RODO
- Niniejsza Polityka ochrony danych osobowych określa wymogi i zasady ochrony danych osobowych w HomeAlert spółka z ograniczoną odpowiedzialnością z siedzibą w Kielcach, adres: ul. Karola Olszewskiego 6, 25-663 Kielce, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy KRS pod numerem: 0000990929, REGON: 523050680, NIP: 9592055636, o kapitale zakładowym 5.000,00 zł.
- Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), zwanego w dalszej części: „RODO” i stanowi wykonanie obowiązku, o którym mowa w art. 24 ust. 2 RODO.
- Polityka ma zastosowanie do wszystkich Danych Osobowych przetwarzanych u Administratora.
- Obowiązek ochrony Danych Osobowych dotyczy każdej osoby, która ma do nich dostęp, niezależnie od zajmowanego stanowiska, miejsca wykonywania pracy, jak również charakteru stosunku pracy.
- Osoby mające dostęp do Danych Osobowych są zobowiązane do zapoznania się z Polityką i innymi dokumentami uszczegóławiającymi procedury lub instrukcje dotyczące ochrony Danych Osobowych.
§ 1
Występujące w niniejszej Polityce zwroty pisane wielką literą oznaczają:
- Polityka – niniejsza polityka ochrony Danych Osobowych;
- Administrator – HomeAlert Spółka z ograniczoną odpowiedzialnością z siedzibą
- w Kielcach, adres: ul. Karola Olszewskiego 6, 25-663 Kielce, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Kielcach,
- X Wydział Gospodarczy KRS pod numerem: 0000990929, REGON: 523050680, NIP: 9592 055636, o kapitale zakładowym 5.000,00 zł.
- Dane Osobowe – wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Naruszenie – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych Osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
- Odbiorca danych – podmiot, któremu udostępniane są Dane Osobowe.
- Osoba upoważniona – osoba upoważniona do przetwarzania Danych Osobowych przez Administratora lub osobę przez niego upoważnioną, mająca bezpośredni dostęp do danych, przetwarzanych w systemie informatycznym lub w dokumentacji papierowej.
- Podmiot przetwarzający – podmiot, któremu Administrator powierza czynności przetwarzania Danych Osobowych w swoim imieniu.
- Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania Danych Osobowych, które polega na wykorzystaniu Danych Osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- UODO – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019, poz. 1781 z późn. zm.);
- PUODO – Prezes Urzędu Ochrony Danych Osobowych.
§ 2
Administrator przetwarza Dane Osobowe z poszanowaniem następujących zasad:
- Legalność przetwarzania – Administrator zapewnia ochronę prywatności i przetwarza Dane Osobowe zgodnie z prawem;
- Bezpieczeństwo (poufność) – Administrator zapewnia odpowiedni poziom bezpieczeństwa Danych Osobowych, podejmując stale działania w tym zakresieW
- Poszanowanie praw jednostki – Administrator umożliwia każdej osobie, której Dane Osobowe dotyczą, realizację uprawnień wynikających z powszechnie obowiązujących przepisów prawa;
- Rozliczalność – Administrator dokumentuje to, w jaki sposób przetwarza Dane Osobowe, aby w każdej chwili mieć możliwość wykazania, że odbywa się to zgodnie z powszechnie obowiązującymi przepisami prawa;
- Rzetelność i przejrzystość przetwarzania – Administrator zawsze informuje o przetwarzaniu Danych Osobowych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania;
- Ograniczony cel – Administrator zapewnia, że Dane Osobowe są zbierane w konkretnych i wyraźnych celach, które są prawnie uzasadnione oraz Dane Osobowe nie są dalej przetwarzane w sposób niezgodny z tymi celami;
- Minimalizacja – Administrator zapewnia, że Dane Osobowe są przetwarzane wyłącznie
- w zakresie niezbędnym do realizacji celu, dla którego zostały pozyskane;
- Prawidłowość – Administrator zapewnia, że przetwarzane Dane Osobowe są prawidłowe
- i w razie potrzeby są na bieżąco uaktualniane;
- Ograniczenie czasowe – Administrator zapewnia, że Dane Osobowe są przetwarzane wyłącznie przez okres, w jakim jest to niezbędne dla zrealizowania celów przetwarzania.
§ 3
- Administrator jest odpowiedzialny za przetwarzanie i ochronę Danych Osobowych, zgodnie z przepisami prawa, w tym za zaakceptowanie Polityki.
- W ramach prowadzonej działalności gospodarczej, Administrator wyznacza Inspektora lub inną osobę odpowiedzialną za ochronę Danych Osobowych, który wykonuje zadania – Paweł Kozłowski, kontakt pawel@homealert.pl
- W zakresie monitorowania zasad przetwarzania Danych Osobowych.
- Administrator może wyznaczyć zastępców Inspektora oraz inne osoby, które wchodzą w skład Zespołu Inspektora i wspomagają wykonywanie zadań monitorowania ochrony Danych Osobowych.
§ 4
- W ramach prowadzonej działalności gospodarczej, Administrator jest odpowiedzialny za zarządzanie procesami przetwarzania Danych Osobowych. Realizując ten obowiązek, Administrator:
- zarządza czynnościami przetwarzania Danych Osobowych;
- nadaje, zmienia lub cofa uprawnienia do dokonywania operacji przetwarzania Danych Osobowych;
- zapoznaje podległych pracowników i współpracowników z zasadami przetwarzania i ochrony Danych Osobowych;
- zabezpiecza obszar przetwarzanych Danych Osobowych;
- tworzy kopie zapasowe plików z Danymi Osobowymi;
- zapewnia legalność procesu udostępniania Danych Osobowych innemu podmiotowi lub osobie, której dane dotyczą;
- zapewnia legalność procesu powierzenia przetwarzania Danych Osobowych innym podmiotom – zgodnie z zawartymi umowami powierzenia przetwarzania danych osobowych.
§ 5
- Dobór środków technicznych i organizacyjnych dotyczących przetwarzania i zabezpieczania Danych Osobowych realizowany jest w oparciu o szacowanie ryzyka naruszenia praw i wolności osób, których dane dotyczą.
- Administrator zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania Danych Osobowych.
- Przy doborze zabezpieczeń Administrator ocenia ryzyko zarówno w kontekście skutków dla osoby, której Dane Osobowe dotyczą, w tym np. dyskryminacja, pozbawienie przysługujących praw, szkody majątkowe i niemajątkowe, jak również ryzyko w kontekście skutków, które mogą wyniknąć z niepodjęcia działań związanych z zapewnieniem przetwarzania Danych Osobowych zgodnie z RODO.
- Administrator ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania.
§ 6
- Planowanie realizacji nowych procesów związanych z przetwarzaniem Danych Osobowych, musi uwzględniać zasady ochrony Danych Osobowych w fazie projektowania (Privacy by design) oraz domyślnej ochrony Danych Osobowych (Privacy by default).
- Administrator zarządza zmianami wpływającymi na prywatność. W tym celu procedury uruchamiania nowych projektów i inwestycji realizowanych przez Administratora uwzględniają konieczność oceny wpływu zmiany na ochronę Danych Osobowych, analizę ryzyka, zapewnienie prywatności już na etapie projektowania zmiany, inwestycji, nowego projektu (Privacy by design).
- Administrator dba o minimalizację zakresu przetwarzanych Danych Osobowych i w tym celu wdraża zasady adekwatności, reglamentacji i weryfikacji przydatności Danych Osobowych (Privacy by default).
§ 7
- W przypadku realizacji procesów przetwarzania Danych Osobowych, które ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, przed rozpoczęciem przetwarzania Administrator dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony Danych Osobowych, zgodnie z art. 35 RODO.
- Za realizację obowiązków, o których mowa w ust. 1 odpowiadają członkowie zarządu Administratora.
- Wykonanie oceny skutków dla danego procesu przetwarzania danych jest konsultowane z Inspektorem lub osobą odpowiedzialną za ochronę Danych Osobowych, który stwierdza czy w danym przypadku takie działanie jest konieczne.
- Inspektor lub osoba odpowiedzialna za ochronę Danych Osobowych, w prowadzonym rejestrze czynności przetwarzania Danych Osobowych, wskazuje procesy, dla których należy przeprowadzać ocenę skutków oraz odnotowuje jej przeprowadzenie.
- Jeżeli dokonana ocena skutków dla ochrony danych wykaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby nie zostały zastosowane środki w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania należy skonsultować się z PUODO.
- W przypadku konieczności przeprowadzenia konsultacji z organem nadzorczym Inspektor lub osoba odpowiedzialna za ochronę Danych Osobowych przygotowuje odpowiedni wniosek (zgodnie z art. 36 RODO) i kontaktuje się w tej sprawie z PUODO.
§ 8
- Administrator (członkowie zarządu Administratora) jest odpowiedzialny za:
- przygotowanie upoważnień do przetwarzania Danych Osobowych;
- przechowywanie nadanych upoważnień do przetwarzania Danych Osobowych oraz oświadczeń o zachowaniu tajemnicy Danych Osobowych i sposobów ich zabezpieczania wraz z aktami osobowymi pracowników lub umowami cywilnoprawnymi;
- prowadzenie aktualnej ewidencji osób upoważnionych do przetwarzania Danych Osobowych.
- Wzór upoważnienia do przetwarzania Danych Osobowych stanowi Załącznik nr 2 do Polityki.
§ 9
- Wszystkie osoby, które wykonują czynności związane z przetwarzaniem Danych Osobowych w ramach wykonywania zadań służbowych na stanowiskach pracy lub prac zleconych, muszą posiadać pisemne upoważnienie do przetwarzania Danych Osobowych oraz podpisać oświadczenie o zachowaniu w tajemnicy danych oraz sposobów ich zabezpieczenia.
- Każda osoba upoważniona do przetwarzania Danych Osobowych przechodzi szkolenie z zasad ochrony danych obowiązujących u Administratora.
- Szkolenia wstępne i okresowe dla osób upoważnionych przeprowadzi Inspektor lub osoba odpowiedzialna za ochronę Danych Osobowych wg ustalonego planu.
§ 10
- Osoba upoważniona do przetwarzania Danych Osobowych jest zobowiązana do:
- zapoznania się z obowiązującymi przepisami prawa z zakresu ochrony Danych Osobowych oraz dokumentacją dotyczącą ochrony Danych Osobowych obowiązującą u Administratora;
- przechodzenia okresowych szkoleń z obszaru ochrony Danych Osobowych;
- przetwarzania Danych Osobowych wyłącznie w celu i w zakresie wynikającym z nałożonych obowiązków służbowych;
- zachowania wyjątkowej staranności przy przetwarzaniu Danych Osobowych, w szczególności danych wrażliwych w celu ochrony interesów osób, których Dane Osobowe dotyczą;
- stosowania obowiązujących u Administratora procedur i środków przetwarzania oraz zabezpieczania Danych Osobowych;
- zachowania w poufności Danych Osobowych oraz danych objętych tajemnicą przedsiębiorstwa;
- zabezpieczenia Danych Osobowych przed: ich utratą, uszkodzeniem lub zniszczeniem, zmianą lub ich udostępnieniem osobom nieupoważnionym;
- dopilnowania, aby przebywanie osób nieupoważnionych w pomieszczeniach, w których przetwarzane są Dane Osobowe, miało miejsce wyłącznie w obecności osoby upoważnionej;
- dopilnowania, aby przeznaczone do usunięcia dokumenty, zawierające Dane Osobowe niszczone były w stopniu uniemożliwiającym ich odczytanie – zabronione jest wyrzucanie dokumentów do koszy na śmieci bez ich właściwej anonimizacji;
- przestrzegania procedur właściwego użytkowania systemów informatycznych, w których przetwarza się Dane Osobowe, w tym do nieujawniania innym użytkownikom swoich loginów i haseł;
- zachowania należytej staranności podczas przekazywania Danych Osobowych drogą telefoniczną (konieczność właściwej identyfikacji rozmówcy, konieczność ustalenia, czy rozmówca jest uprawniony do pozyskania Danych Osobowych, przekazywanie jedynie niezbędnych informacji);
- przesyłania Danych Osobowych za pomocą sieci Internet jedyne z użyciem metod kryptograficznych (szyfrowanie danych, kanały bezpiecznej transmisji);
- niewysyłania za pomocą wiadomości e-mail Danych Osobowych na prywatne adresy, niekopiowanie danych na inne nośniki bez uzasadnionej potrzeby;
- zachowania należytej ostrożności przy transporcie dokumentów oraz nośników informatycznych, zawierających Dane Osobowe;
- niepozostawiania dokumentów, zawierających Dane Osobowe na urządzeniach wielofunkcyjnych (drukowanie, kopiowanie);
- nieopuszczania stanowiska bez zabezpieczenia dokumentów papierowych, zawierających Dane Osobowe (zasada „czystego biurka”) oraz bez zabezpieczania dostępu do danych przetwarzanych w systemie informatycznym (zasada „czystego ekranu”);
- zaprzestania przetwarzania Danych Osobowych po ustaniu stosunku zatrudnienia lub zawartej umowy cywilnoprawnej.
§ 11
- Rejestr Czynności Przetwarzania Danych stanowi formę dokumentowania czynności przetwarzania i stanowi podstawę systemu ochrony Danych Osobowych, umożliwiając Administratorowi rozliczenie większości obowiązków związanych z ochroną Danych Osobowych.
- Administrator prowadzi Rejestr Czynności Przetwarzania Danych w celu inwentaryzacji Danych Osobowych i monitorowania sposobu, w jaki wykorzystuje Dane Osobowe.
- Inspektor lub osoba odpowiedzialna za ochronę Danych Osobowych inwentaryzuje procesy przetwarzania Danych Osobowych przypisując do nich określone czynności przetwarzania.
- Inspektor lub osoba odpowiedzialna za ochronę Danych Osobowych okresowo dokonuje przeglądów procesów przetwarzania Danych Osobowych w celach aktualizacji prowadzonych rejestrów.
- Wzór Rejestru Czynności Przetwarzania Danych stanowi Załącznik nr 3 do Polityki.
-
§ 12
- Osoby odpowiedzialne za procesy, w których zbierane są Dane Osobowe, mają obowiązek zachowania szczególnej staranności przy ich zbieraniu, w tym:
- sprawdzać, czy są spełnione podstawy prawne pozwalające na pozyskiwanie Danych Osobowych, zgodnie z art. 6 RODO oraz art. 9 – 10 RODO;
- zbierać Dane Osobowe dla określonych, zgodnych z prawem celów realizowanych przez Administratora;
- zbierać dane w zakresie adekwatnym do celów w jakich dane będą przetwarzane przez Administratora.
- W przypadku konieczności odbierania zgody na przetwarzanie Danych Osobowych, należy zapewnić dobrowolność jej pozyskania oraz powiadamiać o prawie do odwołania takiej zgody.
§ 13
- Dane Osobowe są przetwarzane przez czas określony przez właściwe przepisy prawa lub wewnętrzne przepisy Administratora.
- Za określenie odpowiednich czasów retencji Danych Osobowych w procesach przetwarzania odpowiada Administrator (członkowie zarządu Administratora).
- Dane Osobowe, dla których okres przetwarzania nie wynika z obowiązujących przepisów prawa i dla których nie jest możliwe określenie z góry tego okresu w wewnętrznych przepisach, są przetwarzane tak długo, jak długo istnieje jednocześnie podstawa prawna oraz cel dla ich przetwarzania.
- Ustanie celu przetwarzania Danych Osobowych jest równoznaczne z koniecznością ich usunięcia.
- Dane Osobowe przetwarzane wyłącznie w oparciu o przesłankę zgody na przetwarzanie Danych Osobowych są usuwane zawsze niezwłocznie po wycofaniu takiej zgody.
- Administrator, co najmniej 4 razy w każdym roku kalendarzowym (raz na kwartał), dokonuje weryfikacji zasobów Danych Osobowych prowadzonych w formie papierowej, jak i elektronicznej, obejmującej:
- sprawdzenie czy Dane Osobowe, dla których upłynął okres przechowywania wynikający z przepisów prawa lub wewnętrznych przepisów obowiązujących u Administratora zostały usunięte;
- sprawdzenie, czy w odniesieniu do Danych Osobowych, których czas przechowywania nie został określony przez właściwe przepisy prawa lub wewnętrzne przepisy obowiązujące u Administratora, nadal istnieje podstawa prawna oraz cel przetwarzania Danych Osobowych.
- W przypadku ustalenia w trakcie weryfikacji, o której mowa w ust. 6, że okres przetwarzania Danych Osobowych upłynął bądź nie istnieje podstawa prawna lub cel do dalszego ich przetwarzania, Dane Osobowe powinny zostać trwale usunięte z nośników papierowych, elektronicznych oraz systemów informatycznych.
§ 14
- Osoby, które wykonują zadania związane ze zbieraniem Danych Osobowych są odpowiedzialne za realizację obowiązków informacyjnych określonych w art. 13 i 14 RODO.
- Administrator określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych, tam, gdzie jest to możliwe (np. informacja o objęciu obszaru monitoringiem wizyjnym).
- Administrator określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.
§ 15
- Każdej osobie, której Dane Osobowe przetwarza Administrator przysługują prawa określone w art. 15 – 22 RODO, w tym:
- prawo dostępu do danych jej dotyczących;
- prawo do sprostowania danych;
- prawo do usunięcia danych;
- prawo do ograniczenia przetwarzania;
- prawo do przenoszenia danych;
- prawo do sprzeciwu na przetwarzanie jej danych;
- prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu.
- Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej Danych Osobowych, które są przetwarzane w oparciu o uzasadniony interes Administratora lub o powierzone Administratorowi Dane Osobowe w interesie publicznym, Administrator uwzględni sprzeciw, o ile nie zachodzą po stronie Administratora ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
- W sytuacji powierzania Danych Osobowych podmiotom przetwarzającym lub udostępniania Danych Osobowych innym administratorom danych, należy ich powiadamiać o każdym sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych, które było wynikiem realizacji wniosku otrzymanego od osoby, której Dane Osobowe dotyczą.
§ 16
Osoby, które udostępniają w imieniu Administratora, Dane Osobowe do podmiotu zewnętrznego (w formie papierowej lub elektronicznej), przed ich udostępnieniem mają obowiązek sprawdzić, czy istnieją podstawy prawne umożliwiające wykonanie tych czynności, w tym:
- wymóg prawa dotyczący udostępnienia Danych Osobowych;
- zgoda osoby na udostępnienie Danych Osobowych innemu podmiotowi;
- wniosek o udostępnienie Danych Osobowych od podmiotu uprawnionego, ze wskazaniem podstawy prawnej do otrzymywania danego rodzaju Danych Osobowych.
§ 17
- W sytuacji powierzania czynności przetwarzania Danych Osobowych zewnętrznemu podmiotowi (podmiotowi przetwarzającemu), należy zawrzeć z nim umowę powierzenia przetwarzania Danych Osobowych obejmującą elementy wymienione z art. 28 ust. 3 RODO.
- W trakcie dokonywania wyboru podmiotu przetwarzającego należy zweryfikować czy podmiot ten zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi przepisów RODO i chroniło prawa osób, których dane dotyczą.
- Osoby, które przygotowują umowę z podmiotem zewnętrznym, któremu zlecone zostanie wykonywanie czynności związanych z przetwarzaniem Danych Osobowych, zobowiązane są skonsultować odpowiednie zapisy dotyczące powierzenia przetwarzania danych z Administratorem lub inną wskazaną przez niego osobą.
- Wzór umowy powierzenia przetwarzania danych osobowych stanowi Załącznik nr 4 do Polityki.
-
§ 18
W sytuacji przekazywania danych osobowych do podmiotu znajdującego się w państwie trzecim (poza Europejskim Obszarem Gospodarczym) należy zarejestrować każdy przypadek eksportu Danych Osobowych w Rejestrze Czynności Przetwarzania Danych.
§ 19
- W sytuacji powzięcia informacji o naruszeniu lub podejrzeniu naruszenia ochrony Danych Osobowych należy postępować zgodnie z zasadami wynikającymi z art. 33 i 34 RODO.
- Zgłoszenia naruszenia ochrony Danych Osobowych przez osobę, której dane dotyczą lub przez osobę trzecią są przyjmowane i rozpatrywane przez Administratora (członków zarządu Administratora).
- Szacowanie ryzyka dotyczące sytuacji naruszenia ochrony Danych Osobowych jest przeprowadzane przez Administratora (członków zarządu Administratora) lub inne upoważnione przez niego osoby.
§ 20
W sytuacji stwierdzenia wystąpienia naruszenia ochrony Danych Osobowych oraz prawdopodobieństwa zaistnienia ryzyka naruszenia praw lub wolności osób fizycznych, informacja o naruszeniu powinna zostać zgłoszona do PUODO, zgodnie z wymaganiami art. 33 RODO. Zgłoszenie przekazywane jest do PUODO zgodnie z trybem określonym przez ten organ.
§ 21
Administrator stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony Danych Osobowych do PUODO w terminie 72 godzin od ustalenia naruszenia.
§ 22
- Naruszenie przepisów o ochronie danych osobowych jest zagrożone sankcjami karnymi, określonymi w art. 107 – 108 UODO oraz w art. 130, 266 – 269, 287 ustawy z dnia
- 6 czerwca 1997 r. – Kodeks karny (t. j. Dz. U. z 2020 r., poz. 1444 z późn. zm.).
- Niezależnie od odpowiedzialności przewidzianej w przepisach, o których mowa w ust. 1, naruszenie zasad ochrony Danych Osobowych, może zostać uznane za ciężkie naruszenie podstawowych obowiązków pracowniczych i skutkować odpowiedzialnością na podstawie przepisów prawa pracy.
§ 23
Polityka jest dokumentem wewnętrznym i nie może być udostępniania osobom nieupoważnionym w żadnej formie.
§ 24
- W sprawach nieuregulowanych w niniejszej Polityce mają zastosowanie przepisy RODO, UODO oraz inne przepisy prawa powszechnie obowiązującego.
- Pracownicy i współpracownicy Administratora zobowiązani są do bezwzględnego stosowania zasad określonych w Polityce.
WYKAZ ZAŁĄCZNIKÓW:
1. Wykaz środków bezpieczeństwa;
2. Wzór upoważnienia do przetwarzania danych osobowych;
3. Wzór Rejestru Czynności Przetwarzania Danych Osobowych;
4. Wzór umowy powierzenia przetwarzania danych osobowych.