Zakładanie i projektowanie ogrodów

Polityka bezpieczeństwa danych osobowych

1. Cel i zakres stosowania

Niniejszy dokument został sporządzony w celu wykonania obowiązków wynikających z powszechnie obowiązujących przepisów prawa, tj.:

• ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

W celu zapewnienia że dane osobowe są przetwarzane i zabezpieczone zgodnie z postanowieniami prawa poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych oraz że przetwarzane są jedynie dane niezbędne do osiągnięcia określonego celu.

Polityka obowiązuje wszystkich pracowników i współpracowników OGRÓD&STYL TOMASZ JANCZAK

Stosuje się następujące zasady generalne:

• wiedzy koniecznej – każdy pracownik posiada dostęp do danych osobowych, które są mu niezbędne do realizacji powierzonych obowiązków służbowych;

• bezwzględnej poufności – każdy pracownik posiadający dostęp do danych osobowych ma obowiązek zachowania w tajemnicy tych danych oraz zasad ich ochrony, także po ustaniu stosunku pracy;

• indywidualnej odpowiedzialności – każdy pracownik posiada jednoznacznie określony zakres indywidualnej odpowiedzialności za przetwarzane dane osobowe zgodnie z otrzymanym upoważnieniem;

• tzw. czystego biurka – zabronione jest pozostawianie na stanowisku pracy jakichkolwiek dokumentów lub nośników zawierających dane osobowe po zakończeniu dnia pracy lub w trakcie czasowej nieobecności.

Dla skutecznej realizacji Polityki, uwzględniając zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia OGRÓD&STYL TOMASZ JANCZAK zapewnia:

a) wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania danych osobowych z wymogami prawa oraz niezbędne zabezpieczenie przetwarzanych danych osobowych;

b) stałe monitorowanie zgodności przetwarzania;

c) kontrolę i nadzór nad przetwarzaniem danych osobowych.

Nadzór nad przestrzeganiem postanowień polityki zapewnia OGRÓD&STYL TOMASZ JANCZAK. OGRÓD&STYL TOMASZ JANCZAK zapewnia zgodność postępowania kontrahentów OGRÓD&STYL TOMASZ JANCZAK, w tym w szczególności Podmiotów Przetwarzających z postanowieniami Polityki w odpowiednim zakresie we wszystkich sytuacjach, w których dochodzi do przekazania tym podmiotom Danych osobowych do przetwarzania, w tym przeglądania, wykorzystywania i przechowywania.

Polityka jest przechowywana i udostępniana w wersji papierowej w siedzibie OGRÓD&STYL TOMASZ JANCZAK oraz elektronicznej na stronie: www.ogrodstyl.pl.

2. Definicje

1) Polityka – oznacza niniejszą Politykę wraz z Załącznikami;

2) Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, takie jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; o których mowa w art. 4 pkt 1 RODO;

3) RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1);

4) Osoba upoważniona – oznacza osobę upoważnioną przez OGRÓD&STYL TOMASZ JANCZAK do przetwarzania Danych osobowych zgodnie z celem i zakresem zgody;

5) Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawie danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, rozumie się przez przetwarzanie: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, o których mowa w art. 4 pkt 2 RODO;

6) Zbiór danych – oznacza każdy zestaw Danych osobowych np. baza danych, zbiór wizytówek;

7) Podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu OGRÓD&STYL TOMASZ JANCZAK;

8) Rejestr - oznacza Rejestr Czynności Przetwarzania Danych Osobowych;

9) Pracownicy – oznaczają zarówno osoby zatrudnione w OGRÓD&STYL TOMASZ JANCZAK na podstawie stosunku pracy, jak również osoby fizyczne współpracujące z OGRÓD&STYL TOMASZ JANCZAK na podstawie Umowy cywilnoprawnej;

10) System – oznacza System ochrony danych osobowych w OGRÓD&STYL TOMASZ JANCZAK, o którym mowa w § 5 Polityki;

11) Dane wrażliwe – oznaczają Dane Osobowe, o których mowa w art. 9 RODO.

12) Administrator – Administratorem danych jest OGRÓD&STYL TOMASZ JANCZAK

13) Hasło — rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym (§ 2. pkt 3 RODO),

14) Identyfikator użytkownika — rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym (§ 2. pkt 2 RODO),

15) Integralność danych — rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany (§ 2. pkt 8 RODO),

16) Naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

17) Podmiot danych – każda osoba fizyczna, której dane osobowe są przetwarzane przez OGRÓD&STYL TOMASZ JANCZAK – w związku z prowadzoną działalnością, np.

a. kandydat do pracy,

b. pracownik z którym zawarto umowę o pracę,

c. osoba fizyczna z którą zawarto umowę cywilnoprawną,

d. pracownik podmiotu z którym Firma zawarła umowę,

e. inne nieokreślone powyżej;

18) Poufność danych — rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom (§ 2. pkt 10 RODO),

19) Procesor – osoba prawna, osoba fizyczna, jednostka organizacyjna nie posiadająca osobowości prawnej lub inny podmiot nie decydujący o celach i środkach przetwarzania danych osobowych, z którym OGRÓD&STYL TOMASZ JANCZAK zawarła umowę powierzenia przetwarzania danych osobowych;

20) Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

21) Pseudonimizacja - oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

22) Rozliczalność — rozumie się przez to właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi (§ 2. pkt 7) Rozporządzenia),

23) Sieć telekomunikacyjna — rozumie się przez to sieć telekomunikacyjną w rozumieniu art. 2 pkt 23 ustawy z dnia 21 lipca 2000 r. — Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852, z późn. zm.) (§ 2. pkt 4 RODO),

24) Sieć publiczna — rozumie się przez to sieć publiczną w rozumieniu art. 2 pkt 22 ustawy z dnia 21 lipca 2000 r. — Prawo telekomunikacyjne; (§ 2. pkt 5 RODO),

25) System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych (art. 7 pkt 2a) Ustawy),

26) upoważnienie – jedno z poniższych:

a. pisemne upoważnienie do przetwarzania danych osobowych nadane Pracownikowi lub pracownikowi Procesora przez ADO,

b. umowa powierzenia przetwarzania danych osobowych,

27) Uwierzytelnianie — rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (§ 2. pkt 11 RODO),

28) Zgoda osoby, której dane dotyczą – oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie,.

3. Odpowiedzialność

Pracownik – Osoba upoważniona (każda) – odpowiada za:

a) przestrzeganie wymagań zawartych w Rozporządzeniu,

b) przestrzeganie wymagań wewnętrznych uregulowań OGRÓD&STYL TOMASZ JANCZAK,

c) zaznajomienie się z obowiązującymi przepisami prawa oraz wewnętrznymi uregulowaniami ,

d) zgłaszanie do Administratora każdego przypadku naruszenia zasad czy bezpieczeństwa danych osobowych;

e) Przełożony Pracownika - odpowiada za:

-nadzorowanie podległych Pracowników czy przestrzegają obowiązujące przepisy prawa oraz wewnętrzne uregulowaniami OGRÓD&STYL TOMASZ JANCZAK w zakresie ochrony danych osobowych,

-przypominanie zasad wynikające z niniejszej Polityki podległym Pracownikom a w razie stwierdzenia braku świadomości w zakresie ochrony danych osobowych;

Administrator - OGRÓD&STYL TOMASZ JANCZAK – odpowiada za:

a) nadzorowanie przestrzeganie zasad ochrony, o których mowa w RODO, udostępnianie informacji dot. obowiązujących przepisów prawa oraz wewnętrznych uregulowań OGRÓD&STYL TOMASZ JANCZAK w zakresie ochrony danych osobowych.

4. Opis postępowania – postanowienia ogólne

1) Polityka bezpieczeństwa danych osobowych opisuje sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną zatrudnionych w OGRÓD&STYL TOMASZ JANCZAK.

2) Polityka ma charakter regulacji wewnętrznej Firmy opisującej sposób przetwarzania danych osobowych, jak również środki techniczne i organizacyjne zapewniające ochronę ich przetwarzanych.

3) Polityka zawiera w szczególności:

a. wykaz budynków, pomieszczeń, części pomieszczeń tworzących obszary, w których przetwarzane są dane osobowe – załącznik nr 1;

b. wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych i ich strukturą załącznik nr 2;

c. określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych – zasada czystego biurka, procedury zamykania i otwierania pomieszczeń załącznik nr 7;

d. instrukcję zgłoszenia naruszeń ochrony danych osobowych załącznik nr 3;

e. wzór Rejestru czynności przetwarzania załącznik nr 4;

f. regulaminy firmowe.

5. Wykaz budynków, pomieszczeń, części pomieszczeń tworzących obszary, w których przetwarzane są dane osobowe.

1) Dane osobowe przetwarzane są w siedzibie OGRÓD&STYL TOMASZ JANCZAK.

2) Szczegółowy wykaz budynków, pomieszczeń, części pomieszczeń tworzących obszary, w których przetwarzane są dane osobowe, stanowi załącznik nr 1 do niniejszej Polityki.

3) Ze względu na bezpieczeństwa zasobów służących do przetwarzania danych osobowych w powyższych lokalizacjach, załącznik nr 1 nie jest udostępniany osobom trzecim. Udostępnienie niniejszego załącznika może być dokonane wyłącznie na podstawie upoważnienia, obowiązujących przepisów prawa lub za zgodą OGRÓD&STYL TOMASZ JANCZAK.

4) Za zabezpieczenie fizycznie poszczególnych obszarów przetwarzania danych osobowych odpowiada OGRÓD&STYL TOMASZ JANCZAK.

6. Zbiory danych osobowych Spółki

1) OGRÓD&STYL TOMASZ JANCZAK jest administratorem zbiorów danych określonych w załączniku nr 2 do niniejszej Polityki.

2) Dane osobowe mogą być przetwarzane wyłącznie przez osoby posiadające pisemne upoważnienie do przetwarzania danych osobowych.

3) Dane osobowe mogą być przetwarzane w formie:

a) elektronicznej przy pomocy systemów informatycznych,

b) tradycyjnej (papierowej), w zabezpieczonych przed dostępem osób nieuprawnionych, w szafach lub pomieszczeniach zamykanych.

4) Sposób ograniczenia dostępu: zamykane na klucz drzwi do pomieszczeń i zamykane na klucz szafy oraz szuflady biurkowe.

7. Opis struktury zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych i powiązania miedzy nimi

1) OGRÓD&STYL TOMASZ JANCZAK przetwarza dane osobowe wyłącznie na podstawie prawnej

2) W przypadku udzielenia zgody na przetwarzanie danych osobowych, zgoda ta nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. W przypadku wątpliwości co do zakresu zgody Podmiotu danych na przetwarzanie danych osobowych, wszelkie wątpliwości rozstrzygane są na jego korzyść.

3) Zakres danych osobowych przetwarzanych przez OGRÓD&STYL TOMASZ JANCZAK w poszczególnych zbiorach danych, zawartość poszczególnych pól informacyjnych oraz powiązania między nimi przedstawia się w sposób przedstawiony w załączniku nr 2 do niniejszej Polityki.

8. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych.

A. ZABEZPIECZENIA ORGANIZACYJNE

1) W OGRÓD&STYL TOMASZ JANCZAK została opracowana i jest wdrożona Polityka bezpieczeństwa danych osobowych, jak również Instrukcje zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

2) Do przetwarzania danych osobowych dopuszczone są jedynie osoby posiadające odpowiednie upoważnienie.

3) Zarząd prowadzi Ewidencję osób upoważnionych do przetwarzania danych osobowych - stanowi załącznik nr 5)

4) Osoby upoważnione do przetwarzania danych osobowych, przed przystąpieniem do takiego przetwarzania, są zaznajamiane z przepisami prawnymi oraz wymaganiami wewnętrznymi dotyczącymi ochrony danych osobowych w jeden z następujących sposobów:

a. szkolenie wewnętrzne,

b. udostępnienie lub umożliwienie korzystania z materiałów szkoleniowych

5) Osoby przetwarzające dane osobowe w imieniu lub na zlecenie OGRÓD&STYL TOMASZ JANCZAK są obowiązane do zachowania ich w poufności oraz zachowania w poufności sposobów ich zabezpieczania.

6) Przebywanie osób nieuprawnionych w obszarze, w którym przetwarzane są dane osobowe, jest dopuszczalne w obecności Pracownika upoważnionego do przetwarzania danych osobowych, a także jedynie w warunkach zapewniających bezpieczeństwo danych osobowych.

7) Budynki lub pomieszczenia, w których przetwarzane są dane osobowe, powinny być zamykane na czas nieobecności w nich osób upoważnionych do dostępu do danych osobowych, w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym.

8) W razie przetwarzania danych osobowych przez Pracowników na komputerach przenośnych lub dokumentach papierowych poza obszarem przetwarzania danych, są oni zobowiązani chronić te dane przed dostępem do nich osób nieupoważnionych.

B. ZABEZPIECZENIA OCHRONY FIZYCZNEJ DANYCH OSOBOWYCH

9) OGRÓD&STYL TOMASZ JANCZAK stosuje następujące zabezpieczenia fizyczne danych osobowych przetwarzanych w biurach:

a) szafy zamykane na klucz,

b) ochrona budynku przez system alarmowy przeciwwłamaniowy ,w czasie nieobecności Pracowników, (system alarmowy z powiadomieniem firmy ochroniarskiej).

10) Serwerownie zlokalizowane w OGRÓD&STYL TOMASZ JANCZAK zabezpieczone są w następujący sposób:

a) system alarmowy przeciwwłamaniowy,

b) drogi dostępowe do pomieszczenia kontrolowane są przez system monitoringu z zastosowaniem kamer,

c) pomieszczenie objęte jest systemem kontroli dostępu.

11) Obszary, w którym przetwarzane są dane osobowe zabezpiecza się przed dostępem osób nieuprawnionych na czas nieobecności Pracowników upoważnionych do przetwarzania danych osobowych poprzez:

a) obowiązkowe blokowanie systemu informatycznego (stacji roboczej) w przypadku odejścia od stanowiska pracy,

b) zamykanie na klucz szaf służących do przetwarzania danych osobowych,

c) zamykanie kluczy w szafie na szyfr.

C. ZABEZPIECZENIA SPRZĘTOWE INFRASTRUKTURY INFORMATYCZNEJ

12) Dane osobowe przetwarzane są przy użyciu komputerów przenośnych i stacjonarnych zgonie ze „Szczegółowymi zasadami użytkowania oprogramowania”.

13) Zastosowano urządzenia typu UPS chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania.

14) Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.

15) Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych.

(16) Zastosowano systemowe mechanizmy wymuszające okresową zmianę haseł zgodnie z regulaminem.

17) Zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych.

18) Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia.

19) Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej.

20) Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np.

robaki, wirusy, konie trojańskie, rootkity.

21) Użyto system Firewall do ochrony dostępu do sieci komputerowej.

22) Zastosowano system autoryzacji urządzenia w sieci WLAN i szyfrowaną transmisję danych.

D. ZABEZPIECZENIA NARZĘDZI PROGRAMOWYCH I BAZ DANYCH

23) Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych.

24) Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.

25) Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do zbioru danych osobowych.

26) Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika.

E. POSTĘPOWANIE W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH

Do przypadków naruszenia bezpieczeństwa zalicza się:

a) nieuprawniony dostęp lub próbę dostępu do sieci lub obszarów bezpiecznych, w szczególności:

· udostępnienie osobie nieuprawnionej identyfikatora lub hasła dostępu,

· wykorzystanie przez osobę nieuprawnioną identyfikatora i hasła innej osoby uprawnionej do korzystania z systemu informatycznego lub sieci teleinformatycznej,

· udzielanie podmiotom nieuprawnionym informacji o sieci teleinformatycznej w tym informacji o identyfikatorach użytkowanych w sieci, konfiguracji urządzeń sieciowych itp.

b) naruszenie lub próby naruszenia poufności, integralności lub autentyczności informacji, w szczególności:

· przypadki lub próby nieuprawnionego naruszenia z zewnątrz systemu zabezpieczenia sieci teleinformatycznej Firmy,

· przypadki samowolnego dokonywanie prób omijania zabezpieczeń sieci teleinformatycznej,

c) udostępnienie informacji osobom nieuprawnionym, w szczególności:

· przypadki tworzenia kopii baz danych nie wynikające z procedur lub procesów biznesowych Firmy i lub pisemnych uzgodnień z Klientami.

· przypadki przekazania poufnych informacji nieuprawnionym podmiotom,

· przypadki przekazania poufnych informacji bez właściwego zabezpieczenia.

d) naruszenie ochrony danych osobowych - naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Wszyscy pracownicy OGRÓD&STYL TOMASZ JANCZAK zobowiązani są do zwracania uwagi i niezwłocznego powiadomienia o zauważonych zdarzeniach naruszenia bezpieczeństwa zarówno logicznego jak i fizycznego.

W sytuacji podejrzenia lub stwierdzenia przypadku naruszenia bezpieczeństwa, osoba, która to stwierdziła (ZGŁASZAJĄCY) ma obowiązek:

· zaprzestać korzystania z systemu informatycznego lub sieci oraz powstrzymać się od podejmowania jakichkolwiek czynności, mogących spowodować zatarcie śladów naruszenia bezpieczeństwa,

· zabezpieczyć w miarę możliwości elementy systemu informatycznego lub pomieszczenie w którym doszło do zdarzenia przed dostępem osób trzecich,

· niezwłocznie, telefonicznie, e-mailem, osobiście poinformować przełożonego lub Administratora.

Zgłoszenie naruszenia bezpieczeństwa zawiera następujące informacje:

• datę oraz wskazanie systemu, którego dotyczy,

• opis symptomów,

• określenie sytuacji i czasu w jakim stwierdzono naruszenie bezpieczeństwa,

• określenie wszelkich możliwych informacji mogących wskazywać na przyczynę naruszenia bezpieczeństwa,

• określenie kroków podjętych po stwierdzeniu naruszenia bezpieczeństwa.

Zgłoszenie powinno być dokonane na formularzu zgłoszenia incydentu stanowiącego załącznik nr 6. W przypadku zgłoszeń telefonicznych formularz należy jak najszybciej przesłać osobie, której zgłoszono incydent.

9. Działania korygujące i zapobiegawcze

1) Inicjowanie działań korygujących lub zapobiegawczych związanych z wystąpieniem zagrożeń lub naruszeń bezpieczeństwa danych osobowych należy do obowiązków OGRÓD&STYL TOMASZ JANCZAK .

2) Decyzja o podjęciu działań, o których mowa w pkt. 1), może opierać się w szczególności na informacjach przekazywanych przez Pracowników, Procesorów, w wyniku kontroli lub informacjach pozyskanych samodzielnie przez Administratora.

3) W przypadku stwierdzenia konieczności podjęcia działań, o których mowa w pkt. 1), Administrator wskazuje:

a. osobę odpowiedzialną za określenie przyczyn powstania naruszenia lub zagrożenia naruszenia obowiązujących standardów,

b. zakres niezbędnych działań korekcyjnych,

c. termin realizacji powyższych działań.

4) Administrator nadzoruje poprawność i terminowością prowadzenia działań korekcyjnych, o których mowa w pkt. 1, jak również dokonuje oceny skuteczności i prawidłowości ich zastosowania.

10. Kontrola systemu ochrony danych osobowych oraz sprawozdania roczne

1) Do przeprowadzania kontroli ochrony danych osobowych w Firmie uprawniony jest Administrator.

2) Kontrola obejmuje systemy informatyczne, w których przetwarzane są dane osobowe, zabezpieczenia fizyczne, organizacyjne, jak również adekwatność faktycznego przetwarzania danych osobowych w OGRÓD&STYL TOMASZ JANCZAK obowiązującymi regulacjami wewnętrznymi oraz Ustawą i Rozporządzeniem.

3) Kontrola, o której mowa w niniejszym paragrafie, powinna odbyć się co najmniej raz w roku.

4) Minimum raz w roku OGRÓD&STYL TOMASZ JANCZAK przygotowuje sprawozdanie roczne z kontroli przestrzegania wymagań dotyczących ochrony danych osobowych oraz podejmie działania korygujące.

11. Szkolenia i zapoznawanie pracowników z zasadami ochrony danych osobowych

1) Pracownicy mają możliwość uczestniczenia w cyklicznych szkoleniach z zakresu ochrony danych osobowych prowadzonych przez Zarząd. .

2) Przed przystąpieniem do wykonywania czynności związanych przetwarzaniem danych osobowych, każdy nowy pracownik jest zaznajamiany o tym jakie powszechne przepisy prawa oraz wewnętrzne uregulowania w OGRÓD&STYL TOMASZ JANCZAK obowiązują.

3) Przełożony Pracownika odpowiada za dopilnowanie aby Pracownik zapoznał się z wszystkimi wymaganiami dot. ochrony danych osobowych, przed przystąpieniem do przetwarzania danych osobowych.

4) Każdy Pracownik podpisuje oświadczenie dotyczące zobowiązania do przestrzegania zasad ochrony danych osobowych.

12. Postanowienia końcowe

1) Niniejsza Polityka stanowi regulację wewnętrzną OGRÓD&STYL TOMASZ JANCZAK .

2) OGRÓD&STYL TOMASZ JANCZAK udostępnia Politykę w siedzibie w zwyczajowo przyjęty sposób, tak aby umożliwić Pracownikom i Procesorom wgląd do Polityki w każdym możliwym czasie za wyjątkiem załączników, które udostępniane są tylko wybranym osobom.

3) Wszelkie regulacje zawarte w Polityce, a dotyczące przetwarzania danych osobowych w systemie informatycznym, mają odpowiednie zastosowanie do przetwarzania danych osobowych w każdej innej formie, w tym w szczególności w zbiorach papierowych.

4) Pracownicy zobowiązani są do przestrzegania zasad niniejszej Polityki.

5) Naruszenie obowiązków wynikających z niniejszej Polityki traktowane będzie jako ciężkie naruszenie obowiązków pracowniczych, a także może stanowić podstawę odpowiedzialności dyscyplinarnej, natomiast w przypadku Procesorów jako brak należytego wykonania zawartej umowy cywilnej.

6) W sprawach nieuregulowanych w niniejszym dokumencie zastosowanie mają odpowiednie przepisy Ustawy oraz wydanych na jej podstawie aktów wykonawczych. Wszystkie dokumenty stanowiące załączniki do niniejszej Polityki nie są publikowane dla Pracowników a ich bieżąca aktualizacja nie wymaga zatwierdzenia.