Regulamin stosowania fotopułapek

[NAZWA DOKUMENTU]

Rozdział I. Zakres podmiotowy i przedmiotowy regulaminu

1. Zakresem podmiotowym [NAZWA DOKUMENTU], zwanego dalej Regulaminem, objęci są wszyscy pracownicy i organy [ORGANIZACJA], w tym osoby zatrudnione przy przetwarzaniu danych osobowych pochodzących z [URZĄDZENIE], a także każda osoba, której wizerunek lub inne dane osobowe zostaną zarejestrowane przez [URZĄDZENIE].

2. Regulamin określa zasady prowadzenia monitoringu [RODZAJ MONITORINGU] na terenie [ORGANIZACJA], za pomocą urządzeń rejestrujących [DANE] – tzw. [URZĄDZENIE], a także [LOKALIZACJA URZĄDZEŃ], przechowywanie [NAGRAŃ/DANYCH] i zasady ich udostępniania.

3. Informacje zarejestrowane przez [URZĄDZENIE] mogą stanowić dane osobowe w rozumieniu przepisów o ochronie danych osobowych. Monitoring jest prowadzony z poszanowaniem godności, prywatności i zasad ochrony danych osobowych, w odniesieniu do osób, których [DANE] mogłyby być zapisywane i utrwalane za pomocą urządzeń rejestrujących. W szczególności, monitoring nie może być prowadzony w sposób dyskryminujący osoby nim objęte.

4. [URZĄDZENIE] stanowią własność [ORGANIZACJA].

Rozdział II. Podstawowe pojęcia

Ilekroć w Regulaminie jest mowa o:

1) Administratorze – należy przez to rozumieć [STANOWISKO/ORGAN];

2) Danych osobowych – należy przez to rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak [PRZYKŁADOWE DANE OSOBOWE] lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

3) [URZĄDZENIE] – należy przez to rozumieć urządzenie rejestrujące [DANE], zainstalowane na terenie [ORGANIZACJA] w celach określonych w rozdziale III regulaminu;

4) IOD – należy przez to rozumieć Inspektora Ochrony Danych, powoływanego przez Administratora na podstawie art. 37 RODO;

5) Monitoringu – [RODZAJ MONITORINGU] prowadzonym za pomocą urządzeń rejestrujących [DANE], tzw. [URZĄDZENIE];

6) Przetwarzaniu – należy przez to rozumieć operację lub zestaw operacji określonych w art. 4 pkt 2) RODO, takie jak: [OPERACJE NA DANYCH]; w szczególności, w odniesieniu do niniejszego regulaminu: [SZCZEGÓŁOWE OPERACJE];

7) [NAZWA DOKUMENTU] - niniejszy regulamin;

8) RODO – należy przez to rozumieć rozporządzenie Parlamentu Europejskiego i Rady (UE) [NUMER] z [DATA] r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy [NUMER] (ogólne rozporządzenie o ochronie danych) ([DANE]);

Rozdział III. Cel, podstawa prawna, zakres i sposób zastosowania monitoringu

1. Monitoring prowadzony jest w celu [CEL MONITORINGU], a w szczególności:

   1) [CEL SZCZEGÓŁOWY 1];

   2) [CEL SZCZEGÓŁOWY 2];

   3) [CEL SZCZEGÓŁOWY 3];

   4) [CEL SZCZEGÓŁOWY 4].

2. Podstawą prawną stosowania [URZĄDZENIE] jest [PODSTAWA PRAWNA].

3. [URZĄDZENIE] instalowane są na terenie [ORGANIZACJA], a na zapisach ich urządzeń rejestrujących mogą być utrwalane [DANE]. [URZĄDZENIE] działają w [TRYB DZIAŁANIA].

[INFORMACJE TECHNICZNE]

4. Na terenie [LOKALIZACJA] zainstalowanych jest [LICZBA] [URZĄDZENIE], [URZĄDZENIE] znajdują się w [LOKALIZACJA], wybranych z uwzględnieniem obowiązku poszanowania praw i wolności obywatelskich.

5. [NAGRAŃ/DANYCH] zarejestrowane przez [URZĄDZENIE] przetwarzane są wyłącznie do celów, w jakich zostały zebrane.

6. Obsługę [RODZAJ OBSŁUGI] systemu prowadzą:

   1) [STANOWISKO/ORGAN].

Rozdział IV. Przechowywanie [NAGRAŃ/DANYCH]

1. Administrator przechowuje [NAGRAŃ/DANYCH] monitoringu, które mogą zawierać zarejestrowane [DANE] przez [OKRES].

2. Po upływie czasu przechowywania [NAGRAŃ/DANYCH], wskazanym w pkt 1 powyżej, [NAGRAŃ/DANYCH] zawierające dane osobowe podlegają [CO SIĘ DZIEJE Z DANYMI], chyba, że nastąpiło ich zabezpieczenie na potrzeby postępowań prowadzonych przez uprawnione organy.

3. Administrator zapewnia, że dostęp do [NAGRAŃ/DANYCH] monitoringu posiadają wyłącznie osoby upoważnione. Ogranicza się dostęp osób nieupoważnionych do pomieszczeń, w których przechowywane są [NAGRAŃ/DANYCH] z monitoringu. Osoby nieupoważnione mogą przebywać w w/w pomieszczeniu tylko na podstawie [DOKUMENT UPOważNIAJĄCY], wyłącznie w obecności pracownika uprawnionego do przebywania w takim pomieszczeniu.

4. Uprawnieni do uzyskania dostępu do [NAGRAŃ/DANYCH] są:

   1) Administrator i pracownicy administratora prowadzący [RODZAJ OBSŁUGI] urządzeń rejestrujących,

   2) Osoby upoważnione przez administratora,

   3) [ORGANIZACJA].

Rozdział V. Udostępnianie [NAGRAŃ/DANYCH]

1. Zasadniczym celem stosowania monitoringu w postaci [URZĄDZENIE] jest [CEL MONITORINGU].

2. W przypadkach przewidzianych przepisami prawa, administrator będzie przekazywać [NAGRAŃ/DANYCH] pochodzące z [URZĄDZENIE] organom prowadzącym postępowania wynikające z przepisów prawa ([ORGANY]), jeżeli [NAGRAŃ/DANYCH] zarejestrują zdarzenia sprzeczne z celami określonymi w Rozdziale III Regulaminu. Udostępnienie [NAGRAŃ/DANYCH] następuje na podstawie [DOKUMENT].

3. Administrator zleca zabezpieczenie [NAGRAŃ/DANYCH], o których mowa w pkt 2 powyżej, na potrzeby takich postępowań.

Rozdział VI. Dostęp osób, których dane dotyczą, do [NAGRAŃ/DANYCH]

1. Osoba, której dane dotyczą, ma prawo, zgodnie z art. 15 RODO, do uzyskania od administratora potwierdzenia, czy są przetwarzane jej dane osobowe.

2. Jeżeli, w ramach realizacji żądania z art. 15 RODO, administrator stwierdzi, że dane osoby występującej z żądaniem nie są przechowywane lub przekazywane, poinformuje o tym osobę występującą z takim żądaniem

3. Jeżeli, w ramach realizacji żądania z art. 15 RODO, administrator stwierdzi, że dane osobowe osoby żądającej dostępu są przetwarzane w momencie składania wniosku, osoba, której dane dotyczą, uzyska odpowiedni dostęp i administrator przekaże jej niezbędne informacje wynikające z art. 15 RODO.

4. Udzielenie dostępu, o którym mowa w pkt 3 powyżej nie może naruszać praw i wolności innych osób.

Rozdział VII. Realizacja obowiązku informacyjnego

1. Administrator, działając na podstawie [PODSTAWA PRAWNA] oznacza obszar objęty działaniem [URZĄDZENIE] informacjami [RODZAJ INFORMACJI] wskazującymi na monitorowanie ([NOŚNIK INFORMACJI]). Informacje umieszczane są w [MIEJSCE UMIESZCZENIA INFORMACJI], muszą być czytelne i dobrze widoczne.

2. Przed obszarem monitorowania umieszcza się informacje o stosowaniu [URZĄDZENIE]. Informacja (pierwsza warstwa informacji) określa tożsamość administratora, wskazuje podstawę prawną stosowania tej formy monitoringu, cel przetwarzania, oraz kieruje do miejsca udostępniania pełnej informacji o zasadach przetwarzania danych osobowych.

3. Administrator informuje o szczegółowych zasadach przetwarzania danych osobowych na [MIEJSCE PUBLIKACJI INFORMACJI] (druga warstwa informacji). Informacja zawiera wszystkie elementy wymagane przez przepisy prawa (art. 13 RODO).

Rozdział VIII. Obowiązywanie regulaminu i jego zmiany

1. Regulamin wchodzi w życie z dniem [DATA].

2. Zmiany regulaminu, po ich wprowadzeniu, będą udostępniane na [MIEJSCE PUBLIKACJI ZMIAN].