Procedura ochrony danych osobowych w dzienniku elektronicznym
- Prawo
dane
- Kategoria
regulamin
- Instrukcja
Należy rozpocząć od uzupełnienia nazwy firmy w miejscu placeholdera [FIRMA]. W rozdziale I należy określić, którzy pracownicy są objęci procedurą, wpisując ich ogólne określenie w miejsce [PRACOWNICY] oraz konkretne stanowiska w miejsce [STANOWISKO]. Następnie należy określić rodzaje osób, które mogą uzyskać dostęp do dziennika elektronicznego, wpisując je w miejsce [RODZAJ_OSOBY]. W punkcie 2 należy opisać zasady przechowywania, udostępniania danych oraz prowadzenia korespondencji, wpisując odpowiednie informacje w miejsce [PRZECHOWYWANIE] i [UDOSTĘPNIANIE]. W punkcie 3 należy wskazać administratorów systemu wpisując ich w miejsce [ADMIN] oraz obowiązki z nimi związane w miejsce [OBOWIĄZKI]. W punkcie 4 należy wymienić konkretne dane osobowe przetwarzane w dzienniku, takie jak imię i nazwisko w miejsce [IMIĘ] i [NAZWISKO], dane kontaktowe w miejsce [DANE_KONTAKTOWE], adres w miejsce [ADRES], telefon w miejsce [TELEFON], adres e-mail w miejsce [ADRES_EMAIL] oraz inne dane w miejsce [DANE]. W rozdziale II należy zdefiniować pojęcia używane w procedurze. W definicji danych osobowych należy doprecyzować, kogo dotyczą te informacje, wpisując to w miejsce [OSOBA] oraz podać przykłady identyfikatorów, takie jak imię i nazwisko, dane identyfikacyjne, adres, adres internetowy w odpowiednie miejsca. Należy również określić cechy osoby w miejscu [CECHY_OSOBY]. W definicji danych osobowych szczególnych kategorii należy wymienić przykłady takich danych, wpisując je w miejsce [DANE_WRAŻLIWE], [DANE_BIOMETRYCZNE] i [DANE_GENETYCZNE]. W definicji przetwarzania należy wymienić operacje na danych w miejsce [OPERACJE_NA_DANYCH]. W rozdziale III oraz kolejnych rozdziałach (IV-X) należy uzupełnić treść dotyczącą dostępu do danych osobowych oraz innych aspektów ochrony danych, wpisując odpowiednie informacje w miejsce [TREŚĆ]. W każdym rozdziale od IV do X należy również nadać tytuł rozdziału w miejsce [TYTUŁ_ROZDZIAŁU] oraz numer rozdziału w miejsce [NUMER_ROZDZIAŁU]. Należy pamiętać o uzupełnieniu daty wejścia w życie RODO w miejsce [DATA], numeru dyrektywy w miejsce [NUMER_DYREKTYWY] oraz dziennika urzędowego w miejsce [DZIENNIK_URZĘDOWY].
- Dane
admin, adres, adres_email, adres_internetowy, cechy_osoby, dane, dane_biometryczne, dane_genetyczne, dane_identyfikacyjne, dane_kontaktowe, dane_wrażliwe, data, dziennik_urzędowy, firma, imię, nazwisko, numer_dyrektywy, numer_rozdziału, obowiązki, operacje_na_danych, osoba, pracownicy, przechowywanie, rodzaj_osoby, stanowisko, telefon, treść, tytuł_rozdziału, udostępnianie
Procedura ochrony danych osobowych w dzienniku elektronicznym w firmie określa zakres podmiotowy i przedmiotowy działań, zasady ochrony danych osobowych oraz definicje kluczowych pojęć. Dokument reguluje przetwarzanie informacji osobowych przez pracowników i określa obowiązki związane z przetwarzaniem danych osobowych.
Procedura ochrony danych osobowych w ramach funkcjonowania dziennika elektronicznegow [FIRMA]
Rozdział I.Zakres podmiotowy i przedmiotowy Procedury
1. Postanowieniami Procedury ochrony danych osobowych w ramach funkcjonowaniadziennika elektronicznego w [FIRMA], zwanej dalej Procedurą, objęci sąwszyscy [PRACOWNICY] wykonujący określone czynności w dzienniku elektronicznym,w tym [STANOWISKO], [STANOWISKO], a także każda osoba, która uzyska dostęp dodziennika elektronicznego w celu wykonywania w nim określonych czynnościzwiązanych z przetwarzaniem danych osobowych (np. [RODZAJ_OSOBY], [RODZAJ_OSOBY]w dotyczących ich zakresie).
2. Procedura określa zasady ochrony danych osobowych przetwarzanych (w tymprzechowywanych) w dzienniku elektronicznym prowadzonym w [FIRMA],w tym zasady ich [PRZECHOWYWANIE], [UDOSTĘPNIANIE] i prowadzenia korespondencjiz użytkownikami.
3. Procedura ma zastosowanie do informacji przetwarzanych w dzienniku elektronicznymi stanowiących jednocześnie dane osobowe, zgodnie z definicją wskazaną w RozdzialeII., przetwarzanych przez [PRACOWNICY] [ADMIN], zgodnie z nadanymupoważnieniem, w celu realizacji [OBOWIĄZKI], a także, we właściwymzakresie, [RODZAJ_OSOBY] oraz [RODZAJ_OSOBY].
4. W dzienniku elektronicznym przetwarzane są takie dane osobowe, jak: [IMIĘ] i [NAZWISKO][RODZAJ_OSOBY] i [RODZAJ_OSOBY], ich [DANE_KONTAKTOWE], [ADRES], [TELEFON],[ADRES_EMAIL], informacje o [DANE], informacje dotyczące [DANE] (w ramach[DANE] lub podawane w treści korespondencji, inne dane osobowe ujawnionew treści korespondencji z [RODZAJ_OSOBY].
Rozdział II.Podstawowe pojęcia
Ilekroć w Procedurze jest mowa o:
1) Administratorze - należy przez to rozumieć [FIRMA];
2) Danych osobowych - należy przez to rozumieć wszelkie informacje o [OSOBA];możliwa do zidentyfikowania [OSOBA] to osoba, którą można bezpośrednio lubpośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak[IMIĘ] i [NAZWISKO], [DANE_IDENTYFIKACYJNE], [ADRES], [ADRES_INTERNETOWY] lubjeden bądź kilka szczególnych czynników określających [CECHY_OSOBY];
3) Danych osobowych szczególnych kategorii - należy przez to rozumieć dane osoboweujawniające [DANE_WRAŻLIWE] oraz przetwarzania [DANE_BIOMETRYCZNE],[DANE_GENETYCZNE] w celu jednoznacznego zidentyfikowania [OSOBA] lub danychdotyczących [DANE_WRAŻLIWE];
4) IOD - należy przez to rozumieć Inspektora Ochrony Danych, powoływanego przezAdministratora na podstawie art. 37 RODO;
5) Przetwarzaniu - należy przez to rozumieć operację lub zestaw operacji określonychw art. 4 pkt 2) RODO, takie jak: [OPERACJE_NA_DANYCH]; w szczególności,w odniesieniu do niniejszego regulaminu: [OPERACJE_NA_DANYCH];
6) Procedura ochrony danych osobowych w ramach funkcjonowania dziennikaelektronicznego w [FIRMA] - niniejsza procedura;
7) RODO - należy przez to rozumieć rozporządzenie Parlamentu Europejskiego i Rady (UE)2016/679 z [DATA] r. w sprawie ochrony osób fizycznych w związkuz przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danychoraz uchylenia dyrektywy [NUMER_DYREKTYWY] (ogólne rozporządzenie o ochronie danych)([DZIENNIK_URZĘDOWY]);
8) Użytkowniku - każdej osobie przetwarzającej z upoważnienia administratora, daneosobowe w dzienniku elektronicznym ([STANOWISKO], [STANOWISKO]) lub osobieotrzymującej dostęp do wydzielonego konta w dzienniku elektronicznym([RODZAJ_OSOBY], [RODZAJ_OSOBY]).
Rozdział III.Dostęp [STANOWISKO] i [STANOWISKO] do danych osobowych przechowywanychw dzienniku elektronicznym
1. [TREŚĆ]
2. [TREŚĆ]
3. [TREŚĆ]
4. [TREŚĆ]
5. [TREŚĆ]
6. [TREŚĆ]
Rozdział [NUMER_ROZDZIAŁU].[TYTUŁ_ROZDZIAŁU]
1. [TREŚĆ]
2. [TREŚĆ]
3. [TREŚĆ]
4. [TREŚĆ]
5. [TREŚĆ]
Dokument 'Procedura ochrony danych osobowych w dzieniku elektronicznym' precyzyjnie określa zasady przetwarzania danych osobowych w firmie, zapewniając bezpieczeństwo i poufność przechowywanych informacji. Procedura definiuje kluczowe pojęcia oraz obowiązki użytkowników w zakresie ochrony danych osobowych.