POLITYKA OCHRONY DANYCH OSOBOWYCH W WMYŚLENICACH.PL

  1. Niniejszy dokument określa wymogi, zasady i regulacje ochrony danych osobowych w wMyślenicach.pl Maria Gaczyńska, ul. Kazimierza Wielkiego 236, 32-400 Myślenice (dalej jako: wMyślenicach.pl).
  2. Polityka zawiera opis zasad ochrony danych osobowych w wMyślenicach.pl z siedzibą w Myślenicach, ul. Kazimierza Wielkiego 236 (dalej jako: wMyślenicach.pl).
  3. Skróty i definicje:
    • Polityka – niniejsza Polityka ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.
    • RODO – rozporządzenie Parlamentu Europejskiego i Rady (EU) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119).

    • Dane – dane osobowe zwykłe, o ile co innego nie wynika wyraźnie z kontekstu.

    • Osoba – osoba, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.

    • Podmiot przetwarzający – organizacja lub osoba, której wMyślenicach.pl powierzyła przetwarzanie danych osobowych.

    • RCPD – rejestr czynności przetwarzania danych osobowych.

  4. Filary ochrony danych osobowych w wMyślenicach.pl:
    • legalność: wMyślenicach.pl dba o ochronę prywatności i przetwarza dane zgodnie z prawem;

    • bezpieczeństwo: wMyślenicach.pl zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stale działania w tym zakresie;

    • prawa jednostki: wMyślenicach.pl umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje;

    • rozliczalność: wMyślenicach.pl dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.

  5. wMyślenicach.pl przetwarza dane osobowe z poszanowaniem następujących zasad:
    • w oparciu o podstawę prawną i zgodnie z prawem (legalizm),

    • rzetelnie i uczciwie (rzetelność),

    • w sposób przejrzysty dla osoby, której dane dotyczą (transparentność),

    • w konkretnych celach i nie „na zapas” (minimalizacja),

    • nie więcej niż potrzeba (adekwatność),

    • z dbałością o prawidłowość danych (prawidłowość),

    • nie dłużej niż potrzeba (czasowość),

    • zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

  6. System ochrony danych osobowych w wMyślenicach.pl składa się z następujących elementów:
    • inwentaryzacja danych: wMyślenicach.pl dokonuje identyfikacji posiadanych zasobów danych osobowych, identyfikacji zasobów wykorzystania danych;

    • rejestr: wMyślenicach.pl opracowuje, prowadzi i utrzymuje Rejestr czynności przetwarzania danych (RCPD);

    • obsługa praw jednostki: wMyślenicach.pl spełnia obowiązek informacyjny względem osób, których dane przetwarza oraz zapewnia obsługę ich praw, w tym:

      obowiązki informacyjne: przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków;

      zawiadamianie o naruszeniach: stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych;
    • wMyślenicach.pl zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:

      przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;

      dostosowuje środki ochrony danych do ustalonego ryzyka;

      posiada system zarządzania bezpieczeństwem informacji;

      stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony

  7. wMyślenicach.pl nie  przeprowadza oceny skutków dla ochrony danych, gdyż przetwarzanie danych osobowych przez wMyślenicach.pl nie powoduje wysokiego ryzyka naruszenia praw lub wolności osób fizycznych. wMyślenicach.pl na bieżąco monitoruje czy nie nastąpiła zmiana okoliczności powodująca możliwość zaistnienia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych.
  8. Rejestr czynności przetwarzania danych stanowi formę dokumentowania czynności przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności. wMyślenicach.pl prowadzi Rejestr czynności przetwarzania danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe. W Rejestrze odnotowywane są: rodzaj czynności, cele przetwarzania, kategorie osób, których dane dotyczą, kategorie danych osobowych, kategorie odbiorców, planowany termin usunięcia danych osobowych, opis środków bezpieczeństwa.

    wMyślenicach.pl dokonuje identyfikacji posiadanych zasobów danych osobowych, identyfikacji zasobów wykorzystania danych;
    • ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym upublicznia informacje o prawach osób;

    • dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób;

    • stosuje adekwatne metody identyfikacji i uwierzytelnienia osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych;

    • zapewnia procedury i mechanizmy pozwalające zidentyfikować przetwarzane dane konkretnych osób, zintegrować te dane, wprowadzić do nich zmiany i usuwać;

    • informuje osobę o przetwarzaniu jej danych przy pozyskiwaniu danych od tej osoby;

    • bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby;

    • na żądanie osoby dotyczące dostępu do jej danych informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania, a także udziela osobie dostępu do danych jej dotyczących

  9. wMyślenicach.pl stosuje ograniczenia dostępu do danych osobowych:
    • prawne: odbiera oświadczenia o zobowiązaniu do zachowania poufności przetwarzania danych osobowych, nadaje upoważnienia do przetwarzania danych osobowych, zawiera umowy o powierzenie przetwarzania danych osobowych;

    • fizyczne: pomieszczenia, szafy i szuflady, gdzie przechowywane są nośniki z danymi osobowymi są zamykane na klucz;

    • logiczne: ogranicza się dostęp do systemów poprzez hasła (do komputera, do maila firmowego, serwera), na komputerze firmowym zainstalowany jest program antywirusowy.

    • wMyślenicach.pl dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób oraz przy zmianach podmiotów przetwarzających.

  10. Niniejsza Polityka prywatności może ulegać zmianom.