POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

stosowana
w „ZoZo Design Anna Kamińska”
z siedzibą
ul. Mokotowska 63, 00-533 Warszawa
NIP: 5311538566
REGON: 146935393

Maj 2018

SPIS TREŚCI

1. Definicje
2. Podstawa prawna
3. Charakterystyka Administratora Danych
4. Obowiązki Administratora Danych
5. Bezpieczeństwo fizyczne danych osobowych
6. Bezpieczeństwo informatyczne danych osobowych
7. Procedura zgłaszania naruszeń związanych z danymi osobowymi
8. Rejestr czynności przetwarzania danych osobowych prowadzony przez Administratora Danych
9. Rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora przez Podmiot Przetwarzający

Definicje.

W związku z wdrożeniem w ZOZO DESIGN ANNA KAMIŃSKA Polityki Bezpieczeństwa przetwarzania danych osobowych użyte w niniejszym dokumencie sformułowania oznaczają co następuje:
Polityka Bezpieczeństwa – dokument o nazwie „Polityka bezpieczeństwa przetwarzania danych osobowych w ZOZO DESIGN ANNA KAMIŃSKA ustalający procedury związane z gromadzeniem, przetwarzaniem danych osobowych, zabezpieczeniem danych osobowych, oraz obowiązkami Administratora Danych i podmiotu przetwarzającego względem danych osobowych wynikającymi z ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
RODO – ROZPORZĄDZENIE, PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie imienia i nazwiska, numer identyfikacyjnego, danych o lokalizacji, identyfikatora internetowego lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
Przetwarzanie – oznacza czynność lub zestaw czynności wykonywanych na danych osobowych przez pracowników, osoby współpracujące, procesorów ZOZO DESIGN ANNA KAMIŃSKA lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Za czynność przetwarzania przyjmuje się takie czynności jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, przez pracowników, osoby współpracujące, procesorów ZOZO DESIGN ANNA KAMIŃSKA, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się,
Zbiór danych – oznacza uporządkowany zestaw danych osobowych przetwarzanych przez pracowników, osoby współpracujące, procesorów ZOZO DESIGN ANNA KAMIŃSKA dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie,
Administrator danych – oznacza ZOZO DESIGN ANNA KAMIŃSKA jako podmiot samodzielnie ustalający cele i sposoby przetwarzania danych osobowych,

Procesor – może oznaczać ZOZO DESIGN ANNA KAMIŃSKA jako podmiot dokonujący przetwarzania danych osobowych w imieniu innego niż ZOZO DESIGN ANNA KAMIŃSKA administratora lub podmiot zewnętrzny dokonujący przetwarzania danych osobowych w imieniu ZOZO DESIGN ANNA KAMIŃSKA,
Zgoda na przetwarzanie danych osobowych – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych przez ZOZO DESIGN ANNA KAMIŃSKA,
Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,
Dane biometryczne – oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne,
Szczególne kategorie danych osobowych – oznaczają dane osobowe dotyczące pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby,
Dane dotyczące zdrowia – oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.

Podstawa prawna.

Podstawą prawną Polityki bezpieczeństwa przetwarzania danych osobowych w ZOZO DESIGN ANNA KAMIŃSKA jest ROZPORZĄDZENIE, PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwane w dalszej części niniejszego dokumentu RODO oraz inne przepisy prawa powszechnie obowiązujące na poziomie międzynarodowym, wspólnotowym oraz krajowym odnoszące się do ochrony i przetwarzania danych osobowych. Art. 24 RODO wymaga, aby Administrator danych uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych wdrożył odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych osobowych. W przypadku zmiany powszechnie obowiązujących przepisów, która będzie oddziaływać na aktualność zapisów niniejszej Polityki bezpieczeństwa Administrator danych zobowiązany jest do dokonania niezbędnych zmian w niniejszym dokumencie.

Charakterystyka Administratora Danych.

Głównym przedmiotem działalności ZOZO DESIGN ANNA KAMIŃSKA (ul. Mokotowska 63, 00-533 Warszawa) jest sprzedaż stacjonarna i internetowa biżuterii.
ZOZO DESIGN ANNA KAMIŃSKA jest najemcą lokalu, w których znajduje się siedziba. W skład pomieszczeń wchodzą pomieszczenie biurowe, sala sprzedażowa oraz magazyn. W ZOZO DESIGN ANNA KAMIŃSKA zatrudnione są osoby na następujących stanowiskach:
– sprzedawca,
– osoba współpracująca,
Dane osobowe gromadzone przez ZOZO DESIGN ANNA KAMIŃSKA dotyczą w głównej mierze spraw pracowniczych, czyli nawiązania stosunku pracy, trwania stosunku pracy oraz rozwiązani stosunku pracy. ZOZO DESIGN ANNA KAMIŃSKA przetwarza dane osobowe swoich kontrahentów oraz klientów w celu realizacji zamówień oraz w celach marketingowych. W ZOZO DESIGN ANNA KAMIŃSKA przetwarzane są dane osobowe w następujących zbiorach:
– zbiór „PRACOWNIKÓW”
– zbiór „BYŁYCH PRACOWNIKÓW”
– zbiór „OSÓB APLIKUJĄCYCH O PRACĘ”
– zbiór „KORESPONDENCYJNY”
– zbiór „KONTRAHENCI”.
– zbiór „KLIENCI MARKETING”

Obowiązki Administratora Danych.

Obowiązki ZOZO DESIGN ANNA KAMIŃSKA jako Administratora danych wynikają z art. 24 RODO. Administrator danych zobowiązany jest do zastosowania odpowiednich procedur w celu zapewnienia bezpieczeństwa danych osobowych przez niego przetwarzanych. Każdy z pracowników otrzymuje upoważnienie nadane przez administratora danych osobowych, które przechowywane jest w aktach osobowych pracownika. Upoważnienie nadawane jest w zakresie faktycznie wykonywanych operacji na danych osobowych. Wzór upoważnienia stanowi załącznik nr 1 do niniejszej polityki bezpieczeństwa. Administrator danych zobowiązany jest do przeszkolenia każdego pracownika z zasad przetwarzania danych osobowych w ZOZO DESIGN ANNA KAMIŃSKA wynikających z niniejszej polityki bezpieczeństwa, RODO oraz innych przepisów odnoszących się do zasad przetwarzania i ochrony danych osobowych.
W celu potwierdzenia zapoznania się z powyższymi zasadami każdy pracownik zobowiązany jest do podpisania oświadczenia o zapoznaniu się z zasadami wynikającymi z niniejszej polityki bezpieczeństwa. Oświadczenie przechowywane jest w aktach osobowych pracownika. Wzór oświadczenia stanowi załącznik nr 2 do niniejszej polityki bezpieczeństwa. Szczegółowe wytyczne i procedury zawarte są w częściach pt.: Bezpieczeństwo fizyczne danych osobowych oraz Bezpieczeństwo informatyczne danych osobowych.
ZOZO DESIGN ANNA KAMIŃSKA działając jako administrator danych zobowiązana jest do uzyskania zgody na przetwarzanie danych osobowych od każdej osoby, której dane dotyczą chyba, że przepis prawa nakazuje przetwarzanie takich danych lub przetwarzanie danych osobowych jest wynikiem zawarcia umowy. Zgoda odbierana od osoby, której dane dotyczą musi być adekwatna do celu w jakim zbierane są dane osobowe. Wzory zgód stanowi załącznik nr 10 do niniejszej polityki bezpieczeństwa. Zgoda nie jest wymagana gdy przepis prawa pozwala administratorowi danych ich przetwarzanie lub dane są niezbędne do zawarcia umowy lub przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Zgoda musi być wyrażona przed zbieraniem danych osobowych przez osobę, której dane dotyczą.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie. W każdej chwili osoba, której dane dotyczą ma prawo w dowolnej formie min. poprzez pocztę e-mail, pocztę tradycyjną poinformować administratora o wycofaniu zgody na przetwarzanie swoich danych osobowych. Administrator danych nie może utrudniać osobie, której dane dotyczą wycofania zgody, wglądu do danych osobowych, wniesienia sprzeciwu do przetwarzania danych osobowych lub żądania usunięcia danych osobowych. Prawa osób, których dane dotyczą mogą zostać ograniczone wyłącznie na podstawie powszechnie obowiązujących przepisów.
ZOZO DESIGN ANNA KAMIŃSKA działając jako administrator danych zobowiązana jest do stosowania trzech rodzajów klauzul informacyjnych. Pierwsza dotyczy sytuacji zbierania danych osoby, której dane dotyczą druga związana jest z sytuacją, gdy dane osobowe są zbierane od osoby/podmiotu trzeciego. Trzecia zaś to tzw. polityka prywatności i klauzula informacyjna dot. danych zbieranych w związku ze sklepem internetowym. Klauzula informacyjna podawana w momencie zbierania informacji od osoby, której dane dotyczą stanowi załącznik nr 3 do niniejszej polityki. Klauzula informacyjna w przypadku zbierania danych od osoby, której dane dotyczą musi być przekazana w formie umożliwiającej jej zrozumienie i odczytanie, może to nastąpić, min. poprzez przesłanie jej w formie elektronicznej, umieszczenie na stronie internetowej administratora umieszczenie w miejscu dostępnym dla osób których dane są zbierane. Klauzula, gdy dane pochodzą od osoby/podmiotu trzeciego stanowi załącznik nr 4 do niniejszej polityki. Administrator danych zobowiązany jest do wypełnienia obowiązku informacyjnego (w sytuacji zbierania danych od osoby/podmiotu trzeciego) w rozsądnym terminie po pozyskaniu danych jednak nie później niż w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych lub gdy dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą. Jeżeli dane zebrane od osoby/podmiotu trzeciego mają zostać ujawnione innemu odbiorcy najpóźniej przy ich pierwszym ujawnieniu. Administrator danych oraz jego pracownicy w sytuacji przetwarzania danych osobowych pochodzących od osoby trzeciej/podmiotu trzeciego ma obowiązek zastosowania klauzuli stanowiącej załącznik nr 4 do niniejszej polityki bezpieczeństwa poprzez kontakt telefoniczny, kontakt e-mail lub w inny sposób, które daje gwarancje, że informacja dotarła do adresata. Klauzula informacyjna w przypadku zbierania danych od osoby w związku z zakupami internetowymi lub newsletterami, której dane dotyczą musi być przekazana w formie umożliwiającej jej zrozumienie i odczytanie, może to nastąpić, min. poprzez przesłanie jej w formie elektronicznej, umieszczenie na stronie internetowej administratora umieszczenie w miejscu dostępnym dla osób których dane są zbierane.
ZOZO DESIGN ANNA KAMIŃSKA jako administrator danych, który przekazuje do przetwarzania w swoim imieniu procesorowi dane osobowe zobowiązany jest do zawierania umów powierzenia wzór umowy powierzenia stanowi załącznik nr 5 do niniejszej polityki bezpieczeństwa. Procesorem jest podmiot, który w imieniu ZOZO DESIGN ANNA KAMIŃSKA dokonuje przetwarzania danych osobowych w jego imieniu. Procesor przetwarza dane osobowe w celu lub celach jasno określonych przez ZOZO DESIGN ANNA KAMIŃSKA
W sytuacji, gdy ZOZO DESIGN ANNA KAMIŃSKA przetwarza dane osobowe w imieniu innego administratora danych i staje się procesorem zobowiązuje się do zawarcia umowy powierzenia z tym administratorem na zasadach ustalonych we wspólnych stosunkach biznesowych.

Bezpieczeństwo fizyczne danych osobowych.

ZOZO DESIGN ANNA KAMIŃSKA działając jako administrator danych zobowiązany jest do zapewnienia bezpieczeństwa przetwarzania danych osobowych biorąc pod uwagę zakres danych, cel ich przetwarzania oraz warunki organizacyjne i techniczne związane z przetwarzaniem danych osobowych. Administrator danych w celu wypełnienia obowiązków wynikających z RODO oraz innych powszechnie obowiązujących przepisów prawa wprowadza następujące procedury organizacyjne oraz zabezpieczenia fizyczne w celu zapewnienia właściwego poziomu zabezpieczenia przetwarzania danych osobowych:
1) Do zakresu obowiązków właścicielki firmy prowadzącej działalność gospodarczą ZOZO DESIGN ANNA KAMIŃSKA wchodzi następujący zakres czynności:
 szkolenie pracowników z zakresu procedur wewnętrznych oraz powszechnie obowiązujących przepisów prawa dotyczących przetwarzania danych osobowych, szkolenia pracowników mogą być przeprowadzane przez podmioty zewnętrzne na zlecenie właściciela ZOZO DESIGN ANNA KAMIŃSKA,
 nadawanie w imieniu administratora danych upoważnień dla pracowników (załącznik nr 1 do niniejszej polityki bezpieczeństwa),
 odbierania oświadczeń od pracowników (załącznik nr 2 do niniejszej polityki bezpieczeństwa),
 zawieranie umów powierzenia danych osobowych w imieniu administratora danych (załącznik nr 5 do niniejszej polityki bezpieczeństwa),
 aktualizowanie niniejszej polityki bezpieczeństwa w sytuacji zmiany przepisów prawa lub warunków technicznych lub organizacyjnych dotyczących administratora,
 zawiadamianie organu nadzorczego o naruszeniu danych osobowych, które skutkować może wysokim prawdopodobieństwem naruszenia praw i wolności osoby fizycznej, zgłoszenie następuje w terminie 72 godzin od powzięcia informacji o naruszeniu (załącznik nr 6 do niniejszej polityki bezpieczeństwa),
 przechowywanie wewnętrznych raportów z naruszeń danych osobowych (załącznik nr 7 do niniejszej polityki bezpieczeństwa),
 przechowywanie rejestru czynności przetwarzania danych osobowych (załącznik nr 8 do niniejszej polityki bezpieczeństwa),
 przechowywanie rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administrator przez podmiot przetwarzający (załącznik nr 9 do niniejszej polityki bezpieczeństwa).
2) Każda osoba, która ma możliwość odłączenia systemu alarmowego w pomieszczeniach użytkowanych przez ZOZO DESIGN ANNA KAMIŃSKA posiada indywidualny kod znany tylko tej osobie. Indywidualnego kodu odłączającego system alarmowy nie wolno udostępniać. W sytuacji stwierdzenia, że kod dostępu został ujawniony osobie nieuprawnionej należy to zgłosić w terminie 6 godzin od powzięcia informacji o ujawnieniu, właścicielce firmy ZOZO DESIGN ANNA KAMIŃSKA w celu podjęcia działań zmierzających do stworzenia nowego kodu i anulowaniu ujawnionego. Właścicielka firmy zobowiązana jest w terminie 6 godzin od otrzymania informacji o ujawnieniu osobie nieuprawnionej kodu dostępu do poinformowania o tym fakcie podmiotu obsługującego system alarmowy w celu odłączenia ujawnionego kodu. Na właścicielce firmy ciąży również obowiązek podjęcia działań zmierzających do stworzenia nowego kodu jeżeli uzna to za stosowne. W sytuacji cofnięcia uprawnień osobie, która posiada indywidualny kod dostępu właścicielka firmy w terminie 6 godzin od otrzymania takiej informacji nakazuje anulowanie kodu podmiotowi obsługującego system alarmowy.

3) Każdy pracownik, który posiada klucze do pomieszczeń użytkowanych przez ZOZO DESIGN ANNA KAMIŃSKA zobowiązany jest do nieudostępniania kluczy nieuprawnionym osobom. W sytuacji zagubienia kluczy należy to zgłosić właścicielce firmy, która zobowiązana jest do wymiany zamków we wszystkich pomieszczeniach użytkowanych przez ZOZO DESIGN ANNA KAMIŃSKA.
4) We wszystkich szafach, w których przechowywane są dane osobowe zainstalowano drzwi z zamkami. Pracownicy po zakończeniu operacji na danych osobowych przetwarzanych w wersji papierowej są zobowiązani do zamykania dokumentacji z danymi w szafach oraz zabezpieczenia kluczy przed dostępem osób nieuprawnionych. Administrator danych zobowiązany jest do stworzenia miejsca w siedzibie firmy, w którym pracownicy mogą przechowywać klucze do szaf po zakończeniu pracy. Administrator danych tworząc miejsce do przechowywania kluczy zobowiązany jest do rozgraniczenia dostępności do tego miejsca biorąc pod uwagę zakres upoważnienia do przetwarzania danych osobowych przez pracownika. Dostęp do miejsc przechowywania kluczy do szaf z danymi osobowymi mają pracownicy posiadający upoważnienia oraz właścicielka firmy.
5) Dane osobowe znajdujące się w systemach komputerowych i telefonie zabezpieczone są hasłami użytkownika, które są indywidualnie przypisane do konkretnego pracownika i administratora oraz regularnie raz w miesiącu zmieniane w taki sposób, by żadne z haseł się nie powtórzyło. Pracownicy po zakończeniu operacji na danych osobowych przetwarzanych w wersji elektronicznej zobowiązani są do wylogowania z systemów tak by zabezpieczyć dostęp przed osobami nieuprawnionymi. Administrator zobowiązany jest do zainstalowania systemów na komputerach i telefonie, w tym do wewnętrznych programów w których gromadzone są dane osobowe, które wymuszają regularną zmianę haseł. Dodatkowo Administrator rozgranicza dostępności biorąc pod uwagę zakres upoważnienia do przetwarzania danych osobowych przez pracownika. Dostęp do haseł umożliwiających dostęp do danych osobowych mają pracownicy posiadający upoważnienie oraz właścicielka firmy.
6) Pracownicy nie mogą udostępnić lub ułatwiać dostępu do danych osobowych osobom nieuprawnionym.
7) W ZOZO DESIGN ANNA KAMIŃSKA wprowadza się zakaz przechowywania dokumentów zawierających dane osobowe w miejscach, które nie dają gwarancji zapewnienia poufności tych danych, np. zapisywanych na tablicach ogólnodostępnych lub przetrzymywanie ich na biurku, ladzie.
Za dokumenty zawierające dane osobowe należy uznać każdy rodzaj zapisu, który umożliwia identyfikację lub wskazanie osoby fizycznej.
W sytuacji przebywania w pomieszczeniu, w którym są przetwarzane dane osobowe, osoby nie posiadającej upoważnienia pracownik zobowiązany jest do zachowania szczególnej ostrożności.
Pracownikowi nie wolno udostępniać przetwarzanych danych osobowych osobie nieposiadającej upoważnienia lub posiadającej upoważnienie w innym zakresie.
Pracownik nie może pozostawiać osoby nieposiadającej upoważnienia lub posiadającej upoważnienie w innym zakresie samej w pomieszczeniu, w którym są przetwarzane dane osobowe, chyba że zabezpieczy je w sposób uniemożliwiający ich przetwarzanie w szczególności ich odczytanie lub skopiowanie.
8) Pracownicy ZOZO DESIGN ANNA KAMIŃSKA w sytuacji, gdy przetwarzają dane osobowe w wersji papierowej poza pomieszczeniami biurowymi zobowiązani są do zabezpieczenia ich przed dostępem osób nieuprawnionych.
9) W każdym pomieszczeniu użytkowanym przez ZOZO DESIGN ANNA KAMIŃSKA , do którego jest dostęp z poza pomieszczeń biurowych administratora danych zainstalowano czujniki ruchu, które uruchamiają system alarmowy.
10) Pracownicy ZOZO DESIGN ANNA KAMIŃSKA mogą przetwarzać dane osobowe posiadane przez ZOZO DESIGN ANNA KAMIŃSKA wyłącznie na terenie krajów należących do Unii Europejskiej. W sytuacji konieczności przetwarzania danych przez pracowników w krajach nie należących do Unii Europejskiej może nastąpić to wyłącznie za zgodą administratora danych.
11) Wszyscy pracownicy ZOZO DESIGN ANNA KAMIŃSKA posiadają upoważnienia nadane przez administratora danych do przetwarzania danych osobowych stanowiącego załącznik nr 1 do niniejszej polityki bezpieczeństwa.
12) Wszyscy pracownicy ZOZO DESIGN ANNA KAMIŃSKA zobowiązani są do zapoznania się niniejszą polityką bezpieczeństwa oraz do podpisania oświadczenia stanowiącego załącznik nr 2. Nie podpisanie przez pracownika oświadczenia stanowiącego załącznik nr 2 do niniejszej polityki powoduje, iż nie może zostać on dopuszczony do wykonywania obowiązków pracowniczych związanych z przetwarzaniem danych osobowych. Nie podpisanie oświadczenia stanowiącego załącznik nr 2 do niniejszej polityki traktowane jest również jako naruszenie obowiązków pracowniczych.

Bezpieczeństwo informatyczne danych osobowych.

Administrator danych ZOZO DESIGN ANNA KAMIŃSKA, w celu wypełnienia obowiązków wynikających z RODO oraz innych powszechnie obowiązujących przepisów prawa wprowadza następujące procedury związane z przetwarzaniem danych osobowych w systemach informatycznych:
1) Każdy pracownik posiada indywidualny profil użytkownika w systemie informatycznym.
2) Każdy pracownik zobowiązany jest do stworzenia indywidualnego hasła dostępu do swojego profilu użytkownika składającego się z minimum ośmiu znaków w tym małych i dużych liter, znaków szczególnych lub cyfr.
3) Hasło użytkownika stworzone przez pracownika musi być zmieniane co najmniej co 30 dni.
4) Pracownikom nie wolno udostępniać swoich haseł zarówno innym pracownikom jak i osobom trzecim.
5) Pracownicy po zakończeniu pracy zobowiązani są do wyłączenia sprzętu informatycznego.
6) W celu zapewnienia bezpieczeństwa danych wprowadza się wygaszacze ekranu, które aktywują się automatycznie po 60 sekundach bezczynności w systemie.
7) Ustawienie sprzętu informatycznego w tym w szczególności monitorów komputerów uniemożliwia dostęp do danych osobą nieuprawnionym.
8) Pracownicy otrzymują zakaz podłączania nośników zewnętrznych.
9) Pracownicy otrzymują zakaz instalowania oprogramowania niezatwierdzonego przez administratora danych.
10) Pracownicy, którzy używają telefonów komórkowych służbowych zobowiązani są do nieudostępniania telefonów osobom nieuprawnionym oraz używania indywidualnych kodów dostępu do telefonów.
11) W sytuacji konieczności wyniesienia sprzętu informatycznego poza siedzibę ZOZO DESIGN ANNA KAMIŃSKA każdy pracownik jest zobowiązany zgłosić ten fakt właścicielowi firmy. Zapis ten nie dotyczy służbowych telefonów komórkowych.
12) Wszyscy pracownicy ZOZO DESIGN ANNA KAMIŃSKA zobowiązani są do użytkowania w celach służbowych wyłącznie adresów e-mail stworzonych przez administratora, pracownicy są ponad to zobowiązani do zmiany haseł przy kontach e-mail co 30 dni. Hasła do kont e-mail nie mogą być udostępniane nikomu, wymaga się, aby hasła składały się z minimum ośmiu znaków w tym małych i dużych liter, znaków szczególnych lub cyfr.
13) Pracownicy nie mogą przetwarzać danych osobowych w systemach teleinformatycznych na terenie państw nie należących do Unii Europejskiej.
14) Serwer znajdujący się w siedzibie ZOZO DESIGN ANNA KAMIŃSKA został zabezpieczony przed uszkodzeniem, zniszczeniem oraz dostępem przez osoby nieuprawnione.

Procedura zgłaszania naruszeń związanych z danymi osobowymi.

Zgodnie z art. 33 RODO administrator danych zobowiązany jest do zgłaszania naruszeń danych osobowych do organu nadzorczego w sytuacji, gdy naruszenie skutkuje ryzykiem naruszenia praw lub wolności osób fizycznych. Zgłoszenie następuje w terminie 72 godzin po stwierdzeniu naruszenia. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie o przyczynach opóźnienia.
Wzór zgłoszenia zawiera załącznik nr 6 do niniejszej polityki.
W sytuacji, gdy nie stwierdzono ryzyka naruszenia praw lub wolności osób fizycznych nie ma obowiązku zgłaszania naruszenia danych osobowych do organu nadzorczego, należy wówczas udokumentować naruszenie poprzez stworzenie raportu wewnątrz struktur organizacyjnych ZOZO DESIGN ANNA KAMIŃSKA, który jest przechowywany przez właściciela firmy.
Wzór wewnętrznego raportu stanowi załącznik nr 7 do niniejszej polityki.
Każdy pracownik ZOZO DESIGN ANNA KAMIŃSKA ma obowiązek zgłoszenia właścicielowi firmy naruszenia danych osobowych w terminie 12 godzin od stwierdzenia naruszenia.

Rejestr czynności przetwarzania danych osobowych prowadzony przez Administratora Danych.

Na podstawie art. 30 ust. 1 RODO administrator danych zobowiązany jest do prowadzenia rejestru czynności przetwarzania danych osobowych.
Rejestr czynności przetwarzania danych osobowych prowadzi i przechowuje właściciel firmy.
Wzór powyższego rejestru stanowi załącznik nr 8 do niniejszej polityki bezpieczeństwa.

Rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora przez podmiot przetwarzający.
Na podstawie art. 30 ust. 2 RODO ZOZO DESIGN ANNA KAMIŃSKA zobowiązana jest jako podmiot przetwarzający w imieniu administratora do stworzenia i przechowywania rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora przez podmiot przetwarzający.
Wzór powyższego rejestru stanowi załącznik nr 9 do niniejszej polityki bezpieczeństwa. Rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora przez podmiot przetwarzający prowadzi i przechowuje właściciel firmy.

Rejestr czynności przetwarzania danych osobowych prowadzony przez Administratora Danych. Na podstawie art. 30 ust. 1 RODO administrator danych zobowiązany jest do prowadzenia rejestru czynności przetwarzania danych osobowych. Rejestr czynności przetwarzania danych osobowych prowadzi i przechowuje właściciel firmy. Wzór powyższego rejestru stanowi załącznik nr 8 do niniejszej polityki bezpieczeństwa.

Rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora przez podmiot przetwarzający.

Na podstawie art. 30 ust. 2 RODO ZOZO DESIGN ANNA KAMIŃSKA zobowiązana jest jako podmiot przetwarzający w imieniu administratora do stworzenia i przechowywania rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora przez podmiot przetwarzający. Wzór powyższego rejestru stanowi załącznik nr 9 do niniejszej polityki bezpieczeństwa. Rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora przez podmiot przetwarzający prowadzi i przechowuje właściciel firmy

Niniejszy dokument stanowi wewnętrzną politykę bezpieczeństwa przetwarzania danych i jest dostosowany wyłącznie do potrzeb firmy ZOZO DESIGN ANNA KAMIŃSKA ul. Mokotowska 63, 00-533 Warszawa

PEŁNĄ TREŚĆ DOKUMENTU MOŻESZ POBRAĆ TUTAJ.