Polityka bezpieczeństwa przetwarzania danych osobowych
- Prawo
dane
- Kategoria
regulamin
- Instrukcja
Należy rozpocząć od uzupełnienia deklaracji, wpisując pełną nazwę firmy w miejsce placeholdera [FIRMA]. Następnie należy zweryfikować cel polityki i upewnić się, że jest on zgodny z rzeczywistymi celami firmy. W miejscu placeholdera [PRACOWNICY] należy wpisać precyzyjne określenie pracowników, np. "wszystkich pracowników", "pracowników etatowych", "współpracowników" itp. W sekcji "Zakres" należy dokładnie określić, jakie dane osobowe i nośniki informacji obejmuje polityka. W sekcji "Definicje" należy zdefiniować wszystkie skróty i terminy używane w dokumencie. W miejscu placeholdera [SKRÓT 1] i [SKRÓT 2] należy wpisać odpowiednie skróty i ich rozwinięcia. Należy uzupełnić dane identyfikacyjne w placeholderze [DANE IDENTYFIKACYJNE], takie jak np. "numer PESEL, imię i nazwisko, data urodzenia". W placeholderze [CZAS] i [MIEJSCE] należy określić dostępność danych, np. "w godzinach pracy" i "w siedzibie firmy". W placeholderze [ORGAN] należy wpisać nazwę organu do spraw ochrony danych osobowych wraz z lokalizacją w placeholderze [LOKALIZACJA]. W placeholderze [STATUS W FIRMIE] należy sprecyzować status pracownika, np. "zatrudnionych na podstawie umowy o pracę, umowy zlecenia lub innej umowy cywilnoprawnej". W kolejnych paragrafach, od §1 do §6, należy uzupełnić tytuły paragrafów oraz treść punktów i podpunktów, zgodnie z specyfiką firmy i przetwarzanymi danymi osobowymi. Należy pamiętać, że treść punktów i podpunktów powinna być precyzyjna, kompletna i zgodna z obowiązującymi przepisami prawa.
- Dane
czas, dane identyfikacyjne, firma, lokalizacja, miejsce, organ, pracownicy, skrót 1, skrót 2, status w firmie, treść paragrafu 4, treść podpunktu 1 §2, treść podpunktu 1 §3, treść podpunktu 2 §2, treść podpunktu 2 §3, treść podpunktu 3 §2, treść podpunktu 3 §3, treść podpunktu 4 §2, treść podpunktu 4 §3, treść podpunktu 5 §3, treść podpunktu 6 §3, treść podpunktu 7 §3, treść punktu 1 §1, treść punktu 1 §2, treść punktu 1 §3, treść punktu 1 §5, treść punktu 1 §6, treść punktu 2 §1, treść punktu 2 §2, treść punktu 2 §3, treść punktu 2 §5, treść punktu 2 §6, treść punktu 3 §1, treść punktu 3 §2, treść punktu 3 §3, treść punktu 3 §5, treść punktu 3 §6, treść punktu 4 §1, treść punktu 4 §2, treść punktu 5 §2, treść punktu 6 §2, treść punktu 7 §2, tytuł paragrafu 1, tytuł paragrafu 2, tytuł paragrafu 3, tytuł paragrafu 4, tytuł paragrafu 5, tytuł paragrafu 6
Polityka bezpieczeństwa przetwarzania danych osobowych w firmie ma na celu ustanowienie ogólnych zasad bezpiecznego przetwarzania danych osobowych, zapewnienie skutecznej ochrony oraz przetwarzanie zgodne z obowiązującymi przepisami prawa. Dokument określa również odpowiedzialność za nieprzestrzeganie zasad bezpiecznego przetwarzania danych osobowych.
Zasady przetwarzania danych osobowych
w systemach informatycznych
[Deklaracja]
[FIRMA] dołoży wszelkich starań oraz zapewni odpowiednie środki techniczne i organizacyjno-finansowe, aby wdrożyć i utrzymać na wysokim poziomie mechanizmy zabezpieczające dane osobowe i systemy informatyczne je przetwarzające. Zamierzony, wysoki poziom ochrony danych osobowych zostanie osiągnięty nie tylko poprzez dostosowanie działań do wymagań zawartych w obowiązujących przepisach prawa, ale również poprzez dobre praktyki, oraz ciągły nadzór nad funkcjonowaniem niniejszych Zasad.
[Cel]
Celem niniejszych Zasad jest:
1) ustanowienie ogólnych zasad bezpiecznego przetwarzania danych osobowych;
2) zapewnienie skutecznej ochrony danych osobowych;
3) przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami prawa;
4) upowszechnienie wśród [PRACOWNICY] ustanowionych zasad bezpiecznego przetwarzania danych osobowych;
5) określenie odpowiedzialności za nieprzestrzeganie zasad bezpiecznego przetwarzania danych osobowych.
[Zakres]
Zasady mają zastosowanie w stosunku do:
1) wszystkich danych osobowych przetwarzanych bez względu na sposób przetwarzania, w szczególności przetwarzanych w systemach informatycznych, w formie papierowej oraz na wszelkich innych nośnikach informacji;
2) informacji dotyczących bezpieczeństwa i ochrony danych osobowych, zabezpieczenia fizycznego dostępu do danych osobowych;
3) reguł postępowania w przypadku zaistnienia incydentu bezpieczeństwa.
[Definicje]
Terminy pisane wielką literą w niniejszym dokumencie mają takie samo znaczenie, jakie nadano im w innych wewnętrznych regulacjach [FIRMA] lub w odpowiednich przepisach prawa, chyba że co innego wynika z treści niniejszego dokumentu. Ilekroć w Zasadach jest mowa o następujących terminach:
1) [SKRÓT 1] – należy przez to rozumieć osobę powołaną przez Administratora Danych, która zapewnia i nadzoruje przestrzeganie przepisów o ochronie danych osobowych w [FIRMA];
2) [SKRÓT 2] (Administrator Danych) – należy przez to rozumieć [FIRMA];
3) bezpieczeństwo – należy przez to rozumieć pożądany stan polegający na zachowaniu poufności, integralności, rozliczalności i dostępności danych osobowych;
4) dane osobowe – należy przez to rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, przy czym osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na [DANE IDENTYFIKACYJNE] albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne;
5) dostępność – należy przez to rozumieć zapewnienie, że dostęp do danych dla upoważnionych osób lub podmiotów jest możliwy w [CZAS] i [MIEJSCE];
6) [ORGAN] – należy przez to rozumieć organ do spraw ochrony danych osobowych w [LOKALIZACJA];
7) incydent bezpieczeństwa – należy przez to rozumieć jakiekolwiek zdarzenie powodujące lub mogące powodować naruszenie poufności, integralności, rozliczalności, dostępności przetwarzanych danych osobowych;
8) integralność – należy przez to rozumieć cechę danych osobowych polegającą na tym, że nie zostały one zmienione lub zniszczone w sposób nieautoryzowany;
9) naruszenie zasad ochrony danych osobowych/bezpieczeństwa – należy przez to rozumieć sytuację, która jest skutkiem niezastosowania obowiązujących u ADO regulacji w zakresie ochrony danych osobowych;
10) poufność – należy przez to rozumieć zapewnienie, że dane osobowe nie są udostępniane nieupoważnionym podmiotom;
11) [PRACOWNIK] – należy przez to rozumieć osobę fizyczną [STATUS W FIRMIE];
12) przetwarzanie danych osobowych – należy przez to rozumieć jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, w tym te, które wykonuje się w systemach informatycznych;
13) rozliczalność – należy przez to rozumieć zapewnienie, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi;
14) system informatyczny – należy przez to rozumieć zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych;
15) upoważniony do przetwarzania danych osobowych – należy przez to rozumieć osobę, która została upoważniona do przetwarzania danych osobowych;
16) usuwanie danych – należy przez to rozumieć zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą;
17) zasady – należy przez to rozumieć niniejszy dokument.
§1
[Tytuł paragrafu 1]
1. [TREŚĆ PUNKTU 1]
2. [TREŚĆ PUNKTU 2]
3. [TREŚĆ PUNKTU 3]
4. [TREŚĆ PUNKTU 4]
§2
[Tytuł paragrafu 2]
1. [TREŚĆ PUNKTU 1]
2. [TREŚĆ PUNKTU 2]
3. [TREŚĆ PUNKTU 3]
1) [TREŚĆ PODPUNKTU 1]
2) [TREŚĆ PODPUNKTU 2]
3) [TREŚĆ PODPUNKTU 3]
4) [TREŚĆ PODPUNKTU 4]
4. [TREŚĆ PUNKTU 4]
5. [TREŚĆ PUNKTU 5]
6. [TREŚĆ PUNKTU 6]
7. [TREŚĆ PUNKTU 7]
§3
[Tytuł paragrafu 3]
1. [TREŚĆ PUNKTU 1]
2. [TREŚĆ PUNKTU 2]
3. [TREŚĆ PUNKTU 3]
1) [TREŚĆ PODPUNKTU 1]
2) [TREŚĆ PODPUNKTU 2]
3) [TREŚĆ PODPUNKTU 3]
4) [TREŚĆ PODPUNKTU 4]
5) [TREŚĆ PODPUNKTU 5]
6) [TREŚĆ PODPUNKTU 6]
7) [TREŚĆ PODPUNKTU 7]
§4
[Tytuł paragrafu 4]
[TREŚĆ PARAGRAFU]
§5
[Tytuł paragrafu 5]
1. [TREŚĆ PUNKTU 1]
2. [TREŚĆ PUNKTU 2]
3. [TREŚĆ PUNKTU 3]
§6
[Tytuł paragrafu 6]
1. [TREŚĆ PUNKTU 1]
2. [TREŚĆ PUNKTU 2]
3. [TREŚĆ PUNKTU 3]
Polityka bezpieczeństwa przetwarzania danych osobowych firmy obejmuje zasady bezpiecznego przetwarzania, ochrony danych osobowych oraz postępowania w przypadku incydentów bezpieczeństwa. Definicje i zakres dokumentu precyzyjnie określają cele i odpowiedzialności firmy w kontekście danych osobowych.