Polityka Ochrony Danych Osobowych

  1. Wykaz podstawowych skrótów

Skrót

Opis

ADO

Administrator Danych Osobowych

ASI

Administrator Systemów Informatycznych

IOD

Inspektor Ochrony Danych

SI

System Informatyczny

PBDO

Polityka Bezpieczeństwa Danych Osobowych

IZSI

Instrukcja Zarządzania Systemem Informatycznym

RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

OKW

Obywatelska Kontrola Wyborów, koalicja organizacji pozarządowych i partii politycznych powołana w celu zorganizowania kontroli wyborów poprzez zebranie danych osobowych osób deklarujących chęć bycia obserwatorem/obserwatorką lub członkiem/członkinią komisji wyborczych i ich przypisanie lub rekomendacje do tych funkcji.

  1. Wykaz podstawowych definicji

Ilekroć w niniejszej Polityce Bezpieczeństwa Danych Osobowych mowa o:

Administratorze Danych Osobowych – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

Administratorze Systemu Informatycznego – rozumie się przez to pracownika Administratora Danych Osobowych lub inne osoby odpowiedzialne za funkcjonowanie systemów i sieci teleinformatycznych oraz za przestrzeganie zasad i wymogów bezpieczeństwa systemów i sieci teleinformatycznych;

Inspektorze Ochrony Danych – rozumie się przez to osobę odpowiedzialną za bieżący nadzór stosowania przepisów dot. ochrony danych osobowych;

Osobie upoważnionej – rozumie się przez to osobę upoważnioną przez Administratora Danych Osobowych do przetwarzania danych osobowych. Osobą upoważnioną może być pracownik Partii Zieloni, osoba wykonująca prace na podstawie umowy zlecenia lub innej umowy cywilno-prawnej, a także osoba odbywająca wolontariat, praktykę lub staż;

Danych osobowych – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

Możliwej do zidentyfikowania osobie fizycznej - rozumie się przez to osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Przetwarzaniu danych osobowych – rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Zbiorze danych osobowych – rozumie się przez to uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

Podmiocie przetwarzającym – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych Osobowych;

Odbiorcy danych – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postepowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

Systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych;

Bezpieczeństwie danych osobowych – rozumie się przez to zespół zasad, jakimi należy się kierować projektując oraz wykorzystując systemy i aplikacje służące do przetwarzania danych osobowych, by w każdych okolicznościach dostęp do nich był zgodny z założeniami i zapewniał ich poufność, integralność oraz dostępność;

Poufności danych – rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom lub podmiotom;

Integralności danych – rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;

Dostępności danych – rozumie się przez to właściwość zapewniającą, że dane są osiągalne i możliwe do wykorzystania na żądanie, w założonym czasie, przez uprawnioną osobę lub podmiot;

Zgodzie osoby, której dane dotyczą – rozumie się przez to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli przez osobę, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwalające na przetwarzanie dotyczących jej danych osobowych;

Państwie trzecim – rozumie się przez to państwo nienależące do Europejskiego Obszaru Gospodarczego;

Incydencie – rozumie się przez to naruszenie bezpieczeństwa danych osobowych;

Zagrożeniu – rozumie się przez to potencjalną możliwość wystąpienia incydentu;

Naruszeniu ochrony danych osobowych – rozumie się przez to naruszenie bezpieczeństwa danych osobowych prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

  1. Wprowadzenie

Polityka Bezpieczeństwa Danych Osobowych określa reguły przetwarzania danych osobowych oraz sposobów ich zabezpieczenia, jako zestaw praw, zasad i zaleceń regulujących sposób ich zarządzania, ochrony i dystrybucji w Partii Zieloni.

Polityka zawiera informacje dotyczące rozpoznawania procesów przetwarzania danych osobowych oraz wprowadzonych zabezpieczeń techniczno-organizacyjnych, zapewniających ochronę przetwarzanych danych osobowych.

Niniejszy dokument jest zgodny z obowiązującymi przepisami prawa, a w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

  1. Cele Polityki Bezpieczeństwa Danych Osobowych

Celem Polityki Bezpieczeństwa Danych Osobowych jest określenie oraz wdrożenie zasad bezpieczeństwa i ochrony danych osobowych przetwarzanych w Partii Zieloni, a w szczególności:

  • zapewnienie spełnienia wymagań prawnych;

  • zapewnienie poufności, integralności oraz rozliczalności danych osobowych przetwarzanych w Partii Zieloni;

  • podnoszenie świadomości osób przetwarzających dane osobowe;

  • zaangażowanie osób przetwarzających dane osobowe firmy w ich ochronę.

  1. Zakres rozpowszechniania Polityki Bezpieczeństwa Danych Osobowych

Z treścią niniejszej Polityki Bezpieczeństwa Danych Osobowych powinny zapoznać się wszystkie podmioty przetwarzające dane osobowe w imieniu Administratora Danych Osobowych.

  1. Inspektor Ochrony Danych

Inspektor Ochrony Danych monitoruje przestrzeganie zasad bezpieczeństwa oraz prowadzi kontrolę przetwarzania danych osobowych.

Inspektor Ochrony Danych wykonuje w szczególności następujące zadania:

  • zapewnienia przestrzeganie przepisów o ochronie danych osobowych, w szczególności poprzez:

    • informowanie ADO oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów o ochronie danych i doradzanie im w tej sprawie;

    • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów o ochronie danych oraz polityki administratora danych osobowych w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

    • udzielanie na żądanie zaleceń co do oceny skutków planowanych operacji przetwarzania dla ochrony danych oraz monitorowanie ich wykonania zgodnie z art. 35 RODO;

    • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych.

  • opiniowanie, pod względem zgodności z PBDO oraz z przepisami prawa umów, procedur i innych wytworzonych dokumentów dotyczących bezpieczeństwa i przetwarzania danych osobowych;

  • podejmowanie lub wnioskowanie o podjęcie odpowiednich działań w przypadku naruszenia lub podejrzenia naruszenia bezpieczeństwa danych osobowych oraz prowadzenie adekwatnej dokumentacji w tym zakresie;

Inspektor Ochrony Danych uprawniony jest do:

  • wyznaczania, rekomendowania i egzekwowania wykonania zadań związanych z ochroną danych osobowych w całej partii, przy zastrzeżeniu kompetencji wynikających z innych aktów wewnętrznych Partii Zieloni;

  • wstępu do pomieszczeń i dokonania sprawdzenia w celu oceny zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

  • zbierania pisemnych lub ustnych wyjaśnień od osób objętych sprawdzeniem;

  • przeprowadzania oględzin miejsc przetwarzania danych osobowych, a także uzyskiwania dostępu do urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych przy udziale osób upoważnionych do przetwarzania danych osobowych, w szczególności administratora systemu lub administratora IT;

  • analizowania dokumentów i wszelkich danych dotyczących przetwarzania danych osobowych Partii Zieloni.

Inspektor Ochrony Danych może wykonywać swoje obowiązki poprzez wyznaczonych zastępców.

Administrator Danych Osobowych upoważnia Inspektora Ochrony Danych do przetwarzania danych osobowych we wszystkich zbiorach Administratora Danych Osobowych oraz poza nimi w zakresie niezbędnym dla należytego wykonywania funkcji Inspektora Ochrony Danych, a także do wydawania w imieniu Administratora Danych Osobowych upoważnień do przetwarzania danych osobowych.

Administratorzy systemów zobowiązani są do informowania Inspektora Ochrony Danych o planowanych projektach, w których może nastąpić przetwarzanie danych osobowych. IOD ma prawo uczestniczenia w planowaniu i uruchamianiu ww. projektów.

  1. Osoby upoważnione do przetwarzania danych osobowych

Do obowiązków osób upoważnionych do przetwarzania danych osobowych należy:

    • zapoznanie się z przepisami prawa w zakresie ochrony danych osobowych oraz postanowieniami Polityki Bezpieczeństwa Danych Osobowych i Instrukcji Zarządzania Systemami Informatycznymi;

    • stosowanie się do zaleceń Inspektora Ochrony Danych;

    • przetwarzania danych osobowych wyłącznie w zakresie ustalonym indywidualnie przez Administratora Danych Osobowych w pisemnym upoważnieniu i tylko w celu wykonywania nałożonych obowiązków;

    • niezwłoczne informowanie Inspektora Ochrony Danych o wszelkich nieprawidłowościach dotyczących bezpieczeństwa danych osobowych przetwarzanych w Partii Zieloni;

    • ochronę danych osobowych oraz środków wykorzystywanych do przetwarzania danych osobowych przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, zniszczeniem lub zniekształceniem;

    • korzystanie z systemów informatycznych Partii Zieloni w sposób zgodny ze wskazówkami zawartymi w instrukcjach obsługi urządzeń wchodzących w skład systemów informatycznych;

    • bezterminowe zachowanie w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;

    • zachowanie szczególnej staranności w trakcie wykonywania operacji przetwarzania danych osobowych w celu ochrony interesów osób, których dane dotyczą.

  1. Podstawowe zasady ochrony danych osobowych

    1. Wszystkie dane osobowe w Partii Zieloni należy przetwarzać zgodnie z obowiązującymi przepisami prawa.

    2. W stosunku do osób, których dane osobowe są przetwarzane należy spełnić obowiązek informacyjny wynikający z przepisów RODO.

    3. Zebrane dane osobowe należy przetwarzać dla oznaczonych i zgodnych z prawem celów i nie poddawać dalszemu przetwarzaniu niezgodnemu z tymi celami.

    4. Należy zadbać, aby przetwarzanie danych osobowych odbywało się zgodnie z zasadami dotyczącej merytorycznej poprawności oraz adekwatnie do celów, w jakich zostały zebrane.

    5. Dane osobowe w Partii Zieloni można przetwarzać nie dłużej, niż jest to niezbędne do osiągnięcia celu ich przetwarzania.

    6. Należy zapewnić poufność, integralność oraz rozliczalność danych osobowych przetwarzanych w Partii Zieloni.

    7. Przetwarzane dane osobowe nie mogą być udostępniane bez zgody osób, których dane dotyczą, chyba że udostępnia się te dane osobom, których dane dotyczą, osobom upoważnionym do przetwarzania danych osobowych, podmiotom którym przekazano dane na podstawie umowy powierzenia oraz organom państwowym lub organom samorządu terytorialnego w związku z prowadzonym postępowaniem.

    8. Przetwarzanie danych osobowych w Partii Zieloni może odbywać się zarówno w systemach informatycznych, jak i w formie tradycyjnej: kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.

    9. W zakresie danych osobowych przetwarzanych w innych systemach niż informatyczne, obowiązują nadal dotychczasowe przepisy o tajemnicy służbowej, obiegu i zabezpieczaniu dokumentów służbowych.

    10. Wszystkim osobom, których dane są przetwarzane przysługuje prawo do ochrony danych ich dotyczących, do kontroli przetwarzania tych danych oraz do ich uaktualniania, usunięcia jak również do uzyskiwania wszystkich informacji o przysługujących im prawach.

  2. Dane osobowe obserwatorów OKW

    1. Rejestracja kandydata/kandydatki na Obserwatora OKW jest dobrowolna i odbywa się poprzez wypełnienie formularza zgłoszeniowego Zielonych na stronie okw.partiazieloni.pl. Dane potrzebne do rejestracji (imię, nazwisko, adres e-mail, numer telefonu, kod pocztowy) są niezbędne w celu umożliwienia realizacji obserwacji, w tym dalszej komunikacji z obserwatorem/obserwatorką, utworzenia konta i nadania loginu i hasła do indywidualnego profilu Obserwatora OKW, wydania zaświadczenia oraz optymalnego przydzielenia komisji wyborczej.

    2. Przetwarzanie powyższych danych jest niezbędne do wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit e RODO) wynikających w szczególności z przepisów Kodeksu Wyborczego (Art. 103c). Podstawa prawna przetwarzania danych osobowych obserwatorów/obserwatorek wynika również z przepisów prawa (art. 6 ust. 1 lit. c RODO), tj. art. 103 c ustawy – Kodeks wyborczy.

    3. Zarejestrowany Obserwator/Obserwatorka OKW może dobrowolnie określić preferencje dotyczących czasu i miejsca obserwacji (np. pory dnia lub wyrażenie chęci pomocy w transporcie do miejsca obserwacji) poprzez indywidualny profil Obserwatora/Obserwatorki OKW, do którego indywidualny login i hasło otrzymał(a) drogą mailową po dokonaniu rejestracji i skutecznej weryfikacji adresu e-mail.

    4. Obserwator/Obserwatorka OKW może każdorazowo edytować swoje dane i preferencje logując się do swojego indywidualnego profilu Obserwatora/Obserwatorki OKW.

    5. Obserwator/Obserwatorka może wyrazić zgodę na udostępnienie imienia i numeru telefonu innym obserwatorom/obserwatorkom OKW przypisanym do tej samej komisji w celu koordynacji i organizacji pracy na dni przed wyborami. Zgodę tę może wycofać logując się do indywidualnego profilu Obserwatora/Obserwatorki OKW. Podstawa prawną jest wówczas art. 6 ust. 1 lit a RODO). Zieloni przechowują dane obserwatorów/obserwatorek OKW przez okres niezbędny do realizacji obserwacji. Po dokonaniu rezygnacji dane są niezwłocznie usuwane. Rezygnacji można dokonać poprzez indywidualny profil Obserwatora/Obserwatorki OKW lub wysyłając żądanie usunięcia danych na adres rodo@ruchkod.pl. Po upływie 5 lat od ostatniego uczestnictwa w obserwacji wyborów dane są usuwane.

  1. Upoważnienie do przetwarzania danych osobowych

    1. Do przetwarzania danych osobowych i obsługi zbiorów informatycznych zawierających te dane mogą być dopuszczone wyłącznie osoby posiadające upoważnienie do przetwarzania danych osobowych (wzór upoważnienia stanowi załącznik numer 1) wydane przez Administratora Danych Osobowych oraz złożyły stosowne oświadczenie dot. właściwej realizacji przepisów RODO (wzór oświadczenia stanowi załącznik numer 2).

    2. Administrator Danych Osobowych prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych (wzór ewidencji stanowi załącznik numer 3).

  1. Powierzenie przetwarzania danych osobowych

    1. Administrator Danych Osobowych może zlecić innemu podmiotowi przetwarzanie danych osobowych w celu realizacji określonego zadania.

    2. W sytuacji powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu, w umowie powierzenia przetwarzania danych osobowych określa się przede wszystkim przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

  1. Udostępnianie danych osobowych

    1. Dane osobowe udostępnia się na wniosek wg wzoru stanowiącego załącznik numer 1 do niniejszej PBDO.

    2. Wniosek o udostępnienie danych, który wpłynął do Partii Zieloni rozpatruje Właściciel zbioru.

    3. Wniosek o udostępnienie danych osobowych, którego sposób rozpatrzenia budzi uzasadnione wątpliwości, może zostać przesłany, wraz z informacjami niezbędnymi dla jego rozpatrzenia, do Inspektora Ochrony Danych w celu zajęcia stanowiska w sprawie. Do wniosku dołącza się projekt odpowiedzi wraz z uzasadnieniem.

    4. Informacje, zawierające dane osobowe są udostępniane uprawnionym podmiotom:

    • w formie wydruku listem poleconym lub za potwierdzeniem osobistego odbioru,

    • w drodze teletransmisji danych (w sposób gwarantujący poufność przesyłanych danych),

    • na elektronicznych nośnikach informacji, za potwierdzeniem odbioru,

    • w inny sposób określony przepisami prawa lub umową.

    1. Udostępniane dane osobowe podlegają kontroli przez Właściciela zbioru, z którego one pochodzą.

    2. Ewidencja przypadków udostępnienia danych prowadzona jest przez Właścicieli zbiorów w wersji elektronicznej lub papierowej.

    3. Ewidencja udostępnień prowadzona jest wg wzoru stanowiącego załącznik numer 3 do niniejszej PBDO.

    4. Właściciel zbioru zobowiązany jest umożliwić dostęp Inspektorowi Ochrony Danych do prowadzonych ewidencji udostępnień.

  1. Przekazywanie danych osobowych poza Polskę

  • Administrator Danych Osobowych może przekazywać dane osobowe do:

    • państw Europejskiego Obszaru Gospodarczego;

    • pozostałych państw (państwa trzecie).

  • Przekazywanie danych osobowych w ramach EOG traktuje się tak, jakby były przetwarzane na terenie Polski.

  • W przypadku przekazywania danych osobowych do państwa trzeciego, przekazywanie następuje zgodnie z Rozdziałem V art. 44 – 49 RODO.

  1. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe

Inspektor Ochrony Danych jest odpowiedzialny za prowadzenie i przechowywanie dokumentacji zawierającej wykaz budynków, pomieszczeń lub części pomieszczeń tworzący obszar, w którym przetwarzane są dane osobowe zarówno w formie papierowej jak i elektronicznej. Wykaz budynków tworzących obszar, w którym przetwarzane są dane osobowe może być określony w niniejszym dokumencie bądź oddzielnym załączniku.

Obszarem, w którym przetwarzane są dane osobowe jest Biuro krajowe Partii Zieloni z siedzibą przy ul. Pięknej 1 b m. 22, 00-539 Warszawa.

  1. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych

Inspektor Ochrony Danych odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej wykaz wszystkich zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych. Aktualny wykaz zbiorów danych osobowych zawarto w załączniku numer 7.

  1. Opis struktury zbiorów danych osobowych

Inspektor Ochrony Danych odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej opis struktury zbiorów danych osobowych przetwarzanych w Partii Zieloni.

  1. Opis sposobu przepływu danych pomiędzy poszczególnymi systemami

Inspektor Ochrony Danych odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej opis sposobu przepływu danych pomiędzy poszczególnymi systemami.

  1. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

Inspektor Ochrony Danych odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej określone środki techniczne i organizacyjne niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Aktualny opis stosowanych środków technicznych i organizacyjnych zawarto w załączniku numer 4.

  1. Zarządzanie incydentami bezpieczeństwa danych osobowych

    1. W celu prawidłowego opisu incydentów i zdarzeń przyjęta została „Instrukcja postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych” – załącznik numer 5.

    2. Aktualny wykaz incydentów i zdarzeń prowadzony wg wzoru stanowiącego załącznik numer 6.

  1. Przepisy karne i porządkowe

Przepisy karne i porządkowe reguluje:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

  1. Postanowienia końcowe

W sprawach nieuregulowanych w niniejszej Polityce Bezpieczeństwa Danych Osobowych mają zastosowanie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

  1. Załączniki

2023_zał_nr_1_Upoważnienie_do_przetwarzania_danych_osobowych

2023_zał_nr_2_Oświadczenie_o_zachowaniu_poufności_danych_osobowych

2023_zał_nr_3_Ewidencja.docx

2023_zał_nr_4_Środki_Ochrony.docx

2023_zał_nr_5_Instrukcja postępowania z incydentami bezpieczeństwa.docx

2023_zał_nr_6_Rejestr_incydentów_i_zdarzeń.docx

2023_zał_nr_7_Wykaz_baz_danych_osobowych.docx