RODO
Klauzula informacyjna (art. 13 rozporządzenia 2016/679)
dla kontrahentów (osób fizycznych)
WODMAR Sławomir Kiewel, ul. Powstania Styczniowego 7A, 21-300 Radzyń Podlaski,
NIP: 538-100-12-22
dalej: WODMAR
Realizując obowiązek informacyjny, określony w art. 13 rozporządzenia 2016/679 informujemy, iż:
- Administratorem Państwa danych jest: WODMAR Sławomir Kiewel, ul. Powstania Styczniowego 7A, 21-300 Radzyń Podlaski, NIP: 538-100-12-22
- Nie przekazujemy Państwa danych innym odbiorcom, ani w EOG ani w państwie trzecim.
- Każdy z naszych Klientów otrzymuje od nas te same komunikaty. Nie dokonujemy żadnych analiz Państwa preferencji i nie gromadzimy na Państwa temat innych danych bez Państwa wiedzy i odrębnej zgody.
- W związku z przetwarzaniem przez nas Państwa danych macie Państwo prawo dostępu do nich, ich poprawiania, żądania usunięcia, ograniczenia przetwarzania, cofnięcia zgody na przetwarzanie (jeżeli nie stoi to w sprzeczności z realizacją umów łączących Państwa z WODMAR).
- Wraz z zawarciem umowy / umów z WODMAR wyrażacie Państwo zgodę na przetwarzanie danych osobowych w zakresie niezbędnym do realizacji obowiązków Stron umowy / umów i realizacji zleceń na Państwa rzecz.
Informację przekazano kontrahentowi WODMAR (osobie fizycznej): osobiście, fax-em/mailem/listem zwykłym lub poleconym lub (opcjonalnie) – jako załącznik do faktury/umowy/rozliczenia zlecenia
Informacja o zakresie przetwarzania danych / klauzuli sprzeciwu
dla kontrahentów (osób fizycznych)
WODMAR Sławomir Kiewel
Powstania Styczniowego 7A, 21-300 Radzyń Podlaski
w dalszej treści: WODMAR
Zakres przetwarzania danych:
- w celu zawarcia i wykonania umowy/realizacji zlecenia,
- w przypadku, gdy przetwarzanie danych jest niezbędne do wykonania zadania, które realizowane jest w interesie publicznym bądź interesie Stron umowy;
- w celach analitycznych, optymalizacji świadczonych usług, optymalizacji procesów obsługi zawartej umowy
- w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów podlegających udowodnieniu przed stosownymi organami władzy publicznej i sądami;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego interesu
Prawo do sprzeciwu
- W każdej chwili przysługuje Panu/Pani prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, jeżeli nie stoi to w sprzeczności z realizacją celów przetwarzania danych bądź gdy istnieją ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pana/Pani interesów, praw i wolności, lub Pana/Pani dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
- W każdej chwili przysługuje Panu/Pani prawo do wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzysta Pan/Pani z tego prawa – przetwarzania danych w tym celu zostanie wstrzymane.
Okres przechowywania danych
- Dane osobowe będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z umową łączącą Strony, to jest najdłuższy możliwy okres przedawnienia roszczeń.
- Dane przetwarzane dla potrzeb marketingu produktów i usług mogą być przetwarzane do czasu, aż zgłoszony zostanie sprzeciw względem ich przetwarzania, z zastrzeżeniem przypadków bezskuteczności sprzeciwu, o których mowa powyżej.
Odbiorcy danych
Dane osobowe mogą zostać ujawnione podmiotom współpracującym z WODMAR w wykonaniu łączącej Strony umowy.
Do Pana/Pani danych mogą też mieć dostęp podwykonawcy WODMAR (podmioty przetwarzające), np.: księgowe, obsługa prawna, informatyczne, likwidatorzy szkód, agencje ubezpieczeniowe.
Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Panu/Pani:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo do usunięcia danych, ograniczenia przetwarzania danych;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych;
- prawo do przenoszenia danych;
- prawo do wniesienia skargi do organu nadzorczego.
Informacja o wymogu/dobrowolności podania danych
Podanie danych osobowych stanowi warunek konieczny do zawarcia umowy z WODMAR.
Informację przekazano kontrahentowi WODMAR (osobie fizycznej): osobiście, fax-em/mailem/listem zwykłym lub poleconym lub (opcjonalnie) – jako załącznik do faktury/umowy/rozliczenia zlecenia
POLITYKA OCHRONY DANYCH OSOBOWYCH
I ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZANIA DANYCH OSOBOWYCH
OSÓB FIZYCZNYCH
u przedsiębiorcy:
WODMAR Sławomir Kiewel, ul. Powstania Styczniowego 7A, 21-300 Radzyń Podlaski,
NIP: 538-100-12-22
Radzyń, 2018
- „Polityka ochrony danych osobowych i zarządzania systemem informatycznym przetwarzania danych osobowych osób fizycznych” (dalej: „Polityka„) w WODMAR Sławomir Kiewel stanowi zbiór zasad i regulacji ochrony danych osobowych obowiązujących u przedsiębiorcy (dalej: WODMAR).Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).Polityka przeznaczona jest dla przedsiębiorcy i jego pracowników, stażystów, praktykantów oraz innych osób wykonujących zadania na podstawie odpowiednich umów, upoważnień lub powierzonych w jakikolwiek inny sposób zadań przy przetwarzaniu danych osobowych w sposób tradycyjny oraz przy użyciu systemu informatycznego do celów związanych z bieżącą działalnością w ramach realizacji przedmiotu działalności WODMAR, m.in. usług montażowych, remontowych i budowlanych, handlu hurtowego, detalicznego i innych.
- Polityka zawiera:
a) opis zasad ochrony danych obowiązujących w WODMAR;
b) odwołania do załączników uszczegóławiających (konkretne procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach). - Osobami wspomagającymi wdrożenie i utrzymanie niniejszej Polityki jest właściciel WODMAR oraz (wyłącznie w przypadku zatrudnienia w WODMAR):
a) pracownik zatrudniony na stanowisku obsługi kadrowej WODMAR, któremu powierzono nadzór nad obszarem ochrony danych osobowych – zarówno dokumentacji w wersji papierowej, jak i sprzęt, w tym sprzęt komputerowy.
b) pracownik na stanowisku informatyka bądź o analogicznym zakresie obowiązków – osoba posiadająca kwalifikacje do zapewnienia zgodności procedur i systemów informatycznych stosowanych w WODMAR, a związanych w przetwarzaniem danych osobowych. - Za monitorowanie przestrzegania Polityki odpowiada Inspektor Ochrony Danych, o ile zostanie powołany w WODMAR. W sytuacji, gdy nie będzie powołany, powyższe obowiązki spełnia właściciel WODMAR lub pełnomocnik właściciela zarządzający przedsiębiorstwem.
- WODMAR zapewnia zgodność przetwarzania danych osobowych z regulacjami RODO oraz krajowymi przepisami powszechnie obowiązującymi, dotyczącymi ochrony danych osobowych – szczególnie w odniesieniu do: pracowników i kontrahentów WODMAR, a ponadto danych osobowych powierzonych do przetwarzania podmiotom trzecim.
- Skróty i definicje:
– Polityka oznacza niniejszą Politykę bezpieczeństwa i ochrony danych osobowych osób fizycznych, o ile co innego nie wynika wyraźnie z kontekstu.
– RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
– Dane oznaczają dane osobowe osób fizycznych, o ile co innego nie wynika wyraźnie z kontekstu.
– Dane wrażliwe oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej.
– Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.
– Podmiot przetwarzający oznacza podmiot lub osobę, której WODMAR powierzył przetwarzanie danych osobowych (np. usługodawca – podmiot zewnętrzny, wykonujący usługi na rzecz WODMAR, wymagające przetworzenia danych osobowych).
– IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych
– RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych. - Filary ochrony danych osobowych w WODMAR:
- Legalność - WODMAR dba o ochronę prywatności i przetwarza dane zgodnie z prawem.
- Bezpieczeństwo - WODMAR zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie.
- Prawa pracownika i kontrahenta - WODMAR umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
- Rozliczalność - WODMAR dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
- Zasady ochrony danych
WODMAR działa w oparciu o powszechnie obowiązujące przepisy prawa – regulujące podstawową działalność WODMAR. - System ochrony danychSystem ochrony danych osobowych w WODMAR składa się z następujących elementów:
- Inwentaryzacja danych. Ocena skutków dla ochrony danych. WODMAR w terminie co najmniej do końca stycznia danego roku kalendarzowego (lub w trakcie roku kalendarzowego – jak dodawane (odejmowane) są kolejne kategorie przetwarzanych danych), nie później niż na koniec danego roku kalendarzowego, dokonuje identyfikacji zasobów przetwarzanych danych osobowych, kategorii danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja), w tym:
a) przypadków przetwarzania danych wrażliwych,
b) przypadków przetwarzania danych osób, których WODMAR nie identyfikuje (dane niezidentyfikowane); - Rejestr. WODMAR opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych w WODMAR (Rejestr/RCPD). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w WODMAR.
- Umowy powierzenia przetwarzania danych. WODMAR zawiera z podmiotami lub osobami, którym powierza przetwarzanie danych osobowych (np. usługodawca), art. 28 RODO.
- Podstawy prawne. WODMAR zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:
a) utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość (sprawy dotyczące pracowników / kontrahentów WODMAR),
b) inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy WODMAR przetwarza dane na podstawie prawnie uzasadnionego interesu WODMAR, - Obsługa praw jednostki. WODMAR spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:
a) Obowiązki informacyjne. WODMAR przekazuje kontrahentom – osobom fizycznym, prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.
b) Możliwość wykonania żądań. WODMAR weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
c) Zawiadamianie o naruszeniach. WODMAR stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych. - Bezpieczeństwo. WODMAR zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
a) przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
b) przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
c) dostosowuje środki ochrony danych do ustalonego ryzyka;
d) posiada system zarządzania bezpieczeństwem informacji; (w tym systemem informatycznym)
e) stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych - zarządza incydentami.
- Inwentaryzacja danych. Ocena skutków dla ochrony danych. WODMAR w terminie co najmniej do końca stycznia danego roku kalendarzowego (lub w trakcie roku kalendarzowego – jak dodawane (odejmowane) są kolejne kategorie przetwarzanych danych), nie później niż na koniec danego roku kalendarzowego, dokonuje identyfikacji zasobów przetwarzanych danych osobowych, kategorii danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja), w tym:
- Rejestr Czynności Przetwarzania Danych (RCPD)
- RCPD stanowi formę dokumentowania czynności przetwarzania danych osobowych w WODMAR. RCPD pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.
- WODMAR prowadzi RCPD, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.
- RCPD jest jednym z podstawowych narzędzi umożliwiających WODMAR rozliczanie obowiązków ochrony danych.
- W RCPD, dla każdej czynności przetwarzania danych, którą WODMAR uznał za odrębną dla potrzeb RCPD, WODMAR odnotowuje co najmniej: (a) nazwę czynności, (b) cel przetwarzania, (c) opis kategorii osób, (d) opis kategorii danych, (e) podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu WODMAR, jeśli podstawą jest uzasadniony interes, (f) sposób zbierania danych, (g) opis kategorii odbiorców danych (w tym przetwarzających), (h) informację o przekazaniu poza EU/EOG; (i) ogólny opis technicznych i organizacyjnych środków ochrony danych.
- Podstawy przetwarzania
- WODMAR dokumentuje w RCPD podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
- Wskazując ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne/władza publiczna, uzasadniony cel WODMAR), WODMAR dookreśla podstawę w czytelny sposób, gdy jest to niezbędne.
- WODMAR wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (e-mail, telefon, sms, in.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).
- Wyznaczenie Inspektora ochrony danych w WODMAR (OPCJONALNIE, NIEOBOWIĄZKOWO)W SYTUACJI, GDY INSPEKTOR OCHRONY DANYCH OSOBOWYCH NIE ZOSTANIE USTANOWIONY, REALIZACJĘ POLITYKI OCHRONYCH DANYCH OSOBOWYCH MONITORUJE WŁAŚCICIEL WODMAR LUB OSOBA DZIAŁAJĄCA Z JEGO UPOWAŻNIENIA.
- Status prawny i zadania Inspektora ochrony danych regulują przepisy Rozdziału IV Sekcji 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Inspektor ochrony danych w wykonywaniu swoich zadań podlega bezpośrednio właścicielowi WODMAR.
- Do zadań Inspektora ochrony danych należy w szczególności:
a) monitorowanie przestrzegania rozporządzenia RODO, innych przepisów dotyczących ochrony danych osobowych oraz prowadzenie szkoleń wewnętrznych zwiększających świadomość pracowników WODMAR w zakresie zasad dotyczących ochrony danych,
b) pełnienie funkcji punktu kontaktowego dla właściwych organów i podmiotów zewnętrznych w kwestiach związanych z przetwarzaniem przez WODMAR danych osobowych.
- Zbiory danych przetwarzanych:
a) tradycyjnie:[table id=1 /]b) w systemach informatycznych:[table id=2 /] - Zabezpieczenia organizacyjne:
- osoby zatrudnione przy przetwarzaniu danych zaznajomiły się z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego;
- osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy;
- przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych – w szczególności poprzez osobisty nadzór poszczególnych pracowników nad sprzętem komputerowym i dokumentacją zawierającą dane osobowe oraz poprzez monitorowanie dostępu do sieci informatycznej oraz korzystanie z elektronicznej poczty służbowej;
- przebywanie osób nieuprawnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych;
- dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub dokonując takiej ich modyfikacji, która nie pozwoli na odtworzenie ich treści, aby po dokonaniu usunięcia danych niemożliwa była identyfikacja osób.Zabezpieczenia techniczne:
1. wewnętrzną sieć komputerową zabezpieczono poprzez odseparowanie od sieci publicznej za pomocą profesjonalnego oprogramowania
2. stanowiska komputerowe wyposażono w indywidualną ochronę antywirusową,
3. komputery zabezpieczono przed możliwością użytkowania przez osoby nieuprawnione do przetwarzania danych osobowych, za pomocą haseł przypisanych do pracownika i konkretnego komputera,
4. wprowadzono profesjonalne oprogramowanie do kompleksowej obsługi procesów przetwarzania wszelkich danych informatycznych w toku realizacji zadań statutowych przedsiębiorstwa – zabezpieczające przed ingerencją osób trzecich w w/w procesy.Środki ochrony fizycznej:
1. zamykanie pomieszczeń biurowych,
2.wyłączanie komputerów podczas nieobecności pracownika,
- Do najważniejszych obowiązków Inspektora Ochrony Danych Osobowych należy:
- organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami ustawy o ochronie danych osobowych,
- zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki,
- wydawanie i anulowanie upoważnień do przetwarzania danych osobowych,
- prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
- prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych,
- nadzór nad bezpieczeństwem danych osobowych,
- kontrola działań komórek organizacyjnych pod względem ochrony danych osobowych,
- inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.
- Inspektor Ochrony Danych Osobowych uprawniony jest do:
- wyznaczania, rekomendowania i egzekwowania wykonania zadań związanych z ochroną danych osobowych w WODMAR;
- wstępu do pomieszczeń, w których zlokalizowane są zbiory danych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą;
- żądania złożenia pisemnych lub ustnych (bądź za pośrednictwem poczty elektronicznej) wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego;
- żądania okazania dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli;
- żądania udostępnienia do kontroli urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych.
- Podstawowe zadania Inspektora Ochrony Danych Osobowych:
- bieżący monitoring i zapewnienie ciągłości działania systemu informatycznego oraz baz danych,
- optymalizacja wydajności systemu informatycznego, baz danych, instalacje i konfiguracje sprzętu sieciowego i serwerowego,
- instalacja i konfiguracja oprogramowania systemowego, sieciowego, oprogramowania bazodanowego,
- konfiguracja i administrowanie oprogramowaniem systemowym, sieciowym oraz bazodanowym zabezpieczającym dane chronione przed nieupoważnionym dostępem,
- nadzór nad zapewnieniem awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych,
- współpraca z dostawcami usług oraz sprzętu sieciowego i serwerowego oraz zapewnienie zapisów dotyczących ochrony danych osobowych,
- zarządzanie kopiami awaryjnymi konfiguracji oprogramowania systemowego, sieciowego,
- zarządzanie kopiami awaryjnymi danych osobowych oraz zasobów umożliwiających ich przetwarzanie,
- przeciwdziałanie próbom naruszenia bezpieczeństwa informacji,
- przyznawanie ściśle określonych praw dostępu do informacji w danym systemie,
- wnioskowanie do właściciela WODMAR w sprawie zmian lub usprawnienia procedur bezpieczeństwa i standardów zabezpieczeń,
- zarządzanie licencjami, procedurami ich dotyczącymi – w zakresie niekolidującym z prawami i obowiązkami podmiotu dostarczającego oprogramowanie działające w WODMAR,
- prowadzenie profilaktyki antywirusowej.
- Każdy pracownik WODMAR w przypadku stwierdzenia zagrożenia lub naruszenia ochrony danych osobowych, zobowiązany jest poinformować o takim zdarzeniu Inspektora Ochrony Danych Osobowych a jeżeli nie został ustanowiony, właściciela WODMAR lub osobę zarządzającą WODMAR w imieniu właściciela.
- Do typowych zagrożeń bezpieczeństwa danych osobowych należą:
- niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów,
- niewłaściwe zabezpieczenie sprzętu, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych,
- nieprzestrzeganie zasad ochrony danych osobowych przez pracowników.
- Do typowych incydentów bezpieczeństwa danych osobowych należą:
- zdarzenia losowe zewnętrzne (pożar obiektu/pomieszczenia, zalanie wodą, utrata zasilania, utrata łączności),
- zdarzenia losowe wewnętrzne (awarie serwera, komputerów, twardych dysków, oprogramowania, pomyłki informatyków, użytkowników, utrata/ zagubienie danych),
- umyślne incydenty (włamanie do systemu informatycznego lub pomieszczeń, kradzież danych/sprzętu, wyciek informacji, ujawnienie danych osobom nieupoważnionym, świadome zniszczenie dokumentów/danych, działanie wirusów i innego szkodliwego oprogramowania).
- W przypadku stwierdzenia wystąpienia zagrożenia, Inspektor Ochrony Danych Osobowych prowadzi postępowanie wyjaśniające w toku, którego:
- ustala zakres i przyczyny zagrożenia oraz jego ewentualne skutki,
- inicjuje ewentualne działania dyscyplinarne,
- rekomenduje działania prewencyjne (zapobiegawcze) zmierzające do eliminacji podobnych zagrożeń w przyszłości.
- W przypadku stwierdzenia incydentu (naruszenia), Inspektora Ochrony Danych Osobowych prowadzi postępowanie wyjaśniające w toku którego:
- ustala czas wystąpienia naruszenia, jego zakres, przyczyny, skutki oraz wielkość szkód, które zaistniały,
- zabezpiecza ewentualne dowody,
- ustala osoby odpowiedzialne za naruszenie,
- podejmuje działania naprawcze (usuwa skutki incydentu i ogranicza szkody),
- inicjuje działania dyscyplinarne,
- wyciąga wnioski i rekomenduje działania korygujące zmierzające do eliminacji podobnych incydentów w przyszłości.
- W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy ustawy oraz rozporządzeń wykonawczych.