Fundacja oHipotece

Polityka bezpieczeństwa
danych osobowych

Zasady gromadzenia, przetwarzania, ochrony i udostępniania danych osobowych w Fundacji oHipotece.

Ochrona danych

Polityka określa zasady ochrony danych osobowych w Fundacji.

Przejrzyste zasady

Dokument opisuje cele, podstawy prawne i obowiązki związane z danymi.

Bezpieczeństwo

Wskazuje środki techniczne, organizacyjne i procedury reagowania.

§ 1 Cel polityki

Celem niniejszej Polityki Bezpieczeństwa Danych Osobowych w Fundacji oHipotece z siedzibą w Warszawie (00-682), ul. Hoża 86 lok. 410, jest określenie zasad gromadzenia, przetwarzania, ochrony i udostępniania danych osobowych oraz nadzoru nad procesem przetwarzania tych danych w sposób zgodny z obowiązującymi przepisami prawa.

§ 2 Zakres obowiązywania

Polityka obowiązuje wszystkie osoby realizujące jakiekolwiek zadania w Fundacji oHipotece lub na zlecenie Fundacji oHipotece, niezależnie od podstawy ich wykonywania.

§ 3 Podstawa prawna

Niniejsza Polityka została opracowana na podstawie obowiązujących przepisów prawnych, w szczególności:

  1. RODO, Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
  2. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
  3. Innych przepisów krajowych i unijnych dotyczących ochrony danych osobowych.

§ 4 Definicje

Definicje:

  1. Polityka, niniejszy dokument określający zasady ochrony danych osobowych w Fundacja oHipotece.
  2. Administrator danych, Fundacja oHipotece z siedzibą w Warszawie.
  3. IOD, Inspektor Ochrony Danych w rozumieniu RODO.
  4. Ustawa, Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

W przypadkach, w których Administrator danych, na podstawie przepisów RODO, nie jest zobowiązany do wyznaczenia IOD, zadania te realizuje Administrator danych lub inna osoba przez niego wyznaczona.

§ 5 Zadania i obowiązki

1/ Zadania Administratora Danych:

a) Stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych.

b) Zapewnienie, że dane osobowe są:

  • Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
  • Zbierane w określonych, wyraźnych i prawnie uzasadnionych celach.
  • Adekwatne, stosowne oraz ograniczone do niezbędnego minimum.
  • Prawidłowe i aktualizowane, gdy to konieczne.
  • Przechowywane przez okres nie dłuższy, niż jest to konieczne.
  • Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed nieuprawnionym przetwarzaniem.

c) Wyznaczanie IOD w przypadkach wymaganych przez RODO.

d) Upoważnianie do przetwarzania danych wyłącznie osób posiadających odpowiednie upoważnienie.

e) Zapewnienie kontroli dostępu do danych osobowych oraz dokumentowanie tego procesu.

2/ Zadania IOD:

a) Nadzór nad przetwarzaniem danych osobowych oraz zapewnienie zgodności z RODO.

b) Nadzór nad bezpieczeństwem systemów informatycznych, kontrola prawidłowości przetwarzania danych oraz podejmowanie działań zabezpieczających.

3/ Zadania pracowników i współpracowników:

a) Przestrzeganie niniejszej Polityki oraz innych procedur dotyczących ochrony danych osobowych.

b) Zapoznanie się z obowiązującymi przepisami i procedurami przed przystąpieniem do przetwarzania danych osobowych.

c) Zachowanie poufności danych osobowych oraz stosowanie odpowiednich środków ochrony danych.

§ 6 Zakres przetwarzania danych

Polityka dotyczy wszystkich procesów przetwarzania danych osobowych prowadzonych przez Fundację oHipotece.

§ 7 Formy przetwarzania danych i środki bezpieczeństwa

  1. Dane osobowe mogą być przetwarzane zarówno w formie tradycyjnej (papierowej), jak i elektronicznej.
  2. W przypadku przetwarzania danych z wykorzystaniem systemów informatycznych, Administrator zapewnia stosowanie odpowiednich środków bezpieczeństwa, takich jak loginy, hasła dostępu, ograniczenie dostępu do danych oraz regularna zmiana haseł.
  3. Stosowanie oprogramowania antywirusowego oraz regularne aktualizacje zabezpieczeń.

§ 8 Procedury reagowania na naruszenia bezpieczeństwa danych

Zdarzenia naruszające bezpieczeństwo danych osobowych:

  1. Zdarzenia losowe, na przykład pożar, awarie sprzętowe, oraz zamierzone, na przykład nieuprawniony dostęp, muszą być natychmiast zgłaszane IOD.
  2. Każde podejrzenie naruszenia ochrony danych osobowych jest analizowane i dokumentowane.

§ 9 Podstawowe środki zabezpieczające dane

  1. Stosowanie loginów i haseł dostępu.
  2. Ograniczenie dostępu do danych na nośnikach papierowych.
  3. Regularna zmiana haseł oraz stosowanie oprogramowania antywirusowego.

§ 10 Ostrożność w przetwarzaniu danych

Pracownicy są zobowiązani do zachowania szczególnej ostrożności przy przetwarzaniu danych osobowych, w tym do regularnego sprawdzania bezpieczeństwa urządzeń i pomieszczeń.

§ 11 Kopie zapsasowe

IOD odpowiada za wykonywanie kopii zapasowych oraz ich bezpieczne przechowywanie. Kopie zapasowe muszą być okresowo sprawdzane pod kątem ich przydatności.

§ 12 Monitoring systemu

Monitoring systemu obejmuje regularne kontrole, w tym sprawdzanie kopii zapasowych, ewidencji nośników oraz częstotliwości zmian haseł.

§ 13 Likwidacja nośników danych

Urządzenia i nośniki danych przeznaczone do likwidacji lub przekazania są uprzednio pozbawiane danych osobowych w sposób uniemożliwiający ich odzyskanie.

§ 14 Procedura zgłaszania naruszeń

Każda osoba, która stwierdzi lub podejrzewa naruszenie zabezpieczeń danych osobowych, jest zobowiązana niezwłocznie powiadomić o tym IOD oraz Administratora danych.

§ 15 Aktualizacja polityki

Niniejsza Polityka Bezpieczeństwa Danych Osobowych jest dokumentem żywym i będzie regularnie aktualizowana, aby zachować zgodność z obowiązującymi przepisami prawa oraz najlepszymi praktykami w zakresie ochrony danych osobowych.