REGULAMIN DOTYCZĄCY FIRMOWYCH ZASAD OCHRONY PRYWATNOŚCI
1. Cel regulaminu
Celem niniejszego regulaminu jest określenie zasad dotyczących zbierania, przetwarzania, przechowywania i ochrony danych osobowych oraz danych poufnych w firmie. Dokument ma zapewnić zgodność działań firmy z obowiązującymi przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
2. Zakres obowiązywania
Regulamin obowiązuje wszystkich pracowników, współpracowników oraz osoby działające w imieniu firmy, którzy mają dostęp do danych osobowych lub informacji poufnych.
3. Definicje
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Przetwarzanie danych – każda operacja wykonywana na danych osobowych, m.in. zbieranie, przechowywanie, usuwanie, utrwalanie.
Administrator danych (ADO) – firma, która decyduje o celach i sposobach przetwarzania danych.
Osoba upoważniona – pracownik lub współpracownik, który otrzymał dostęp do danych osobowych na podstawie stosownego upoważnienia.
4. Zasady przetwarzania danych osobowych
Dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
Dane są zbierane wyłącznie w konkretnych i prawnie uzasadnionych celach.
Zakres przetwarzania danych jest ograniczony do niezbędnego minimum.
Dane muszą być prawidłowe i aktualne.
Dane mogą być przechowywane nie dłużej niż jest to konieczne.
Dane muszą być odpowiednio zabezpieczone przed nieuprawnionym dostępem, utratą lub zmianą.
5. Upoważnienia do przetwarzania danych
Każda osoba mająca dostęp do danych osobowych otrzymuje pisemne upoważnienie.
Osoba upoważniona jest zobowiązana do zachowania poufności danych także po zakończeniu współpracy.
Dostęp do danych jest przyznawany tylko w zakresie niezbędnym do wykonywania obowiązków służbowych.
6. Obowiązki pracowników
Każdy pracownik mający dostęp do danych osobowych zobowiązany jest do:
przestrzegania zasad regulaminu,
zgłaszania naruszeń lub podejrzeń naruszeń ochrony danych,
stosowania środków zabezpieczających (hasła, szyfrowanie, zabezpieczone dyski),
niewynoszenia danych poza firmę bez ważnej potrzeby i odpowiedniego zabezpieczenia.
7. Zasady przechowywania i zabezpieczania danych
Dane muszą być przechowywane w systemach zabezpieczonych hasłem.
Dostęp do danych jest monitorowany.
Dokumenty papierowe muszą być przechowywane w zamykanych szafach.
Nośniki z danymi muszą być szyfrowane.
Kopie zapasowe powinny być wykonywane regularnie i przechowywane w bezpiecznym miejscu.
8. Zgłaszanie naruszeń
Każdy pracownik ma obowiązek natychmiast zgłosić podejrzenie naruszenia danych osobowych.
Administrator danych dokonuje rejestracji naruszenia oraz podejmuje działania mające na celu jego usunięcie i ograniczenie skutków.
W razie konieczności, administrator zgłasza naruszenie do Prezesa UODO oraz osoby, której dane dotyczą.
9. Udostępnianie danych osobom trzecim
Dane mogą być udostępniane wyłącznie podmiotom przetwarzającym na podstawie pisemnej umowy powierzenia.
Każde udostępnienie danych musi być uzasadnione i zgodne z celem przetwarzania.
Firma nie sprzedaje i nie udostępnia danych osobowych podmiotom nieupoważnionym.
10. Usuwanie danych
Dane usuwane są po upływie okresu niezbędnego do realizacji celu, dla którego zostały zebrane.
Dane na nośnikach elektronicznych muszą być trwale kasowane, a dokumenty papierowe niszczone w sposób uniemożliwiający ich odczytanie.
11. Szkolenia
Pracownicy mają obowiązek uczestniczyć w szkoleniach dotyczących ochrony danych osobowych oraz stosowania zasad bezpieczeństwa w firmie.
12. Postanowienia końcowe
Naruszenie zasad określonych w regulaminie może skutkować odpowiedzialnością pracowniczą lub cywilną.
Regulamin obowiązuje od dnia jego podpisania.
Zmiany w regulaminie wprowadza administrator danych.
Masz pytania? KONTAKT
Zadzwoń lub skorzystaj z dedykowanego formularza kontaktowego.
Odpowiadam błyskawicznie.