{"id":1135,"date":"2021-01-27T15:20:40","date_gmt":"2021-01-27T14:20:40","guid":{"rendered":"http:\/\/info.anneberg.com.pl\/?page_id=1135"},"modified":"2021-02-03T12:17:06","modified_gmt":"2021-02-03T11:17:06","slug":"polityka-ochrony-danych","status":"publish","type":"page","link":"https:\/\/info.anneberg.com.pl\/index.php\/polityka-ochrony-danych\/","title":{"rendered":"RODO – polityka ochrony danych"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Polityka ochrony danych osobowych<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t

\u00a0<\/span><\/b>\u00a0<\/strong><\/p>

SPIS TRE\u015aCI<\/strong>\u00a0<\/strong><\/p>

  1. Preambu\u0142a<\/span><\/li>
  2. Zakres Polityki Ochrony Danych Osobowych<\/span><\/li>
  3. Definicje<\/span><\/li>
  4. Osoby odpowiedzialne za ochron\u0119 danych osobowych
    4.1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Administrator Danych Osobowych
    4.2\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Pe\u0142nomocnik ds. Ochrony Danych Osobowych\/Inspektor Ochrony Danych Osobowych
    4.3\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Kierownicy Dzia\u0142\u00f3w\/kom\u00f3rek organizacyjnych
    4.4\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Pracownik ds. Kadr
    4.5\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Administrator Systemu Informatycznego
    4.6\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Pracownicy posiadaj\u0105cy dost\u0119p do danych osobowych<\/span><\/li>
  5. Procedura nadawania upowa\u017cnie\u0144 do przetwarzania danych osobowych w zbiorach<\/span><\/li>
  6. Udost\u0119pnianie danych osobowych<\/span><\/li>
  7. Powierzenie przetwarzania danych osobowych<\/span><\/li>
  8. Obowi\u0105zek informacyjny<\/span><\/li>
  9. Instrukcja<\/a> alarmowa<\/span><\/li>
  10. Procedura zarz\u0105dzania uprawnieniami w systemach informatycznych<\/span><\/li>
  11. Procedura tworzenia kopii zapasowych<\/span><\/li>
  12. Procedura niszczenia danych<\/span><\/li>
  13. Procedura przegl\u0105d\u00f3w i konserwacji systemu informatycznego i aplikacji, napraw serwisowych zewn\u0119trznych\u00a0 \u00a0<\/span><\/li>
  14. Regulamin u\u017cytkowania komputer\u00f3w przeno\u015bnych<\/span><\/li>
  15. Plan ci\u0105g\u0142o\u015bci dzia\u0142ania<\/span><\/li>
  16. Procedura audytu<\/span><\/li>
  17. \u015arodki techniczne i organizacyjne niezb\u0119dne dla zapewnienia poufno\u015bci, integralno\u015bci i rozliczalno\u015bci przetwarzanych danych osobowych<\/span><\/li>
  18. Szkolenia u\u017cytkownik\u00f3w<\/span><\/li>
  19. Uwagi 17<\/span>\u00a0<\/span><\/li><\/ol>

    1.\u00a0\u00a0\u00a0\u00a0\u00a0 Preambu\u0142a<\/strong><\/span><\/p>

    Celem niniejszego dokumentu jest zapewnienie zgodno\u015bci przetwarzania danych osobowych z\u00a0Rozporz\u0105dzeniem Parlamentu Europejskiego i\u00a0Rady (UE) 2016\/679 z\u00a0dnia 27 kwietnia 2016 r. w\u00a0sprawie ochrony os\u00f3b fizycznych w\u00a0zwi\u0105zku z\u00a0przetwarzaniem danych osobowych i\u00a0w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (zwanym dalej RODO). <\/a><\/span><\/p>

    Polityka Ochrony Danych Osobowych wraz z Rejestrem czynno\u015bci przetwarzania i Analiz\u0105 ryzyka stanowi dokumentacj\u0119 bezpiecze\u0144stwa w Anneberg.<\/span><\/p>

    W kwestiach nieuregulowanych w\u00a0dokumentacji bezpiecze\u0144stwa obowi\u0105zuj\u0105 wewn\u0119trzne akty prawne oraz obowi\u0105zuj\u0105ce przepisy prawa.<\/span><\/p>

    Wszelkie w\u0105tpliwo\u015bci dotycz\u0105ce sposobu interpretacji postanowie\u0144 niniejszego dokumentu, powinny by\u0107 rozstrzygane na korzy\u015b\u0107 zapewnienia mo\u017cliwie najwy\u017cszego poziomu ochrony danych osobowych oraz realizacji praw os\u00f3b, kt\u00f3rych dane dotycz\u0105.<\/span><\/p>

    Ka\u017cda osoba, kt\u00f3ra b\u0119dzie przetwarza\u0107 dane osobowe nale\u017c\u0105ce do Anneberg, zobowi\u0105zana jest do zapoznana si\u0119 z Polityk\u0105 Ochrony Danych Osobowych oraz do jej przestrzegania w zakresie wynikaj\u0105cym z przydzielonych zada\u0144. Dotyczy to w szczeg\u00f3lno\u015bci pracownik\u00f3w zatrudnionych przez Administratora Danych Osobowych. Osoby o kt\u00f3rych mowa, zobowi\u0105zane s\u0105 do z\u0142o\u017cenia na pi\u015bmie o\u015bwiadczenia o zapoznaniu si\u0119 z tre\u015bci\u0105 Polityki Ochrony Danych Osobowych oraz do stosowania zawartych w niej postanowie\u0144.
    <\/strong><\/span><\/p>

    2.\u00a0\u00a0\u00a0\u00a0\u00a0 Zakres Polityki Ochrony Danych Osobowych<\/strong><\/span><\/p>

    Dokument Polityki Ochrony Danych Osobowych opisuje zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym dost\u0119pem. Jest to zestaw praw, regu\u0142 i praktycznych do\u015bwiadcze\u0144 dotycz\u0105cych sposobu zarz\u0105dzania, ochrony i dystrybucji danych osobowych wewn\u0105trz Anneberg. Polityka Ochrony Danych Osobowych, odnosi si\u0119 ca\u0142o\u015bciowo do problemu zabezpieczenia danych osobowych tj. zar\u00f3wno do zabezpieczenia danych przetwarzanych tradycyjnie, jak i danych przetwarzanych w systemach informatycznych.<\/span><\/p>

    Polityk\u0119 Ochrony Danych Osobowych stosuje si\u0119 do wszelkich czynno\u015bci, stanowi\u0105cych w my\u015bl RODO, przetwarzanie danych osobowych. Bez wzgl\u0119du na \u017ar\u00f3d\u0142o pochodzenia danych osobowych, ich zakres, cel zebrania, spos\u00f3b przetwarzania lub czas przetwarzania, nale\u017cy stosowa\u0107 zasady przetwarzania danych osobowych opisane w niniejszym dokumencie, pod warunkiem, \u017ce odr\u0119bne przepisy prawa nie stanowi\u0105 inaczej.<\/span><\/p>

    3.\u00a0\u00a0\u00a0\u00a0\u00a0 Definicje<\/span><\/strong><\/p>

    Przez u\u017cyte w Polityce Ochrony Danych Osobowych okre\u015blenia nale\u017cy rozumie\u0107:<\/span><\/p>

    Polityka Ochrony Danych Osobowych (Polityka ODO) – rozumie si\u0119 przez to Polityk\u0119 Ochrony Danych Osobowych w Anneberg.<\/span><\/p>

    Administrator Danych Osobowych (ADO)<\/strong> \u2013 Anneberg Transpol Int. Sp. z o.o. z siedzib\u0105 na ul. Trasa P\u00f3\u0142nocna 1, 65-119 Zielona G\u00f3ra, decyduj\u0105cy o\u00a0celach i sposobach przetwarzania danych osobowych.<\/span><\/p>

    Anneberg <\/strong>\u2013 Anneberg Transpol Int. Sp. z o.o. z siedzib\u0105 na ul. Trasa P\u00f3\u0142nocna 1, 65-119 Zielona G\u00f3ra.<\/strong><\/span><\/p>

    Administrator Systemu Informatycznego (ASI) <\/strong>\u2013 osoba fizyczna b\u0105d\u017a osoba prawna odpowiedzialna za\u00a0prawid\u0142owe funkcjonowanie systemu informatycznego, sieci teleinformatycznej oraz za\u00a0przestrzeganie zasad i wymaga\u0144 bezpiecze\u0144stwa wzgl\u0119dem system\u00f3w informatycznych i sieci teleinformatycznych.<\/span><\/p>

    administrator systemu <\/strong>– osoba nadzoruj\u0105ca prac\u0119 systemu informatycznego oraz wykonuj\u0105ca w nim czynno\u015bci wymagaj\u0105ce specjalnych uprawnie\u0144.<\/span><\/p>

    baza danych osobowych<\/strong> – zbi\u00f3r uporz\u0105dkowanych powi\u0105zanych ze sob\u0105 tematycznie danych zapisanych np. w pami\u0119ci zewn\u0119trznej komputera. Baza danych jest z\u0142o\u017cona z element\u00f3w <\/span>o okre\u015blonej strukturze – rekord\u00f3w lub obiekt\u00f3w, w kt\u00f3rych s\u0105 zapisane dane osobowe.<\/span><\/p>

    Dzia\u0142\/kom\u00f3rka organizacyjna <\/strong>\u2013 Dzia\u0142 lub samodzielne stanowisko pracy w Anneberg.<\/span><\/p>

    dane osobowe<\/strong> – wszelkie informacje dotycz\u0105ce zidentyfikowanej lub mo\u017cliwej do zidentyfikowania osoby fizycznej.<\/span><\/p>

    dokumentacja bezpiecze\u0144stwa<\/strong> – Polityka Ochrony Danych Osobowych wraz z Rejestrem czynno\u015bci przetwarzania i Analiz\u0105 ryzyka.<\/span><\/p>

    odbiorca danych <\/strong>– oznacza osob\u0119 fizyczn\u0105 lub prawn\u0105, organ publiczny, jednostk\u0119 lub inny podmiot, kt\u00f3remu ujawnia si\u0119 dane osobowe, niezale\u017cnie od tego, czy jest stron\u0105 trzeci\u0105.<\/span><\/p>

    ODO<\/strong> – ochrona danych osobowych w Anneberg.<\/span><\/p>

    organ nadzorczy <\/strong>\u2013 Urz\u0105d Ochrony Danych Osobowych z siedzib\u0105 na ul. Stawki 2, 00-193 Warszawa.<\/span><\/p>

    pracownik ds. Kadr <\/strong>– osoba, kt\u00f3ra zajmuje si\u0119 w Anneberg prowadzeniem dokumentacji personalnej, sporz\u0105dzaniem dokumentacji zwi\u0105zanej z przebiegiem zatrudnienia oraz obs\u0142ug\u0105 pracownik\u00f3w w zakresie um\u00f3w o prac\u0119.<\/span><\/p>

    przetwarzanie danych osobowych (przetwarzanie) <\/strong>– to dowolna zautomatyzowana lub niezautomatyzowana operacja lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych i obejmuje zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacj\u0119 lub zmian\u0119, wyszukiwanie, konsultacje, wykorzystanie, ujawnianie poprzez transmisj\u0119, rozpowszechnianie lub udost\u0119pnianie w inny spos\u00f3b, wyr\u00f3wnanie lub po\u0142\u0105czenie, ograniczenie, usuni\u0119cie lub zniszczenie danych osobowych.<\/span><\/p>

    Podmiot zewn\u0119trzny <\/strong>– osoba fizyczna b\u0105d\u017a prawna \u015bwiadcz\u0105c\u0105 us\u0142ugi na rzecz Anneberg jak r\u00f3wnie\u017c osoba fizyczna b\u0105d\u017a prawna wsp\u00f3\u0142pracuj\u0105c\u0105 z Anneberg.<\/span><\/p>

    Podmiot przetwarzaj\u0105cy <\/strong>– oznacza osob\u0119 fizyczn\u0105 lub prawn\u0105, organ publiczny, jednostk\u0119 lub inny podmiot, kt\u00f3ry przetwarza dane osobowe w imieniu administratora.<\/span><\/p>

    Regulamin ODO <\/strong>\u2013 Regulamin Ochrony Danych Osobowych w Anneberg.<\/span><\/p>

    RODO<\/strong> – Rozporz\u0105dzeniem Parlamentu Europejskiego i\u00a0Rady (UE) 2016\/679 z\u00a0dnia 27 kwietnia 2016 r. w\u00a0sprawie ochrony os\u00f3b fizycznych w\u00a0zwi\u0105zku z\u00a0przetwarzaniem danych osobowych i\u00a0w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE.<\/span><\/span><\/p>

    system informatyczny<\/strong> – zesp\u00f3\u0142 wsp\u00f3\u0142pracuj\u0105cych ze sob\u0105 urz\u0105dze\u0144, program\u00f3w, procedur przetwarzania informacji i narz\u0119dzi programowych zastosowanych w celu przetwarzania danych.<\/span><\/p>

    system teleinformatyczny<\/strong> – system informacyjny, w kt\u00f3rym chocia\u017c jeden z jego proces\u00f3w odbywa si\u0119 w formie elektronicznej, system, kt\u00f3ry tworz\u0105 urz\u0105dzenia, narz\u0119dzia, metody post\u0119powania i procedury stosowane przez wyspecjalizowanych pracownik\u00f3w, w spos\u00f3b zapewniaj\u0105cy wytwarzanie, przechowywanie, przetwarzanie lub przekazywanie informacji.<\/span><\/p>

    usuwanie danych osobowych<\/strong> – rozumie si\u0119 przez to zniszczenie danych osobowych lub tak\u0105 ich modyfikacj\u0119 , kt\u00f3ra nie pozwoli na ustalenie to\u017csamo\u015bci osoby, kt\u00f3rej dane dotycz\u0105. <\/span><\/p>

    Ustawa<\/strong> – rozumie si\u0119 przez to ustaw\u0119 z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).<\/span><\/p>

    u\u017cytkownik systemu<\/strong> – pracownik upowa\u017cniony do korzystania z systemu informatycznego, a\u00a0w\u00a0przypadku przetwarzania danych osobowych – posiadaj\u0105cy pisemne upowa\u017cnienie wydane przez ADO lub osoby upowa\u017cnione przez ADO.<\/span><\/p>

    zabezpieczenie systemu informatycznego<\/strong> – nale\u017cy przez to rozumie\u0107 wdro\u017cenie stosownych \u015brodk\u00f3w administracyjnych, technicznych i fizycznych w celu zabezpieczenia zasob\u00f3w technicznych oraz ochrony przed modyfikacj\u0105, zniszczeniem, nieuprawnionym dost\u0119pem i\u00a0ujawnieniem lub pozyskaniem danych osobowych, a tak\u017ce ich utrat\u0105.<\/span><\/p>

    zbi\u00f3r danych<\/strong> – ka\u017cdy posiadaj\u0105cy struktur\u0119 zestaw danych o charakterze osobowym, dost\u0119pnych wed\u0142ug okre\u015blonych kryteri\u00f3w, niezale\u017cnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie lub geograficznie.<\/span><\/p>

    zgoda osoby, kt\u00f3rej dane dotycz\u0105 – rozumie si\u0119 przez to dobrowolne, \u015bwiadome i jednoznaczne o\u015bwiadczenie woli, kt\u00f3rego tre\u015bci\u0105 jest zgoda na przetwarzanie danych osobowych tego, kto sk\u0142ada o\u015bwiadczenie; lub wyra\u017ane dzia\u0142anie potwierdzaj\u0105ce przyzwolenie na przetwarzanie danych osobowych.<\/span><\/p>

    \u00a0<\/strong><\/span>4.\u00a0\u00a0\u00a0\u00a0\u00a0 Osoby odpowiedzialne za ochron\u0119 danych osobowych<\/strong><\/span><\/p>

    Za przetwarzanie danych osobowych oraz ich ochron\u0119 zgodnie z postanowieniami Polityki ODO oraz odpowiadaj\u0105:<\/span><\/p>