+48 883 987 838 kontakt@oHipotece.pl

Polityka bezpieczeństwa
danych osobowych

§ 1 Cel polityki

Celem niniejszej Polityki Bezpieczeństwa Danych Osobowych w Fundacji oHipotece z siedzibą w Warszawie (00-682), ul. Hoża 86 lok. 410, jest określenie zasad gromadzenia, przetwarzania, ochrony i udostępniania danych osobowych oraz nadzoru nad procesem przetwarzania tych danych w sposób zgodny z obowiązującymi przepisami prawa.

§ 2 Zakres obowiązywania

Polityka obowiązuje wszystkie osoby realizujące jakiekolwiek zadania w Fundacji oHipotece lub na zlecenie Fundacji oHipotece, niezależnie od podstawy ich wykonywania.

§ 3 Podstawa prawna

Niniejsza Polityka została opracowana na podstawie obowiązujących przepisów prawnych, w szczególności:

  1. RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
  2. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
  3. Innych przepisów krajowych i unijnych dotyczących ochrony danych osobowych.

§ 4 Definicje

Definicje:

  1. Polityka – niniejszy dokument określający zasady ochrony danych osobowych w Fundacja oHipotece
  2. Administrator danych – Fundacja oHipotece z siedzibą w Warszawie.
  3. IOD – Inspektor Ochrony Danych w rozumieniu RODO.
  4. Ustawa – Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

W przypadkach, w których Administrator danych – na podstawie przepisów RODO – nie jest zobowiązany do wyznaczenia IOD, zadania te realizuje Administrator danych lub inna osoba przez niego wyznaczona.

§ 5 Zadania i obowiązki

1/ Zadania Administratora Danych:

a) Stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych.

b) Zapewnienie, że dane osobowe są:

  • Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
  • Zbierane w określonych, wyraźnych i prawnie uzasadnionych celach.
  • Adekwatne, stosowne oraz ograniczone do niezbędnego minimum.
  • Prawidłowe i aktualizowane, gdy to konieczne.
  • Przechowywane przez okres nie dłuższy, niż jest to konieczne.
  • Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed nieuprawnionym przetwarzaniem.

c)Wyznaczanie IOD w przypadkach wymaganych przez RODO.

d) Upoważnianie do przetwarzania danych wyłącznie osób posiadających odpowiednie upoważnienie.

e) Zapewnienie kontroli dostępu do danych osobowych oraz dokumentowanie tego procesu.

2/ Zadania IOD:

a) Nadzór nad przetwarzaniem danych osobowych oraz zapewnienie zgodności z RODO.

b) Nadzór nad bezpieczeństwem systemów informatycznych, kontrola prawidłowości przetwarzania danych oraz podejmowanie działań zabezpieczających.

3/ Zadania pracowników i współpracowników:

a) Przestrzeganie niniejszej Polityki oraz innych procedur dotyczących ochrony danych osobowych.

b) Zapoznanie się z obowiązującymi przepisami i procedurami przed przystąpieniem do przetwarzania danych osobowych.

c) Zachowanie poufności danych osobowych oraz stosowanie odpowiednich środków ochrony danych.

§ 6 Zakres przetwarzania danych

Polityka dotyczy wszystkich procesów przetwarzania danych osobowych prowadzonych przez Fundację oHipotece.

§ 7 Formy przetwarzania danych i środki bezpieczeństwa

  1. Dane osobowe mogą być przetwarzane zarówno w formie tradycyjnej (papierowej), jak i elektronicznej.
  2. W przypadku przetwarzania danych z wykorzystaniem systemów informatycznych, Administrator zapewnia stosowanie odpowiednich środków bezpieczeństwa, takich jak loginy, hasła dostępu, ograniczenie dostępu do danych oraz regularna zmiana haseł.
  3. Stosowanie oprogramowania antywirusowego oraz regularne aktualizacje zabezpieczeń.

§ 8 Procedury reagowania na naruszenia bezpieczeństwa danych

Zdarzenia naruszające bezpieczeństwo danych osobowych:

  1. Zdarzenia losowe (np. pożar, awarie sprzętowe) oraz zamierzone (np. nieuprawniony dostęp) muszą być natychmiast zgłaszane IOD.
  2. Każde podejrzenie naruszenia ochrony danych osobowych jest analizowane i dokumentowane.

§ 9 Podstawowe środki zabezpieczające dane

  1. Stosowanie loginów i haseł dostępu.
  2. Ograniczenie dostępu do danych na nośnikach papierowych.
  3. Regularna zmiana haseł oraz stosowanie oprogramowania antywirusowego.

    § 10 Ostrożność w przetwarzaniu danych

    Pracownicy są zobowiązani do zachowania szczególnej ostrożności przy przetwarzaniu danych osobowych, w tym do regularnego sprawdzania bezpieczeństwa urządzeń i pomieszczeń.

    § 11 Kopie zapsasowe

    IOD odpowiada za wykonywanie kopii zapasowych oraz ich bezpieczne przechowywanie. Kopie zapasowe muszą być okresowo sprawdzane pod kątem ich przydatności.

    § 12 Monitoring systemu

    Monitoring systemu obejmuje regularne kontrole, w tym sprawdzanie kopii zapasowych, ewidencji nośników oraz częstotliwości zmian haseł.

    § 13 Likwidacja nośników danych

    Urządzenia i nośniki danych przeznaczone do likwidacji lub przekazania są uprzednio pozbawiane danych osobowych w sposób uniemożliwiający ich odzyskanie.

    § 14 Procedura zgłaszania naruszeń

    Każda osoba, która stwierdzi lub podejrzewa naruszenie zabezpieczeń danych osobowych, jest zobowiązana niezwłocznie powiadomić o tym IOD oraz Administratora danych.

    § 15 Aktualizacja polityki

    Niniejsza Polityka Bezpieczeństwa Danych Osobowych jest dokumentem żywym i będzie regularnie aktualizowana, aby zachować zgodność z obowiązującymi przepisami prawa oraz najlepszymi praktykami w zakresie ochrony danych osobowych.

    292