Procedura przetwarzania danych osobowych w Kasie Zapomogowo Pożyczkowej
- Prawo
dane
- Kategoria
regulamin
- Instrukcja
Na początku należy uzupełnić tytuł procedury, określając precyzyjnie, jakiego procesu przetwarzania danych osobowych dotyczy. W pierwszym punkcie należy opisać procedurę, jej zakres i cel. Należy określić firmę lub organizację, która jest administratorem danych oraz formę upoważnienia do przetwarzania danych osobowych i organ udzielający tego upoważnienia. W sekcji definicji należy zdefiniować administratora danych, podając jego pełną nazwę i dane kontaktowe. Należy również doprecyzować, jakie dane osobowe są przetwarzane, podając konkretne przykłady. W kolejnych punktach definicji należy wyjaśnić wszystkie użyte terminy, dostosowując je do specyfiki Kasy Zapomogowo-Pożyczkowej. W trzeciej części dokumentu należy określić cel przetwarzania danych, podstawę prawną przetwarzania oraz szczegółowy zakres danych osobowych dla każdej kategorii osób. Należy wskazać podmiot przetwarzający dane, cel przetwarzania oraz podstawę prawną. Dla każdej kategorii osób należy wymienić konkretne dane osobowe, które są przetwarzane. Należy określić formę przetwarzania danych oraz dokument, w którym opisane są zasady przetwarzania i zabezpieczenia danych. W czwartej części należy opisać sposób realizacji obowiązku informacyjnego oraz sposób informowania osób, których dane dotyczą, o przysługujących im prawach. Należy wskazać podmiot przetwarzający dane oraz sposób realizacji obowiązku informacyjnego. Należy również opisać procedurę realizacji wniosków dotyczących praw osób, których dane dotyczą. W piątej części dokumentu należy określić czas przetwarzania danych osobowych dla każdej kategorii osób. Należy podać datę rozpoczęcia i zakończenia przetwarzania danych. Należy określić sposób postępowania z danymi po upływie dopuszczalnego czasu przetwarzania. Należy wskazać organ lub osobę przeprowadzającą cykliczne przeglądy danych, częstotliwość przeglądów oraz zawartość protokołu z przeglądu. Na końcu dokumentu należy podać datę wejścia w życie procedury.
- Dane
administrator danych, cel przeglądów, cel przetwarzania, czynności związane z przetwarzaniem, częstotliwość przeglądów, dane osobowe kategorii 1, dane osobowe kategorii 2, dane osobowe kategorii 3, data, data rozpoczęcia przetwarzania 1, data rozpoczęcia przetwarzania 2, data rozpoczęcia przetwarzania 3, data zakończenia przetwarzania 1, data zakończenia przetwarzania 2, data zakończenia przetwarzania 3, definicja 3, definicja 5, definicja 8, dokument, dokument zasad, firma/organizacja, forma przetwarzania, forma upoważnienia, kategoria osób 1, kategoria osób 2, kategoria osób 3, kategorie osób, opis procedury, organ udzielający upoważnienia, organ/osoba, podmiot przetwarzający, podmiot realizujący obowiązek informacyjny, podstawa prawna przetwarzania, przykładowe dane osobowe, sposób postępowania z danymi, sposób realizacji, sygnatura, tytuł procedury, wyjaśnienie definicji 3, wyjaśnienie definicji 5, wyjaśnienie definicji 8, zakres obowiązywania procedury, zawartość protokołu
Procedura przetwarzania danych osobowych w Kasie Zapomogowo Pożyczkowej określa zasady ochrony danych osobowych oraz obowiązki związane z ich ochroną, zgodnie z art. 5 ust. 2 RODO. Dokument obejmuje zakres obowiązywania procedury oraz sposób upoważnienia osób przetwarzających dane osobowe. Zapewniono, że osoby upoważnione będą przestrzegać zasad konfidencjonalności i ochrony danych osobowych.
[TYTUŁ PROCEDURY]
I. Zakres i cel Procedury
1. [OPIS PROCEDURY], zwana dalej Procedurą, określa zasady ochrony danych osobowych oraz obowiązki związane z ochroną danych osobowych w tym zakresie i jest przejawem realizacji zasady rozliczalności określonej w art. 5 ust. 2 RODO.
2. Procedura obejmuje swoim zakresem [ZAKRES OBOWIĄZYWANIA PROCEDURY].
3. [FIRMA/ORGANIZACJA] zapewnia, że osoby przetwarzające dane osobowe w celu określonym w pkt III Procedury, będą uprzednio upoważnione do przetwarzania tych danych osobowych [FORMA UPOWAŻNIENIA], przez [ORGAN UDZIELAJĄCY UPOWAŻNIENIA]. Osoby upoważnione zobowiążą się do zachowania w tajemnicy przetwarzanych danych osobowych oraz ochrony tych danych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem.
II. Podstawowe pojęcia
Ilekroć w [DOKUMENT] jest mowa o:
1. Administratorze - należy przez to rozumieć [ADMINISTRATOR DANYCH];
2. Danych osobowych - należy przez to rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak [PRZYKŁADOWE DANE OSOBOWE];
3. [DEFINICJA 3] - należy przez to rozumieć [WYJAŚNIENIE DEFINICJI 3];
4. Przetwarzaniu danych osobowych - należy przez to rozumieć operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak [CZYNNOŚCI ZWIĄZANE Z PRZETWARZANIEM];
5. [DEFINICJA 5] - należy przez to rozumieć [WYJAŚNIENIE DEFINICJI 5];
6. RODO - należy przez to rozumieć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z [DATA] r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy [SYGNATURA] (ogólne rozporządzenie o ochronie danych) ([SYGNATURA]);
7. Zgodzie - należy przez to rozumieć zgodę, o której mowa w art. 4 pkt 11) RODO, tj. dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
8. [DEFINICJA 8] - [WYJAŚNIENIE DEFINICJI 8].
III. Cel, podstawa przetwarzania i zakres danych osobowych
1. Dane osobowe przetwarzane są przez [PODMIOT PRZETWARZAJĄCY] w celu [CEL PRZETWARZANIA].
2. Podstawą przetwarzania danych osobowych jest [PODSTAWA PRAWNA PRZETWARZANIA].
3. W odniesieniu do [KATEGORIA OSÓB 1] [PODMIOT PRZETWARZAJĄCY] przetwarza następujące dane osobowe: [DANE OSOBOWE KATEGORII 1].
4. W odniesieniu do [KATEGORIA OSÓB 2] [PODMIOT PRZETWARZAJĄCY] przetwarza następujące dane osobowe: [DANE OSOBOWE KATEGORII 2].
5. W odniesieniu do [KATEGORIA OSÓB 3] [PODMIOT PRZETWARZAJĄCY] przetwarza następujące dane osobowe: [DANE OSOBOWE KATEGORII 3].
6. Dane osobowe [KATEGORIE OSÓB] przetwarzane są w formie [FORMA PRZETWARZANIA].
7. Sposób przetwarzania danych osobowych oraz zasady ich zabezpieczenia określa [DOKUMENT ZASAD].
IV. Realizacja obowiązku informacyjnego oraz praw osób, których dane dotyczą
1. [PODMIOT PRZETWARZAJĄCY] realizuje obowiązek informacyjny, o którym mowa w art. 13 RODO poprzez [SPOSÓB REALIZACJI].
2. [PODMIOT PRZETWARZAJĄCY] informuje osoby, których dane dotyczą o przysługującym im prawach wynikających z RODO, tj.:
1) prawie dostępu do danych i otrzymania kopii danych (art. 15 RODO);
2) prawie do sprostowania (art. 16 RODO);
3) prawie do usunięcia danych (art. 17 RODO);
4) prawie do ograniczenia przetwarzania (art. 18 RODO);
5) prawie do przenoszenia danych (art. 20 RODO);
6) prawie do sprzeciwu (art. 21 RODO).
oraz o mających zastosowanie ograniczeniach w realizacji tych praw.3. W przypadku, gdy osoby, których dane dotyczą, wystąpią z wnioskiem dotyczącym ich praw wynikających z RODO, [PODMIOT PRZETWARZAJĄCY] realizuje taki wniosek zgodnie z obowiązującymi w tym zakresie procedurami wewnętrznymi.
V. Czas przetwarzania danych osobowych, przeglądy i usuwanie
1. [PODMIOT PRZETWARZAJĄCY] przetwarza dane osobowe [KATEGORIA OSÓB 1], określone w pkt III Procedury od dnia [DATA ROZPOCZĘCIA PRZETWARZANIA 1] do [DATA ZAKOŃCZENIA PRZETWARZANIA 1].
2. [PODMIOT PRZETWARZAJĄCY] przetwarza dane osobowe [KATEGORIA OSÓB 2], określone w pkt III Procedury od dnia [DATA ROZPOCZĘCIA PRZETWARZANIA 2] do [DATA ZAKOŃCZENIA PRZETWARZANIA 2].
3. [PODMIOT PRZETWARZAJĄCY] przetwarza dane osobowe [KATEGORIA OSÓB 3] określone w pkt III Procedury od dnia [DATA ROZPOCZĘCIA PRZETWARZANIA 3] do [DATA ZAKOŃCZENIA PRZETWARZANIA 3].
4. Po upływie dopuszczalnego czasu przetwarzania danych osobowych, określonego w ust. 1-3 powyżej, [PODMIOT PRZETWARZAJĄCY] [SPOSÓB POSTĘPOWANIA Z DANYMI].
5. [ORGAN/OSOBA] przeprowadza cykliczne przeglądy danych osobowych przetwarzanych w związku z [CEL PRZEGLĄDÓW]. Przeglądy należy przeprowadzać nie rzadziej niż raz w [CZĘSTOTLIWOŚĆ PRZEGLĄDÓW]. Przeprowadzenie przeglądu należy udokumentować protokołem zawierającym wnioski dotyczące: [ZAWARTOŚĆ PROTOKOŁU].
VI. Obowiązywanie Procedury
Procedura obowiązuje od dnia [DATA].
Procedura precyzyjnie określa cele oraz podstawę przetwarzania danych osobowych, zgodnie z RODO. Zapewnia także realizację obowiązku informacyjnego oraz praw osób, których dane dotyczą. Dokument określa także czas przetwarzania danych osobowych, przeglądy danych oraz terminy usuwania danych zgodnie z obowiązującymi przepisami.