POLITYKA BEZPIECZEŃSTWA
PRZETWARZANIA DANYCH OSOBOWYCH
W FEUER SP. Z O.O.
I. Informacje ogólne
§ 1
Polityka Bezpieczeństwa Przetwarzania Danych Osobowych w Feuer sp. z o.o., zwana dalej „Polityką Bezpieczeństwa”, została wprowadzona w celu zapewnienia zgodności funkcjonowania Feuer sp. z o.o. jako Podmiotu Przetwarzającego Dane Osobowe z wymogami obowiązujących aktów prawnych w zakresie sposobu przetwarzania informacji zawierającej dane osobowe. Polityka Bezpieczeństwa opisuje zasady i procedury przetwarzania danych osobowych oraz działania, jakie Feuer sp. z o.o. podejmuje w celu ochrony tych danych przed ich naruszeniem.
§ 2
Polityka Bezpieczeństwa została opracowana w oparciu o wymagania zawarte w :
§ 3
Ochrona danych osobowych realizowana jest poprzez stosowanie zabezpieczeń w postaci środków organizacyjnych, środków ochrony fizycznej oraz środków technicznych systemu informatycznego, proporcjonalne i adekwatne do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych przez Feuer sp. z o.o..
§ 4
1. Utrzymanie bezpieczeństwa przetwarzania danych osobowych w Feuer sp. z o.o. rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest akceptowalna wielkość ryzyka związanego z ochroną danych osobowych.
2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:
§ 5
Feuer sp. z o.o. przetwarza dane osobowe wyłącznie w celu realizacji umów zawartych z Klientami oraz w związku z podjętymi działaniami zmierzającymi do zawarcia umów.
II. Definicje
§ 6
Przez użyte w Polityce Bezpieczeństwa określenia należy rozumieć:
III. Zakres stosowania
§ 7
1. Feuer sp. z o.o. przetwarza przede wszystkim dane osobowe uczestników szkoleń organizowanych przez Feuer sp. z o.o., dane kontaktowe osób, które ze strony Klientów Feuer sp. z o.o. odpowiadają za realizacje umów, dane osobowe pracowników Feuer sp. z o.o. oraz dane osób współpracujących z Feuer sp. z o.o..
2. Dane osobowe we wskazanych powyżej Zbiorach Danych Osobowych są przetwarzane i składane w postaci dokumentacji tradycyjnej lub elektronicznej.
§ 8
Politykę Bezpieczeństwa stosuje się przede wszystkim do:
§ 9
1. Zakresy ochrony danych osobowych, określone przez Politykę Bezpieczeństwa oraz inne z nią związane dokumenty, mają zastosowanie do:
2. Do stosowania zasad określonych przez Politykę Bezpieczeństwa oraz inne z nią związane dokumenty zobowiązani są wszyscy pracownicy, Użytkownicy danych, w tym w szczególności pracownicy Feuer sp. z o.o., zleceniobiorcy oraz wszelkie inne osoby mające dostęp do informacji podlegających ochronie.
IV. Obowiązki i odpowiedzialność
§ 10
1. Feuer sp. z o.o. zobowiązany jest w szczególności do:
2. Do najważniejszych obowiązków osób upoważnionych do przetwarzania danych osobowych należy:
V. Zarządzanie ochroną danych osobowych
§ 11
1. Za operacyjną, bieżącą ochronę danych osobowych odpowiada każda osoba przetwarzająca te dane w zakresie zgodnym z udzielonym jej upoważnieniem oraz rolą sprawowaną w procesie przetwarzania danych.
2. Przetwarzanym danym osobowym należy zapewnić poufność, integralność i rozliczalność.
3. Poziom bezpieczeństwa przetwarzania danych osobowych powinien być stosowany w zakresie adekwatnym do zmieniających się warunków i technologii.
4. Dane osobowe należy przetwarzać wyłącznie za pomocą autoryzowanych urządzeń służbowych.
5. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby, którym Feuer sp. z o.o. udzielił upoważnienia do przetwarzania danych osobowych.
VI. Upoważnienie do przetwarzania danych osobowych
§ 12
1. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie, o którym mowa w pkt 5 powyżej.
2. Feuer sp. z o.o. udziela upoważnień indywidualnie każdemu pracownikowi oraz osobom, współpracującym z Feuer sp. z o.o..
3. Upoważnienie do przetwarzania danych osobowych może być w każdym czasie odwołane. Oświadczenie o odwołaniu upoważnienia do przetwarzania danych osobowych powinno być sporządzone na piśmie.
4. Upoważnienie do przetwarzania danych osobowych wygasa z chwilą ustania przesłanki stanowiącej podstawę jego wydania, tj. w szczególności wygaśnięcia bądź rozwiązania stosunku pracy lub umowy cywilnoprawnej.
5. Każda osoba, której zostało udzielone upoważnienie do przetwarzania danych osobowych, przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym te dane osobowe lub ze zbiorami danych osobowych w wersji papierowej zostanie poddany przeszkoleniu w zakresie ochrony danych osobowych w tych zbiorach.
6. Zakres przeszkolenia powinien obejmować zaznajomienie osoby upoważnionej do przetwarzania danych osobowych z przepisami RODO oraz ustawy, które regulują przetwarzanie danych osobowych przez osoby upoważnione oraz Polityką Bezpieczeństwa Przetwarzania Danych Osobowych w Feuer sp. z o.o.. Po zaznajomieniu się z powyższymi regulacjami, użytkownik, przed dopuszczeniem do przetwarzania danych, powinien zobowiązać się do ich przestrzegania przez podpisanie oświadczenia użytkownika (załącznik nr 1).
VII. Ewidencja osób upoważnionych
§ 13
Feuer sp. z o.o. prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych zgodnie ze wzorem formularza stanowiącego załącznik nr 2.
VIII. Udostępnianie danych osobowych
§ 14
Dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa, osobom, których dotyczą bądź na żądanie Administratora, który te dane przekazuje. Przekazanie tych danych odbywa się w bezpieczny sposób, uwzględniający ryzyko naruszenia bezpieczeństwa tych danych podczas ich przekazywania.
IX. Obowiązek informacyjny
§ 15
Uczestnicy szkoleń organizowanych przez Feuer sp. z o.o. informowani są o nazwie oraz siedzibie Podmiotu Przetwarzającego ich dane, celu zbierania ich danych, prawie dostępu do swoich danych oraz ich poprawiania oraz o dobrowolności podania danych na kwestionariuszu, który uczestnik szkolenia wypełnia na początku szkolenia.
X. Przetwarzanie danych osobowych
§ 16
1. Dane osobowe przetwarzane są w obszarze przetwarzania danych osobowych, na które składają się pomieszczenia biurowe w siedzibie Feuer sp. z o.o., za wyjątkiem sytuacji udostępnienia danych osobowych lub powierzenia przetwarzania danych osobowych. Wykaz pomieszczeń, które tworzą obszar przetwarzania danych osobowych w Feuer sp. z o.o. znajduje się w załączniku nr 3 do Polityki Bezpieczeństwa.
2. Feuer sp. z o.o. jako Podmiot Przetwarzający dane Osobowe przetwarza je przy zastosowaniu zabezpieczeń w postaci środków organizacyjnych, technicznych i środków ochrony fizycznej, zapewniający im odpowiedni do ryzyka naruszenia poziom bezpieczeństwa.
3. W celu zapewnienia Danym Osobowym poufności, integralności i rozliczalności przetwarzania stosuje się środki w postaci:
Środki organizacyjne:
Środki techniczne:
Środki ochrony fizycznej:
XI. Aktualizacja Polityki Bezpieczeństwa
§ 17
Feuer sp. z o.o. dokonuje okresowego przeglądu Polityki Bezpieczeństwa Przetwarzania Danych Osobowych w Feuer sp. z o.o. w celu sprawdzenia zgodności jego zapisów z obowiązującym stanem prawnym oraz działalnością Feuer sp. z o.o. W przypadku wykazania niezgodności, Feuer sp. z o.o. aktualizuje postanowienia Polityki Bezpieczeństwa.
XII. Postępowanie w sytuacji naruszenia bezpieczeństwa danych osobowych
§ 18
1. Każda osoba, której zostało udzielone upoważnienie do przetwarzania danych, w przypadku stwierdzenia zagrożenia lub naruszenia ochrony danych osobowych, zobowiązany jest niezwłocznie poinformować o tym osobę na stanowisku kierowniczym w Feuer sp. z o.o..
2. W przypadku stwierdzenia naruszenia ochrony danych osobowych wdraża się postępowanie wyjaśniające, w toku którego ustala się:
XIII. Postanowienia końcowe
§ 19
1. Każdy użytkownik, przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien zapoznać się z zapisami Polityki Bezpieczeństwa Przetwarzania Danych Osobowych przed przystąpieniem do przetwarzania. Użytkownik składa podpis pod oświadczeniem o zapoznaniu się z przepisami Polityki Bezpieczeństwa.
2. Wobec osoby, która w przypadku naruszenia zabezpieczeń systemu informatycznego lub uzasadnionego domniemania takiego naruszenia, nie podjęła działania określonego w niniejszym dokumencie, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z zasadami, o których mowa w rozdziale XII, można wszcząć postępowanie dyscyplinarne.
3. W sprawach nieuregulowanych w Polityce Bezpieczeństwa mają zastosowanie przepisy ustawy oraz rozporządzenia.