RODO – KLUCZOWE   INFORMACJE

PRZEPISY O OCHRONIE DANYCH OSOBOWYCH POTOCZNIE  ZWANE „RODO“ OBOWIĄZYWAĆ BEDĄ JUŻ OD 25 MAJA 2018 R.

JAKO FIRMA OPRACOWUJEMY I WDRAŻAMY POLITYKĘ ZBIERANIA, PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH ORAZ REALIZUJEMY ZWIĄZANE Z TYM SZKOLENIA ZAŁOGI.

RODO – CO TO SĄ DANE OSOBOWE ?

Dane osobowe dotyczą osób fizycznych  – możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

UWAGA: W PRAKTYCE DANĄ OSOBOWĄ STAJE SIĘ KAŻDE POWIĄZANIE IMIENIA I NAZWISKA Z DODATKOWĄ INFORMACJĄ.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – Dziennik Urzędowy UE L 119).

RODO – DANE WRAŻLIWE
Dane ujawniające: pochodzenie rasowe, pochodzenie etniczne, poglądy polityczne, przynależność partyjną, przynależność związkową, przekonania religijne, przynależność wyznaniową, przekonania filozoficzne, stan zdrowia, kod genetyczny, nałogi, życie seksualne.

Oraz: Dane dotyczące: skazań, orzeczeń o ukaraniu, mandatów karnych, innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

! JEŚLI MASZ TAKIE ZBIORY SĄ ONE OBJĘTE SZCZEGÓLNĄ OCHRONĄ !

Z CZYM MOŻESZ SIĘ SPOTKAĆ PO 25.05.2018?

Możesz spotkać się z kontrolą urzędnika PUODO sprawdzającego czy w sposób właściwy obchodzisz się z danymi. Każda osoba, jeśli uzna że niewłaściwie obchodzisz się z jej danymi może to zgłosić do PUODO, a ten w przeciągu 1 m-ca od zgłoszenia ma w obowiązku skontrolować to zgłoszenie. Każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony przed sądem, jeśli uzna że jej prawa do ochrony danych zostały naruszone.

UWAGA : KARY ADMISTRACYJNE ZA NARUSZENIE PRZEPISÓW O RODO MOGĄ SIĘGNĄĆ 20 MLN EURO LUB 4%  ROCZNEGO OBROTU PRZEDSIEBIORSTWA

ZA CO ODPOWIADASZ MIĘDZY INNYMI:

– Dane które pozyskujesz, (np. od pracowników, klientów) możesz wykorzystać tylko do celów na który posiadasz zgodę oraz musisz je zabezpieczyć przed dostępem osób trzecich.
– Musisz mieć wdrożoną Politykę Bezpieczeństwa oraz Instrukcję Zarządzania Systemem Informacyjnym.
– Wszystkie dane muszą być pozyskiwane na podstawie zgód osób od których je pozyskałeś.
– Przekazanie danych podmiotom zewnętrznym(np faktur do zewnętrznego Biura Księgowości) musi się odbywać na – podstawie odpowiedniej umowy powierzenia.
– Dostęp zarówno do danych elektronicznych jak i dokumentów papierowych musi być zabezpieczony przed osobami niepowołanymi.
– Wszystkie osoby w firmie mające dostęp do danych muszą mieć tego świadomość i podpisać odpowiednie oświadczenia.

PROCES WDROŻENIA WEDŁUG STANDARDU TOPSUPPORT :

1. Arkusz samooceny na temat stosowanych praktyk ochrony danych osobowych w firmie.
2. Wycena przygotowania i wdrożenia polityki bezpieczeństwa danych osobowych w firmie.
3. Audyt standardów w siedzibie firmy.
4. Ocena ryzyka utraty danych osobowych.
5. Opracowanie polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi wraz z załącznikami oraz rekomendacje zabezpieczeń technicznych i organizacyjnych.
6. Wdrożenie w/w materiałów oraz szkolenia stanowiskowe pracowników.

Oferta rozszerzona – stały nadzór nad polityką bezpieczeństwa w firmie

[contact-form-7 id=”1098″ title=”Formularz kontaktowy”]