POLITYKA OCHRONY DANYCH OSOBOWYCH (RODO)

1. Postanowienia ogólne

1.1.

Niniejsza Polityka Ochrony Danych Osobowych określa zasady przetwarzania i ochrony danych osobowych w organizacji, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1.2.

Polityka ma zastosowanie do wszystkich danych osobowych przetwarzanych przez Administratora Danych, niezależnie od formy ich przetwarzania (papierowej lub elektronicznej).

1.3.

Celem dokumentu jest zapewnienie zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa oraz ochrona praw i wolności osób, których dane dotyczą.

2. Definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące definicje:

Dane osobowe

– wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Przetwarzanie danych

– każda operacja lub zestaw operacji wykonywanych na danych osobowych.

Administrator danych (ADO)

– podmiot decydujący o celach i sposobach przetwarzania danych osobowych.

Podmiot przetwarzający

– podmiot przetwarzający dane osobowe w imieniu Administratora.

Osoba, której dane dotyczą

– osoba fizyczna, której dane osobowe są przetwarzane.

Naruszenie ochrony danych

– naruszenie bezpieczeństwa prowadzące do nieuprawnionego dostępu, utraty lub zniszczenia danych osobowych.

3. Zasady przetwarzania danych osobowych

3.1.

Dane osobowe są przetwarzane zgodnie z zasadami:

legalności,
rzetelności,
przejrzystości,
minimalizacji danych,
ograniczenia celu,
prawidłowości,
ograniczenia przechowywania,
integralności i poufności.

3.2.

Dane osobowe przetwarzane są wyłącznie w zakresie niezbędnym do realizacji określonych celów.

4. Podstawy prawne przetwarzania danych

4.1.

Przetwarzanie danych osobowych odbywa się na podstawie:

zgody osoby, której dane dotyczą,
wykonania umowy,
obowiązku prawnego ciążącego na Administratorze,
ochrony żywotnych interesów osoby fizycznej,
realizacji zadania w interesie publicznym,
prawnie uzasadnionego interesu Administratora.

5. Prawa osób, których dane dotyczą

5.1.

Osobie, której dane dotyczą, przysługuje prawo do:

dostępu do danych,
ich sprostowania,
usunięcia danych ("prawo do bycia zapomnianym"),
ograniczenia przetwarzania,
przenoszenia danych,
wniesienia sprzeciwu,
cofnięcia zgody w dowolnym momencie.

5.2.

Administrator realizuje prawa osób, których dane dotyczą, w terminach określonych w RODO.

6. Obowiązki Administratora Danych

6.1.

Administrator zapewnia:

zgodność przetwarzania danych z przepisami prawa,
wdrożenie odpowiednich środków technicznych i organizacyjnych,
prowadzenie rejestru czynności przetwarzania danych (RCPD),
ocenę skutków dla ochrony danych (DPIA), jeżeli jest wymagana,
szkolenia personelu w zakresie ochrony danych osobowych.

7. Bezpieczeństwo danych osobowych

7.1.

Administrator stosuje środki techniczne i organizacyjne zapewniające:

poufność danych,
integralność danych,
dostępność danych,
odporność systemów i usług przetwarzania.

7.2.

Dostęp do danych osobowych mają wyłącznie osoby upoważnione.

8. Naruszenia ochrony danych osobowych

8.1.

Każde naruszenie ochrony danych osobowych jest:

niezwłocznie identyfikowane,
analizowane,
dokumentowane.

8.2.

W przypadku naruszenia Administrator:

zgłasza naruszenie do Prezesa UODO w terminie 72 godzin,
informuje osoby, których dane dotyczą, jeżeli jest to wymagane.

9. Przekazywanie danych osobowych

9.1.

Dane osobowe mogą być przekazywane:

podmiotom przetwarzającym na podstawie umowy powierzenia,
organom publicznym na podstawie przepisów prawa.

9.2.

Przekazywanie danych poza UE odbywa się wyłącznie zgodnie z RODO.

10. Okres przechowywania danych

10.1.

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów przetwarzania.

10.2.

Po upływie okresu przechowywania dane są:

usuwane,
anonimizowane,
archiwizowane zgodnie z przepisami prawa.

11. Postanowienia końcowe

11.1.

Polityka podlega okresowym przeglądom i aktualizacjom.

11.2.

Dokument obowiązuje wszystkich pracowników i współpracowników Administratora.

11.3.

Polityka wchodzi w życie z dniem jej zatwierdzenia.