{"id":492,"date":"2021-01-13T17:02:48","date_gmt":"2021-01-13T17:02:48","guid":{"rendered":"http:\/\/e-ubezpieczenia.net.pl\/?page_id=492"},"modified":"2021-01-13T17:02:48","modified_gmt":"2021-01-13T17:02:48","slug":"polityka-bezpieczenstwa-abm-posrednictwo-ubezpieczeniowe","status":"publish","type":"page","link":"https:\/\/e-ubezpieczenia.net.pl\/?page_id=492","title":{"rendered":"POLITYKA BEZPIECZE\u0143STWA ABM PO\u015aREDNICTWO UBEZPIECZENIOWE"},"content":{"rendered":"<p><a href=\"http:\/\/www.lexlege.pl\/rozporzadzenie-parlamentu-europejskiego-i-rady-ue-2016-679-z-dnia-27-kwietnia-2016-r-w-sprawie-ochrony-osob-fizycznych-w-zwiazku-z-przetwarzaniem-danych-osobowych-i-w-sprawie-swobodnego-przeplywu-takich-danych-oraz-uchylenia-dyrektywy-95-46-we-ogolne-rozp\"><strong>Rozporz\u0105dzenie Parlamentu Europejskiego I Rady (UE) 2016\/679<\/strong><strong> z dnia 27.04.2016 r. <\/strong><strong>w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych) (RODO)<\/strong><\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>POLITYKA BEZPIECZE\u0143STWA<\/p>\n<p><strong>ABM PO\u015aREDNICTWO UBEZPIECZENIOWE<\/strong><\/p>\n<p><strong>Bogus\u0142aw W\u0142odarczyk<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<table width=\"707\">\n<tbody>\n<tr>\n<td width=\"338\"><strong>Data i miejsce sporz\u0105dzenia dokumentu:<\/strong><\/td>\n<td width=\"369\">Krak\u00f3w 28\/05\/2018<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Spis tre\u015bci<\/p>\n<ol>\n<li><a href=\"#_Toc520050119\"> INFORMACJE OG\u00d3LNE. 2<\/a>.<\/li>\n<li><a href=\"#_Toc520050120\"> OSOBY ODPOWIEDZIALNE ZA OCHRON\u0118 DANYCH OSOBOWYCH. 3<\/a>.<\/li>\n<\/ol>\n<p><a href=\"#_Toc520050121\">2.1.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; INFORMACJE OG\u00d3LNE. <strong>3<\/strong><\/a>.<\/p>\n<p><a href=\"#_Toc520050122\">2.2.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; OSOBY UPOWA\u017bNIONE DO PRZETWARZANIA DANYCH OSOBOWYCH. <strong>3<\/strong><\/a>.<\/p>\n<ol start=\"3\">\n<li><a href=\"#_Toc520050123\"> Upowa\u017cnienie do przetwarzania danych osobowych. 4.<\/a><\/li>\n<li><a href=\"#_Toc520050124\"> UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. 5<\/a>.<\/li>\n<li><a href=\"#_Toc520050125\"> Og\u00f3lne zasady obowi\u0105zuj\u0105ce przy przetwarzaniu danych osobowych. 5<\/a>.<\/li>\n<li><a href=\"#_Toc520050126\"> ZASADY post\u0119pownia w sytuacji naruszenia ochrony danych osobowych. 8<\/a>.<\/li>\n<li><a href=\"#_Toc520050127\"> Kontrola przetwarzania i stanu zabezpieczenia danych osobowych. 9.<\/a><\/li>\n<li><a href=\"#_Toc520050128\"> REJESTRY DOTYCZ\u0104CE PRZETWARZANYCH DANYCH OSOBOWYCH. 10<\/a>.<\/li>\n<\/ol>\n<p><a href=\"#_Toc520050129\">8.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; REJESTR CZYNNO\u015aCI PRZETWARZANIA. <strong>10<\/strong><\/a>.<\/p>\n<p><a href=\"#_Toc520050130\">8.2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; REJESTR KATEGORII CZYNNO\u015aCI PRZETWARZANIA. <strong>10<\/strong><\/a>.<\/p>\n<ol start=\"9\">\n<li><a href=\"#_Toc520050131\"> ZASADY POST\u0118POWANIA PRZY REALIZACJI \u017b\u0104DA\u0143 PRAW OS\u00d3B, KT\u00d3RYCH DANE DOTYCZ\u0104. 11<\/a>.<\/li>\n<li><a href=\"#_Toc520050132\"> ZASADY DOTYCZ\u0104CE PRZECHOWYWANIA, MONITOROWANIA I PRZESTRZEGANIA OKRES\u00d3W RETENCJI DANYCH. 14<\/a>.<\/li>\n<li><a href=\"#_Toc520050133\"> ZASADY DOKONYWANIA OCENY SKUTK\u00d3W DLA OCHRONY DANYCH OSOBOWYCH. 15<\/a>.<\/li>\n<li><a href=\"#_Toc520050134\"> \u015arodki BEZPIECZE\u0143STWA (ROZWI\u0104ZANIA ORGANIZACYJNE I techniczne) niezb\u0119dne dla zapewnienia poufno\u015bci I integralno\u015bci przetwarzanych danych osobowych. 15<\/a>.<\/li>\n<li><a href=\"#_Toc520050135\"> Za\u0142\u0105czniki 18<\/a>.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ol>\n<li><a name=\"_Toc520049908\"><\/a><a name=\"_Toc520049939\"><\/a><a name=\"_Toc520049989\"><\/a><a name=\"_Toc520050119\"><\/a> <strong>INFORMACJE OG\u00d3LNE.<\/strong><\/li>\n<li>Poj\u0119ciom stosowanym na potrzeby niniejszej Polityki Bezpiecze\u0144stwa nadaje si\u0119 nast\u0119puj\u0105ce znaczenie:<\/li>\n<\/ol>\n<ul>\n<li>Administrator Danych Osobowych (ADO) &#8211; osoba fizyczna prowadz\u0105ca jednoosobow\u0105 dzia\u0142alno\u015b\u0107 gospodarcz\u0105 , kt\u00f3ra samodzielnie lub wsp\u00f3lnie z innymi podmiotami ustala cele i sposoby przetwarzania danych osobowych, kt\u00f3rym jest<br \/>\n<strong>ABM Po\u015brednictwo Ubezpieczeniowe Bogus\u0142aw W\u0142odarczyk \u2013 zwanym dalej ABM<\/strong>.<\/li>\n<li>IODO \u2013 Inspektor Ochrony Danych Osobowych \u2013 oznacza Inspektora ochrony danych, o kt\u00f3rym mowa<br \/>\nw Sekcji 4, art. 37-39 RODO.<\/li>\n<li>Procesor \u2013 osoba fizyczna lub prawna, kt\u00f3ra przetwarza dane osobowe w imieniu administratora;<\/li>\n<li>RODO &#8211; Rozporz\u0105dzenie Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r.<br \/>\nw sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych).<\/li>\n<li>W\u0142a\u015bciciel \u2013 <strong>Bogus\u0142aw W\u0142odarczyk<\/strong>, w\u0142a\u015bciciel ABM Po\u015brednictwo Ubezpieczeniowe Bogus\u0142aw W\u0142odarczyk &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;W pozosta\u0142ym zakresie poj\u0119cia, terminy i zwroty maj\u0105 znaczenie nadane im w przepisach powszechnie obowi\u0105zuj\u0105cego prawa, w szczeg\u00f3lno\u015bci w RODO.<\/li>\n<\/ul>\n<ol start=\"3\">\n<li>G\u0142\u00f3wnym celem wprowadzenia Polityki Bezpiecze\u0144stwa jest zapewnienie zgodno\u015bci dzia\u0142ania ADO z RODO oraz powszechnie obowi\u0105zuj\u0105cymi przepisami prawa polskiego w zakresie ochrony danych osobowych.<\/li>\n<li>Dokument Polityki Bezpiecze\u0144stwa opisuje zasady i procedury przetwarzania danych osobowych i &nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ich&nbsp; zabezpieczenia przed nieuprawnionym dost\u0119pem.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ol start=\"2\">\n<li><a name=\"_Toc520049909\"><\/a><a name=\"_Toc520049940\"><\/a><a name=\"_Toc520049990\"><\/a><a name=\"_Toc520050120\"><\/a><a name=\"_Toc487455775\"><\/a> <strong>OSOBY ODPOWIEDZIALNE ZA OCHRON\u0118 DANYCH OSOBOWYCH<\/strong><strong>.<\/strong>\n<ul>\n<li><a name=\"_Toc520049910\"><\/a><a name=\"_Toc520049941\"><\/a><a name=\"_Toc520049991\"><\/a><a name=\"_Toc520050121\"><\/a><a name=\"_Toc487455776\"><\/a> <strong>INFORMACJE OG\u00d3LNE<\/strong><strong>.<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>Za przetwarzanie danych osobowych, zapewnienie im stopnia bezpiecze\u0144stwa zgodnie z RODO oraz za stosowanie niniejszej Polityki Bezpiecze\u0144stwa odpowiada ADO, kt\u00f3ry jest odpowiedzialny za organizacj\u0119 i nadz\u00f3r nad procesami, w kt\u00f3rych ma miejsce przetwarzanie danych osobowych oraz osoby upowa\u017cnione w formie pisemnej przez ADO do przetwarzania danych osobowych.<\/p>\n<ul>\n<li><strong>INSPEKTOR OCHRONY DANYCH OSOBOWYCH ( IODO)<\/strong><\/li>\n<\/ul>\n<p>W zwi\u0105zku z brakiem przes\u0142anek zobowi\u0105zuj\u0105cych ADO do powo\u0142ania&nbsp; IODO , a w szczeg\u00f3lno\u015bci<br \/>\n&nbsp;&nbsp;&nbsp; &#8211; wykonywania operacji przetwarzania danych osobowych na stosunkowo ma\u0142\u0105 skal\u0119<br \/>\n&nbsp;&nbsp;&nbsp; &#8211;&nbsp; dokonywania przetwarzania danych przez ma\u0142\u0105 liczb\u0119 kilku os\u00f3b w jednej lokalizacji<br \/>\n&nbsp;&nbsp;&nbsp; &#8211; praktycznie braku przetwarzania danych osobowych szczeg\u00f3lnych kategorii<br \/>\n&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ADO podj\u0105\u0142 decyzj\u0119 o nie powo\u0142ywaniu IODO.<\/p>\n<p>Osob\u0105 wyznaczon\u0105 do nadzoru nad procesami przetwarzania danych zgodnie z RODO oraz przepisami prawa polskiego jest W\u0142a\u015bciciel, kt\u00f3rego zadaniem b\u0119dzie r\u00f3wnie\u017c organizacja szkole\u0144 informacyjnych dla os\u00f3b przetwarzaj\u0105cych dane, oraz wsp\u00f3\u0142praca z partnerami ubezpieczeniowymi z kt\u00f3rymi ABM jest zwi\u0105zany umowami powierzenia przetwarzania danych osobowych jako procesor.<\/p>\n<p>W przypadku zagro\u017ce\u0144 zwi\u0105zanych z bezpiecze\u0144stwem danych osobowych b\u0119dzie niezw\u0142ocznie informowa\u0142 swoich partner\u00f3w ubezpieczeniowych kub bezpo\u015brednio instytucje nadzoruj\u0105ce powo\u0142ane na podstawie przepis\u00f3w RODO.<\/p>\n<ul>\n<li><a name=\"_Toc520049911\"><\/a><a name=\"_Toc520049942\"><\/a><a name=\"_Toc520049992\"><\/a><a name=\"_Toc520050122\"><\/a><a name=\"_Toc303803716\"><\/a><a name=\"_Toc487455780\"><\/a> <strong>OSOBY UPOWA\u017bNIONE DO PRZETWARZANIA DANYCH OSOBOWYCH<\/strong><strong>.<\/strong><\/li>\n<\/ul>\n<ol>\n<li>Ka\u017cda osoba, kt\u00f3ra uzyska\u0142a pisemne upowa\u017cnienie do przetwarzania danych osobowych zobowi\u0105zana jest do ich ochrony w spos\u00f3b zgodny z przepisami RODO, przepis\u00f3w prawa polskiego dot. ochrony danych osobowych, Polityki Bezpiecze\u0144stwa.<\/li>\n<li>Osoba upowa\u017cniona zobowi\u0105zana jest do zachowania w tajemnicy danych osobowych oraz sposob\u00f3w ich zabezpieczenia. Obowi\u0105zek ten istnieje tak\u017ce po ustaniu zatrudnienia lub rozwi\u0105zaniu umowy cywilnoprawnej.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h1><strong>3.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>UPOWA\u017bNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH<\/strong><\/h1>\n<ol>\n<li>Upowa\u017cnienia do przetwarzania danych osobowych nadawane s\u0105 przez W\u0142a\u015bciciela.<\/li>\n<li>Do nadania upowa\u017cnienia niezb\u0119dne jest uzyskanie pozytywnej opinii W\u0142a\u015bciciela, na wniosek przekazywany w formie elektronicznej przez osob\u0119 maj\u0105c\u0105 uzyska\u0107 upowa\u017cnienie.<\/li>\n<li>Upowa\u017cnienie do przetwarzania danych osobowych wymaga zachowania formy pisemnej.<\/li>\n<li>Przed uzyskaniem upowa\u017cnienia osoba maj\u0105ca je uzyska\u0107 musi zosta\u0107 przeszkolona przez W\u0142a\u015bciciela z przepis\u00f3w prawa dotycz\u0105cych ochrony danych osobowych oraz z regulacji wewn\u0119trznych, stosowanych u ADO w zakresie ochrony danych osobowych (w szczeg\u00f3lno\u015bci z niniejszej Polityki Bezpiecze\u0144stwa).<\/li>\n<li>W\u0142a\u015bciciel jest zobowi\u0105zany do prowadzenia w formie elektronicznej Rejestru os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych u ADO.<\/li>\n<li>Wzory upowa\u017cnienia do przetwarzania danych osobowych oraz Rejestru os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych stanowi\u0105 odpowiednio Za\u0142\u0105cznik nr 1 oraz Za\u0142\u0105cznik nr 2 do niniejszej Polityki Bezpiecze\u0144stwa.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h1><a name=\"_Toc520049913\"><\/a><a name=\"_Toc520049944\"><\/a><a name=\"_Toc520049994\"><\/a><a name=\"_Toc520050124\"><\/a><a name=\"_Toc487455782\"><\/a><strong>4.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>UMOWY POWIERZENIA PRZETWARZANIA DANYCH<\/strong><strong> OSOBOWYCH.<\/strong><\/h1>\n<ol>\n<li>Umowa powierzenia przetwarzania danych osobowych powinna zosta\u0107 przygotowana w oparciu o oficjalny wz\u00f3r umowy powierzenia, stosowany przez ADO.<\/li>\n<li>Umowa powierzenia musi zawiera\u0107 wszystkie elementy okre\u015blone w RODO, w szczeg\u00f3lno\u015bci w art. 28.<\/li>\n<li>Umowa powierzenia przetwarzania danych osobowych mo\u017ce by\u0107 przez ADO zawarta wy\u0142\u0105cznie z takim podmiotem przetwarzaj\u0105cym, kt\u00f3ry zapewnia wystarczaj\u0105ce gwarancje wdro\u017cenia odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych, by przetwarzanie spe\u0142nia\u0142o wymogi RODO, powszechnie obowi\u0105zuj\u0105cych przepis\u00f3w prawa polskiego, w szczeg\u00f3lno\u015bci dotycz\u0105cych ochrony danych osobowych, i zapewnia\u0142o stopie\u0144 bezpiecze\u0144stwa danych osobowych, odpowiedni do stanu wiedzy technicznej, kosztu wdra\u017cania oraz charakteru, zakresu, kontekstu i cel\u00f3w przetwarzania oraz ryzyka naruszenia praw lub wolno\u015bci os\u00f3b fizycznych o r\u00f3\u017cnym prawdopodobie\u0144stwie wyst\u0105pienia i wadze zagro\u017cenia.<\/li>\n<li>Informacja o zawarciu takiej umowy z innym podmiotem ni\u017c partner lub osoba fizyczna wykonuj\u0105ca czynno\u015bci agencyjne, w ramach wykonywania um\u00f3w agencyjnych z zak\u0142adami ubezpiecze\u0144, musi zosta\u0107 przekazana niezw\u0142ocznie do W\u0142a\u015bciciela.<\/li>\n<li>Rejestr um\u00f3w powierzenia, o kt\u00f3rych mowa w pkt 4 ust. 5, jest prowadzony przez W\u0142a\u015bciciela.<\/li>\n<li>Umowa powierzenia jest zawierana przez W\u0142a\u015bciciela<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h1><a name=\"_Toc520049914\"><\/a><a name=\"_Toc520049945\"><\/a><a name=\"_Toc520049995\"><\/a><a name=\"_Toc520050125\"><\/a><strong>5.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>OG\u00d3LNE ZASADY OBOWI\u0104ZUJ\u0104CE PRZY PRZETWARZANIU DANYCH OSOBOWYCH.<\/strong><\/h1>\n<ol>\n<li>Za bezpiecze\u0144stwo przetwarzania danych osobowych w okre\u015blonym zbiorze, indywidualn\u0105 odpowiedzialno\u015b\u0107 ponosi ka\u017cdy pracownik oraz wsp\u00f3\u0142pracownik ADO, maj\u0105cy dost\u0119p do danych osobowych.<\/li>\n<li>Pracownicy maj\u0105cy dost\u0119p do danych osobowych nie mog\u0105 ich ujawnia\u0107 zar\u00f3wno w miejscu pracy, jak i&nbsp;poza nim, w spos\u00f3b wykraczaj\u0105cy poza czynno\u015bci zwi\u0105zane z ich przetwarzaniem w zakresie obowi\u0105zk\u00f3w s\u0142u\u017cbowych, w ramach udzielonego upowa\u017cnienia do przetwarzania danych.<\/li>\n<li>Ka\u017cdy pracownik oraz wsp\u00f3\u0142pracownik ADO jest zobowi\u0105zany do przestrzegania podstawowych zasad dotycz\u0105cych przetwarzania danych osobowych, zgodnie z kt\u00f3rymi dane osobowe musz\u0105 by\u0107:<\/li>\n<\/ol>\n<ul>\n<li>przetwarzane zgodnie z prawem, rzetelnie i w spos\u00f3b przejrzysty dla osoby, kt\u00f3rej dane dotycz\u0105 (\u201e<strong>zgodno\u015b\u0107 z prawem, rzetelno\u015b\u0107 i przejrzysto\u015b\u0107<\/strong>\u201d);<\/li>\n<li>zbierane w konkretnych, wyra\u017anych i prawnie uzasadnionych celach i nieprzetwarzane dalej w spos\u00f3b niezgodny z tymi celami (\u201e<strong>ograniczenie celu<\/strong>\u201d);<\/li>\n<li>adekwatne, stosowne oraz ograniczone do tego, co niezb\u0119dne do cel\u00f3w, w kt\u00f3rych s\u0105 przetwarzane (\u201e<strong>minimalizacja danych<\/strong>\u201d);<\/li>\n<li>prawid\u0142owe i w razie potrzeby uaktualniane; nale\u017cy podj\u0105\u0107 wszelkie rozs\u0105dne dzia\u0142ania, aby dane osobowe, kt\u00f3re s\u0105 nieprawid\u0142owe w \u015bwietle cel\u00f3w ich przetwarzania, zosta\u0142y niezw\u0142ocznie usuni\u0119te lub sprostowane (\u201e<strong>prawid\u0142owo\u015b\u0107<\/strong>\u201d);<\/li>\n<li>przechowywane w formie umo\u017cliwiaj\u0105cej identyfikacj\u0119 osoby, kt\u00f3rej dane dotycz\u0105, przez okres nie d\u0142u\u017cszy, ni\u017c jest to niezb\u0119dne do cel\u00f3w, w kt\u00f3rych dane te s\u0105 przetwarzane (\u201e<strong>ograniczenie przechowywania<\/strong>\u201d);<\/li>\n<li>przetwarzane w spos\u00f3b zapewniaj\u0105cy odpowiednie bezpiecze\u0144stwo danych osobowych, w tym ochron\u0119 przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkow\u0105 utrat\u0105, zniszczeniem lub uszkodzeniem, za pomoc\u0105 odpowiednich \u015brodk\u00f3w technicznych lub organizacyjnych (\u201e<strong>integralno\u015b\u0107 i poufno\u015b\u0107<\/strong>\u201d).<\/li>\n<\/ul>\n<ol start=\"4\">\n<li>W miejscu przetwarzania danych osobowych utrwalonych w formie papierowej wszyscy pracownicy i wsp\u00f3\u0142pracownicy ADO zobowi\u0105zani s\u0105 do stosowania polityki \u201eczystego biurka\u201d, zgodnie z kt\u00f3r\u0105:<\/li>\n<\/ol>\n<ul>\n<li>Na biurku nale\u017cy przechowywa\u0107 tylko te dokumenty, kt\u00f3re s\u0105 niezb\u0119dne w danym momencie pracy do wykonania bie\u017c\u0105cych zada\u0144;<\/li>\n<li>Po zako\u0144czonej pracy pracownik zobowi\u0105zany jest od\u0142o\u017cy\u0107 wszystkie dokumenty do:\n<ol>\n<li>w przypadku pomieszcze\u0144, do kt\u00f3rych szeroki dost\u0119p maj\u0105 osoby trzecie &#8211; zamykanej na klucz wzmocnionej szafy lub dedykowanego pomieszczenia-archiwum,<\/li>\n<li>w przypadku pomieszcze\u0144, do kt\u00f3rych dost\u0119p os\u00f3b trzecich jest kontrolowany (np. zamkni\u0119te drzwi lub wej\u015bcie dla os\u00f3b posiadaj\u0105cych kart\u0119 dost\u0119pu &#8211; do zamykanej szafy lub szafki przy biurku.<\/li>\n<\/ol>\n<\/li>\n<\/ul>\n<ol start=\"5\">\n<li>Niszczenie brudnopis\u00f3w, b\u0142\u0119dnych lub zb\u0119dnych kopii materia\u0142\u00f3w zawieraj\u0105cych dane osobowe musi odbywa\u0107 si\u0119 w spos\u00f3b uniemo\u017cliwiaj\u0105cy odczytanie zawartej w nich tre\u015bci, np. z wykorzystaniem niszczarek lub po archiwizacji przez wyspecjalizowan\u0105 firm\u0119 na podstawie odpowiedniej umowy.<\/li>\n<li>Niedopuszczalne jest wynoszenie materia\u0142\u00f3w zawieraj\u0105cych dane osobowe poza obszar ich przetwarzania bez zwi\u0105zku z wykonywaniem czynno\u015bci s\u0142u\u017cbowych. Za bezpiecze\u0144stwo i zwrot materia\u0142\u00f3w zawieraj\u0105cych dane osobowe odpowiada w tym przypadku osoba dokonuj\u0105ca ich wyniesienia oraz jej bezpo\u015bredni prze\u0142o\u017cony.<\/li>\n<li>Przebywanie os\u00f3b nieuprawnionych w pomieszczeniu, w kt\u00f3rym przetwarzane s\u0105 dane osobowe jest dopuszczalne tylko w obecno\u015bci osoby upowa\u017cnionej do przetwarzania danych osobowych i pod jej bezpo\u015brednim nadzorem, chyba \u017ce&nbsp;dane te s\u0105 w odpowiedni spos\u00f3b zabezpieczone, w szczeg\u00f3lno\u015bci fizycznie, przed dost\u0119pem os\u00f3b nieuprawnionych (np. wzmocniona szafa zamkni\u0119ta na klucz).<\/li>\n<li>Pracownicy zobowi\u0105zani s\u0105 do zamykania na klucz wszelkich pomieszcze\u0144 lub budynk\u00f3w wchodz\u0105cych w&nbsp;sk\u0142ad obszar\u00f3w, w kt\u00f3rych przetwarzane s\u0105 dane osobowe w czasie ich chwilowej nieobecno\u015bci w&nbsp;pomieszczeniu pracy, jak i po jej zako\u0144czeniu, a klucze nie mog\u0105 by\u0107 pozostawione w zamku w&nbsp;drzwiach. Pracownicy zobowi\u0105zani s\u0105 do do\u0142o\u017cenia nale\u017cytej staranno\u015bci w celu zabezpieczenia posiadanych kluczy przed nieuprawnionym dost\u0119pem.<\/li>\n<li>Komputery i urz\u0105dzenia mobilne, wykorzystywane do przetwarzania danych osobowych, musz\u0105 by\u0107 zabezpieczone przed dost\u0119pem os\u00f3b nieuprawnionych do przetwarzania przynajmniej has\u0142em do indywidualnego konta u\u017cytkownika, posiadaj\u0105cego uprawnienia do przetwarzania danych osobowych. Wymogi dotycz\u0105ce formy has\u0142a oraz cykliczno\u015bci jego aktualizowania, uzale\u017cnione od rodzaju urz\u0105dzenia i wykorzystywanego oprogramowania, okre\u015bla polityka hase\u0142, zawarta w Instrukcji bezpiecze\u0144stwa systemu informatycznego.<\/li>\n<li>Uwzgl\u0119dniaj\u0105c stan wiedzy technicznej, koszt wdra\u017cania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych o r\u00f3\u017cnym prawdopodobie\u0144stwie wyst\u0105pienia i wadze zagro\u017cenia wynikaj\u0105ce z przetwarzania, ADO zar\u00f3wno przy okre\u015blaniu sposob\u00f3w przetwarzania, jak i w czasie samego przetwarzania \u2013 wdra\u017ca odpowiednie \u015brodki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezb\u0119dnych zabezpiecze\u0144, tak by spe\u0142ni\u0107 wymogi RODO, przepis\u00f3w prawa polskiego dotycz\u0105cych ochrony danych osobowych oraz zapewni\u0107 odpowiedni stopie\u0144 bezpiecze\u0144stwa danych osobowych.<\/li>\n<li>ADO wdra\u017ca odpowiednie \u015brodki techniczne i organizacyjne, aby domy\u015blnie przetwarzane by\u0142y wy\u0142\u0105cznie te dane osobowe, kt\u00f3re s\u0105 niezb\u0119dne dla osi\u0105gni\u0119cia ka\u017cdego konkretnego celu przetwarzania. Obowi\u0105zek ten odnosi si\u0119 do ilo\u015bci zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dost\u0119pno\u015bci. W szczeg\u00f3lno\u015bci \u015brodki te zapewniaj\u0105, by domy\u015blnie dane osobowe nie by\u0142y udost\u0119pniane bez interwencji danej osoby nieokre\u015blonej liczbie os\u00f3b fizycznych.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h1><a name=\"_Toc487455784\"><\/a><a name=\"_Toc520049915\"><\/a><a name=\"_Toc520049946\"><\/a><a name=\"_Toc520049996\"><\/a><a name=\"_Toc520050126\"><\/a><strong>6.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>ZASADY <\/strong><strong>POST\u0118POWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH <\/strong><\/h1>\n<ol>\n<li>Ka\u017cda osoba, kt\u00f3ra powe\u017amie wiadomo\u015b\u0107 w zakresie naruszenia bezpiecze\u0144stwa danych przez osob\u0119 przetwarzaj\u0105c\u0105 dane osobowe b\u0105d\u017a posiada informacje mog\u0105ce mie\u0107 wp\u0142yw na bezpiecze\u0144stwo danych osobowych, jest zobowi\u0105zana fakt ten niezw\u0142ocznie zg\u0142osi\u0107 do W\u0142a\u015bciciela.<\/li>\n<li>Do czasu przybycia otrzymania dalszych instrukcji od W\u0142a\u015bciciela, osoba powiadamiaj\u0105ca powinna:\n<ul>\n<li>niezw\u0142ocznie podj\u0105\u0107 czynno\u015bci niezb\u0119dne dla powstrzymania niepo\u017c\u0105danych skutk\u00f3w, a&nbsp;nast\u0119pnie ustali\u0107 przyczyny, lub sprawc\u00f3w zaistnia\u0142ego zdarzenia, je\u017celi jest to mo\u017cliwe,<\/li>\n<li>zaniecha\u0107 dalszych planowanych przedsi\u0119wzi\u0119\u0107, kt\u00f3re wi\u0105\u017c\u0105 si\u0119 z zaistnia\u0142ym naruszeniem i&nbsp;mog\u0105 utrudni\u0107 jego udokumentowanie i analiz\u0119,<\/li>\n<li>udokumentowa\u0107 wst\u0119pnie zaistnia\u0142e naruszenie,<\/li>\n<li>nie opuszcza\u0107 bez uzasadnionej potrzeby miejsca zdarzenia (o ile zdarzenia nie dotyczy systemu informatycznego bez \u017cadnych widocznych oznak naruszenia w miejscu przetwarzania danych).<\/li>\n<\/ul>\n<\/li>\n<li>Po przybyciu na miejsce naruszenia ochrony danych osobowych, W\u0142a\u015bciciel:\n<ul>\n<li>zapoznaje si\u0119 z zaistnia\u0142\u0105 sytuacj\u0105 i dokonuje wyboru metod dalszego post\u0119powania;<\/li>\n<li>wys\u0142uchuje relacji osoby zg\u0142aszaj\u0105cej z zaistnia\u0142ego naruszenia, jak r\u00f3wnie\u017c relacji ka\u017cdej innej osoby, kt\u00f3ra mo\u017ce posiada\u0107 informacje zwi\u0105zane z zaistnia\u0142ym naruszeniem.<\/li>\n<\/ul>\n<\/li>\n<li>Po wyczerpaniu niezb\u0119dnych \u015brodk\u00f3w dora\u017anych po zaistnia\u0142ym naruszeniu, W\u0142a\u015bciciel wdra\u017ca adekwatne dzia\u0142ania naprawcze i mityguj\u0105ce ryzyko wyst\u0105pienia naruszenia w przysz\u0142o\u015bci (w tym ustosunkowuje si\u0119 do kwestii ewentualnego odtworzenia danych z zabezpiecze\u0144) i zarz\u0105dza termin wznowienia przetwarzania danych.<\/li>\n<li>W\u0142a\u015bciciel dokumentuje zaistnia\u0142y przypadek naruszenia oraz sporz\u0105dza raport, w kt\u00f3rym zawiera co najmniej:\n<ul>\n<li>Opis charakteru naruszenia ochrony danych osobowych, w tym w miar\u0119 mo\u017cliwo\u015bci wskazanie kategorii i przybli\u017conej liczb\u0119 os\u00f3b, kt\u00f3rych dane dotycz\u0105, oraz kategorie i przybli\u017con\u0105 liczb\u0119 wpis\u00f3w danych osobowych, kt\u00f3rych dotyczy naruszenie;<\/li>\n<li>Imi\u0119 i nazwisko oraz dane kontaktowe W\u0142a\u015bciciela lub oznaczenie innego punktu kontaktowego, od kt\u00f3rego mo\u017cna uzyska\u0107 informacje w sprawie zdarzenia;<\/li>\n<li>Opis mo\u017cliwych konsekwencji naruszenia ochrony danych osobowych;<\/li>\n<li>Opis \u015brodk\u00f3w zastosowanych lub proponowanych w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach \u015brodki w celu zminimalizowania jego ewentualnych negatywnych skutk\u00f3w.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h1><strong>7.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>KONTROLA PRZETWARZANIA I STANU ZABEZPIECZENIA DANYCH OSOBOWYCH <\/strong><\/h1>\n<ol>\n<li>Weryfikacja bie\u017c\u0105ca i kontrola funkcjonalna w zakresie przetwarzania i stanu zabezpieczenia danych osobowych jest prowadzona przez osoby, kt\u00f3rym ADO, powierzy\u0142 przetwarzanie danych osobowych.<\/li>\n<li>W zakresie przetwarzania danych osobowych w systemach informatycznych, weryfikacja bie\u017c\u0105ca i kontrola funkcjonalna w zakresie przetwarzania i stanu zabezpieczenia danych osobowych jest niezale\u017cnie od obowi\u0105zk\u00f3w wskazanych w pkt 7 ust. 2 prowadzona przez Administratora Systemu Informatycznego (w przypadku jego powo\u0142ania) albo bezpo\u015brednio przez W\u0142a\u015bciciela.<\/li>\n<li>Nadz\u00f3r i kontrol\u0119 nad ochron\u0105 danych osobowych przetwarzanych u ADO sprawuje W\u0142a\u015bciciel.<\/li>\n<li>W\u0142a\u015bciciel prowadzi kontrol\u0119 przy pomocy nast\u0119puj\u0105cych mechanizm\u00f3w kontroli ryzyka naruszenia przepis\u00f3w dotycz\u0105cych ochrony danych osobowych:<\/li>\n<\/ol>\n<ul>\n<li>analiza nowych produkt\u00f3w i us\u0142ug wprowadzanych do oferty ADO, analiza modyfikacji tych produkt\u00f3w i us\u0142ug oraz analiza proces\u00f3w przetwarzania danych osobowych w ramach proces\u00f3w dotycz\u0105cych tych produkt\u00f3w i us\u0142ug, pod k\u0105tem zgodno\u015bci z przepisami prawa dotycz\u0105cymi ochrony danych osobowych;<\/li>\n<li>wydawanie szczeg\u00f3\u0142owych wytycznych dotycz\u0105cych okre\u015blonego post\u0119powania lub przetwarzania danych osobowych;<\/li>\n<li>uczestnictwo w kluczowych projektach wdro\u017ceniowych, w kontek\u015bcie zapewniania zgodno\u015bci z przepisami prawa dotycz\u0105cymi ochrony danych osobowych;<\/li>\n<li>przeprowadzanie lub zlecanie przeprowadzenia szkole\u0144 we wskazywanym zakresie;<\/li>\n<li>monitorowanie rodzaju i ilo\u015bci narusze\u0144 ochrony danych osobowych;<\/li>\n<li>kontroli dora\u017anych &#8211; w przypadku powzi\u0119cia wiadomo\u015bci o naruszeniu ochrony danych osobowych lub uzasadnionego podejrzenia wyst\u0105pienia takiego naruszenia, niezw\u0142ocznie po powzi\u0119ciu takich informacji.<\/li>\n<\/ul>\n<ol start=\"5\">\n<li>W\u0142a\u015bciciel ma prawo do kontroli podmiot\u00f3w, kt\u00f3rym powierzono przetwarzanie danych osobowych w trybie okre\u015blonym w Polityce Bezpiecze\u0144stwa<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h1><a name=\"_Toc520049917\"><\/a><a name=\"_Toc520049948\"><\/a><a name=\"_Toc520049998\"><\/a><a name=\"_Toc520050128\"><\/a><strong>8.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>REJESTRY DOTYCZ\u0104CE PRZETWARZANYCH DANYCH OSOBOWYCH<\/strong>.<\/h1>\n<h2><a name=\"_Toc520049918\"><\/a><a name=\"_Toc520049949\"><\/a><a name=\"_Toc520049999\"><\/a><a name=\"_Toc520050129\"><\/a><strong>8.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>REJESTR CZYNNO\u015aCI PRZETWARZANIA<\/strong>.<\/h2>\n<p>ADO prowadzi w formie elektronicznej rejestr czynno\u015bci przetwarzania danych osobowych, kt\u00f3ry obejmuje w szczeg\u00f3lno\u015bci nast\u0119puj\u0105ce informacje:<\/p>\n<ul>\n<li>nazw\u0119 oraz dane kontaktowe administrator\u00f3w danych osobowych,<\/li>\n<li>imi\u0119 i nazwisko oraz dane kontaktowe inspektora ochrony danych,<\/li>\n<li>cele przetwarzania,<\/li>\n<li>opis kategorii os\u00f3b, kt\u00f3rych dane dotycz\u0105, oraz kategorii danych osobowych,<\/li>\n<li>kategorie odbiorc\u00f3w, kt\u00f3rym dane osobowe zosta\u0142y lub zostan\u0105 ujawnione,<\/li>\n<li>og\u00f3lny opis technicznych i organizacyjnych \u015brodk\u00f3w bezpiecze\u0144stwa,<\/li>\n<li>je\u017celi jest to mo\u017cliwe, planowane terminy usuni\u0119cia poszczeg\u00f3lnych kategorii danych.<\/li>\n<\/ul>\n<h2><a name=\"_Toc520049919\"><\/a><a name=\"_Toc520049950\"><\/a><a name=\"_Toc520050000\"><\/a><a name=\"_Toc520050130\"><\/a><strong>8.2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>REJESTR KATEGORII CZYNNO\u015aCI PRZETWARZANIA.<\/strong><\/h2>\n<p>ADO prowadzi w formie elektronicznej rejestr kategorii czynno\u015bci przetwarzania, kt\u00f3ry obejmuje w szczeg\u00f3lno\u015bci nast\u0119puj\u0105ce informacje:<\/p>\n<ul>\n<li>nazw\u0119 oraz dane kontaktowe podmiot\u00f3w przetwarzaj\u0105cych,<\/li>\n<li>nazw\u0119 oraz dane kontaktowe ka\u017cdego administratora, w imieniu kt\u00f3rego dzia\u0142a podmiot przetwarzaj\u0105cy,<\/li>\n<li>imi\u0119 i nazwisko oraz dane kontaktowe inspektora ochrony danych,<\/li>\n<li>kategorie przetwarza\u0144 dokonywanych w imieniu ka\u017cdego z administrator\u00f3w,<\/li>\n<li>og\u00f3lny opis technicznych i organizacyjnych \u015brodk\u00f3w bezpiecze\u0144stwa.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h2><a name=\"_Toc369967510\"><\/a><a name=\"_Toc487455787\"><\/a><a name=\"_Toc520049920\"><\/a><a name=\"_Toc520049951\"><\/a><a name=\"_Toc520050001\"><\/a><a name=\"_Toc520050131\"><\/a><strong>9.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <\/strong><strong>ZASADY POST\u0118POWANIA PRZY REALIZACJI \u017b\u0104DA\u0143 PRAW OS\u00d3B, KT\u00d3RYCH DANE DOTYCZ\u0104.<\/strong><\/h2>\n<ol>\n<li><strong>Prawa os\u00f3b trzecich<\/strong>. Realizuj\u0105c prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105, ADO zapewnia ochron\u0119 praw i wolno\u015bci os\u00f3b trzecich. W szczeg\u00f3lno\u015bci w przypadku powzi\u0119cia wiarygodnej wiadomo\u015bci o tym, \u017ce wykonanie \u017c\u0105dania osoby o wydanie kopii danych lub prawa do przeniesienia danych mo\u017ce niekorzystnie wp\u0142yn\u0105\u0107 na prawa i wolno\u015bci innych os\u00f3b (np. prawa zwi\u0105zane z ochron\u0105 danych innych os\u00f3b, prawa w\u0142asno\u015bci intelektualnej, tajemnic\u0119 handlow\u0105, dobra osobiste itp.), ADO mo\u017ce zwr\u00f3ci\u0107 si\u0119 do osoby w celu wyja\u015bnienia w\u0105tpliwo\u015bci lub podj\u0105\u0107 inne prawem dozwolone kroki, \u0142\u0105cznie z odmow\u0105 zado\u015b\u0107uczynienia \u017c\u0105daniu.<\/li>\n<li><strong>Nieprzetwarzanie<\/strong>. ADO informuje osob\u0119 o tym, \u017ce nie przetwarza danych jej dotycz\u0105cych, je\u015bli taka osoba zg\u0142osi\u0142a \u017c\u0105danie dotycz\u0105ce jej praw.<\/li>\n<li><strong>Odmowa<\/strong>. ADO informuje osob\u0119, w ci\u0105gu miesi\u0105ca od otrzymania \u017c\u0105dania, o odmowie rozpatrzenia \u017c\u0105dania i o prawach osoby z tym zwi\u0105zanych.<\/li>\n<li><strong>Dost\u0119p do danych<\/strong>. Na \u017c\u0105danie osoby dotycz\u0105ce dost\u0119pu do jej danych, ADO informuje osob\u0119, czy przetwarza jej dane oraz informuje osob\u0119 o szczeg\u00f3\u0142ach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowi\u0105zkowi informacyjnemu przy zbieraniu danych), a tak\u017ce udziela osobie dost\u0119pu do danych jej dotycz\u0105cych. Dost\u0119p do danych mo\u017ce by\u0107 zrealizowany przez wydanie kopii danych, z zastrze\u017ceniem, \u017ce kopii danych wydanej w wykonaniu prawa dost\u0119pu do danych ADO nie uzna za pierwsz\u0105 nieodp\u0142atn\u0105 kopi\u0119 danych na potrzeby op\u0142at za kolejne kopie danych.<\/li>\n<li><strong>Kopie danych<\/strong>. Na \u017c\u0105danie ADO wydaje osobie kopi\u0119 danych jej dotycz\u0105cych i odnotowuje fakt wydania pierwszej kopii danych. Za kolejne kopie danych ADO mo\u017ce pobra\u0107 op\u0142at\u0119, skalkulowan\u0105 w oparciu o oszacowany jednostkowy koszt obs\u0142ugi \u017c\u0105dania wydania kopii danych.<\/li>\n<li><strong>Sprostowanie danych<\/strong>. ADO dokonuje sprostowania nieprawid\u0142owych danych na \u017c\u0105danie osoby. ADO ma prawo odm\u00f3wi\u0107 sprostowania danych, chyba \u017ce osoba w rozs\u0105dny spos\u00f3b wyka\u017ce nieprawid\u0142owo\u015bci danych, kt\u00f3rych sprostowania si\u0119 domaga. W przypadku sprostowania danych ADO informuje osob\u0119 o odbiorcach danych, na \u017c\u0105danie tej osoby.<\/li>\n<li><strong>Uzupe\u0142nienie danych<\/strong>. ADO uzupe\u0142nia i aktualizuje dane na \u017c\u0105danie osoby. ADO ma prawo odm\u00f3wi\u0107 uzupe\u0142nienia danych, je\u017celi uzupe\u0142nienie by\u0142oby niezgodne z celami przetwarzania danych. ADO mo\u017ce polega\u0107 na udokumentowanym o\u015bwiadczeniu osoby, co do uzupe\u0142nianych danych, chyba \u017ce b\u0119dzie to niewystarczaj\u0105ce w \u015bwietle RODO, powszechnie obowi\u0105zuj\u0105cych przepis\u00f3w prawa polskiego lub zaistniej\u0105 podstawy, aby uzna\u0107 o\u015bwiadczenie za niewiarygodne.<\/li>\n<li><strong>Usuni\u0119cie danych<\/strong>. Na \u017c\u0105danie osoby, ADO usuwa dane, gdy:<\/li>\n<\/ol>\n<ul>\n<li>Dane nie s\u0105 niezb\u0119dne do cel\u00f3w, w kt\u00f3rych zosta\u0142y zebrane ani przetwarzane w innych celach;<\/li>\n<li>Zgoda na ich przetwarzanie zosta\u0142a cofni\u0119ta, a nie ma innej podstawy prawnej przetwarzania;<\/li>\n<li>Osoba wnios\u0142a skuteczny sprzeciw wzgl\u0119dem przetwarzania tych danych;<\/li>\n<li>Dane by\u0142y przetwarzane niezgodnie z prawem;<\/li>\n<li>Konieczno\u015b\u0107 usuni\u0119cia wynika z obowi\u0105zku prawnego;<\/li>\n<li>\u017b\u0105danie dotyczy danych dziecka zebranych na podstawie zgody w celu \u015bwiadczenia us\u0142ug spo\u0142ecze\u0144stwa informacyjnego oferowanych bezpo\u015brednio dziecku (np. profil dziecka na portalu spo\u0142eczno\u015bciowym, udzia\u0142 w konkursie na stronie internetowej).<\/li>\n<\/ul>\n<p>ADO obs\u0142uguje prawa do usuni\u0119cia danych w taki spos\u00f3b, aby zapewni\u0107 efektywn\u0105 realizacj\u0119 tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpiecze\u0144stwa, a tak\u017ce weryfikacj\u0119, czy nie zachodz\u0105 wyj\u0105tki, o kt\u00f3rych mowa w art. 17. ust. 3 RODO.<\/p>\n<p>Je\u017celi dane podlegaj\u0105ce usuni\u0119ciu zosta\u0142y upublicznione przez ADO, to ADO podejmuje rozs\u0105dne dzia\u0142ania, w tym \u015brodki techniczne, by poinformowa\u0107 innych administrator\u00f3w przetwarzaj\u0105cych te dane osobowe, o potrzebie usuni\u0119cia danych i dost\u0119pu do nich.<\/p>\n<p>W przypadku usuni\u0119cia danych ADO informuje osob\u0119 o odbiorcach danych, na \u017c\u0105danie tej osoby.<\/p>\n<ol start=\"9\">\n<li><strong>Ograniczenie przetwarzania<\/strong>. ADO dokonuje ograniczenia przetwarzania danych na \u017c\u0105danie osoby, gdy:<\/li>\n<\/ol>\n<ul>\n<li>Osoba kwestionuje prawid\u0142owo\u015b\u0107 danych \u2013 na okres pozwalaj\u0105cy sprawdzi\u0107 ich prawid\u0142owo\u015b\u0107;<\/li>\n<li>Przetwarzanie jest niezgodne z prawem, a osoba, kt\u00f3rej dane dotycz\u0105, sprzeciwia si\u0119 usuni\u0119ciu danych osobowych, \u017c\u0105daj\u0105c w zamian ograniczenia ich wykorzystywania;<\/li>\n<li>ADO nie potrzebuje ju\u017c danych osobowych, ale s\u0105 one potrzebne osobie, kt\u00f3rej dane dotycz\u0105, do ustalenia, dochodzenia lub obrony roszcze\u0144;<\/li>\n<li>Osoba wnios\u0142a sprzeciw wzgl\u0119dem przetwarzania z przyczyn zwi\u0105zanych z jej szczeg\u00f3ln\u0105 sytuacj\u0105 \u2013 do czasu stwierdzenia, czy po stronie ADO zachodz\u0105 prawnie uzasadnione podstawy nadrz\u0119dne wobec podstaw sprzeciwu.<\/li>\n<\/ul>\n<p>W trakcie ograniczenia przetwarzania ADO przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, kt\u00f3rej dane dotycz\u0105, chyba \u017ce w celu ustalenia, dochodzenia lub obrony roszcze\u0144, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na wa\u017cne wzgl\u0119dy interesu publicznego.<\/p>\n<p>ADO informuje osob\u0119 przed uchyleniem ograniczenia przetwarzania.<\/p>\n<p>W przypadku ograniczenia przetwarzania danych ADO informuje osob\u0119 o odbiorcach danych, na \u017c\u0105danie tej osoby.<\/p>\n<ol start=\"10\">\n<li><strong>Przenoszenie danych<\/strong>. Na \u017c\u0105danie osoby ADO wydaje w ustrukturyzowanym, powszechnie u\u017cywanym formacie nadaj\u0105cym si\u0119 do odczytu maszynowego lub przekazuje innemu podmiotowi, je\u015bli jest to mo\u017cliwe, dane dotycz\u0105ce tej osoby, kt\u00f3re dostarczy\u0142a ona ADO, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z ni\u0105 zawartej, w systemach informatycznych ADO.<\/li>\n<li><strong>Sprzeciw w szczeg\u00f3lnej sytuacji<\/strong>. Je\u017celi osoba zg\u0142osi umotywowany jej szczeg\u00f3ln\u0105 sytuacj\u0105 sprzeciw wzgl\u0119dem przetwarzania jej danych, a dane przetwarzane s\u0105 przez ADO w oparciu o uzasadniony interes ADO lub o powierzone ADO zadanie w interesie publicznym, ADO uwzgl\u0119dni sprzeciw, o ile nie zachodz\u0105 po stronie ADO wa\u017cne prawnie uzasadnione podstawy do przetwarzania, nadrz\u0119dne wobec interes\u00f3w, praw i wolno\u015bci osoby zg\u0142aszaj\u0105cej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszcze\u0144.<\/li>\n<li><strong>Sprzeciw przy badaniach naukowych, historycznych lub celach statystycznych<\/strong>. W zakresie prowadzonego przez ADO przetwarzania danych w celach statystycznych, osoba mo\u017ce wnie\u015b\u0107 umotywowany jej szczeg\u00f3ln\u0105 sytuacj\u0105 sprzeciw wzgl\u0119dem takiego przetwarzania. ADO uwzgl\u0119dni taki sprzeciw, chyba \u017ce przetwarzanie jest niezb\u0119dne do wykonania zadania realizowanego w interesie publicznym.<\/li>\n<li><strong>Sprzeciw wzgl\u0119dem marketingu bezpo\u015bredniego<\/strong>. Je\u017celi osoba zg\u0142osi sprzeciw wzgl\u0119dem przetwarzania jej danych przez ADO na potrzeby marketingu bezpo\u015bredniego (w tym ewentualnie profilowania), ADO uwzgl\u0119dni sprzeciw i zaprzestanie takiego przetwarzania.<\/li>\n<li><strong>Prawo do ludzkiej interwencji przy automatycznym przetwarzaniu<\/strong>. Je\u017celi ADO przetwarza dane w spos\u00f3b automatyczny, w tym w szczeg\u00f3lno\u015bci profiluje osoby, i w konsekwencji podejmuje wzgl\u0119dem osoby decyzje wywo\u0142uj\u0105ce skutki prawne lub inaczej istotnie wp\u0142ywaj\u0105ce na osob\u0119, ADO zapewnia mo\u017cliwo\u015b\u0107 odwo\u0142ania si\u0119 do interwencji i decyzji cz\u0142owieka po stronie ADO, chyba \u017ce taka automatyczna decyzja:<\/li>\n<\/ol>\n<p>1) jest niezb\u0119dna do zawarcia lub wykonania umowy mi\u0119dzy odwo\u0142uj\u0105c\u0105 si\u0119 osob\u0105 a ADO;<\/p>\n<p>2) jest wprost dozwolona przepisami prawa;<\/p>\n<p>3) opiera si\u0119 o wyra\u017an\u0105 zgod\u0119 odwo\u0142uj\u0105cej osoby.<\/p>\n<ol start=\"15\">\n<li>Wszystkie \u017c\u0105dania realizacji praw os\u00f3b, kt\u00f3rych dane dotycz\u0105, powinny by\u0107 przekazane niezw\u0142ocznie do Departamentu Prawnego i Compliance albo do Inspektora Ochrony Danych Osobowych (je\u017celi zostanie powo\u0142any).<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<h2><a name=\"_Toc520049921\"><\/a><a name=\"_Toc520049952\"><\/a><a name=\"_Toc520050002\"><\/a><a name=\"_Toc520050132\"><\/a><a name=\"_Toc331423291\"><\/a><a name=\"_Toc369967511\"><\/a><a name=\"_Toc487455788\"><\/a><strong>10.&nbsp;&nbsp; <\/strong><strong>ZASADY DOTYCZ\u0104CE PRZECHOWYWANIA, MONITOROWANIA I PRZESTRZEGANIA OKRES\u00d3W RETENCJI DANYCH<\/strong><strong>.<\/strong><\/h2>\n<ol>\n<li>Dane osobowe mog\u0105 by\u0107 przetwarzane i przechowywane przez okres nie d\u0142u\u017cszy, ni\u017c jest to niezb\u0119dne do cel\u00f3w, dla realizacji kt\u00f3rych dane te zosta\u0142y pozyskane.<\/li>\n<li>Po realizacji ostatniego z cel\u00f3w, dla kt\u00f3rego dane osobowe zosta\u0142y pozyskane, dane osobowe powinny zosta\u0107 niezw\u0142ocznie usuni\u0119te lub zanonimizowane (tj. zmodyfikowane w spos\u00f3b uniemo\u017cliwiaj\u0105cy identyfikacj\u0119 osoby, kt\u00f3rej dane dotycz\u0105).<\/li>\n<li>Za weryfikacj\u0119 bie\u017c\u0105c\u0105 i kontrol\u0119 funkcjonaln\u0105 danych przetwarzanych w postaci papierowej odpowiada osoba upowa\u017cniona przez zarz\u0105d podmiotu wchodz\u0105cego w sk\u0142ad ADO do zarz\u0105dzania procesem, w kt\u00f3rym odbywa si\u0119 przetwarzanie danych osobowych.<\/li>\n<li>Za weryfikacj\u0119 bie\u017c\u0105c\u0105 i kontrol\u0119 funkcjonaln\u0105 danych przetwarzanych odpowiada W\u0142a\u015bciciel.<\/li>\n<li>Za okre\u015blenie okres\u00f3w retencji dla poszczeg\u00f3lnych cel\u00f3w i podstaw do przetwarzania danych osobowych odpowiada W\u0142a\u015bciciel.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ol start=\"11\">\n<li><a name=\"_Toc520049922\"><\/a><a name=\"_Toc520049953\"><\/a><a name=\"_Toc520050003\"><\/a><a name=\"_Toc520050133\"><\/a> <strong>ZASADY DOKONYWANIA OCENY SKUTK\u00d3W DLA OCHRONY DANYCH OSOBOWYCH<\/strong><strong>.<\/strong><\/li>\n<li>Je\u017celi dany rodzaj przetwarzania \u2013 w szczeg\u00f3lno\u015bci z u\u017cyciem nowych technologii \u2013 ze wzgl\u0119du na sw\u00f3j charakter, zakres, kontekst i cele z du\u017cym prawdopodobie\u0144stwem mo\u017ce powodowa\u0107 wysokie ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych, osoba wyznaczona do prowadzenia projektu lub wprowadzenia czynno\u015bci zwi\u0105zanych z tym rodzajem przetwarzania u ADO, przed rozpocz\u0119ciem przetwarzania dokonuje oceny skutk\u00f3w planowanych operacji przetwarzania dla ochrony danych osobowych oraz dokumentuje jej wynik. Dla podobnych operacji przetwarzania danych wi\u0105\u017c\u0105cych si\u0119 z podobnym wysokim ryzykiem mo\u017cna przeprowadzi\u0107 pojedyncz\u0105 ocen\u0119.<\/li>\n<li>Wynik oceny wraz z rozwi\u0105zaniem biznesowym uwzgl\u0119dniaj\u0105cym problematyczny rodzaj przetwarzania musi zosta\u0107 zatwierdzony przez ADO.<\/li>\n<li>Ocena musi zawiera\u0107 w szczeg\u00f3lno\u015bci:<\/li>\n<\/ol>\n<ul>\n<li>opis planowanych operacji przetwarzania i cel\u00f3w przetwarzania, w tym prawnie uzasadnionych interes\u00f3w realizowanych przez administratora;<\/li>\n<li>ocen\u0119, czy operacje przetwarzania s\u0105 niezb\u0119dne oraz proporcjonalne w stosunku do cel\u00f3w;<\/li>\n<li>ocen\u0119 ryzyka naruszenia praw lub wolno\u015bci os\u00f3b, kt\u00f3rych dane dotycz\u0105;<\/li>\n<li>\u015brodki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz \u015brodki i mechanizmy bezpiecze\u0144stwa maj\u0105ce zapewni\u0107 ochron\u0119 danych osobowych i wykaza\u0107 przestrzeganie RODO, z uwzgl\u0119dnieniem praw i prawnie uzasadnionych interes\u00f3w os\u00f3b, kt\u00f3rych dane dotycz\u0105, i innych os\u00f3b, kt\u00f3rych sprawa dotyczy<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h1><a name=\"_Toc520049923\"><\/a><a name=\"_Toc520049954\"><\/a><a name=\"_Toc520050004\"><\/a><a name=\"_Toc520050134\"><\/a><a name=\"_Toc331423292\"><\/a><a name=\"_Toc369967512\"><\/a><a name=\"_Toc487455789\"><\/a><strong>12. <\/strong><strong>\u015aRODKI<\/strong><strong> BEZPIECZE\u0143STWA (ROZWI\u0104ZANIA ORGANIZACYJNE I <\/strong><strong>TECHNICZNE) NIEZB\u0118DNE DLA ZAPEWNIENIA POUFNO\u015aCI I INTERGRALNO\u015aCI PRZETWARZANIA DANYCH OSOBOWYCH<\/strong><strong>.<\/strong><\/h1>\n<p>Wykaz \u015brodk\u00f3w bezpiecze\u0144stwa (rozwi\u0105za\u0144 organizacyjnych i technicznych) niezb\u0119dnych dla zapewnienia poufno\u015bci i integralno\u015bci przetwarzanych danych osobowych<a name=\"_Toc374953729\"><\/a><a name=\"_Toc369967515\"><\/a><a name=\"_Toc366496833\"><\/a>.<\/p>\n<table width=\"747\">\n<tbody>\n<tr>\n<td width=\"747\"><strong>Cz\u0119\u015b\u0107 I \u2013 rozwi\u0105zania organizacyjne.<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"747\">1. Do przetwarzania danych osobowych dopuszczano s\u0105 wy\u0142\u0105cznie osoby posiadaj\u0105ce pisemne upowa\u017cnienie do przetwarzania danych osobowych (zgodne ze wzorem stosowanym przez ADO).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">2. Prowadzona jest ewidencja os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych (odr\u0119bna dla ka\u017cdego procesu przetwarzania).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">3. Wdro\u017cono Polityk\u0119 Bezpiecze\u0144stwa dot. ochrony danych osobowych.<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">4. Osoby zatrudnione przy przetwarzaniu danych zosta\u0142y zaznajomione z przepisami dotycz\u0105cymi ochrony danych osobowych (obowi\u0105zek udokumentowania).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">5. Osoby zatrudnione przy przetwarzaniu danych osobowych obowi\u0105zane zosta\u0142y do zachowania ich w tajemnicy (obowi\u0105zek udokumentowania).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">6. Wprowadzono polityk\u0119 hase\u0142 (konieczno\u015b\u0107 cyklicznej aktualizacji, wymogi dot. formatu i z\u0142o\u017cono\u015bci has\u0142a).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">7. Wprowadzono polityk\u0119 tzw. \u201eczystego biurka\u201d (zakaz przechowywania dokument\u00f3w zawieraj\u0105cych dane osobowe w miejscach powszechnie dost\u0119pnych, w szczeg\u00f3lno\u015bci na meblach takich jak biurka, czy szafki).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">8. Wprowadzono obowi\u0105zek dokonywania i dokumentowania regularnego testowania, mierzenia i oceniania skuteczno\u015bci \u015brodk\u00f3w technicznych i organizacyjnych maj\u0105cych zapewni\u0107 bezpiecze\u0144stwo przetwarzania danych osobowych.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<table width=\"747\">\n<tbody>\n<tr>\n<td width=\"747\"><strong>Cz\u0119\u015b\u0107 II \u2013 Rozwi\u0105zania techniczne.<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"747\">1. Monitory komputer\u00f3w, na kt\u00f3rych przetwarzane s\u0105 dane osobowe w pomieszczeniach, do kt\u00f3rych maj\u0105 dost\u0119p osoby trzecie, ustawione s\u0105 w spos\u00f3b uniemo\u017cliwiaj\u0105cy wgl\u0105d osobom postronnym. Obowi\u0105zek blokowania klawiatury przy odej\u015bciu od komputera. Zakaz korzystania z niezabezpieczonych sieci publicznych (w szczeg\u00f3lno\u015bci wi-fi).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">2. Dane osobowe zapisywane na dyskach fizycznych (komputery stacjonarne, przeno\u015bne, serwery) s\u0105 szyfrowane.<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">3. Przy po\u0142\u0105czeniach do aplikacji webowych stosowany jest protok\u00f3\u0142 HTTP OVER SSL (HTTPS).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">4. Szyfrowanie wiadomo\u015bci mail zawieraj\u0105cych dane osobowe (zar\u00f3wno wewn\u0119trznych i zewn\u0119trznych).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">5. Zabezpieczenie urz\u0105dze\u0144 mobilnych (telefony, tablety), na kt\u00f3rych s\u0105 incydentalnie przetwarzane dane osobowe \u2013 przynajmniej has\u0142em.<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">6. Zabezpieczenie urz\u0105dze\u0144 mobilnych, na kt\u00f3rych s\u0105 przetwarzane dane osobowe w szerokim zakresie (np. odbieranie mail) co najmniej dodatkowym has\u0142em do aplikacji (w kt\u00f3rej dane s\u0105 przetwarzane). W przypadku przetwarzania danych osobowych w urz\u0105dzeniu mobilnym na szerok\u0105 skal\u0119, gdzie dane zapisywane s\u0105 na tym urz\u0105dzeniu, nale\u017cy urz\u0105dzenie szyfrowa\u0107.<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">7. Wprowadzono obowi\u0105zek usuwania danych osobowych na urz\u0105dzeniach, na kt\u00f3rych nie mo\u017cna wprowadzi\u0107 zabezpiecze\u0144 przed dost\u0119pem przez osoby nieupowa\u017cnione (np. aparat fotograficzny).<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">8.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Ograniczono uprawnienia do instalacji oprogramowania na komputerach s\u0142u\u017cbowych dla u\u017cytkownik\u00f3w nieposiadaj\u0105cych uprawnie\u0144 administratora.<\/p>\n<p>&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">9. Zapewniono mo\u017cliwo\u015b\u0107 ci\u0105g\u0142ego zapewnienia poufno\u015bci, integralno\u015bci, dost\u0119pno\u015bci i odporno\u015bci system\u00f3w s\u0142u\u017c\u0105cych do przetwarzania danych osobowych oraz us\u0142ug przetwarzania, w szczeg\u00f3lno\u015bci poprzez brak przechowywania danych w spos\u00f3b niezabezpieczony; wy\u0142\u0105czenie mo\u017cliwo\u015bci dost\u0119pu do zbior\u00f3w danych przez osoby nieupowa\u017cnione \u2013 zar\u00f3wno poprzez zabezpieczenia fizyczne \u2013 drzwi antyw\u0142amaniowe, odpowiednie zamki, zamykane szafy, wyodr\u0119bnione pomieszczenia archiwum dla wi\u0119kszych zbior\u00f3w danych; jak i informatyczne \u2013 konta u\u017cytkownik\u00f3w zabezpieczone has\u0142em; program internet security (antywirus+firewall); odpowiednie zabezpieczenie serwer\u00f3w i dysk\u00f3w, na kt\u00f3rych przechowywane s\u0105 dane. Wprowadzono procedury regularnego aktualizowania oprogramowania serwerowego pod k\u0105tem poprawek dot. Bezpiecze\u0144stwa.<\/td>\n<\/tr>\n<tr>\n<td width=\"747\">10.Wprowadzono okresy retencji i usuwania danych, wynikaj\u0105ce z realizacji celu przetwarzania, okresu przedawnienia roszcze\u0144 lub ze szczeg\u00f3lnych przepis\u00f3w prawa oraz zapewniono monitorowania tych okres\u00f3w. Dane osobowe w formie papierowej s\u0105 systematycznie weryfikowane pod k\u0105tem niezb\u0119dno\u015bci ich przechowywania do realizacji cel\u00f3w dla kt\u00f3rych zosta\u0142y pozyskane i po realizacji cel\u00f3w usuwane, poprzez zniszczenie przez koncesjonowan\u0105 firm\u0119, dzia\u0142aj\u0105c\u0105 w oparciu o przepisy RODO.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><a name=\"_Toc331423295\"><\/a><a name=\"_Toc369967513\"><\/a><a name=\"_Toc487455790\"><\/a><a name=\"_Toc520049924\"><\/a><a name=\"_Toc520049955\"><\/a><a name=\"_Toc520050005\"><\/a><a name=\"_Toc520050135\"><\/a><strong>13.&nbsp;&nbsp; <\/strong><strong>Za\u0142\u0105czniki<\/strong><\/h1>\n<p>&nbsp;<\/p>\n<p>Za\u0142\u0105cznik nr 1 \u2013 Wz\u00f3r upowa\u017cnienia do przetwarzania danych osobowych wraz ze zobowi\u0105zaniem do zachowania poufno\u015bci.<\/p>\n<p>Za\u0142\u0105cznik nr 2 \u2013 Wz\u00f3r ewidencji os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych.<\/p>\n<p>&nbsp;<\/p>\n<p>Za\u0142\u0105cznik nr 2 \u2013 Wz\u00f3r rejestru os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych.<\/p>\n<p>&nbsp;<\/p>\n<table width=\"703\">\n<tbody>\n<tr>\n<td width=\"33\"><strong>Nr<\/strong><\/td>\n<td width=\"114\"><strong>Imi\u0119 i nazwisko osoby upowa\u017cnionej<\/strong><\/td>\n<td width=\"99\"><strong>Data nadania upowa\u017cnienia<\/strong><\/td>\n<td width=\"103\"><strong>Data ustania upowa\u017cnienia<\/strong><\/td>\n<td width=\"186\"><strong>Indywidualny identyfikator w&nbsp;systemie informatycznym (je\u015bli dotyczy)<\/strong><\/td>\n<td width=\"168\"><strong>Zakres upowa\u017cnienia (stanowisko\/funkcja \u2013 zakres czynno\u015bci przetwarzania danych osobowych)<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>1.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\"><strong>&nbsp;<\/strong><\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>2.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>3.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>4.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>5.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>6.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>7.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>8.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>9.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>10.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>11.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>12.<\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>13. <\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<tr>\n<td width=\"33\"><strong>14. <\/strong><\/td>\n<td width=\"114\">&nbsp;<\/td>\n<td width=\"99\">&nbsp;<\/td>\n<td width=\"103\">&nbsp;<\/td>\n<td width=\"186\">&nbsp;<\/td>\n<td width=\"168\">&nbsp;<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Rozporz\u0105dzenie Parlamentu Europejskiego I Rady (UE) 2016\/679 z dnia 27.04.2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych) (RODO). &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; POLITYKA BEZPIECZE\u0143STWA ABM PO\u015aREDNICTWO UBEZPIECZENIOWE Bogus\u0142aw W\u0142odarczyk &nbsp; &nbsp; &nbsp; &nbsp; [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"ngg_post_thumbnail":0,"footnotes":""},"class_list":["post-492","page","type-page","status-publish","czr-hentry"],"_links":{"self":[{"href":"https:\/\/e-ubezpieczenia.net.pl\/index.php?rest_route=\/wp\/v2\/pages\/492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e-ubezpieczenia.net.pl\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/e-ubezpieczenia.net.pl\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/e-ubezpieczenia.net.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/e-ubezpieczenia.net.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=492"}],"version-history":[{"count":1,"href":"https:\/\/e-ubezpieczenia.net.pl\/index.php?rest_route=\/wp\/v2\/pages\/492\/revisions"}],"predecessor-version":[{"id":494,"href":"https:\/\/e-ubezpieczenia.net.pl\/index.php?rest_route=\/wp\/v2\/pages\/492\/revisions\/494"}],"wp:attachment":[{"href":"https:\/\/e-ubezpieczenia.net.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}