POLITYKA OCHRONY DANYCH OSOBOWYCH 

w

Tataj Górski Adwokaci

Spółce partnerskiej adwokatów i radców prawnych

 

 

Na podstawie art. 24 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z Przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich Danych oraz uchylenia dyrektywy 95/46/WE (ogólne Rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1), uznając, że jest to proporcjonalne w stosunku do czynności przetwarzania, wdraża się do stosowania niniejszą politykę ochrony Danych osobowych.

 

Spis treści

  1. Postanowienia ogólne. 2
  2. Zasady przetwarzania danych osobowych. 5

III.     Obowiązki Administratora. 8

  1. Realizacja zasad Privacy by Design i Privacy by Default 12
  2. Ocena skutków dla ochrony danych. 12
  3. Uprzednie konsultacje. 15

VII.   Polityka zarządzania naruszeniami 15

VIII.  Zasady dopuszczania osób wewnątrz organizacji do przetwarzania danych. 17

  1. Powierzenie przetwarzania danych osobowych. 20
  2. Zasady ujawniania danych obiorcom innym niż procesorowi 22
  3. Transfery danych do państw trzecich. 23

XII.    Zakończenie przetwarzania – Polityki retencyjne. 25

XIII.  Prawa podmiotu danych. 25

XIV. Odpowiedzialność osób przetwarzających Dane w ramach organizacji 30

  1. Postanowienia końcowe. 31

Załączniki


 

I.                  Postanowienia ogólne


§ 1.

  1. Administrator, świadomy wagi zagrożeń prywatności, w tym zagrożeń dla bezpieczeństwa przetwarzanych danych osobowych, deklaruje podejmowanie wszelkich możliwych działań koniecznych do zapobiegania m. in. takim zagrożeniom, jak:
    1. sytuacje losowe lub nieprzewidziane oddziaływanie czynników zewnętrznych na zasoby Systemu informatycznego, jak np. pożar, zalanie pomieszczeń, katastrofa budowlana, napad, kradzież, włamanie;
    2. niewłaściwe parametry środowiska, zakłócające pracę urządzeń komputerowych (nadmierna wilgotność lub bardzo wysoka temperatura, oddziaływanie pola elektromagnetycznego i inne);
    3. awarie sprzętu lub oprogramowania, które wyraźnie wskazują na umyślne naruszenia ochrony danych, niewłaściwe działanie procedur serwisowych w tym przyzwolenie
      na naprawę sprzętu zawierającego Dane osobowe poza siedzibą Administratora;
    4. naruszenie bezpieczeństwa danych przez nieautoryzowane ich Przetwarzanie;
    5. ujawnienie osobom nieupoważnionym zasad ochrony danych stosownych przez Administratora;
    6. celowe lub przypadkowe rozproszenie danych w Internecie z ominięciem zabezpieczeń Systemu informatycznego lub wykorzystaniem błędów Systemu informatycznego Administratora;
    7. ataki z Internetu;
    8. naruszenia zasad określonych w dokumentacji z zakresu ochrony danych osobowych przez osoby upoważnione do przetwarzania danych osobowych, związane z nieprzestrzeganiem zasad ochrony danych, w tym zwłaszcza:
  • niezgodne z procedurami zakończenie pracy lub opuszczenie stanowiska pracy;
  • naruszenie bezpieczeństwa danych przez nieautoryzowane ich Przetwarzanie;
  • ujawnienie osobom nieupoważnionym zasad ochrony danych stosowanych
    u Administratora;
  • ujawnienie osobom nieupoważnionym danych przetwarzanych przez Administratora, w tym również nieumyślne ujawnienie danych osobom postronnym, przebywającym bez nadzoru w niedostatecznie nadzorowanych pomieszczeniach Administratora;
  • niewykonywanie kopii zapasowych zgodnie z przyjętymi u Administratora procedurami;
  • Przetwarzanie danych osobowych niezgodnie z celem określonym przez Administratora, w tym dla celów prywatnych;
  • wprowadzanie zmian do Systemu informatycznego Administratora i instalowanie jakiegokolwiek oprogramowania bez zgody Administratora.


Więcej informacji pod linkiem :

POLITYKA OCHRONY DANYCH OSOBOWYCH