czcionka:
kontrast:
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe muszą być:
1. Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”).
2. Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Nie jest uznawane za niezgodne z pierwotnymi celami dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych. Cel przetwarzania danych osobowych musi być z góry określony i informacja ta musi zostać przekazana osobie, której dane dotyczą („ograniczenie celu”).
3. Adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Można przetwarzać tylko te dane osobowe, które są niezbędne do celu jaki Administrator chce osiągnąć („minimalizacja danych”).
4. Prawidłowe i w razie potrzeby uaktualniane – należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”).
5. Przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Natomiast dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”).
6. Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
7.Za przestrzeganie w/w zasad (które szczegółowo zostały rozwinięte w procedurach SZBDO RODO) odpowiedzialny jest Administrator. Administrator jest także zobowiązany do wykazania ich przestrzegania („rozliczalność”) – za pomocą wyników z procedury „Wykonywanie kontroli wewnętrznej poziomu bezpieczeństwa danych osobowych” (Moduł Procesy systemowe → Proces Kontrola funkcjonowania SZBDO RODO).
Kraków, 14 kwietnia 2021
Informacja nt. funkcjonowania Inspektora Ochrony Danych
1. Z dniem 14 kwietnia 2021 na Inspektora Ochrony Danych (IOD) wyznaczony zostaje p. Aleksandra Słowik-Mastalska.
2. Inspektor Ochrony Danych zostaje wyznaczony na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań przedstawionych w RODO.
3. Do zadań Inspektora Ochrony Danych należy:
informowanie Administratora, podmiotów przetwarzających oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich w zakresie przepisów o ochronie danych osobowych i doradzanie im w tej sprawie,
monitorowanie przestrzegania przepisów, polityk administratora i podmiotów przetwarzających w dziedzinie ochrony danych osobowych w tym: podziału obowiązków, działań zwiększających świadomość, szkoleń personelu uczestniczącego w operacjach przetwarzania oraz powiązanych z tym audytów,
udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 Rozporządzenia RODO,
współpraca z organem nadzorczym,
pełnienie funkcji punktu kontaktowego dla organu nadzorczego, w kwestiach związanych z przetwarzaniem w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.