adresata. Jeśli nie są Państwo jego adresatem,
to wszelkie rozpowszechnianie, dystrybucja, reprodukcja, kopiowanie, publikacja lub wykorzystanie
tego dokumentu lub informacji jest zabronione. Jeśli otrzymali Państwo tę wiadomość przez pomyłkę,
prosimy o bezzwłoczne skontaktowanie się z nami oraz usunięcie wiadomości z Państwa komputera.

Zalecenia opracował Dr inż. Zdzisław Pólkowski


Zalecenia dla pracowników 24.08.2018 – Plik do pobrania

Ciekawe zagadnienia dotyczące RODO

Czy warto publikować zdjęcia i filmy?

Ekspertka od RODO Paulina Podsiadła z wrocławskiego Biura Bezpieczeństwa Danych poinformowała, że jeżeli na podstawie umieszczonego nagrania lub zdjęcia jesteśmy w stanie zidentyfikować osobę (zwłaszcza jeżeli określonym pojazdem porusza się co do zasady jedna i ta sama osoba), to dane w postaci marki, modelu i numerów rejestracyjnych mogą stanowić dane osobowe i w takiej sytuacją będą miały do nich zastosowanie przepisy RODO. Osoba, która uzna, że taka publikacja narusza jej dobra osobiste, będzie mogła wystąpić z żądaniem zapłaty odszkodowania (zadośćuczynienia) za naruszenie dóbr osobistych.

Żródło i pełny tekst:

https://moto.wp.pl/publikacja-zdjec-z-widocznymi-tablicami-rejestracyjnymi-czy-w-obliczu-rodo-to-legalne-6254935893620865a

Mity dotyczące RODO

Pełny tekst:

http://materialy.freshmail.pl/promocja/rodo_mylo_freshmail.pdf

Fakty i mity o RODO

„Mitem jest to, że 25 maja 2018 r. obudzimy się w zupełnie nowej rzeczywistości. Polski system ochrony danych osobowych ma już 20 lat. Rozwiązania służące ochronie prywatności od dawna powinny być stałym elementem kultury organizacyjnej wszystkich polskich przedsiębiorstw i instytucji – mówi dr Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych. – RODO nie czyni ochrony danych trudniejszą. Przeciwnie, jest doskonałą okazją, by uporządkować wszystkie procesy. W wielu obszarach ułatwia też działanie, z jednej strony dając administratorom danych większą samodzielność i elastyczność, a z drugiej uspójniając system tej ochrony na obszarze całej Unii Europejskiej.”

Pełny tekst:

http://technologia.dziennik.pl/internet/artykuly/570885,fakty-i-mity-o-rodo.html

RODO w Ośrodkach Pomocy Społecznej

http://prawodlasamorzadu.pl/2017-10-06-stosowanie-rodo-w-gminnym-osrodku-pomocy-spolecznej

RODO w szkole

https://www.portaloswiatowy.pl/top-tematy/rodo-krok-po-kroku.-czesc-i-wdrazanie-przepisow-w-szkole-i-przedszkolu-15267.html

Słownik pojęć dotyczących Ochrony danych Osobowych

Ryzyko – możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów. Ryzyko jest mierzone wpływem (skutkami) i prawdopodobieństwem wystąpienia”.  W przypadku ryzyka naruszenia praw i wolności osób, których dane dotyczą, celem będzie ochrona tych praw i wolności.

Szacowanie ryzyka – całościowy proces identyfikacji ryzyka, analizy ryzyka oraz oceny ryzyka (definicja przyjęta zgodnie z normą PN-ISO/IEC 25005:2011)

Identyfikacja ryzyka – jest to czynność polegająca na określeniu, co może się zdarzyć (kiedy, gdzie, jak i dlaczego) i spowodować stratę.

Kryteria akceptacji ryzyka – są to kryteria, które określają dopuszczalność danego ryzyka. Zwykle definiuje się je poprzez wartość progową, np. przy przedziałach ryzyka 0-2, 3-5 oraz 6-8, akceptowalną wartością jest ryzyko tylko w zakresie 0-2.

Kryteria oceny ryzyka – są to kryteria, które określają poziomy odniesienia, względem których określa się ważność ryzyka.

Podatność – jest to słabość, która może być wykorzystana przez zagrożenie, powodując niekorzystne skutki, np. luka w systemie informatycznym.

Zabezpieczenie – jest to środek, którego celem jest zmniejszenie ryzyka poprzez obniżenie prawdopodobieństwa zrealizowania zagrożenia (czyli wykorzystania istniejącej podatności) lub też minimalizację potencjalnych strat związanych ze zrealizowanym zagrożeniem, np. program antywirusowy, drzwi antywłamaniowe, stosowanie procedury bezpieczeństwa.

Zagrożenie – jest to źródło potencjalnej szkody, np. zagrożenie naruszenia integralności danych.

Proces przetwarzania danych osobowych – zespół operacji (czynności) wykonywanych na danych osobowych lub zestawach danych osobowych w celu osiągnięcia określonego celu przetwarzania.

Operacja przetwarzania danych osobowych – każda czynność wykonywana na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Anonimizacjaoznacza przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której dane dotyczą, za pomocą dodatkowych informacji lub wszelkich innych środków, jakimi dysponuje administrator lub podmiot przetwarzający. Zabieg ten ma charakter trwały i nieodwracalny, powodujący, że po jego przeprowadzeniu nie mamy do czynienia z danymi osobowymi.

Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji. Te dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W przeciwieństwie do anonimizacji, której skutkiem jest nieodwracalne uniemożliwienie identyfikacji osoby, pseudonimizacja jest procesem odwracalnym.

Grupa Robocza Art. 29Grupa Robocza Art. 29 to powołany na mocy Dyrektywy 95/46 zespół roboczy do spraw ochrony osób fizycznych mający charakter doradczy i działający w sposób całkowicie niezależny. Jej misją jest służenie radą Komisji Europejskiej, i przyczynianie się do jednolitego stosowania przepisów krajowych przyjętych na mocy dyrektywy. Grupę tworzą przedstawiciele krajowych organów nadzorczych, przedstawiciele organów ustanowionych dla instytucji i organów unijnych (po jednym dla każdej z instytucji i organu) oraz przedstawiciele Komisji Europejskiej. Działania Grupy sprowadzają się głównie do wydawania niemających mocy wiążącej zaleceń, rekomendacji oraz opinii w sprawach unijnych aktów normatywnych z zakresu ochrony prywatności.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które będzie stosowane od 25 maja 2018 r.; jego celami są skuteczna ochrona podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych osób fizycznych oraz uregulowanie zasad i zapewnienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.

COOKIES (CIASTECZKA)

To niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. W  „cookies”, składających się z szeregu liter i cyfr, znajdują się różne informacje niezbędne do prawidłowego funkcjonowania serwisów internetowych, np. tych wymagających autoryzacji – m.in. podczas logowania do konta pocztowego czy sklepu internetowego.

Niniejsze Zasady obowiązują od dnia 25 maja 2018r. do odwołania i realizują obowiązek prawny wynikający z art. 13 – 14 RODO.

Regulamin wykorzystania systemu zdalnej pomocy- plik do pobrania poniżej

regulamin_wykorzystania_systemu_zdalnej_pomocy_01062018

 

 

 

 

Autor opracowania:

Dr inż. Zdzisław Pólkowski

Żródła:

Mariusz Mucha, Ochrona Danych Osobowych, materiały autorskie- zgoda autora

http://getsolution.pl/szkolenie/ochrona_danych_osobowych-52

https://www.mpit.gov.pl/media/50521/PrzewodnikMSP_RODO_2018.pdf

https://www.gov.pl/documents/31305/436699/RODO.pdf/9b7e519b-0d5c-1ef8-4caf-02f8d247aa1d

https://odo24.pl/pobierz-rodo

http://bpcc.org.pl/uploads/ckeditor/attachments/11372/Deloitte_Przewodnik_po_Ochronie_Danych_Osobowych_RODO.pdf

https://giodo.gov.pl/pl/536

http://cloudcommunityeurope.pl/wp-content/uploads/2018/02/Przewodnik-po-RODO.pdf

http://www.ey.com/Publication/vwLUAssets/Audyt_RODO_-_ochrona_danych_osobowych/$FILE/RODO-ulotka.pdf

http://getsolution.pl/

https://niebezpiecznik.pl/

https://www.politykabezpieczenstwa.pl/pl/a/pseudonimizacja-wedlug-rodo-o-czym-nalezy-wiedziec

http://wszystkoociasteczkach.pl/po-co-sa-ciasteczka/

http://e-prawnik.pl/artykuly/prawo-karne/oszustwo-nigeryjskie.html

https://blog-daneosobowe.pl/umowa-powierzenia-przetwarzania-danych-osobowych-dzis-wedlug-rodo/

Ważne linki:

http://www.sejm.gov.pl/sejm8.nsf/PrzebiegProc.xsp?nr=2410