Oficjalny tekst dotyczący RODO dostępny poniżej:
http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679&
Informacje dodatkowe:
http://www.consilium.europa.eu/pl/policies/data-protection-reform/data-protection-regulation/
Administratorem Państwa danych jest firma CompExpert z siedzibą w Polkowicach przy ul. Dąbrowskiego 2 w Polkowicach.
Inspektor Ochrony Danych Osobowych
Z Inspektorem Ochrony Danych Osobowych (IOD) w CompExpert można się z nim kontaktować codziennie telefonicznie (nr telefonu +48 512084372) w godzinach od 6:00 do 22:00, za pomocą poczty elektronicznej w dowolnym terminie: z.polkowski@compexpert.pl oraz pisemnie kierując dokumenty na adres firmy:
CompExpert
ul. Krzemieniecka 6/U3
59-300 Lubin.
Zarządzenie w sprawie powołania Inspektora Ochrony Danych 24.05.2018 – Plik do pobrania
Przykładowy Audyt – Plik do pobrania
https://www.biznes.gov.pl/opisy-procedur/-/proc/871-zawiadomienie-o-wyznaczeniu-nowego-iod/45 https://ewnioski.biznes.gov.pl/suppliant/id/871/procedura,wniosek;template=GEN0
Jeżeli na administratorze w świetle nowych przepisów spoczywa obowiązek wyznaczenia IOD, to powiadomienia należy dokonać:
– do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r. i decyduje, że ta sama osoba będzie pełnić u niego funkcję inspektora ochrony danych (art. 158 ust. 1 i 2 nowej ustawy),
– do 1 września 2018 r.- gdy administrator wyznaczył administratora bezpieczeństwa informacji (ABI) przed 25 maja 2018 r., ale do pełnienia funkcji inspektora ochrony danych chce wyznaczyć inną osobę (art. 158 ust. 1 nowej ustawy),
– do 31 lipca 2018 r. – gdy administrator nie powołał ABI przed 25 maja 2018 r. (art. 158 ust. 4 nowej ustawy). Jeżeli na administratorze w świetle nowych przepisów nie spoczywa obowiązek wyznaczenia IOD, a zdecydował się on na wyznaczenie takiej osoby, to powiadomienia powinien dokonać: – do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r. i decyduje, że ta sama osoba będzie pełnić u niego funkcję inspektora ochrony danych (art. 158 ust. 1 i 2 nowej ustawy),
– do 1 września 2018 r. – gdy administrator wyznaczył ABI przed 25 maja 2018 r., ale do pełnienia funkcji inspektora ochrony danych chce wyznaczyć inną osobę (art. 158 ust. 1 nowej ustawy),
– w terminie 14 dni od dnia wyznaczenia inspektora ochrony danych – gdy administrator nie wyznaczył ABI przed 25 maja 2018 r., ale decyduje się na wyznaczenie inspektora ochrony danych (art. 10 nowej ustawy).
W przypadku podmiotów przetwarzających dane, które zgodnie z nowymi przepisami:
– będą miały obowiązek wyznaczenia IOD – powiadomienie musi zostać dokonane do 31 lipca 2018 r. (art. 158 ust. 5 nowej ustawy),
– nie będą miały obowiązku wyznaczenia IOD, a zdecydują się na powołanie takiej osoby – powiadomienie powinno nastąpić w terminie 14 dni od dnia wyznaczenia (art. 10 ust. 1 nowej ustawy).
Zgodnie z art. 10 ust. 6 nowej ustawy o ochronie danych osobowych, zawiadomienia o wyznaczeniu IOD należy dokonywać w postaci elektronicznej i opatrzyć kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP. Po 25 maja 2018 r. na stronie internetowej urzędu będzie udostępniony elektroniczny formularz służący do tego celu.
Żródło: http://www.rp.pl/Firma/305189944-RODO-zglaszanie-inspektorow-ochrony-danych-i-odwolywanie-ABI.html
Najczęściej spotykane typy informacji, które są zbierane, obejmują: imiona i nazwiska, adresy zamieszkania, nazwy firm, adresy e-mail, adresy IP, inne dane kontaktowe, odpowiedzi ankietowe, blogi, zdjęcia, informacje o płatnościach, takie jak dane agent płatności, dane transakcyjne, informacje podatkowe, obsługa zapytań, komentarze na forum, treści, które są nam polecane, aby udostępniać je na naszych stronach (takich jak opisy przedmiotów) i danych analityki internetowej. Będziemy również zbierane dane osobowe z wniosków o pracę (takich jak, twoje CV, sam formularz wniosku, list motywacyjny i notatki z rozmowy kwalifikacyjnej). Poniżej prezentuje się klauzule informacyjne dla poszczególnych kategorii.
Dane osobowe są zbierane bezpośrednio, gdy są one nam przesyłane bądź podawane bezpośrednio, automatycznie podczas nawigacji po Stronach lub za pośrednictwem innych osób korzystających z usług powiązanych z Witrynami. Państwa dane osobowe są gromadzone, gdy są nam przekazywane, gdy dokonana zostanie rejestracja w systemie, zakupione zostaną usługi lub towary, dokonany zostanie zapis do newslettera, listy e-mailowej, przesłana zostanie opinia, wypełniona zostanie ankieta lub formularz konkursowy.
zewnętrzni usługodawcy (np. Google, Facebook), którzy znajdują się w USA lub Wielkiej Brytanii, którzy mogą przekazywać informacje o Państwu, gdy wykonywane jest połączenie lub logowanie na swoje konto z zewnętrznym dostawcą, który może wysyłać takie informacje, jak rejestracja i profil. Informacje są różne i są kontrolowane przez tego usługodawcę lub autoryzowanego użytkownika za pośrednictwem ustawień prywatności tego usługodawcy; i inne zewnętrzne źródła , dzięki którym otrzymujemy dodatkowe informacje o Państwu (w zakresie dozwolonym przez obowiązujące prawo), takie jak dane demograficzne, informacje o wykrywaniu oszustw i są łączone z informacjami, które posiadamy . Na przykład ostrzeżenia o oszustwach od dostawców usług, takich jak usługa weryfikacji tożsamości. Otrzymywane są również informacje o działaniach na platformach internetowych i poza nimi za pośrednictwem partnerstwa lub na temat Państwa doświadczeń i interakcji z naszymi partnerskimi sieciami reklamowymi. Otrzymujemy również informacje o Państwu jako posiadaczu praw od autorów stron trzecich.
– Państwa adres IP lub adres IP serwera proxy – żądana nazwa domeny;
– nazwa dostawcy usług internetowych jest czasami przechwytywana w zależności od konfiguracji połączenia z Internetem; – data i godzina wizyty na stronie internetowej; – długość sesji;
– strony, do których mają Państwo dostęp;
– ile razy korzystają Państwo z naszej witryny w dowolnym miesiącu;
– adres URL pliku, który jest przeglądany i informacja z nim związana;
– strona internetowa, która odesłała Państwa do naszych Witryn;
– system operacyjny, z którego korzysta Państwa komputer.
Czasami będziemy wykorzystywać zewnętrzne firmy reklamowe do wyświetlania reklam na podstawie wcześniejszych odwiedzin naszych Witryn. Na przykład, jeśli odwiedzają Państwo nasze witryny, można później zobaczyć dodatek do naszych produktów i usług podczas odwiedzania innej witryny.
- powołanie komisji ds. wewnętrznego audytu systemu informatycznego
- przeprowadzenie wewnętrznego audytu systemu informatycznego
- wyznaczenie Inspektora Ochrony Danych
- nadzór nad procedurami i dokumentacją przez IOD
- ustalenie form kontaktu z IOD (kontakt bezpośredni, e-mail, numer telefonu)
- prowadzenie rejestru incydentów i naruszeń
- przygotowanie i aktualizowanie polityki bezpieczeństwa informacyjnego i informatycznego
- identyfikacja zbiorów danych osobowych
- identyfikacja procesów przetwarzania a także analiza ich zgodności z obowiązującymi przepisami prawnymi
- określenie podstaw prawnych przetwarzania danych osobowych
- oszacowanie ryzyka przetwarzania danych osobowych
- opracowanie metod zabezpieczeń oraz środki ochrony fizycznej danych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych, środki organizacyjne
- opracowanie procedur ochrony danych wrażliwych
- szkolenie pracowników zatrudnionych przy przetwarzaniu danych osobowych
- szkolenie pracowników (szkolenie przed przystąpieniem do pracy, instruktaż stanowiskowy, informacje o zmianach w zakresie ochrony danych osobowych, szkolenia fakultatywne)
- weryfikacja zgodności użytkowanego oprogramowania z aktualnymi przepisami
- prowadzenie rejestru czynności przetwarzania danych osobowych / kategorii czynności przetwarzania danych
- realizacja obowiązku informacyjnego
- wykonywanie sprawdzeń dotyczących przetwarzania danych
- monitoring poprawności procedur ochrony danych osobowych (co miesiąc)
- przygotowanie raportów dla Administratora Danych opisujących aktualny stan ochrony danych oraz niezbędne do podjęcia działania
- opracowanie zasad wykorzystania systemów monitoringu
- opracowanie zaleceń dla pracowników w Firmie PÓLKOWSKI, CompExpert, Zdzisław Pólkowski
Obecnie obowiązek ten określa art. 31 Ustawy o ochronie danych osobowych (uodo), natomiast od 25 maja 2018 r., stosownych przepisów regulujących tę materię należy szukać w art. 28 Ogólnego rozporządzenia o ochronie danych osobowych (rodo).
Umowa powierzenia przetwarzania danych osobowych zawierana jest pomiędzy administratorem danych oraz podmiotem przyjmującym dane w powierzenie tzw. procesorem (z ang. processor).
Zgodnie z postanowieniami art. 31 ust. 1 uodo, umowa powierzenia przetwarzania danych osobowych powinna zostać zawarta w formie pisemnej. Nie oznacza to jednak, że zawsze musi być to podpisany przez obie strony wydruk. Równoważne formie pisemnej będzie oświadczenie złożone w postaci elektronicznej, opatrzone bezpiecznym podpisem elektronicznym, który wywołuje takie same skutki, jak podpis własnoręczny.
Przykładowa umowa powierzenia i przetwarzania danych osobowych – Plik do pobrania
Klauzula Informacyjna dla Pracownika 24.05.2018 – Plik do pobrania
Klauzula informacyjna dla klientów 04.06.2018 – Plik do pobrania
Klauzula informacyjna dla klientów Ośrodków Pomocy Społecznej 30.05.2018 – Plik do pobrania
Ja niżej podpisany, jako podopieczny Domu Dziennego Pobytu działającego w Ośrodku Pomocy Społecznej w Przykładowie świadomie i dobrowolnie wyrażam zgodę na przetwarzanie moich danych osobowych w postaci mojego wizerunku wraz z imieniem i nazwiskiem, tj. zdjęć, wywiadów, nagrań, filmów, piosenek z moją osobą, zarejestrowanych w materiałach informacyjno- promocyjnych.
Celem przetwarzania danych jest dokumentowanie działań i promocja placówki oraz realizacja zadań związanych z prowadzoną działalnością takich jak: spotkania, konkursy, turnieje i inne uroczystości.
Dane osobowe mogą być rozpowszechnianie w mediach, Internecie, prasie i telewizji zgodnie z ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz.U. z 2017 r. poz. 880 ze zm.).
Oświadczam, że zrzekam się jakiegokolwiek wynagrodzenia z powyższego tytułu.
Zgoda, o której mowa, obejmuje wszelkie formy publikacji pod warunkiem poszanowania moich dóbr osobistych.
……………..…………………… /data i czytelny podpis/
Klauzula zgody na przetwarzanie danych osobowych celem publikacji w mediach 04.06.2018 – Plik do pobrania
Oświadczenie o zgodzie na publikacje wizerunku – Plik do pobrania
Szczegóły na temat Ochrony Danych Osobowych (RODO) w Przykładowym Zakładzie Komunikacji Miejskiej w Polkowicach dostępne są na stronie www.przykładowe.pl w zakładce Ochrona Danych.
Klauzula informacyjna dla monitoringu w pojazdach 04.06.2018 – Plik do pobrania
Regulamin Funkcjonowania Monitoingu Wizyjnego - Plik do pobrania
Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczące wykorzystywania monitoringu wizyjnego - Plik do pobrania
Dodatkowe informacje dotyczące monitoringu wizyjnego
http://www.mosir.lubaczow.pl/wp-content/uploads/2017/07/Regulamin_monitoringu_MOSiR.pdf
http://osiedlemlodych.pl/wp-content/uploads/2016/11/regulamin-monitoringu-w-sm-om-2.pdf
https://blog-daneosobowe.pl/ochrona-danych-osobowych-a-monitoring-wizyjny-w-koncu-ustawa/
Źrodło:
http://tustolica.pl/wielki-brat-w-autobusie-rodo-jest-wszedzie_77323
https://finanse.wp.pl/rodo-w-praktyce-w-autobusach-wywiesili-juz-kartki-6257035442697857a
https://czasopismo.legeartis.org/2018/05/rodo-monitoring-przestrzeni-publicznej.html
https://mgr.farm/content/rodo-monitoring-w-aptece-co-wolno-nagrywac-wlascicielowi
https://www.money.pl/gospodarka/wiadomosci/artykul/monitoring-rodo,138,0,2407562.html
https://www.pit.pl/aktualnosci/monitoring-w-zakladzie-pracy-nowe-prawa-i-obowiazki-pracodawcy-zwiazane-z-rodo-915152
http://www.pomorska.pl/strefa-biznesu/a/rodo-co-bedzie-mogl-pracodawca-szef-zajrzy-do-twojej-komorki-i-skrzynki-pocztowej,13121329/
http://serwisy.gazetaprawna.pl/praca-i-kariera/artykuly/1122959,rodo-monitoring-pracownikow-a-ochrona-danych-osobowych.html
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO), informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski z siedzibą w Polkowicach przy ul. Dąbrowskiego 2 . Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372) . Państwa dane osobowe będą przetwarzane w celu subskrypcji do newslettera na podstawie art. 6 ust. 1 lit. a) RODO. Państwa dane osobowe będą przechowywanego momentu żądania ich usunięcia z subskrypcji. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy. Podanie przez Państwa danych osobowych jest dobrowolne. Odmowa podania danych powoduje brak możliwości subskrypcji. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski . Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celu realizacji zamówienia na podstawie art. 6 ust. 1 lit. b) RODO. Odbiorcami Państwa danych osobowych będą podmioty uczestniczące w realizacji zamówienia. Państwa dane osobowe będą przechowywane przez okres 6 lat. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Nie podanie danych będzie skutkować brakiem możliwości realizacji zamówienia. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski . Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.pl bądź telefonicznie (nr telefonu +48 512084372). Państwa dane osobowe będą przetwarzane w celach marketingowych na podstawie art. 6 ust. 1 lit. a) RODO. Pani(a) dane osobowe będą przechowywane do momentu odwołania zgody na przetwarzanie. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Nie podanie danych będzie skutkować brakiem możliwości otrzymywania ofert marketingowych. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO. Państwa dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w Regulaminie Działań Marketingowych a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej.
Klauzula informacyjna eBOK
- Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem Danych przetwarzającym Państwa dane osobowe jest Firma PÓLKOWSKI, CompExpert, Zdzisław Pólkowski.
- Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@compexpert.plbądź telefonicznie
(nr telefonu +48 512084372). - W związku z uruchomieniem konta eBOK, Państwa dane osobowe będą przetwarzane
w celu:- świadczenia na rzecz Państwa obsługi klienta za pośrednictwem konta eBOK – przez okres wykonywania umowy lub do rezygnacji z konta eBOK (podstawa prawna Art. 6 ust. 1 b) Rozporządzenia – zawarcie i wykonanie umowy);
- dostępu do informacji na temat umów z Administratorem Danych po ich wygaśnięciu – przez okres 6 lat po wygaśnięciu umowy lub do rezygnacji z konta eBOK (podstawa prawna Art. 6 ust. 1 b) Rozporządzenia – zawarcie i wykonanie umowy).
- W związku z przetwarzaniem Państwa danych osobowych w ramach konta eBOK przysługują Państwu następujące prawa:
- Prawo dostępu do danych osobowych. Mają Państwo prawo do uzyskania potwierdzenia, że Administrator Danych przetwarza Państwa dane osobowe. Mają Państwo również prawo do uzyskania dostępu do tych danych osobowych, ich kopii, a także informacji, o których szczegółowo traktuje art. 15 ust. 1 Rozporządzenia.
- Prawo do usunięcia danych (zwane również „prawem do bycia zapomnianym”). Mają Państwo prawo żądać, aby Państwa dane osobowe zostały niezwłocznie usunięte pod warunkiem spełniania przynajmniej jednej z przesłanek poniżej:
- Państwa dane osobowe nie są już niezbędne do realizacji celów dla których zostały zebrane lub są przetwarzane;
- sprzeciwili się Państwo przetwarzaniu Państwa danych osobowych, i nie istnieją uzasadnione nadrzędne podstawy prawne do ich przetwarzania;
- Państwa dane osobowe są przetwarzane niezgodnie z prawem;
- należy usunąć Państwa dane osobowe, aby wywiązać się z prawnie nałożonego na Administratora Danych obowiązku.
Istnieje możliwość odmowy Państwu realizacji prawa do bycia zapomnianym, powołując się na art. 17 ust. 3 Rozporządzenia.
- Prawo do sprostowania danych. Mają Państwo prawo zażądać, aby Państwa dane osobowe zostały niezwłocznie sprostowane, jeżeli są nieprawidłowe. Mają również Państwo prawo zażądać, aby zostały uzupełnione niekompletne dane osobowe.
- Prawo do ograniczenia przetwarzania danych osobowych. Mają Państwo prawo żądać, aby zostało ograniczone przetwarzanie Państwa danych osobowych w następujących przypadkach:
- jeśli kwestionują Państwo prawidłowość Państwa danych osobowych, które są przetwarzane;
- jeśli przetwarzane Państwa dane osobowe są niezgodnie z prawem, a sprzeciwiają się Państwo, aby zostałe one usunięte, żądając w zamian ograniczenia ich wykorzystania;
- jeśli nie są już potrzebne Państwa dane osobowe do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony Państwa roszczeń;
- jeśli wnieśli Państwo sprzeciw wobec przetwarzania Państwa danych osobowych przez Administratora Danych.
Jeśli skorzystają Państwo z prawa do ograniczenia przetwarzania danych osobowych, Administrator Danych może przetwarzać dane w wyjątkowych sytuacjach, wskazanych w art. 18 ust. 2 Rozporządzania.
- Prawo do przeniesienia danych. Mają Państwo prawo otrzymać od Administratora Danych dane osobowe lub upoważnić do przesłania Państwa danych osobowych innemu administratorowi w ustrukturyzowanym powszechnie używanym formacie, jeżeli przesłanie jest technicznie możliwe. Mogą to być dane osobowe, które zostały otrzymane bezpośrednio od Państwa, jak i dane osobowe wynikające z Państwa zachowania, np. dane o zużyciu nośników energii. Wówczas zostaną przeniesione wyłącznie dane osobowe spełniające łącznie następujące warunki:
- przetwarzanie odbywa się w sposób zautomatyzowany, tj. nie są to dane osobowe
w formie papierowej; - dane osobowe przetwarzane są na podstawie zgody lub w związku z umową.
- Jeśli będą Państwo chcieli skorzystać z praw, które zostały opisane powyżej, lub uzyskać więcej informacji – mogą się Państwo skontaktować na wybrany z poniższych sposobów:
- pisemnie na adres: Fimra PÓLKOWSKI, CompExpert, Zdzisław Pólkowski, ul. Dąbrowskiego 2, 59-100 Polkowice;
- mailowo na adres: z.polkowski@compexpert.pl
- telefonicznie pod numerem: +48 512 084 372.
Jeśli zdecydują się Państwo skorzystać z powyższych praw, udzielimy Państwu odpowiedzi co do rozpatrzenia żądania, bez zbędnej zwłoki, jednakże nie później niż
w terminie miesiąca od dnia otrzymania żądania.
- Posiadają Państwo prawo wniesienia skargi do organu nadzorczego jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO.
- Przewidywanymi odbiorcami Państwa danych osobowych w związku z prowadzeniem przez Administratora Danych Państwa konta eBOK są podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT. Ponadto, są także Podmioty wspomagające Administratora Danych w obsłudze korespondencji oraz w procesie obsługi Klienta w zakresie, w jakim jest to niezbędne do realizacji celów przetwarzania Państwa danych osobowych.
- Podanie danych podczas rejestracji do eBOK oznaczonych jako obowiązkowe stanowi warunek założenia konta eBOK, brak ich podania uniemożliwi założenie Państwu konta eBOK.
- Przetwarzanie danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
Polkowice 15.07.2018
Klazula zgody dla najemcy Polkowickiego Przedsiębiorstwa Komunalnego
Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb Polkowickiego Przedsiębiorstwa Komunalnego w Polkowicach w celu świadczenia na rzecz Państwa obsługi klienta za pośrednictwem konta eBOK, zgodnie z art. 6 ust. 1 pkt b) i c) Rozporządzenia PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
……………….. ………………..
(wynajmujący) (najemca)
Klauzula informacyjna EBOK – Plik do pobrania
Upoważnienie do przetwarzania danych osobowych – Plik do pobrania
Oświadczenie – Plik do pobrania
Rejestr Upoważnień – Plik do pobrania
Rejestr Oświadczeń – Plik do pobrania
- Pojęcia dotyczące ochrony danych osobowych,
- Przepisy prawne dotyczące RODO,
- Zakres obowiązywania RODO,
- Zasady i zgodność z prawem przetwarzania danych osobowych,
- Klauzule informacyjne
- Metody zbierania danych,
- Warunki wyrażenia zgody na przetwarzanie danych osobowych,
- Metodyka wdrożenia RODO,
- Prawa osób, których dane dotyczą
(prawo do informacji, prawo do dostępu, prawo do sprostowania, „prawo do bycia zapomnianym”, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu), - Opracowywanie klauzul informacyjnych,
- Rola Administratora, Podmiotu Przetwarzającego, Inspektora Ochrony Danych Osobowych,
- Umowy powierzenia przetwarzania danych osobowych- case study,
- Upoważnienie do przetwarzania danych osobowych w kontekście polecenia przetwarzania danych osobowych,
- Tworzenie i rola rejestrów czynności przetwarzania,
- Zasady wykorzystania systemów monitoringu,
- Naruszenia bezpieczeństwa ochrony danych osobowych,
- Ryzyko i analiza ryzyka w RODO,
- Polityka Ochrony Danych Osobowych,
- Metody zabezpieczeń oraz środki ochrony fizycznej danych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych, środki organizacyjne,
- Kary za nieprzestrzeganie przepisów dotyczących RODO,
- Wewnętrzny audyt systemu informacyjnego i informatycznego,
- Zalecenia dla pracowników związane z ochroną danych osobowych,
-
Nie przetwarzaj danych osobowych jeżeli nie jesteś do tego uprawniony.
-
Zwracaj uwagę na szczególny rodzaj danych osobowych, podlegający znacznym ograniczeniom w zakresie przetwarzania- pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne i światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej.
-
Nie skanuj, kseruj i kopiuj dowodów osobistych oraz paszportów.
-
Podczas rozmów telefonicznych nie wypowiadaj nazwisk, nazw firm i instytucji, można zastosować zwracanie się do klientów używając imion. ” np. Panie Mirosławie” lub innej formy grzecznościowej.
-
W trakcie rozmów telefonicznych zachowaj szczególną ostrożność – nie udzielaj informacji dotyczących danych osobowych.
-
Rozmowy telefoniczne przeprowadzaj w miejscach, gdzie nie przebywają inne osoby.
-
Nie trzymaj na wierzchu na biurku dokumentów, które zawierają widoczne dane osobowe.
-
Nie podłączaj telefonu komórkowego do komputera stacjonarnego i laptopa.
-
Maile z użyciem opcji DW używaj wyłącznie w obrębie tej samej , firmowej domeny.
-
Staraj się nie używać dysków przenośnych , jeżeli musisz to szyfruj je za pomocą Vercrypt lub Bitlockera. Obligatoryjnie musisz powiadomić o tym fakcie IOD.
-
Nośniki informacji mogą być wynoszone poza obręb zakładu pracy tylko w związku z wykonywaną pracą po otrzymaniu zgody od IOD i muszą być szyfrowane.
-
Stosuj i aktualizuj programy antywirusowe i “czyszczące”.
-
Staraj się zmieniać hasło w systemach informatycznych co 30 dni.
-
Używaj tylko licencjonowanego oprogramowania.
-
Stosuj zasilacze awaryjne – UPSy.
-
Dbaj o właściwe ustawienie monitora, aby dane nie były widoczne dla osób postronnych.
-
Pamiętaj o logowaniu i wylogowaniu, stosuj wygaszacze ekranu.
-
W stopce maili stosuj zapisy o poufności.
-
Szafy i szuflady, w których znajdują się dokumenty i nośniki zawierające dane osobowe zamykaj na klucz.
-
W przypadku systemów zdalnej pomocy pamiętaj że musisz zidentyfikować osobę udzielającą wsparcia technicznego.
-
Archiwizuj ważne dane w co najmniej dwóch różnych miejscach.
-
Możesz się logować do systemu używając wyłącznie własnego loginu.
-
Nie wyrzucaj do kosza materiałów zawierających dane osobowe podartych ręcznie – używaj niszczarek.
-
Nośniki informatyczne należy niszczyć w sposób trwały zgodnie z opracowywanymi procedurami i przy użyciu specjalistycznego sprzętu.
-
Zgłaszaj pojawiające się zagrożenia inspektorowi IOD.
-
Osoby postronne mogą w pokoju przebywać tylko w obecności pracownika.
-
Urządzenia przetwarzające dane (komputer, laptop, tablet, telefon komórkowy) używaj tylko w związku z wykonywaną pracą- nie używać do celów prywatnych.
-
Stosuj czyszczenie historii odwiedzanych miejsc w Internecie.
-
Nie nagrywaj rozmów bez zgody rozmówcy.
-
Zadbaj o zgodę osób podczas wykonywania zdjęć fotograficznych.
-
Usuwaj dane, których nie jesteś właścicielem.
-
Stosuj pseudonomizację- przetwarzanie danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do innych informacji, przechowywanych bezpiecznie w innym miejscu. Przykłady- szyfrowanie kluczem tajnym, tokenizacja, skracanie.
-
Stosuj annominizację – informacje osobowe, które zostały poddane temu procesowi już nigdy nie będą mogły zostać użyte w celu identyfikacji osoby, do której wcześniej należały. Przykładem anonimizacji danych może być usunięcie tzw. identyfikatorów, np. imienia, nazwiska czy adresu zamieszkania.
-
Nie otwieraj załączników w “podejrzanych mailach”.
-
Uważaj na “oszustwa nigeryjskie”. Przestępstwo polega na wysyłaniu drogą elektroniczną wiadomości, która najczęściej jest napisana w języku angielskim, w celu wciągnięcia odbiorcy w grę psychologiczną. Jej fabuła – oparta na fikcyjnym transferze dużej kwoty pieniężnej z jednego z krajów afrykańskich (choć coraz częściej w grę wchodzą także inne państwa.
-
Nie rozmawiaj na temat tego co dzieje się w firmie po skończonej pracy- podczas rozmów prywatnych.
Dodatkowo zaleca się w mailach używania stopki dot. poufności maili. Wzór:
Pozdrawiam
Imie Nazwisko
e-mail:email@email.com
NAZWA FIRMA
Ulica Krzemieniecka 6, 59-300 Lubin
tel.
faks. faks
e-mail:
strona:
———————————————————————-
Dokument ten zawiera informacje poufne, które mogą być również objęte tajemnicą służbową.
Jest on przeznaczony do wyłącznego użytku adresata. Jeśli nie są Państwo jego adresatem,
to wszelkie rozpowszechnianie, dystrybucja, reprodukcja, kopiowanie, publikacja lub wykorzystanie
tego dokumentu lub informacji jest zabronione. Jeśli otrzymali Państwo tę wiadomość przez pomyłkę,
prosimy o bezzwłoczne skontaktowanie się z nami oraz usunięcie wiadomości z Państwa komputera.
Zalecenia opracował Dr inż. Zdzisław Pólkowski
Zalecenia dla pracowników 24.08.2018 – Plik do pobrania
Czy warto publikować zdjęcia i filmy?
Ekspertka od RODO Paulina Podsiadła z wrocławskiego Biura Bezpieczeństwa Danych poinformowała, że jeżeli na podstawie umieszczonego nagrania lub zdjęcia jesteśmy w stanie zidentyfikować osobę (zwłaszcza jeżeli określonym pojazdem porusza się co do zasady jedna i ta sama osoba), to dane w postaci marki, modelu i numerów rejestracyjnych mogą stanowić dane osobowe i w takiej sytuacją będą miały do nich zastosowanie przepisy RODO. Osoba, która uzna, że taka publikacja narusza jej dobra osobiste, będzie mogła wystąpić z żądaniem zapłaty odszkodowania (zadośćuczynienia) za naruszenie dóbr osobistych.
Żródło i pełny tekst:
Mity dotyczące RODO
Pełny tekst:
http://materialy.freshmail.pl/promocja/rodo_mylo_freshmail.pdf
Fakty i mity o RODO
“Mitem jest to, że 25 maja 2018 r. obudzimy się w zupełnie nowej rzeczywistości. Polski system ochrony danych osobowych ma już 20 lat. Rozwiązania służące ochronie prywatności od dawna powinny być stałym elementem kultury organizacyjnej wszystkich polskich przedsiębiorstw i instytucji – mówi dr Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych. – RODO nie czyni ochrony danych trudniejszą. Przeciwnie, jest doskonałą okazją, by uporządkować wszystkie procesy. W wielu obszarach ułatwia też działanie, z jednej strony dając administratorom danych większą samodzielność i elastyczność, a z drugiej uspójniając system tej ochrony na obszarze całej Unii Europejskiej.”
Pełny tekst:
http://technologia.dziennik.pl/internet/artykuly/570885,fakty-i-mity-o-rodo.html
RODO w Ośrodkach Pomocy Społecznej
http://prawodlasamorzadu.pl/2017-10-06-stosowanie-rodo-w-gminnym-osrodku-pomocy-spolecznej
RODO w szkole
Ryzyko – możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów. Ryzyko jest mierzone wpływem (skutkami) i prawdopodobieństwem wystąpienia”. W przypadku ryzyka naruszenia praw i wolności osób, których dane dotyczą, celem będzie ochrona tych praw i wolności.
Szacowanie ryzyka – całościowy proces identyfikacji ryzyka, analizy ryzyka oraz oceny ryzyka (definicja przyjęta zgodnie z normą PN-ISO/IEC 25005:2011)
Identyfikacja ryzyka – jest to czynność polegająca na określeniu, co może się zdarzyć (kiedy, gdzie, jak i dlaczego) i spowodować stratę.
Kryteria akceptacji ryzyka – są to kryteria, które określają dopuszczalność danego ryzyka. Zwykle definiuje się je poprzez wartość progową, np. przy przedziałach ryzyka 0-2, 3-5 oraz 6-8, akceptowalną wartością jest ryzyko tylko w zakresie 0-2.
Kryteria oceny ryzyka – są to kryteria, które określają poziomy odniesienia, względem których określa się ważność ryzyka.
Podatność – jest to słabość, która może być wykorzystana przez zagrożenie, powodując niekorzystne skutki, np. luka w systemie informatycznym.
Zabezpieczenie – jest to środek, którego celem jest zmniejszenie ryzyka poprzez obniżenie prawdopodobieństwa zrealizowania zagrożenia (czyli wykorzystania istniejącej podatności) lub też minimalizację potencjalnych strat związanych ze zrealizowanym zagrożeniem, np. program antywirusowy, drzwi antywłamaniowe, stosowanie procedury bezpieczeństwa.
Zagrożenie – jest to źródło potencjalnej szkody, np. zagrożenie naruszenia integralności danych.
Proces przetwarzania danych osobowych – zespół operacji (czynności) wykonywanych na danych osobowych lub zestawach danych osobowych w celu osiągnięcia określonego celu przetwarzania.
Operacja przetwarzania danych osobowych – każda czynność wykonywana na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Anonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której dane dotyczą, za pomocą dodatkowych informacji lub wszelkich innych środków, jakimi dysponuje administrator lub podmiot przetwarzający. Zabieg ten ma charakter trwały i nieodwracalny, powodujący, że po jego przeprowadzeniu nie mamy do czynienia z danymi osobowymi.
Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji. Te dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W przeciwieństwie do anonimizacji, której skutkiem jest nieodwracalne uniemożliwienie identyfikacji osoby, pseudonimizacja jest procesem odwracalnym.
Grupa Robocza Art. 29 – Grupa Robocza Art. 29 to powołany na mocy Dyrektywy 95/46 zespół roboczy do spraw ochrony osób fizycznych mający charakter doradczy i działający w sposób całkowicie niezależny. Jej misją jest służenie radą Komisji Europejskiej, i przyczynianie się do jednolitego stosowania przepisów krajowych przyjętych na mocy dyrektywy. Grupę tworzą przedstawiciele krajowych organów nadzorczych, przedstawiciele organów ustanowionych dla instytucji i organów unijnych (po jednym dla każdej z instytucji i organu) oraz przedstawiciele Komisji Europejskiej. Działania Grupy sprowadzają się głównie do wydawania niemających mocy wiążącej zaleceń, rekomendacji oraz opinii w sprawach unijnych aktów normatywnych z zakresu ochrony prywatności.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które będzie stosowane od 25 maja 2018 r.; jego celami są skuteczna ochrona podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych osób fizycznych oraz uregulowanie zasad i zapewnienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.
COOKIES (CIASTECZKA)
To niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. W „cookies”, składających się z szeregu liter i cyfr, znajdują się różne informacje niezbędne do prawidłowego funkcjonowania serwisów internetowych, np. tych wymagających autoryzacji – m.in. podczas logowania do konta pocztowego czy sklepu internetowego.
Niniejsze Zasady obowiązują od dnia 25 maja 2018r. do odwołania i realizują obowiązek prawny wynikający z art. 13 – 14 RODO.
Regulamin wykorzystywania systemu zdalnej pomocy – Plik do pobrania
Dr inż. Zdzisław Pólkowski
Mariusz Mucha, Ochrona Danych Osobowych, materiały autorskie- zgoda autora
http://getsolution.pl/szkolenie/ochrona_danych_osobowych-52
https://www.mpit.gov.pl/media/50521/PrzewodnikMSP_RODO_2018.pdf
https://www.gov.pl/documents/31305/436699/RODO.pdf/9b7e519b-0d5c-1ef8-4caf-02f8d247aa1d
http://cloudcommunityeurope.pl/wp-content/uploads/2018/02/Przewodnik-po-RODO.pdf
http://www.ey.com/Publication/vwLUAssets/Audyt_RODO_-_ochrona_danych_osobowych/$FILE/RODO-ulotka.pdf
https://www.politykabezpieczenstwa.pl/pl/a/pseudonimizacja-wedlug-rodo-o-czym-nalezy-wiedziec
http://wszystkoociasteczkach.pl/po-co-sa-ciasteczka/
http://e-prawnik.pl/artykuly/prawo-karne/oszustwo-nigeryjskie.html
https://blog-daneosobowe.pl/umowa-powierzenia-przetwarzania-danych-osobowych-dzis-wedlug-rodo/
Ważne linki:
Pozdrawiam
XYZ
Specjalista ds.
e-mail:xyz@xyz.com.pl
Firma ZYX
ul. Przykładowo 2, 59-100 Przykładowo
NIP 123-456-78-90
kom. XXX XXX XXX
e-mail:biuro@xyz.com.pl
strona:www.xyz.com.pl
Dokument ten zawiera informacje poufne, które mogą być również objęte tajemnicą służbową.
Jest on przeznaczony do wyłącznego użytku adresata. Jeśli nie są Państwo jego adresatem,
to wszelkie rozpowszechnianie, dystrybucja, reprodukcja, kopiowanie, publikacja lub wykorzystanie
tego dokumentu lub informacji jest zabronione. Jeśli otrzymali Państwo tę wiadomość przez pomyłkę,
prosimy o bezzwłoczne skontaktowanie się z nami oraz usunięcie wiadomości z Państwa komputera.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient
(or have received this e-mail by mistake) please notify the sender immediately and destroy this e-mail.
Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden.
Administratorem Państwa Danych Osobowych jest XYZ, XYZ,
ul. Przykładowa, 59-100 Przykładowo
Przed podjęciem kontaktu prosimy o zapoznanie się z informacjami, zawartymi
w zakładce RODO (Ochrona Danych Osobowych) na stronie internetowej: www.xyz.com.pl