Poprzez korzystanie ze stron i aplikacji wyra\u017casz zgod\u0119 na u\u017cywanie ciasteczek zgodnie z t\u0105 polityk\u0105. Je\u017celi nie zgadzasz si\u0119 na u\u017cywanie przez nas plik\u00f3w cookie, powiniene\u015b zmieni\u0107 ustawienia swojej przegl\u0105darki w odpowiedni spos\u00f3b lub zrezygnowa\u0107 z u\u017cywania stron oraz aplikacji.<\/p>\n
Co to s\u0105 ciasteczka?<\/strong> Do czego u\u017cywamy ciasteczek?<\/strong> 1. CEL POLITYKI <\/p>\n","protected":false},"excerpt":{"rendered":" Poprzez korzystanie ze stron i aplikacji wyra\u017casz zgod\u0119 na u\u017cywanie ciasteczek zgodnie z t\u0105 polityk\u0105. Je\u017celi nie zgadzasz si\u0119 na u\u017cywanie przez nas plik\u00f3w cookie, powiniene\u015b zmieni\u0107 ustawienia swojej przegl\u0105darki w odpowiedni spos\u00f3b lub zrezygnowa\u0107 z u\u017cywania stron oraz aplikacji. Co to s\u0105 ciasteczka? Ciasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane na twoim komputerze, tablecie lub smartphonie podczas gdy odwiedzasz r\u00f3\u017cne strony w internecie. Ciasteczko zazwyczaj zawiera nazw\u0119 strony internetowej, z kt\u00f3rej pochodzi, \u201cd\u0142ugo\u015b\u0107 \u017cycia\u201d ciasteczka (to znaczy czas jego istnienia) oraz przypadkowo wygenerowany unikalny numer s\u0142u\u017c\u0105cy do identyfikacji przegl\u0105darki, z jakiej nast\u0119puje po\u0142\u0105czenie ze stron\u0105 internetow\u0105. Do czego u\u017cywamy ciasteczek? DESKI.ORG u\u017cywa ciasteczek w r\u00f3\u017cnych celach:\u00a0by strony i aplikacje dzia\u0142a\u0142y szybciej i by by\u0142y \u0142atwiejsze w u\u017cyciu, aby lepiej dopasowa\u0107 tre\u015bci i reklamy do twoich oczekiwa\u0144 i zainteresowa\u0144 oraz do zbierania anonimowych, zagregowanych statystyk, kt\u00f3re pomagaj\u0105 w poprawianiu funkcjonalno\u015bci i zawarto\u015bci stron i aplikacji. U\u017cywaj\u0105c ciasteczek w wy\u017cej opisany spos\u00f3b nigdy nie identyfikujemy to\u017csamo\u015bci u\u017cytkownik\u00f3w na podstawie informacji przechowywanych w ciasteczkach. 1. CEL POLITYKI 1.1. Polityka Bezpiecze\u0144stwa Przetwarzania Danych Osobowych (dalej: Polityka) okre\u015bla zasady bezpiecze\u0144stwa przetwarzania danych osobowych ustanowione i stosowane w Stowarzyszeniu Warszawskie Towarzystwo Sportowe DeSki (dalej: \u201eDeSki\u201d), obowi\u0105zuj\u0105ce pracownik\u00f3w i wsp\u00f3\u0142pracownik\u00f3w, kt\u00f3rzy przetwarzaj\u0105 dane osobowe. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_mo_disable_npp":"","_vp_format_video_url":"","_vp_image_focal_point":[],"footnotes":""},"class_list":["post-19879","page","type-page","status-publish","hentry"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/dev.deski.org\/en\/wp-json\/wp\/v2\/pages\/19879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/dev.deski.org\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/dev.deski.org\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/dev.deski.org\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/dev.deski.org\/en\/wp-json\/wp\/v2\/comments?post=19879"}],"version-history":[{"count":1,"href":"http:\/\/dev.deski.org\/en\/wp-json\/wp\/v2\/pages\/19879\/revisions"}],"predecessor-version":[{"id":19881,"href":"http:\/\/dev.deski.org\/en\/wp-json\/wp\/v2\/pages\/19879\/revisions\/19881"}],"wp:attachment":[{"href":"http:\/\/dev.deski.org\/en\/wp-json\/wp\/v2\/media?parent=19879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nCiasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane na twoim komputerze, tablecie lub smartphonie podczas gdy odwiedzasz r\u00f3\u017cne strony w internecie. Ciasteczko zazwyczaj zawiera nazw\u0119 strony internetowej, z kt\u00f3rej pochodzi, \u201cd\u0142ugo\u015b\u0107 \u017cycia\u201d ciasteczka (to znaczy czas jego istnienia) oraz przypadkowo wygenerowany unikalny numer s\u0142u\u017c\u0105cy do identyfikacji przegl\u0105darki, z jakiej nast\u0119puje po\u0142\u0105czenie ze stron\u0105 internetow\u0105.<\/p>\n
\nDESKI.ORG<\/strong> u\u017cywa ciasteczek w r\u00f3\u017cnych celach:\u00a0by strony i aplikacje dzia\u0142a\u0142y szybciej i by by\u0142y \u0142atwiejsze w u\u017cyciu, aby lepiej dopasowa\u0107 tre\u015bci i reklamy do twoich oczekiwa\u0144 i zainteresowa\u0144 oraz do zbierania anonimowych, zagregowanych statystyk, kt\u00f3re pomagaj\u0105 w poprawianiu funkcjonalno\u015bci i zawarto\u015bci stron i aplikacji. U\u017cywaj\u0105c ciasteczek w wy\u017cej opisany spos\u00f3b nigdy nie identyfikujemy to\u017csamo\u015bci u\u017cytkownik\u00f3w na podstawie informacji przechowywanych w ciasteczkach.<\/p>\n
\n1.1. Polityka Bezpiecze\u0144stwa Przetwarzania Danych Osobowych (dalej: Polityka) okre\u015bla zasady bezpiecze\u0144stwa przetwarzania danych osobowych ustanowione i stosowane w Stowarzyszeniu Warszawskie Towarzystwo Sportowe DeSki (dalej: \u201eDeSki\u201d), obowi\u0105zuj\u0105ce pracownik\u00f3w i wsp\u00f3\u0142pracownik\u00f3w, kt\u00f3rzy przetwarzaj\u0105 dane osobowe.
\n1.2 Stosowanie zasad okre\u015blonych w niniejszej Polityce ma na celu zapewnienie prawid\u0142owej ochrony danych osobowych przetwarzanych przez DeSki rozumianej jako ochron\u0119 danych przed ich udost\u0119pnieniem osobom nieupowa\u017cnionym, zmian\u0105 lub zabraniem przez osob\u0119 nieuprawnion\u0105, przetwarzaniem z naruszeniem Ustawy oraz utrat\u0105, uszkodzeniem lub zniszczeniem.
\n1.3 Jednym z podstawowych cel\u00f3w wydania Polityki jest te\u017c okre\u015blenie zasad post\u0119powania i odpowiedzialno\u015bci przy stosowaniu wymog\u00f3w przetwarzania i ochrony danych osobowych zgodnych z Rozporz\u0105dzeniem Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych \u2013 Dz. U UE – L 119; dalej RODO).
\n2. ZAKRES STOSOWANIA
\n2.1. Polityk\u0119 niniejsz\u0105 stosuje si\u0119 do danych osobowych przetwarzanych w kartotekach, w systemach informatycznym, zapisanych na zewn\u0119trznych no\u015bnikach informacji oraz informacji dotycz\u0105cych bezpiecze\u0144stwa przetwarzania danych osobowych, w szczeg\u00f3lno\u015bci dotycz\u0105cych wdro\u017conych zabezpiecze\u0144 technicznych i organizacyjnych.
\n2.2. W zakresie podmiotowym, Polityka obowi\u0105zuje wszystkich pracownik\u00f3w DeSki oraz inne osoby maj\u0105ce dost\u0119p do danych osobowych, w tym sta\u017cyst\u00f3w, osoby zatrudnione na umow\u0119 zlecenia lub umow\u0119 o dzie\u0142o b\u0105d\u017a na podstawie innego stosunku cywilnoprawnego.
\n2.3. Ka\u017cdy nowo zatrudniany pracownik i wsp\u00f3\u0142pracownik DeSki, kt\u00f3ry jest upowa\u017cniony do przetwarzania danych osobowych jest zobowi\u0105zany w terminie 14 dniu od zawarcia umowy: podpisa\u0107 O\u015bwiadczenie o zapoznaniu si\u0119 z Polityk\u0105 oraz zachowaniu w tajemnicy danych osobowych oraz spos\u00f3b ich zabezpieczania (za\u0142\u0105cznik nr 1 do Polityki) oraz odby\u0107 szkolenie z zakresu zasad przetwarzania i ochrony danych osobowych.
\n2.4 Za organizacj\u0119 szkole\u0144 z zakresu zasad przetwarzania i ochrony danych osobowych odpowiedzialny jest Pe\u0142nomocnik.
\n2.5 Wszyscy pracownicy i wsp\u00f3\u0142pracownicy zobowi\u0105zani s\u0105 do wsp\u00f3\u0142pracy z Pe\u0142nomocnikiem w zakresie realizowanych przez niego zada\u0144.
\n2.6 Kadra Kierownicza zobowi\u0105zana jest w szczeg\u00f3lno\u015bci do zapewnienia nadzoru nad:
\n– procesami przetwarzania danych osobowych
\n– systemami informatycznymi
\n– obszarami przetwarzania danych osobowych
\n2.7 Kadra kierownicza zobowi\u0105zana jest do przygotowania i monitorowania regulacji wewn\u0119trznych zapewniaj\u0105cych w\u0142a\u015bciwe przetwarzanie i ochron\u0119 danych osobowych – rozumian\u0105 jako zgodn\u0105 z potrzebami biznesowymi, z najlepszymi praktykami oraz z przepisami prawa – danych osobowych przetwarzanych w DeSki w dowolnej postaci (tradycyjnej na papierze i w formie elektronicznej).
\n3. BEZPIECZE\u0143STWA PRZETWARZANIA DANYCH OSOBOWYCH
\nDeSki stosuj\u0105 \u015brodki techniczne i organizacyjne zapewniaj\u0105ce ochron\u0119 przetwarzanych danych osobowych odpowiedni\u0105 do zagro\u017ce\u0144 oraz kategorii danych obj\u0119tych ochron\u0105, a w szczeg\u00f3lno\u015bci zabezpiecza dane przed ich udost\u0119pnieniem osobom nieupowa\u017cnionym, zabraniem przez osob\u0119 nieuprawnion\u0105, przetwarzaniem z naruszeniem RODO oraz zmian\u0105, utrat\u0105, uszkodzeniem lub zniszczeniem.
\nDEFINICJE
\nAdministrator
\nPodmiot, kt\u00f3ry samodzielnie lub wsp\u00f3lnie z innymi podmiotami ustala cele i sposoby przetwarzania danych osobowych;
\nPe\u0142nomocnik Zarz\u0105du ds. ochrony danych osobowych (dalej Pe\u0142nomocnik)
\nOsoba, wyznaczona przez Administratora, odpowiedzialna za nadz\u00f3r nad przestrzeganiem przepis\u00f3w o ochronie danych osobowych;
\nAdministrator system\u00f3w informatycznych (dalej ASI)
\nOsoba odpowiedzialna za prawid\u0142owe funkcjonowanie sprz\u0119tu i oprogramowania i jego konserwacj\u0119, wyznaczona do tych cel\u00f3w przez Administratora; Dane osobowe Oznaczaj\u0105 informacje o zidentyfikowanej lub mo\u017cliwej do zidentyfikowania osobie fizycznej (\u201eosobie, kt\u00f3rej dane dotycz\u0105\u201d); mo\u017cliwa do zidentyfikowania osoba fizyczna to osoba, kt\u00f3r\u0105 mo\u017cna bezpo\u015brednio lub po\u015brednio zidentyfikowa\u0107, w szczeg\u00f3lno\u015bci na podstawie identyfikatora takiego jak imi\u0119 i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden b\u0105d\u017a kilka szczeg\u00f3lnych czynnik\u00f3w okre\u015blaj\u0105cych fizyczn\u0105, fizjologiczn\u0105, genetyczn\u0105, psychiczn\u0105, ekonomiczn\u0105, kulturow\u0105 lub spo\u0142eczn\u0105 to\u017csamo\u015b\u0107 osoby fizycznej;
\nOsoba upowa\u017cniona Osoba posiadaj\u0105ca formalne upowa\u017cnienie wydane przez Administratora lub przez osob\u0119 wyznaczon\u0105 , uprawnion\u0105 do bezpo\u015bredniego dost\u0119pu do danych osobowych przetwarzanych w systemie informatycznym oraz kartotekach, posiadaj\u0105c\u0105 ustalony identyfikator (login) i has\u0142o;
\nPrzetwarzanie danych osobowych
\nOperacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w spos\u00f3b zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porz\u0105dkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przegl\u0105danie, wykorzystywanie, ujawnianie poprzez przes\u0142anie, rozpowszechnianie lub innego rodzaju udost\u0119pnianie, dopasowywanie lub \u0142\u0105czenie, ograniczanie, usuwanie lub niszczenie;
\nZbi\u00f3r danych osobowych
\nOznacza uporz\u0105dkowany zestaw danych osobowych dost\u0119pnych wed\u0142ug okre\u015blonych kryteri\u00f3w, niezale\u017cnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
\nPomieszczenia
\nRozumie si\u0119 przez to budynki, pomieszczenia lub cz\u0119\u015bci pomieszcze\u0144 okre\u015blonych przez Administratora, tworz\u0105ce obszar, w kt\u00f3rym przetwarzane s\u0105 dane osobowe (sprz\u0119t komputerowy, sieci, systemy, kartoteki);
\nProces biznesowy
\nZesp\u00f3\u0142 ze sob\u0105 powi\u0105zanych czynno\u015bci prowadz\u0105cych do osi\u0105gni\u0119cia okre\u015blonego celu przetwarzania danych osobowych;
\nIncydent
\nPodejrzenie naruszenie ochrony danych osobowych;
\nNaruszenie ochrony danych osobowych
\nOznacza naruszenie bezpiecze\u0144stwa prowadz\u0105ce do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dost\u0119pu do danych osobowych przesy\u0142anych, przechowywanych lub w inny spos\u00f3b przetwarzanych;
\n4 BEZPIECZE\u0143STWO PRZETWARZANIA DANYCH OSOBOWYCH.
\n4.1 Przez bezpiecze\u0144stwo przetwarzania danych osobowych rozumie si\u0119 zapewnienie:
\n– poufno\u015b\u0107 danych \u2014 czyli w\u0142a\u015bciwo\u015b\u0107 zapewniaj\u0105c\u0105, \u017ce dane pozostaj\u0105 w tajemnicy, a mo\u017cliwo\u015b\u0107 zapoznania si\u0119 z nimi maj\u0105 tylko te osoby, kt\u00f3re maj\u0105 odpowiednie upowa\u017cnienie;
\n– integralno\u015b\u0107 (sp\u00f3jno\u015b\u0107)\u2014 czyli w\u0142a\u015bciwo\u015b\u0107 zapewniaj\u0105c\u0105, \u017ce dane osobowe nie zosta\u0142y zmienione, uszkodzone lub zniszczone przez osob\u0119 nieupowa\u017cnion\u0105;
\n– rozliczalno\u015b\u0107 \u2014 rozumiana jako rozliczalno\u015b\u0107 dzia\u0142a\u0144 w systemie informatycznym \u2013 czyli w\u0142a\u015bciwo\u015b\u0107 zapewniaj\u0105c\u0105, \u017ce dzia\u0142ania podmiotu mog\u0105 by\u0107 przypisane w spos\u00f3b jednoznaczny tylko temu podmiotowi.
\n4.2 W celu zwi\u0119kszenia efektywno\u015bci ochrony danych osobowych dokonano po\u0142\u0105czenia r\u00f3\u017cnych zabezpiecze\u0144 w spos\u00f3b umo\u017cliwiaj\u0105cy stworzenie kilku warstw ochronnych. Ochrona danych osobowych jest realizowana poprzez zabezpieczenia fizyczne, organizacyjne i techniczne.
\n5 ODPOWIEDZIALNO\u015a\u0106
\n5.1. Kierownictwo DeSki
\nWytycza kierunki zmierzaj\u0105ce do zapewnienia odpowiedniej ochrony danych osobowych oraz nadzoruje przestrzeganie ustalonych zasad. Do obowi\u0105zk\u00f3w Kierownictwa nale\u017cy zrozumienie oraz zapewnienie \u015bwiadomo\u015bci bezpiecze\u0144stwa przetwarzania danych osobowych, jego problematyki oraz wymaga\u0144.
\nDo obowi\u0105zk\u00f3w kierownictwa DeSki nale\u017cy r\u00f3wnie\u017c:
\na) podejmowanie odpowiednich i niezb\u0119dnych krok\u00f3w maj\u0105cych na celu zapewnienie prawid\u0142owej ochrony danych osobowych;
\nb) podzia\u0142 zada\u0144 i obowi\u0105zk\u00f3w zwi\u0105zanych z organizacj\u0105 ochrony danych osobowych;
\nc) wprowadzenie do stosowania procedur zapewniaj\u0105cych prawid\u0142owe przetwarzanie danych osobowych;
\nd) egzekwowanie rozwoju \u015brodk\u00f3w bezpiecze\u0144stwa przetwarzania danych osobowych;
\ne) poddawanie przegl\u0105dom skuteczno\u015b\u0107 Polityki, zapewnienie podstaw prawnych do przetwarzania danych osobowych od chwili zebrania danych osobowych do chwili ich usuni\u0119cia;
\nf) zapewnienie niezb\u0119dnych \u015brodk\u00f3w potrzebnych dla zapewnienia bezpiecze\u0144stwa przetwarzania danych osobowych;
\ng) udzia\u0142 w rozpatrywaniu skarg i wniosk\u00f3w dotycz\u0105cych przetwarzania i ochrony danych osobowych,
\nh) zapewnienie kontroli wewn\u0119trznych w zakresie zgodno\u015bci przetwarzania danych przez podleg\u0142ych pracownik\u00f3w z przepisami prawa oraz regulacjami wewn\u0119trznymi w tym stosowania si\u0119 do zasady \u201eczystego biurka i ekranu\u201d,
\ni) dokumentowanie wynik\u00f3w kontroli, o kt\u00f3rych mowa wy\u017cej, w szczeg\u00f3lno\u015bci w przypadku ujawnienia uchybie\u0144,
\nW sytuacji, gdy zostan\u0105 wprowadzone nowe procesy lub zajd\u0105 istotne zmiany w procesach dotychczasowych, jak r\u00f3wnie\u017c gdy maj\u0105 miejsce istotne zmiany w systemie informatycznym lub zostaje wdro\u017cony nowy system.
\n5.2 Pe\u0142nomocnik Zarz\u0105du ds. ochrony danych osobowych (Pe\u0142nomocnik)
\nDo obowi\u0105zk\u00f3w Pe\u0142nomocnika, nale\u017cy monitorowanie przestrzegania przepis\u00f3w o ochronie danych osobowych , w szczeg\u00f3lno\u015bci:
\na) nadz\u00f3r merytoryczny nad prowadzeniem Rejestru czynno\u015bci przetwarzania danych osobowych i Rejestru kategorii czynno\u015bci przetwarzania oraz nad ich aktualizacj\u0105
\nb) nadz\u00f3r merytoryczny nad opracowaniem dokumentu Ocena skutk\u00f3w dla ochrony danych i nad jego aktualizacj\u0105
\nc) weryfikacj\u0119 pod wzgl\u0119dem formalnym kompletno\u015bci opisu proces\u00f3w
\nd) udzia\u0142 w rozpatrywaniu skarg i wniosk\u00f3w dotycz\u0105cych przetwarzania i ochrony danych osobowych
\ne) sprawdzanie zgodno\u015bci przetwarzania danych osobowych z przepisami RODO,
\nf) nadz\u00f3r nad wdro\u017ceniem stosownych \u015brodk\u00f3w organizacyjnych, technicznych i fizycznych w celu ochrony przetwarzanych danych osobowych;
\ng) analiz\u0119 sytuacji, okoliczno\u015bci i przyczyn, kt\u00f3re doprowadzi\u0142y do naruszenia ochrony danych osobowych i przygotowanie oraz przedstawienie Zarz\u0105dowi zalece\u0144 i rekomendacji dotycz\u0105cych eliminacji ryzyk ich ponownego wyst\u0105pienia.
\n5.3. Administrator systemu informatycznego (ASI)
\nAdministrator systemu wykonuje zadania w zakresie zarz\u0105dzania i bie\u017c\u0105cego nadzoru nad systemem informatycznym administratora danych, w szczeg\u00f3lno\u015bci:
\na) zarz\u0105dza systemem informatycznym, w kt\u00f3rym s\u0105 przetwarzane dane osobowe, pos\u0142uguj\u0105c si\u0119 has\u0142em dost\u0119pu do wszystkich stacji roboczych z pozycji administratora;
\nb) przeciwdzia\u0142a dost\u0119powi os\u00f3b niepowo\u0142anych do systemu informatycznego, w kt\u00f3rym przetwarzane s\u0105 dane osobowe;
\nc) nadzoruje dzia\u0142anie mechanizm\u00f3w uwierzytelniania u\u017cytkownik\u00f3w oraz kontroli dost\u0119pu do danych osobowych;
\nd) podejmuje dzia\u0142ania w zakresie ustalania i kontroli identyfikator\u00f3w dost\u0119pu do systemu informatycznego;
\ne) w sytuacji stwierdzenia naruszenia zabezpiecze\u0144 systemu informatycznego informuje Pe\u0142nomocnika w celu poinformowania Inspektora Ochrony Danych o naruszeniu i wsp\u00f3\u0142dzia\u0142a z nim przy usuwaniu skutk\u00f3w naruszenia;
\nf) sprawuje nadz\u00f3r nad wykonywaniem napraw, konserwacj\u0105 oraz likwidacj\u0105 urz\u0105dze\u0144 komputerowych, na kt\u00f3rych zapisane s\u0105 dane osobowe, nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod katem ich dalszej przydatno\u015bci do odtwarzania danych w przypadki awarii systemu informatycznego;
\n5.4 Osoby upowa\u017cnione do przetwarzania danych
\nDo obowi\u0105zk\u00f3w os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych nale\u017cy znajomo\u015b\u0107, zrozumienie i stosowanie w mo\u017cliwie najwi\u0119kszym zakresie wszelkich dost\u0119pnych \u015brodk\u00f3w ochrony danych osobowych oraz uniemo\u017cliwienie osobom nieuprawnionym dost\u0119pu do swojej stacji roboczej. Do obowi\u0105zk\u00f3w nale\u017cy r\u00f3wnie\u017c:
\n– przetwarzanie danych osobowych zgodnie z obowi\u0105zuj\u0105cymi przepisami prawa oraz przyj\u0119tymi regulacjami wewn\u0119trznymi; ;
\n– zachowania w tajemnicy danych osobowych oraz informacji o sposobach ich zabezpieczenia;
\n– ochrony danych osobowych oraz \u015brodk\u00f3w przetwarzaj\u0105cych dane osobowe przed nieuprawnionym dost\u0119pem, ujawnieniem, modyfikacj\u0105, zniszczeniem lub zniekszta\u0142ceniem;
\n– informowania o wszelkich podejrzeniach naruszenia lub zauwa\u017conych naruszeniach oraz s\u0142abo\u015bciach systemu przetwarzaj\u0105cego dane osobowe do prze\u0142o\u017conego, kt\u00f3ry ma obowi\u0105zek poinformowa\u0107 Pe\u0142nomocnika na adres e-mail: RODO@DeSki.org.
\n6 ZARZ\u0104DZANIE DANYMI OSOBOWYMI
\n6.1. Zasady post\u0119powania z danymi osobowymi
\n– Za bie\u017c\u0105c\u0105, operacyjn\u0105 ochron\u0119 danych osobowych odpowiada ka\u017cda osoba przetwarzaj\u0105ca te dane w zakresie zgodnym z obowi\u0105zkami s\u0142u\u017cbowymi, rol\u0105 sprawowan\u0105 w procesie przetwarzania danych oraz w granicach udzielonego jej upowa\u017cnienia.
\n– W powy\u017cszym zakresie, osoba ta odpowiada za poufno\u015b\u0107, integralno\u015b\u0107 i rozliczalno\u015b\u0107 dzia\u0142a\u0144 w systemie informatycznym oraz za stosowanie adekwatnych do zmieniaj\u0105cych si\u0119 warunk\u00f3w i technologii \u015brodk\u00f3w technicznych i organizacyjnych zapewniaj\u0105cych bezpiecze\u0144stwo przetwarzanych danych osobowych.
\n– Dost\u0119p do danych osobowych jest przyznawany zgodnie z zasad\u0105 wiedzy koniecznej, tj. ka\u017cdy pracownik posiada wiedz\u0119 o systemie, do kt\u00f3rego ma dost\u0119p, ograniczon\u0105 wy\u0142\u0105cznie do zagadnie\u0144, kt\u00f3re s\u0105 konieczne do realizacji powierzonych mu zada\u0144. W tym zakresie pracownik ma obowi\u0105zek chroni\u0107 dane osobowe przed nieuprawnionym dost\u0119pem i modyfikacj\u0105 oraz przetwarza\u0107 wy\u0142\u0105cznie za pomoc\u0105 autoryzowanych urz\u0105dze\u0144 s\u0142u\u017cbowych.
\n– Osoby upowa\u017cnione do przetwarzania danych osobowych s\u0105 zobowi\u0105zane do zachowania w tajemnicy danych osobowych oraz sposob\u00f3w ich zabezpieczenia, do kt\u00f3rych uzyska\u0142y dost\u0119p w trakcie zatrudnienia, jak r\u00f3wnie\u017c po ustaniu zatrudnienia.
\n– Osoby upowa\u017cnione do przetwarzania danych osobowych zobowi\u0105zane s\u0105 zapozna\u0107 si\u0119 z regulacjami wewn\u0119trznymi dotycz\u0105cymi ochrony danych osobowych w DeSki.
\n– Kierownictwo odpowiedzialne jest za zapewnienie, \u017ce: o podczas pozyskiwania (w tym zbierania) danych osobowych zosta\u0142 zrealizowany obowi\u0105zek informacyjny (art. 13 i art. 14 RODO); o podw\u0142adni przetwarzaj\u0105c dane osobowe stosuj\u0105 si\u0119 do wszystkich zasad przetwarzania danych (okre\u015blonych w art. 5 RODO) oraz o DeSki przetwarzaj\u0105c dane jako administrator spe\u0142nia co najmniej jeden z warunk\u00f3w legalno\u015bci przetwarzania danych osobowych (art. 6 RODO).
\n6.2. Upowa\u017cnienie do przetwarzania danych osobowych
\n– Do przetwarzania danych osobowych mog\u0105 by\u0107 dopuszczone wy\u0142\u0105cznie osoby posiadaj\u0105ce upowa\u017cnienie wydawane indywidualnie przed rozpocz\u0119ciem przetwarzania danych osobowych przez Administratora lub osob\u0119 posiadaj\u0105c\u0105 stosowne upowa\u017cnienie do nadawania upowa\u017cnie\u0144 w tym zakresie.
\n– Ka\u017cdy nowo zatrudniony pracownik i wsp\u00f3\u0142pracownik ma obowi\u0105zek zapozna\u0107 si\u0119 z tre\u015bci\u0105 niniejszej Polityki i z za\u0142\u0105cznikami oraz zobowi\u0105zany jest podpisa\u0107 o\u015bwiadczanie o zapoznaniu si\u0119 z tymi dokumentami, kt\u00f3rego wz\u00f3r stanowi za\u0142\u0105cznik nr 1 do niniejszej Polityki.
\n– Upowa\u017cnienia, o kt\u00f3rych mowa powy\u017cej, wydawane s\u0105 w formie elektronicznej lub papierowej i obowi\u0105zuj\u0105 do czasu zako\u0144czenia wsp\u00f3\u0142pracy lub obowi\u0105zk\u00f3w zwi\u0105zanych z przetwarzaniem danych osobowych.
\n6.3. Udzielanie odpowiedzi na wnioski podmiotu danych
\n– DeSki zapewnia realizacj\u0119 praw os\u00f3b, kt\u00f3rych dane s\u0105 przetwarzane
\n– Wszelkie zapytania os\u00f3b fizycznych (klient\u00f3w, partner\u00f3w, dostawc\u00f3w) w zakresie przetwarzania danych osobowych tych os\u00f3b, nale\u017cy zg\u0142asza\u0107 do Pe\u0142nomocnika na adres e-mail: RODO@DeSki.org, a mog\u0105 to by\u0107 w szczeg\u00f3lno\u015bci: a) Pytania osoby, czy przetwarzamy jej dane osobowe? b) Wnioski lub \u017c\u0105dania osoby o zaprzestanie przetwarzania jej danych osobowych, c) Wnioski, upowa\u017cnienie lub umowy w zakresie przetwarzania danych osobowych.
\n– Otrzymane informacje\/dokumenty Pe\u0142nomocnik weryfikuje oraz odnotowuje w rejestrze.
\n7 ZARZ\u0104DZANIE US\u0141UGAMI ZEWN\u0118TRZNYMI
\n7.1. Bezpiecze\u0144stwo us\u0142ug zewn\u0119trznych
\n– DeSki planuj\u0105c oraz realizuj\u0105c us\u0142ugi zewn\u0119trzne zapewnia aby dzia\u0142ania te by\u0142y prowadzone zgodnie z wymaganiami bezpiecze\u0144stwa przetwarzania danych osobowych obowi\u0105zuj\u0105cymi w stowarzyszeniu, wymaganiami umowy oraz wymaganiami prawa.
\n– Wymagania bezpiecze\u0144stwa przetwarzania danych osobowych, zakres us\u0142ug oraz poziom ich dostarczania zasadniczo okre\u015bla si\u0119 w umowie \u015bwiadczenia us\u0142ug.
\n– Wobec u\u017cytkownik\u00f3w nie b\u0119d\u0105cych pracownikami DeSki stosuje si\u0119 te same zasady bezpiecze\u0144stwa przetwarzania danych osobowych, co do u\u017cytkownik\u00f3w b\u0119d\u0105cych pracownikami.
\n7.2. Powierzanie przetwarzania danych osobowych
\nDeSki jako administrator, je\u015bli jest taka potrzeba, zleca przetwarzanie danych do podmiotu przetwarzaj\u0105cego na podstawie umowy lub innego instrumentu prawnego, a nast\u0119pnie monitoruje ryzyko zwi\u0105zane z przetwarzaniem danych osobowych przez podmiot przetwarzaj\u0105cy.
\n7.3. Udost\u0119pnianie danych osobowych
\n\uf0b7 Dane osobowe mog\u0105 by\u0107 udost\u0119pniane wy\u0142\u0105cznie podmiotom uprawnionym do ich otrzymania na mocy przepis\u00f3w prawa oraz osobom, kt\u00f3rych dotycz\u0105.
\n\uf0b7 Informacje zawieraj\u0105ce dane osobowe, je\u015bli zachodzi taka potrzeba, przekazywane s\u0105 uprawnionym podmiotom lub osobom za potwierdzeniem odbioru, listem poleconym za pokwitowaniem odbioru lub innym bezpiecznym sposobem, okre\u015blonym wymogiem prawnym lub umow\u0105.
\n– Udost\u0119pnienie danych osobowych innym podmiotom wymaga, odnotowania tej informacji bezpo\u015brednio w systemie informatycznym z kt\u00f3rego udost\u0119pniono dane lub w inny zatwierdzony spos\u00f3b, w szczeg\u00f3lno\u015bci informacje o odbiorcy danych, dacie i zakresie udost\u0119pnionych danych osobowych. Ponadto udost\u0119pniaj\u0105c dane osobowe nale\u017cy zaznaczy\u0107, \u017ce mo\u017cna je wykorzysta\u0107 wy\u0142\u0105cznie zgodnie z przeznaczeniem, dla kt\u00f3rego zosta\u0142y udost\u0119pnione.
\n7.4. DANE PRZYJ\u0118TE DO PRZETWARZANIA Wszyscy pracownicy zobowi\u0105zani s\u0105 do przestrzegania przepis\u00f3w o ochronie danych osobowych, a tak\u017ce do \u015bcis\u0142ej wsp\u00f3\u0142pracy z Pe\u0142nomocnikiem.
\nW tym celu zobowi\u0105zani s\u0105 do:
\n– wyst\u0119powania z wnioskami w sprawie wprowadzenia niezb\u0119dnych zmian w zakresie ochrony danych osobowych powierzonych do przetwarzania DeSki.
\nDane powierzone do przetwarzania DeSki, przetwarzane s\u0105 zgodnie z RODO, umow\u0105 o powierzeniu przetwarzania danych osobowych oraz niniejsz\u0105 Polityk\u0105.
\n8 BEZPIECZE\u0143STWO FIZYCZNE OBSZAR\u00d3W PRZETWARZANIA
\n8.1. Obszar przetwarzania
\nDane osobowe mog\u0105 by\u0107 przetwarzane wy\u0142\u0105cznie w obszarach przetwarzania danych osobowych, na kt\u00f3re sk\u0142adaj\u0105 si\u0119 pomieszczenia biurowe oraz cz\u0119\u015bci pomieszcze\u0144, gdzie DeSki prowadzi dzia\u0142alno\u015b\u0107. Do takich pomieszcze\u0144, zalicza si\u0119 w szczeg\u00f3lno\u015bci:
\n– pomieszczenia biurowe, w kt\u00f3rych zlokalizowane s\u0105 stacje robocze lub serwery s\u0142u\u017c\u0105ce do przetwarzania danych osobowych;
\n– pomieszczenia, w kt\u00f3rych przechowuje si\u0119 dokumenty \u017ar\u00f3d\u0142owe oraz wydruki z systemu informatycznego zawieraj\u0105ce dane osobowe;
\n– pomieszczenia, w kt\u00f3rych przechowywane s\u0105 sprawne i uszkodzone urz\u0105dzenia, elektroniczne no\u015bniki informacji oraz kopie zapasowe zawieraj\u0105ce dane osobowe.
\nPomieszczenia, w kt\u00f3rych przetwarzane s\u0105 dane osobowe, podczas nieobecno\u015bci (lub chwilowej nieobecno\u015bci) os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych, s\u0105 zabezpieczane przez te osoby, w spos\u00f3b ograniczaj\u0105cy mo\u017cliwo\u015b\u0107 dost\u0119pu do nich osobom nieupowa\u017cnionym.
\nWydruki i no\u015bniki elektroniczne zawieraj\u0105ce dane osobowe s\u0105 przechowywane w zamykanych szafach, kt\u00f3re znajduj\u0105 si\u0119 w obszarach przetwarzania danych osobowych.
\nNiepotrzebne wydruki lub inne dokumenty s\u0105 niszczone za pomoc\u0105 niszczarek.
\nPrzebywanie wewn\u0105trz obszar\u00f3w przetwarzania danych osobowych os\u00f3b nieuprawnionych jest dopuszczalne tylko w obecno\u015bci osoby upowa\u017cnionej do przetwarzania tych danych.
\n8.2. Bezpiecze\u0144stwo \u015brodowiskowe
\nPomieszczenia wchodz\u0105ce w sk\u0142ad obszaru przetwarzania danych osobowych wyposa\u017ca si\u0119 w odpowiednie \u015brodki ochrony fizycznej i organizacyjnej chroni\u0105ce przed nieautoryzowanym lub nieuprawnionym dost\u0119pem, uszkodzeniami lub zak\u0142\u00f3ceniami pracy.
\n8.3. Bezpiecze\u0144stwo urz\u0105dze\u0144
\nUrz\u0105dzenia s\u0142u\u017c\u0105ce do przetwarzania danych osobowych przechowywane s\u0105 w bezpieczny i nadzorowany spos\u00f3b.
\nUrz\u0105dzenia mobilne takie jak np. komputery przeno\u015bne, urz\u0105dzenia PDA, telefony kom\u00f3rkowe mog\u0105 by\u0107 pozostawione bez opieki jedynie w przypadku, gdy zastosowano wobec nich odpowiednie \u015brodki ochrony.
\n8.4. Fizyczna kontrola dost\u0119pu
\n– W Stowarzyszeniu obowi\u0105zuje polityka \u201eczystego biurka\u201d i \u201eczystego ekranu\u201d, kt\u00f3rej celem jest redukcja ryzyka nieautoryzowanego i nieuprawnionego dost\u0119pu lub uszkodzenia danych osobowych.
\n– Klucze dost\u0119powe, karty, has\u0142a itd. s\u0142u\u017c\u0105ce do uzyskania dost\u0119pu do system\u00f3w informatycznych s\u0142u\u017c\u0105cych do przetwarzania danych osobowych nadawane s\u0105 wy\u0142\u0105cznie na podstawie wniosk\u00f3w lub prze\u0142o\u017conego konkretnej osoby. Szczeg\u00f3\u0142owy tryb okre\u015blaj\u0105 wewn\u0119trzne procedury.
\n– Dost\u0119p do serwerowni lub innych pomieszcze\u0144, w kt\u00f3rych znajduj\u0105 si\u0119 systemy informatyczne s\u0142u\u017c\u0105ce do przetwarzania danych osobowych lub zbiory nieinformatyczne jest mo\u017cliwy wy\u0142\u0105cznie dla os\u00f3b upowa\u017cnionych .
\n– Dost\u0119p dla go\u015bci do serwerowni lub innych pomieszcze\u0144, w kt\u00f3rych znajduj\u0105 si\u0119 systemy informatyczne s\u0142u\u017c\u0105ce do przetwarzania danych osobowych dokonywane s\u0105 wy\u0142\u0105cznie w okre\u015blonych i autoryzowanych celach oraz s\u0105 nadzorowane przez osoby upowa\u017cnione przez ca\u0142y czas ich pobytu.
\n– Ko\u0144cz\u0105c prac\u0119, ka\u017cda osoba zobowi\u0105zana jest zabezpieczy\u0107 stanowisko pracy, w szczeg\u00f3lno\u015bci wszelk\u0105 dokumentacj\u0119, wydruki, elektroniczne no\u015bniki informacji i umie\u015bci\u0107 je w zamykanych szafkach.
\n– Monitory zasadniczo s\u0105 ustawiane w taki spos\u00f3b aby uniemo\u017cliwia\u0107 podgl\u0105d wy\u015bwietlanych danych osobowych przez osoby nieuprawnione.
\n9 OCENA RYZYKA I PRZEGL\u0104DY
\nSystemy informatyczne i aplikacje s\u0105 poddawane ocenie ryzyka pod k\u0105tem identyfikacji zagro\u017ce\u0144 dla bezpiecze\u0144stwa przetwarzania danych osobowych (co najmniej raz na dwa lata). Ocena ryzyka musi by\u0107 r\u00f3wnie\u017c przeprowadzana przy du\u017cych zmianach proces\u00f3w biznesowych, system\u00f3w informatycznych i aplikacji.
\nPrzegl\u0105dy bezpiecze\u0144stwa przetwarzania danych osobowych przeprowadzane s\u0105 okresowo, w celu okre\u015blenia wymaganego poziomu zabezpiecze\u0144 pozwalaj\u0105cego na ograniczenie ryzyka do poziomu akceptowalnego.
\n10 ZARZ\u0104DZANIE INCYDENTAMI
\nW przypadku stwierdzenia naruszenia lub zaistnienia okoliczno\u015bci wskazuj\u0105cych na naruszenia ochrony danych osobowych, u\u017cytkownik zobowi\u0105zany jest do bezzw\u0142ocznego powiadomienia o tym fakcie upowa\u017cnion\u0105 osob\u0119 lub Pe\u0142nomocnika na adres e-mail: RODO@dev.deski.org.
\nPracownik zg\u0142aszaj\u0105c podejrzenie naruszenia wskazuje:
\n– okoliczno\u015bci wyst\u0105pienia incydentu
\n– je\u015bli jest to mo\u017cliwe, nale\u017cy wskaza\u0107 dat\u0119 i godzin\u0119 wyst\u0105pienia zdarzenia
\n– je\u015bli jest to mo\u017cliwe, nale\u017cy wskaza\u0107 czyje dane i zakres danych, s\u0105 obj\u0119te incydentem.
\nPostanowienia powy\u017csze maj\u0105 zastosowanie zar\u00f3wno w przypadku naruszenia lub podejrzenia naruszenia ochrony danych osobowych gromadzonych w systemach informatycznych, jak i w kartotekach.
\nDo czasu przybycia Pe\u0142nomocnika lub upowa\u017cnionej przez niego osoby, zg\u0142aszaj\u0105cy:
\n– powstrzymuje si\u0119 od rozpocz\u0119cia lub kontynuowania pracy, jak r\u00f3wnie\u017c od podejmowania jakichkolwiek czynno\u015bci, mog\u0105cych spowodowa\u0107 zatarcie \u015blad\u00f3w naruszenia b\u0105d\u017a innych dowod\u00f3w,
\n– zabezpiecza elementy systemu informatycznego lub kartotek, przede wszystkim poprzez uniemo\u017cliwienie dost\u0119pu do nich os\u00f3b nieupowa\u017cnionych,
\n– podejmuje, stosownie do zaistnia\u0142ej sytuacji, wszelkie niezb\u0119dne dzia\u0142ania celem zapobie\u017cenia dalszym zagro\u017ceniom, kt\u00f3re mog\u0105 skutkowa\u0107 utrat\u0105 danych osobowych.
\nW przypadku stwierdzenia naruszenia lub zaistnienia okoliczno\u015bci wskazuj\u0105cych na naruszenia ochrony danych osobowych, Pe\u0142nomocnik lub osoba przez niego upowa\u017cniona, po przybyciu na miejsce:
\n– ocenia zasta\u0142\u0105 sytuacj\u0119, bior\u0105c pod uwag\u0119 w szczeg\u00f3lno\u015bci stan pomieszcze\u0144, w kt\u00f3rych przetwarzane s\u0105 dane oraz stan urz\u0105dze\u0144, a tak\u017ce identyfikuje wielko\u015b\u0107 negatywnych nast\u0119pstw incydentu,
\n– wys\u0142uchuje relacji osoby, kt\u00f3ra dokona\u0142a powiadomienia,
\n– podejmuje decyzje o toku dalszego post\u0119powania, stosownie do zakresu naruszenia lub zasadno\u015bci podejrzenia naruszenia ochrony danych osobowych. W uzasadnionych przypadkach niezw\u0142ocznie powiadamia Zarz\u0105d.
\nUpowa\u017cniona osoba sporz\u0105dza z przebiegu zdarzenia raport, w kt\u00f3rym powinny si\u0119 znale\u017a\u0107 w szczeg\u00f3lno\u015bci informacje o:
\n– dacie i godzinie powiadomienia,
\n– godzinie pojawienia si\u0119 w pomieszczeniach, w kt\u00f3rych przetwarzane s\u0105 dane,
\n– sytuacji, jak\u0105 zasta\u0142,
\n– podj\u0119tych dzia\u0142aniach i ich uzasadnieniu.
\nKopia raportu przekazywana jest bezzw\u0142ocznie Zarz\u0105dowi i Pe\u0142nomocnikowi.
\nPe\u0142nomocnik lub osoba upowa\u017cniona podejmuje kroki zmierzaj\u0105ce do likwidacji narusze\u0144 zabezpiecze\u0144 danych osobowych i zapobie\u017cenia wyst\u0105pieniu ich w przysz\u0142o\u015bci. W tym celu:
\n– w miar\u0119 mo\u017cliwo\u015bci przywraca stan zgodny z zasadami zabezpieczenia systemu,
\n– o ile taka potrzeba zachodzi, postuluje wprowadzenie nowych form zabezpieczenia, a w razie ich wprowadzenia nadzoruje zaznajamianie z nimi os\u00f3b zatrudnionych przy przetwarzaniu danych osobowych.
\nW przypadku, gdy naruszenie ochrony danych osobowych jest wynikiem uchybienia obowi\u0105zuj\u0105cej u Administratora dyscypliny pracy i wewn\u0119trznych regulacji, Pe\u0142nomocnik lub upowa\u017cniona przez niego osoba wnioskuje do Prezesa o wyja\u015bnienie wszystkich okoliczno\u015bci incydentu i o podj\u0119cie stosownych dzia\u0142a\u0144 wobec os\u00f3b, kt\u00f3re dopu\u015bci\u0142y si\u0119 tego uchybienia.
\nW przypadku stwierdzenia naruszenia lub zaistnienia okoliczno\u015bci wskazuj\u0105cych na naruszenia ochrony danych osobowych, u\u017cytkownik mo\u017ce kontynuowa\u0107 prac\u0119 dopiero po otrzymaniu pozwolenia osoby upowa\u017cnionej.
\nW przypadku zagini\u0119cia komputera lub no\u015bnik\u00f3w magnetycznych, na kt\u00f3rych by\u0142y zgromadzone dane osobowe, u\u017cytkownik pos\u0142uguj\u0105cy si\u0119 komputerem niezw\u0142ocznie powiadamia Pe\u0142nomocnika lub upowa\u017cnion\u0105 osob\u0119, a w przypadku kradzie\u017cy wyst\u0119puje o powiadomienie jednostki policji.
\nW sytuacji, zagini\u0119cia lub kradzie\u017cy, Pe\u0142nomocnik lub upowa\u017cniona osoba podejmuje niezb\u0119dne kroki do wyja\u015bnienia okoliczno\u015bci zdarzenia, sporz\u0105dza protok\u00f3\u0142 z zaj\u0119cia, kt\u00f3ry powinna podpisa\u0107 tak\u017ce osoba, kt\u00f3rej skradziono lub, kt\u00f3rej zagin\u0105\u0142 sprz\u0119t oraz powiadamia Zarz\u0105d.
\nW przypadku kradzie\u017cy komputera razem z no\u015bnikiem magnetycznym upowa\u017cniona osoba podejmuje dzia\u0142ania zmierzaj\u0105ce do odzyskania utraconych danych oraz nadzoruje proces przebiegu wyja\u015bnienia sprawy.
\nOsoba zatrudniona przy przetwarzaniu danych osobowych za naruszenie obowi\u0105zk\u00f3w wynikaj\u0105cych z niniejszej Polityki oraz przepis\u00f3w o ochronie danych osobowych ponosi odpowiedzialno\u015b\u0107 przewidzian\u0105 w Regulaminie Pracy, Kodeksie Pracy oraz wynikaj\u0105c\u0105 z rozporz\u0105dzenia RODO
\nSpos\u00f3b przygotowania Zg\u0142oszenia Naruszenia Ochrony danych opisuje za\u0142\u0105cznik nr 1
\n11 POSTANOWIENIA KO\u0143COWE
\nPracownicy oraz wsp\u00f3\u0142pracownicy DeSki zobowi\u0105zani s\u0105 do stosowania przy przetwarzaniu danych osobowych postanowie\u0144 zawartych w niniejszej Polityce, w wypadku odr\u0119bnych od zawartych w niniejszej Polityce uregulowa\u0144 wyst\u0119puj\u0105cych w innych procedurach obowi\u0105zuj\u0105cych w DeSki b\u0105d\u017a w ramach umowy, kt\u00f3r\u0105 powierzono dane osobowe do przetwarzania, u\u017cytkownicy maj\u0105 obowi\u0105zek stosowania zapis\u00f3w dalej id\u0105cych, kt\u00f3rych stosowanie zapewni wy\u017cszy poziom ochrony danych osobowych.
\nNiezale\u017cnie od odpowiedzialno\u015bci okre\u015blonej w przepisach prawa powszechnie obowi\u0105zuj\u0105cego, naruszenie zasad okre\u015blonych w niniejszej Polityce mo\u017ce by\u0107 podstaw\u0105 rozwi\u0105zania stosunku pracy bez wypowiedzenia z osob\u0105, kt\u00f3ra dopu\u015bci\u0142a si\u0119 naruszenia.
\nW sprawach nieuregulowanych w Polityce maj\u0105 zastosowanie przepisy ustawy i rozporz\u0105dzenia RODO.
\nNiniejsza Polityka powinna by\u0107 aktualizowana wraz ze zmieniaj\u0105cymi si\u0119 przepisami prawnymi o ochronie danych osobowych oraz zmianami faktycznymi w ramach DeSki, kt\u00f3re mog\u0105 powodowa\u0107, \u017ce zasady ochrony danych osobowych okre\u015blone w obowi\u0105zuj\u0105cych dokumentach b\u0119d\u0105 nieaktualne lub nieadekwatne. Dla rozwiania w\u0105tpliwo\u015bci przyjmuje si\u0119, \u017ce postanowienia polityki sprzeczne b\u0105d\u017a niezgodne z aktualnie obowi\u0105zuj\u0105cymi przepisami zostaj\u0105 automatycznie zast\u0105pione w\u0142a\u015bciwymi przepisami prawa.
\nZmiany niniejszej Polityki powoduj\u0105 przegl\u0105d innych dokument\u00f3w dotycz\u0105cych ochrony danych osobowych obowi\u0105zuj\u0105cych w DeSki.
\nPolityka niniejsza zast\u0119puje z dniem wej\u015bcia w \u017cycie poprzednia polityk\u0119 bezpiecze\u0144stwa przetwarzania osobowych.
\nPolityka wchodzi w \u017cycie z dniem jej og\u0142oszenia.
\n12 ZA\u0141\u0104CZNIKI
\nIntegraln\u0105 cz\u0119\u015bci\u0105 niniejszej Polityki stanowi\u0105 nast\u0119puj\u0105ce za\u0142\u0105czniki:
\nZa\u0142\u0105cznik nr 1: Wz\u00f3r o\u015bwiadczenia o zapoznaniu si\u0119 z tre\u015bci\u0105 Polityki.<\/p>\n