POLITYKA OCHRONY DANYCH OSOBOWYCH

SZYNAKA-MEBLE SP. Z O.O. Z/S W LUBAWIE


Polityka bezpieczeństwa określa sposób prowadzenia i zakres dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Definicje

  • Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden z kilku specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne;
  • Zbiór danych osobowych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony (jego części znajdują się w różnych miejscach) lub podzielony funkcjonalnie (przetwarzany za pomocą programów realizujących różne funkcje);
  • Przetwarzanie danych osobowych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie; zwłaszcza takie, które wykonuje się w systemach informatycznych;
  • System informatyczny – system przetwarzania informacji wraz ze związanymi z nimi ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje. Systemem informatycznym jest również system, w którym nie ma żadnego komputera, a wyłącznie dokumenty papierowe, skoroszyty oraz ludzie tam pracujący, wyposażenie pokoi, czy też organizacja pracy. Ochronie podlegają nie tylko informacje osobowe, ale także ludzie, zasoby techniczne i finansowe;
  • Bezpieczeństwo systemu informatycznego – wdrożenie stosownych środków administracyjnych, technicznych i fizycznych w celu zabezpieczenia zasobów technicznych oraz ochrony przed nieuprawnionym przetwarzaniem danych;
  • Administrator Danych Osobowych (ADO) – organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. Administratorem danych jest Członek Zarządu który ponosi pełnię odpowiedzialności wynikającej z przepisów ustawy o ochronie danych osobowych w odniesieniu do zbiorów danych osobowych znajdujących się w jego ustawowej dyspozycji;
  • Administrator Bezpieczeństwa Informacji (ABI) – należy przez to rozumieć pracownika wyznaczonego przezAdministratora Danych Osobowych do wdrażania oraz nadzorowania przestrzegania zasad ochrony oraz wymagań w zakresie ochrony, wynikających z powszechnie obowiązujących przepisów o ochronie danych osobowych;
  • Administrator Systemów Informatycznych (ASI) – należy przez to rozumieć pracownika lub pracowników informatyki odpowiedzialnych za stosowanie technicznych i organizacyjnych środków ochrony danych osobowych przetwarzanych w systemie informatycznym;
  • Osoba upoważniona lub użytkownik systemu – osoba posiadająca upoważnienie wydane przez ADO lub osoba uprawniona przez niego do przetwarzania danych osobowych w systemie informatycznym w zakresie wskazanym w upoważnieniu, zwana dalej użytkownikiem;
  • Osoba uprawniona – osoba posiadająca uprawnienie wydane przez ADO na mocy którego wykonuje w jego imieniu określone czynności;
  • Odbiorcy danych – rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem:
    • osoby, której dane dotyczą,
    • osoby, upoważnionej do przetwarzania danych,
    • przedstawiciela, o którym mowa w art. 31a ustawy o ochronie danych osobowych,
    • podmiotu, o którym mowa w art. 31 ustawy o ochronie danych osobowych,
    • organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem.

 

Cele

Celem wdrożenia polityki bezpieczeństwa jest ochrona systemu informatycznego jako całości, jego poszczególnych elementów, przetwarzanych przez system zbiorów danych, obszaru, w którym przetwarzane są dane osobowe, a przede wszystkim zapewnienie technicznych i organizacyjnych uwarunkowań mających wpływ na zarządzanie systemami informatycznymi, w których przetwarzane są dane osobowe.


I. POSTANOWIENIA OGÓLNE

Art. 1 

  1. Dane osobowe w SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa.
  2. Dane osobowe w SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie przetwarzane są w celu realizacji zadań przedsiębiorstwa. W szczególności dane osobowe przetwarza się:
    1. dla zabezpieczania prawidłowego toku realizacji zadań niezbędnych dla funkcjonowania przedsiębiorstwa;
    2. dla realizacji innych usprawiedliwionych celów i zadań SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie - z poszanowaniem praw i wolności osób powierzających spółce swoje dane.

Art. 2 

  1. SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
    1. przetwarzane zgodnie z prawem,
    2. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
    3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
    4. przechowywane w postaci umożliwiającej identyfikacje osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
  2. Pod szczególną ochroną SZYNAKA-MEBLE Sp. z o.o. w Lubawie pozostają wrażliwe dane osobowe wymienione w art. 27 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Art. 3 

  1. SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych stosuje odpowiednie środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności:
    1. zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym,
    2. zabraniem przez osobę nieuprawnioną,
    3. przetwarzaniem z naruszeniem ustawy,
    4. zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych dąży do systematycznego unowocześniania stosowanych na jego terenie informatycznych, technicznych i organizacyjnych środków ochrony tych danych.
  3. W szczególności SZYNAKA-MEBLE Sp. z o.o. w Lubawie zapewnia aktualizacje informatycznych środków ochrony danych osobowych pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz inni zagrożeniami danych, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.

Art. 4

SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych sprawuje kontrole i nadzór nad niszczeniem zbędnych danych osobowych i/lub ich zbiorów.


II. UDOSTĘPNIANIE DANYCH OSOBOWYCH

Art. 5

SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych udostępnia przetwarzane na jego obszarze dane osobowe wyłącznie osobom do tego upoważnionym na mocy uregulowań wewnętrznych obowiązujących w tym zakresie na jego obszarze.

Art. 6

SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych zapewnia dostęp do przetwarzanych danych osobowych osobom fizycznym będącym dysponentami tych danych.

 

III. OSOBY PRZETWARZAJACE DANE OSOBOWE

Art. 7

  1. SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych wyznacza osoby odpowiedzialne za bieżącą realizacje tej polityki na terenie przedsiębiorstwa oraz jej poszczególnych jednostek organizacyjnych. W szczególności wyznaczeni zostają:
    1. administrator danych osobowych w rozumieniu art. 7 pkt .4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
    2. osoby odpowiedzialne za nadzór nad przestrzeganiem zasad ochrony danych osobowych wynikającym z przepisów prawa oraz uregulowań wewnętrznych,
    3. administrator bezpieczeństwa informacji,
    4. lokalni administratorzy danych osobowych,
    5. inne osoby wykonujące zadania ochrony danych osobowych.
  2. Wyżej wymienieni zostają wyznaczeni przez Prezesa Zarządu SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie.

Art. 8

SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych dopuszcza do ich przetwarzania w systemie informatycznym i/lub tradycyjnym wyłącznie osoby posiadające upoważnienie nadane przez administratora danych osobowych lub inną upoważnioną do tego osobę.

Art. 9

SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych zapewnia kontrolę nad dostępem do tych danych. Kontrola ta w szczególności realizowana jest poprzez ewidencjonowanie osób przetwarzających dane osobowe oraz wdrożenie procedur udzielania dostępu do tych danych.

Art. 10

Osoby upoważnione przez SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie do przetwarzania danych osobowych zostają zaznajomione z zakresem informacji objętych tajemnica w związku z wykonywaną przez siebie pracą. W szczególności są one informowane o powinności zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia stosowanych w SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie.

 

IV. PRAWA OSÓB , KTÓRYCH DANE SA PRZETWARZANE PRZEZ

SZYNAKA-MEBLE SP. Z O.O. Z/S W LUBAWIE

Art. 11

  1. SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie gwarantuje osobom fizycznym oraz prawnym, których dane osobowe są przetwarzane w związku z realizacją jego celów statutowych, realizacje uprawnień gwarantowanych im przez obowiązujące przepisy prawa.
  2. W szczególności każdej osobie fizycznej i prawnej, której dane osobowe są przetwarzane w związku z realizacją celów przedsiębiorstwa, przysługuje prawo do uzyskania informacji o zakresie jej uprawnień związanych z ochroną danych osobowych, a także prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych na zasadach określonych w art. 32 – 35 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
  3. Osoby fizyczne oraz prawne, których dane osobowe są przetwarzane w związku z realizacja celów zakładu, uzyskują informacje o przysługujących im prawach w sposób przyjęty w poszczególnych jednostkach organizacyjnych SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie.


V. ZBIORY DANYCH OSOBOWYCH TWORZONE

W SZYNAKA-MEBLE SP. Z O.O. Z/S W LUBAWIE

Art. 12

SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych sprawuje nadzór nad rodzajami oraz zawartością zbiorów danych osobowych tworzonych na jego obszarze.

Art. 13

SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych zapewnia zgodnie z przepisami rozdziału 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ochronę zbiorom danych osobowych sporządzanym doraźnie, wyłącznie ze względów technicznych, szkoleniowo lub w związku z współpracą handlową realizowaną w spółce, a po ich wykorzystaniu niezwłoczne usuwanie albo poddawanie anonimizacji.

Art. 14

SZYNAKA-MEBLE Sp. z o.o. z/s w Lubawie realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych zabrania tworzenia zbiorów danych osobowych, a także gromadzenia w zbiorach lub poza nimi kategorii danych osobowych innych niż niezbędne dla realizacji celów działalności gospodarczej spółki.