Polityka wydawania kluczy

Polityka wydawania kluczy

§ 1.Zakres przedmiotowy i podmiotowy Polityki

1. Realizując wymogi wynikające z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, w tym w szczególności w zakresie ochrony danych osobowych przed dostępem osób nieuprawnionych oraz zapewnienia rozliczalności tych działań, administrator danych przyjmuje Politykę wydawania kluczy (dalej: Polityka).

2. Polityka określa zasady dostępu, w siedzibie Administratora, do pomieszczeń, w których przetwarzane są dane osobowe i przechowywane inne informacje podlegające ochronie.

3. Postanowienia Polityki mają zastosowanie do wszystkich osób uprawnionych, w ramach odpowiedniego stosunku prawnego z Administratorem, do dostępu do pomieszczeń Administratora.

§ 2.Definicje

Pojęciom wskazanym w niniejszej instrukcji nadaje się następujące znaczenie:

1) Administrator - Administrator Danych Osobowych w Example Sp. z o.o., tj.:Example Sp. z o.o.;

2) Dane osobowe - dane osobowe w rozumieniu art. 4 pkt 1) RODO, t.j. wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, 88051201234, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

3) IOD - Inspektor Ochrony Danych;

4) Osoba uprawniona - każda osoba, uprawniona na podstawie odpowiedniego stosunku prawnego łączącego ją z Administratorem, np. stosunku pracy lub stosunku cywilnoprawnego, do dostępu do pomieszczeń w siedzibie Administratora.

§3Zasady dostępu do pomieszczeń

1. Dostęp do pomieszczeń w siedzibie administratora posiadają wyłącznie osoby uprawnione, wskazane na wykazie sporządzanym przez kierownika komórki organizacyjnej, przekazywanym pracownikowi ochrony zajmującemu się wydawaniem i przyjmowaniem kluczy (załącznik nr 1 do Polityki).

2. Pracownik ochrony odpowiada za wydawanie i przyjmowanie kluczy wyłącznie od osób uprawnionych, wskazanych na wykazie. Wykaz obejmuje wszystkie osoby uprawnione, w ramach komórki organizacyjnej, do dostępu do pomieszczeń.

3. W razie wątpliwości co do tożsamości osoby żądającej wydania klucza, pracownik ochrony może żądać okazania dokumentu tożsamości lub identyfikatora, celem potwierdzenia tożsamości i wydania klucza osobie uprawnionej.

4. Kierownik komórki organizacyjnej odpowiada za zapewnienie dostępu do pomieszczeń wyłącznie osobom uprawnionym w ramach kierowanej komórki organizacyjnej, w tym w szczególności zobowiązany jest do aktualizacji wykazu w każdym przypadku:

1) Utraty uprawnień dostępowych do pomieszczeń, np. w przypadku rozwiązania umowy o pracę lub umowy cywilno-prawnej,

2) Nawiązania stosunku prawnego z nowymi pracownikami.

5. Wskazany przez administratora pracownik ochrony prowadzi ewidencję pobierania i zdawania kluczy do pomieszczeń (załącznik nr 2 do Polityki). Ewidencja jest dostępna tylko dla osób uprawnionych.

6. Pracownik ochrony prowadzący ewidencję zapewnia ochronę ewidencji i wykazu osób uprawnionych przed dostępem osób nieuprawnionych, w tym w czasie, kiedy ewidencja i wykaz nie są w bieżącym użyciu, przechowuje je w miejscu niedostępnym dla osób trzecich.

§ 4.Zasady dostępu do pomieszczeń osób trzecich

Dostęp do pomieszczeń osób trzecich lub Example Sp. z o.o. (np. świadczących usługi sprzątania pomieszczeń lub usługi serwisowe) odbywa się na zasadach określonych w umowie zawartej przez Administratora z tym podmiotem.

§ 5.Zasady użytkowania kluczy przez osoby uprawnione

1. Osoby uprawnione ponoszą odpowiedzialność za bezpieczeństwo klucza od momentu jego pobrania do momentu jego zwrotu.

2. Osoby uprawnione są zobowiązane do:

1) oceny stanu zamków przed użyciem klucza,

2) użytkowanie klucza i pomieszczenia, szaf, biurek etc. zgodnie z ich przeznaczeniem,

3) zamykania szaf, szafek, biurek i pomieszczeń w każdym przypadku opuszczania pomieszczenia,

4) zwrotu klucza po zakończeniu pracy, przed opuszczeniem budynku.

3. Osoby uprawnione odpowiadają za właściwe użytkowanie i zabezpieczenie kluczy do pomieszczeń, szaf biurowych, biurek etc.

4. Osoby uprawnione odpowiadają za zwrot klucza do pomieszczenia przed opuszczeniem budynku. W przypadku stwierdzenia naruszenia tego obowiązku Administrator jest uprawniony do wymiany klucza na koszt osoby, która nie dokonała zwrotu klucza.

5. Osoby uprawnione zobowiązane są do zgłaszania uszkodzeń klucza celem wydania nowego klucza (po zwrocie klucza uszkodzonego).

6. Jeżeli klucz zostanie zagubiony, osoba, która zgubiła klucz, jest zobowiązana do natychmiastowego poinformowania kierownika komórki organizacyjnej oraz IOD, celem zabezpieczenia pomieszczenia i dokonania analizy incydentu mogącego stanowić naruszenie ochrony danych. Jeżeli okoliczności zgubienia klucza wskazują na możliwość uzyskania dostępu do pomieszczenia przez osoby nieuprawnione, Administrator będzie uprawniony do zmiany klucza na koszt osoby, która zgubiła klucz.

7. Zabrania się:

1) Pozostawiania klucza w zamku podczas przebywania w pomieszczeniu,

2) Udostępnienia klucza osobom nieuprawnionym,

3) Dorabiania kluczy do pomieszczeń.

Załącznik nr 1.Wykaz osób upoważnionych do pobierania kluczy

Data sporządzenia wykazu: 2023-10-27

    Lp.                 Imię i Nazwisko                 Numer pomieszczenia

1.                 Jan Kowalski                     101

2.                 Anna Nowak                     102

Example Sp. z o.o.Pieczątka i podpis kierownika komórkiorganizacyjnej sporządzającego wykaz

Załącznik nr 2.Ewidencja pobierania i zdawania kluczy do pomieszczeń

                 Imię                            Imię2023-10-27Lp.   Imię i Nazwisko   Nr        Nazwisko        2023-10-27   Nazwisko               pokoju         odbierającego       zwrotu          zwracającego                     /2023-10-27    klucz                 klucz1.   Jan Kowalski     101         Kowalski        2023-10-27   Kowalski

2.   Anna Nowak      102         Nowak         2023-10-27   Nowak