miedzyludzmi.pl

Polityka prywatności

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Stowarzyszeniu na Rzecz Przeciwdziałania Zjawiskom Patologii Społecznej „ Między Ludźmi” 

§1 

CEL POWSTANIA DOKUMENTU I OŚWIADCZENIA  ADMINISTRATORA  DANYCH OSOBOWYCH 

  1. Niniejsza Polityka Bezpieczeństwa Ochrony Danych osobowych została sporządzona i wdrożona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679  z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO).
  2. Przedmiotem Polityki jest określenie:
    • zasad przetwarzania danych osobowych,
    • zastosowanych procedur, środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych,
    • kategorii danych osobowych objętych ochroną.
  3. Stowarzyszenie na Rzecz Przeciwdziałania Zjawiskom Patologii Społecznej „ Między Ludźmi”  jest Administratorem Danych Osobowych osób fizycznych, które są przetwarzane w ramach prowadzonej przez niego działalności społecznej.
  4. Administrator zapewnia, że:
    • nie prowadzi przetwarzania danych, które wiązałoby się z wysokim ryzykiem naruszenia praw  lub wolności osoby fizycznej, 
    • respektuje prawa osoby, której dane dotyczą, w szczególności prawa dostępu do danych, sprostowania danych, bycia zapomnianym, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu, zgodnie z aktualnie obowiązującymi przepisami prawa.
  5. Członkowie Stowarzyszenia są zobowiązani do zapoznania się z obowiązującą dokumentacją wewnetrzną dotyczącą ochrony danych osobowych i postępowania zgodnie z jej wytycznymi. 

 §2 

DEFINICJE

ADO- Administrator Danych Osobowych lub Administrator : Stowarzyszenie na Rzecz Przeciwdziałania Zjawiskom Patologii Społecznej „ Między Ludźmi” ul. Olszewska 7/9/11, 00-797 Warszawa. Osobą odpowiedzialną za prowadzenie dokumentacji jest ADO.

Dane osobowe zwykłe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników, określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, np.: imię, nazwisko, numer PESEL, adres e-mail, data urodzenia, adres zamieszkania.

Dane osobowe wrażliwe – dane osobowe, ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, stan zdrowia i wszelkie informacje dotyczące zdrowia psychicznego lub fizycznego, kod genetyczny, dane genetyczne i biometryczne, nałogi lub życie seksualne, dotyczące skazań, orzeczeń o ukaraniu, mandatów karnych.

System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji, narzędzi programowych zastosowanych w celu przetwarzania danych.

Użytkownik – osoba upoważniona przez Administratora do przetwarzania danych osobowych. Użytkownikiem może być członek Stowarzyszenia, osoba wykonująca pracę na podstawie umowy zlecenia lub innej umowy cywilnoprawnej.

Odbiorca danych – każdy, komu udostępnia się dane osobowe.

Osoba upoważniona – osoba, która została upoważniona przez Administratora danych osobowych do przetwarzania danych w celu i w zakresie wskazanym w upoważnieniu. Może nią być członek Stowarzyszenia, osoba zatrudniona na podstawie umowy zlecenia, umowy cywilnoprawnej, wolontariusz,  itp.

Zbiór danych – każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego czy jest rozproszony, czy podzielony funkcjonalnie.

 Przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych. Zasady zawarte w niniejszej Polityce należy stosować przy każdej operacji na danych.

Udostępnienie danych – przekazanie danych osobowych innemu administratorowi danych na podstawie właściwych przepisów prawa, np. sądowi, policji, prokuraturze.

Powierzenie danych – przekazanie danych osobowych innemu podmiotowi w określonym celu i zakresie, na podstawie zawartej umowy i w ramach jej realizacji, np. umowy z biurem rachunkowym.

RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).

Uchybienie - świadome lub nieświadome działania zmierzające do naruszenia, wskutek których może dojść do utraty danych osobowych, kradzieży danych osobowych lub uszkodzenia nośników danych.

Naruszenie - świadome lub nieświadome działanie, wskutek którego doszło do utraty danych osobowych, kradzieży danych osobowych lub uszkodzenia nośników danych.

Przetwarzanie danych osobowych – to wszystkie operacje wykonywane na zbiorze danych osobowych tj. zbieranie, utrwalanie oraz usuwanie danych osobowych.

Środki bezpieczeństwa – to zapewnienie jak najwyższej ochrony przy przetwarzaniu danych osobowych z uwzględnieniem konieczności zmiany haseł co 30 dni w programach, które służą do przetwarzania danych osobowych w działalności organizacji.

Procedura zabezpieczenia danych – definiuje możliwe naruszenia i uchybienia w celu przeciwdziałania ich występowaniu w organizacji.

Podmiot przetwarzający - to firma, której Administrator Danych Osobowych zleca przetwarzanie danych.

§3 

POSTANOWIENIA OGÓLNE I OBOWIĄZKI ADMINISTRATORA

  1. Polityka Bezpieczeństwa ochrony Danych Osobowych dotyczy wszystkich danych osobowych przetwarzanych w Stowarzyszeniu na Rzecz Przeciwdziałania Zjawiskom Patologii Społecznej „Między Ludźmi” z siedzibą główną przy ul.Olszewska 7/9/11, 00-792 Warszawa, niezależnie od formy ich przetwarzania (przetwarzanie w tradycyjnych zbiorach ewidencyjnych, systemach informatycznych) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
  2. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w siedzibie głównej Administratora oraz w siedzibach każdego z oddziałów Stowarzyszenia.
  3. Polityka jest udostępniana do wglądu osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią.
  4. Dokument Polityki, wraz z załącznikami, stanowi tajemnicę przedsiębiorstwa Administratora Danych Osobowych i jest klasyfikowany jako dokument wewnętrzny.
  5. Dla skutecznej realizacji Polityki Administrator Danych zapewnia:
    • odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
    • kontrolę i nadzór nad przetwarzaniem danych osobowych,
    • monitorowanie zastosowanych środków ochrony.
  6. Monitorowanie przez Administratora  zastosowanych środków ochrony obejmuje m.in. działania użytkowników, naruszanie zasad dostępu do danych, ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
  7. Administrator danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą Polityką oraz odpowiednimi przepisami prawa.
  8. Każde naruszenie zasad Polityki może być uznane za poważne naruszenie podstawowych obowiązków członków Stowarzyszenia i może skutkować konsekwencjami oraz odpowiedzialnością przewidzianymi w przepisach prawnych, takich jak m.in.ustawa o Ochronie Danych Osobowych.

§4

RODZAJ DANYCH OSOBOWYCH PRZETWARZANY PRZEZ ADMINISTRATORA DANYCH.

  1. Dane osobowe przetwarzane przez Administratora  gromadzone są w zbiorach danych.
  2. Administrator prowadzi zbiór danych osobowych w systemach informatycznych, jak poniżej:
    Lp.      Kategoria danych osobowych 

    I.          Dane osobowe członków Stowarzyszenia:
                data urodzenia,adres zamieszkania, pesel, nr telefonu, adres mail.

    II.         Dane osobowe podopiecznych:
                imię i nazwisko,wiek, adres instytucji/placówki.

  3. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób.
  4. W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych.

§5 

PODSTAWOWE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa.
  2. Dane osobowe mogą być przetwarzane wyłącznie w celu i zakresie, w jakim zostały zgromadzone, a także nie dłużej niż jest to niezbędne dla osiągnięcia tego celu.
  3. Dane osobowe po wykorzystaniu lub po upłynięciu określonego czasu, są niezwłocznie usuwane lub przechowywane wyłącznie w postaci uniemożliwiającej identyfikację osób, których dotyczą, o ile przepisy odrębnych ustaw nie podają określonego czasu przechowywania danych.
  4. Dane osobowe są przetwarzane przez Administratora, gdy:
    • osoba, której dane dotyczą wyraziła na to zgodę,
    • jest to niezbędne do wykonania umowy, której strona jest osobą lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy, np. zawarcie kontraktu na usługi terapeutyczne,
    • jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze np. w związku z zatrudnieniem,
    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, np. ochrona zdrowia lub życia.
  5. Administrator Danych nie przetwarza danych na teranie państwa trzeciego.
  6. Administrator Danych przetwarza szczególne kategorie danych, dane wrażliwe, tylko wtedy gdy:
    • jest to niezbędne do wypełnienia świadczonych usług specjalistycznych (medycznych, psychologicznych, pedagogicznych), wykonywania obowiązków i szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone przepisami prawa,
    • osoba, której dane dotyczą wyraziła na to zgodę, np. w przypadku rozpoczęcia terapii, udzielenia pomocy specjalistycznej (medycznej, pedagogicznej,psychologicznej,prawnej),
    • jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń, związanych z udzielonymi usługami w ramach wykonywanej przez Administratora działalności społecznej.
    • Każdej osobie, której dane osobowe dotyczą, przysługuje prawo uzupełniania, uaktualniania, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem przepisów prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane.
  7. Administrator  może odmówić usunięcia danych użytkownika, tylko wówczas, gdy wynika to wprost z powszechnie obowiązujących przepisów prawa.
  8. Administrator stosuje ogólne zasady przetwarzania danych osobowych zawarte w RODO, w szczególności w art. 5 RODO.

 §7 

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ W ZAKRESIE ZARZĄDZANIA BEZPIECZEŃSTWEM DANYCH

  1. Wszyscy członkowie Stowaryszenia zobowiązani są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Polityką Bezpieczeństwa, a także innymi dokumentami wewnętrznymi (min. Procedurą Zabezpieczenia Danych – Raport Roczny ) związanymi z przetwarzaniem danych osobowych w Stowarzyszeniu   na Rzecz Przeciwdziałania Zjawiskom Patologii Społecznej „ Między Ludźmi ” z siedzibą główną przy ul. Olszewska 7/9/11, 00-792 Warszawa i w poszczególnych oddziałach.
  2. Wszystkie dane osobowe u Administratora są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:
    1. w każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstawa dla przetwarzania danych,
    2. dane przetwarzane są rzetelnie i w sposób przejrzysty,
    3. dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
    4. dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych,
    5. dane osobowe są prawidłowe i w razie potrzeby uaktualniane,
    6. czas przechowywania danych jest ograniczony do celów, do których zostały zebrane, a po tym okresie są one usuwane,
    7. wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO,
    8. dane osobowe są zabezpieczone przed naruszeniami zasad ich ochrony.
  3.  Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony danych osobowych uważa się w szczególności:
    1. naruszenie bezpieczeństwa Systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;
    2. udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
    3. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;
    4. niedopełnienie obowiązku zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
    5. przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
    6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych;
    7. naruszenie praw osób, których dane są przetwarzane.
  4. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Użytkownik zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora zgodnie z wytycznymi zawartym w dokumencie o nazwie „ Procedura Zabezpieczenia Danych – Raport Roczny „ i wypełnienia przez Administratora w porozumieniu z użytkownikiem stosownych załączników.
  5. Do obowiązków Administratora w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników  (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie, aby:
    1. pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków,
    2. każdy z przetwarzających dane osobowe był pisemnie upoważniony do przetwarzania zgodnie z „Upoważnieniem do przetwarzania danych osobowych”

    3.  

      każdy pracownik zobowiązał się do zachowania danych osobowych przetwarzanych u Administratora w tajemnicy poprzez podpisanie „Oświadczenia o poufności”.
  6. Upoważnieni do przetwarzania danych osobowych członkowie Stowarzyszenie zobowiązani są do:
    1. ścisłego przestrzegania zakresu nadanego upoważnienia;
    2. przetwarzania i ochrony danych osobowych zgodnie z przepisami;
    3. zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
    4. zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.
  7. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby, które posiadają imienne upoważnienie nadane przez Administratora Danych Osobowych.
  8. Upoważnienie wydawane jest przed rozpoczęciem czynności dotyczacych przetwarzania danych osobowych na czas trwania min. umowy zlecenia lub innej umowy cywilnoprawnej, a także na czas wykonania określonego zadania, pełnionej funkcji, co związane jest z przetwarzaniem danych, w celu i zakresie wynikającym z zadań i obowiązków członka Stowarzyszenia.
  9. Osoba upoważniona do przetwarzania danych osobowych składa pisemne oświadczenie o zobowiązaniu do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia tzw. „ Oświadczenie o poufności „.
  10. Administrator Danych Osobowych prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.
  11. Administrator Danych Osobowych aktualizuje ewidencję osób upoważnionych za każdym razem, gdy upoważnia do przetwarzania nowe osoby, zmienia zakres i cel nadanego już upoważnienia lub, gdy osoba upoważniona zakończy z nim współpracę.
  12. Osoba upoważniona do przetwarzania danych jest zobowiązana do:
    1. przetwarzania danych osobowych zgodnie z upoważnieniem wydanym przez Administratora Danych Osobowych;
    2. stosowania się do instrukcji i procedur przetwarzania danych osobowych, zawartych w polityce bezpieceństwa ochrony danych osobowych wydanych przez Administratora Danych Osobowych;
    3. stosowania wprowadzonych procedur, środków organizacyjnych i technicznych, zapewniających ochronę przetwarzania danych, w szczególności przed ich udostępnieniem, kradzieżą, uszkodzeniem lub zniszczeniem przez osoby nieupoważnione;
    4. umożliwienia przeprowadzenia czynności w toku sprawdzenia planowanego lub doraźnego prowadzonego przez Administratora Danych Osobowych lub na jego zlecenie;
    5. sprawowania nadzoru nad obiegiem oraz przechowywaniem i zabezpieczeniem dokumentów zawierających dane osobowe, do których ma dostęp w chwili wykonywania czynności służbowych;
    6. każdorazowego niezwłocznego informowania Administratora Danych Osobowych w sytuacji naruszenia ochrony danych osobowych lub uzasadnionego podejrzenia takiego naruszenia.

 §8 

OBOWIĄZEK INFORMACYJNY REALIZOWANY PRZEZ ADMINISTRATORA 

  1. Administrator Danych Osobowych respektuje prawa, które przysługują każdej osobie, której dane dotyczą, w szczególności prawo do kontroli przetwarzania danych.
  2. Administrator Danych informuje osoby, których dane dotyczą, o swoich danych, adresie, siedzibie, celu zbierania danych, obowiązku lub dobrowolności ich podania, a także przekazuje inne informacje, które mogą być wymagane aktualnie obowiązującymi przepisami prawa.
  3. Obowiązek informacyjny w przypadku pozyskiwania danych bezpośrednio od osoby, której dane dotyczą wykonywany jest przed rozpoczęciem ich gromadzenia.
  4. Osobę, której dane dotyczą informuje się o:
    • dokładnej nazwie i adresie siedziby Administratora,
    • celu zbierania danych,
    • dobrowolności lub obowiązku podania danych, a jeżeli taki obowiązek istnieje o jego podstawie prawnej,
    • prawie wglądu do treści swoich danych oraz możliwości ich poprawiania,
    • innych informacjach, wynikających z aktualnych przepisów prawa, w szczególności o:
      • celu przetwarzania danych na podstawie interesu prawnego administratora danych, okresie przez który dane będą przetwarzane, a gdy nie jest możliwe jego ustalenie to o kryteriach ustalenia tego okresu,
      • prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania,
      • prawie do wniesienia sprzeciwu wobec przetwarzania,
      • prawie do przenoszenia danych (jeśli przetwarzanie odbywa się na podstawie umowy lub zgody),
      • prawie do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody osoby), bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
      • prawie wniesienia skargi do organu nadzorczego.

        Powyższych informacji nie udziela się jeśli osoba dysponuje już tymi informacjami, a Administrator będzie w stanie to wykazać lub, gdy obowiązek ich ujawnienia wynika z prawa UE lub prawa krajowego.

  5. W przypadku zbierania danych osobowych nie bezpośrednio od osoby, której one dotyczą, osobę tę należy w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych – poinformować dodatkowo o:
    • źródle danych;
    • innych uprawnieniach wynikających z aktualnie obowiązujących przepisów.
  6. Administrator ma również na uwadze, że każda osoba, której dane dotyczą, może wystąpić z wnioskiem o otrzymanie informacji o jej danych, które są przetwarzane w zbiorze danych u Administratora, zgodnie z obowiązującymi przepisami. Odpowiedź na zapytanie osoby, której dane dotyczą, jest udzielana na piśmie w terminie nieprzekraczającym miesiąca od daty wpłynięcia wniosku.
  7. Wyłączenie obowiązku udzielenia odpowiedzi następuje wyłącznie w przypadkach, określonych aktualnie obowiązującymi przepisami prawa.
  8. Obowiązek informacyjny realizowany jest poprzez podanie niezbędnych informacji w formie papierowej np. zgoda, upoważnienie, umowa powierzenia, oświadczenie o poufności.   

§9 

UDOSTĘPNIANIE DANYCH OSOBOWYCH 

  1. Administrator Danych udostępnia dane osobowe przetwarzane w zbiorach danych wyłącznie osobom lub podmiotom uprawnionym do ich otrzymania na podstawie aktualnych przepisów prawnych.
  2. Dane osobowe mogą być udostępniane na podstawie:
    • wniosku od podmiotu uprawnionego do otrzymywania danych osobowych na podstawie przepisów prawa, w szczególności wniosku sądu, prokuratury, policji, komornika, ZUS, Urzędu Skarbowego, itp.,
    • wniosku innej osoby lub podmiotu, na zasadach określonych w przepisach prawa.
  3. Wszystkie osoby upoważnione, które otrzymają wniosek o udostępnienie danych, zobowiązane są do przekazywania go bezpośrednio do Administratora, który podejmuje decyzję o udostępnieniu lub odmowie udostępnienia.

 

§10 

OBSZAR PRZETWARZANIA DANYCH OSOBOWYCH

  1. Obszar, w którym przetwarzane są dane osobowe na terenie Stowarzyszenia na Rzecz Przeciwdziałania Zjawiskom Patologii Społecznej „Między Ludźmi”, obejmuje wyznaczone pomieszczenie zlokalizowane w siedzibe głównej Stowarzyszenia przy ul. Olszewskiej 7/9/11, 00-792 Warszawa oraz wyznaczone miejsca i pomieszczenia w poszczególnych siedzibach oddziałów Stowarzyszenia.
  2. Dodatkowo obszar, w którym przetwarzane są dane osobowe, stanowią wszystkie komputery przenośne oraz inne nośniki danych (np. pendrive’y, kalendarze, telefony komórkowe,inne dokumenty) znajdujące się poza obszarem wskazanym powyżej, na których przechowuje się informacje zawierające dane osobowe.
  3. Dostęp do pomieszczenia, w którym dane osobowe są przetwarzane mogą mieć wyłącznie osoby upoważnione.Inne osoby mogą przebywać w obszarze przetwarzania danych wyłącznie pod nadzorem osoby upoważnionej.

§11 

OKREŚLENIE PROCEDUR, ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH ZABEZPIECZAJĄCYCH OCHRONĘ DANYCH OSOBOWYCH.

Administrator Danych Osobowych czyli Stowarzyszenie Na Rzecz Przeciwdziałania Zjawiskom Patologii Społecznej „ Miedzy Ludźmi”  w celu zastosowania procedur, środków technicznych i organizacyjnych zapewniających właściwą ochronę danych osobowych na podstawie dokonania Rocznego Raportu Stanu Systemu Ochrony Danych Osobowych wdrożył następujące dokumenty (załączniki) o nazwach:

Procedura Zabezpieczenia Danych – Raport Roczny,

Raport Roczny Stanu Systemu Ochrony Danych Osobowych,

Rejestr incydentów bezpieczeństwa ( w tym naruszeń ochrony danych osobowych) i działań    naprawczych,

 

Protokół Naruszenia,

Protokół Uchybienia,

Zgłoszenie naruszenia ochrony danych osobowy.

Administrator danych osobowych wprowadził następujące środki techniczne i organizacyjne niezbędne dla zapewnienia ochrony przetwarzanych danych osobowych:

  • komputery są zabezpieczone hasłem,
  • hasła są zmieniane co rok,
  • komputery są zabezpieczone programem antywirusowym,
  • wygaszacze ekranu zostały ustawione na komputerach,
  • monitor wygasa po minucie,
  • każda osoba pracująca na danych osobowych ma własne konto,
  • kopie zapasowe są tworzone w chmurze,
  • jest dostęp do sieci,
  • komputer jest zablokowany w czasie nieobecności pracownika,
  • pracownicy przeszli szkolenie z zakresu RODO,
  • zakupiono szafę pancerną i niszczarkę do dokumentów,
  • niepotrzebne dokumenty są niszczone,
  • dane osobowe są przechowywane w zamykanych pomieszczeniach,
  • funkcjonuje monitoring,
  • zdefiniowano zbiory danych (ewidencję) w dokumentacji.

Roczny Raport Stanu Systemu Ochrony Danych Osobowych jest przygotowywany na koniec każdego roku kalendarzowego i stanowi dokument wewnętrzny Stowarzyszenia.

 §12 

NARUSZENIA ZASAD OCHRONY DANYCH OSOBOWYCH 

  1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
  3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
  4. Poinformowania o naruszeniu organu nadzorczego i osoby, której dane dotyczą nie stosuje się, jeśli przepisy prawa krajowego wyłączają odpowiedzialność Administratora w tym zakresie.
  5. Naruszenia nie zgłasza się organowi nadzorczemu, ani osobie, której dane dotyczą, jeśli Administrator jest w stanie wykazać małe prawdopodobieństwo naruszenia praw lub wolności osób fizycznych.
  6. Wszystkie osoby upoważnione do przetwarzania danych osobowych są zobowiązane poinformować Administratora o ewentualnych naruszeniach bezpieczeństwa ochrony danych osobowych lub uzasadnionych podejrzeniach wystąpienia takiego naruszenia.
  7. W przypadku jakiegokolwiek naruszenia ochrony danych osobowych Administrator sprawdza, dlaczego doszło do naruszenia i jakie środki zapobiegawcze wprowadzić.
  8. Szczegółowe zasady postępowania w sytuacji naruszenia danych osobowych zawierają:
    • sporządzenie notatki z czynności sprawdzających, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz z czynności związanych z dostępem do urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych,
    • zebranie pisemnego wyjaśnienia od osób, których czynności objęto sprawdzeniem,
    • sporządzenie kopii okazanych dokumentów;
    • sporządzenie kopii obrazów wyświetlonych na ekranach urządzeń stanowiących część systemu informatycznego służącego do przetwarzania lub zabezpieczania danych osobowych,
    • wypełnienie dokumentu „ Protokołu Naruszenia”.

§13 

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.

  1. Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.
  2. Administrator powierza przetwarzane dane osobowe osób fizycznych, w szczególności w celu:
    • prowadzenia obsługi księgowej,
    • serwisu i konserwacji urządzeń, na których znajdują się dane osobowe,
    • usługa chmurowa,
  3. Umowa powierzenia określa w szczególności cel i zakres powierzenia przetwarzania danych osobowych.
  4. Administrator sprawuje kontrolę nad tym w jakim zakresie i w jakim celu powierza dane osobowe. Prowadzi w tym celu ewidencję podmiotów, którym dane zostały powierzone do przetwarzania.
  5. Administrator powierza dane osobowe tylko tym podmiotom, które gwarantują zastosowanie środków organizacyjnych i technicznych, zabezpieczających dane przed dostępem osób nieupoważnionych na zasadach określonych w przepisach prawa.

§14 

PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO 

Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą. 

§15 

POSTANOWIENIA KOŃCOWE 

  1. Wszystkie osoby upoważnione do przetwarzania danych osobowych, ewentualni pracownicy w imieniu Administratora są zobowiązani do zapoznania się i przestrzegania zasad,procedur wprowadzonej dokumentacji przetwarzania danych osobowych.
  2. Za niedopełnienie obowiązków wynikających z niniejszego dokumentu osoby wymienione w  ust. 1 ponoszą odpowiedzialność na podstawie Kodeksu Pracy, Przepisów o ochronie danych osobowych, ustawy Kodeks Karny oraz innych przepisów prawa.
  3. Dopuszcza się dokonywanie zmian w niniejszym dokumencie oraz dokumentach powiązanych tylko przez osoby upoważnione.
  4. Zmiany w dokumencie Polityki Bezpieczeństwa Ochrony Danych Osobowych oraz w załącznikach wprowadzane są w chwili pojawienia się ważnych okoliczności lub nowych przepisów prawnych, istotnych dla spójności i aktualności Polityki, bądź aktualizacji dotychczasowych przepisów dotyczących ochrony lub przetwarzania danych osobowych.
    Zmiany zatwierdzane są przez Administratora tj. Zarząd Stowarzyszenia i podawane do wiadomości osobom uczestniczącym w przetwarzaniu danych osobowych poprzez publikację na stronie internetowej Stowarzyszenia lub w dokumentach formalnych udostępnianych w ustalony wewnętrznie sposób.
  5. Integralną część niniejszej Polityki są wymienione w jej treści dokumenty i załączniki mające na celu ochronę danych osobowych i wdrożone przez Administratora.

PLIKI COOKIE

  1. Strony internetowe Stowarzyszenia nie zbierają w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies wykorzystywane są w celu:
    1. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
    2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    3. utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
  3. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
    1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
    2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
    3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
    4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
  4. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Więcej informacji na temat plików cookies dostępnych jest w sekcji „Pomoc” w menu przeglądarki internetowej lub w instrukcjach obsługi właściwych telefonów komórkowych czy innych urządzeń mobilnych.
  5. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Stowarzyszenia.
  6. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.

Twoja pomoc ma ogromne znaczenie dla:

  • dzieci z rodzin dysfunkcyjnych,
  • dzieci z autyzmem,
  • dzieci z niepełnosprawnością umysłową,
  • dzieci z niepełnosprawnością ruchową,
  • dzieci ze sprzężonymi niepełnosprawnościami

a także dorosłych

  • chorych, ubogich, wykluczonych ze społeczeństwa.

KRS: 0000224133

Darmowy Program PIT dostarcza Instytut Wsparcia Organizacji Pozarządowych w ramach projektu PITax.pl dla OPP

Robiąc coś dla innych

 otrzymujemy bardzo wiele w zamian.


Chcemy dać naszym podopiecznym jak najwięcej normalności.

Loading ...