Polityka Bezpieczeństwa Danych Osobowych

(WYCIĄG)


PANEL SERWIS spółka z ograniczoną odpowiedzialnością

ul. Kaszubska 6, 62-800 Kalisz, 

NIP: 6182115797, REGON: 301384772, 

KRS 0000351522


  1. Administrator Danych

Administratorem Danych jest PANEL SERWIS spółką z ograniczoną odpowiedzialnością z siedzibą w Kaliszu, ul. Kaszubska 6, 62-800 Kalisz, posiadającą NIP: 6182115797, REGON: 301384772, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000351522.

  1. Cel Polityki Bezpieczeństwa

Prowadzenie podstawowej działalności operacyjnej Administratora Danych w zgodnie z wytycznymi wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych o w sprawie swobodnego przepływu takich danych oraz Dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych). Panel Serwis sp. z o.o. dąży do zapewnienie zgodności działania z przepisami o ochronie danych osobowych oraz jej rozporządzeniami wykonawczymi, a zatem zamierza wprowadzić adekwatne środki zabezpieczające dane osobowe. Panel Serwis sp. z o.o. wprowadza Politykę Bezpieczeństwa Danych Osobowych w celu zapewnienia sprawnego i zgodnego z przepisami prawa wykonywania swoich zadań oraz zadań wykonywanych na podstawie umów lub zadań powierzonych do wykonania na podstawie porozumień.

Zakres przedmiotowy stosowania Polityki Bezpieczeństwa Danych Osobowych obejmuje wszystkie zbiory danych osobowych Panel Serwis sp. z o.o. Z uwagi na prowadzenie działalności operacyjnej Panel Serwis sp. z o.o. prowadzi następujących Zbiorów Danych Osobowych:

    Zbiór 1: Zgody marketingowe (oferowanie);

    Zbiór 2: Dostawcy;

    Zbiór 3: Odbiorcy;

    Zbiór 4: Zatrudnieni;

Zbiór 5: Byli zatrudnieni.

Zakresie podmiotowy Polityka Bezpieczeństwa Danych Osobowych obowiązuje wszystkich pracowników lub współpracowników Panel Serwis sp. z o.o.

  1. Zagadnienia wstępne

Członkowie Zarządu deklarują zaangażowanie w prawidłowe wdrażanie i monitorowanie Polityki Bezpieczeństwa Danych Osobowych. Oświadcza się nadto o dołożeniu wszelkich starań celem zapewnienia realizacji Polityki Bezpieczeństwa Danych Osobowych.

Przygotowana Polityka Bezpieczeństwa ma charakter intencyjny, ale rozważa się wprowadzenie szczegółowych zakresów obowiązków i procedur postępowania w przypadku zagrożenia bezpieczeństwa informacji.

  1. Definicje

Bezpieczeństwo Informacji – stan faktyczny uniemożliwiający wykorzystanie, przepływ, modyfikację lub zniszczenie informacji przez osoby postronne lub nieupoważnione.

Dane osobowewszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Przetwarzanie danych jakiekolwiek operacje wykonane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Poufność danych – właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom.

Opiekun Zbioru osoba wyznaczona do koordynowania Polityki Bezpieczeństwa w odniesieniu do danego Zbioru.

Koordynator Bezpieczeństwa - odpowiedzialny jest za:

  1. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla Zarządu Panel Serwis sp. z o.o.,

  2. nadzorowanie przestrzegania zasad określonych w Polityce Bezpieczeństwa i instrukcjach dotyczących ochrony bezpieczeństwa danych osobowych,

  3. nadzorowanie opracowania i aktualizowania dokumentacji,

  4. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,

  5. stały nadzór nad treścią Polityki Bezpieczeństwa oraz wdrożonymi procedurami szczegółowymi; 

  6. aktualizacja i modyfikacja dokumentów dotyczących Polityki Bezpieczeństwa,

  7. udział w kontrolach organów administracji publicznej w zakresie ochrony danych osobowych, 

  8. nadawanie poszczególnym pracownikom lub współpracownikom upoważnień do przetwarzania danych osobowych oraz przeprowadzanie dla nich szkoleń z zakresu ochrony danych osobowych,

  9. nadzór nad nadawaniem uprawnień do przetwarzania danych osobowych w systemach informatycznych,

  10. prowadzenie rejestru wydanych upoważnień przetwarzania danych,

  11. nadzór nad fizycznym zabezpieczeniem obszarów, w których przetwarzane są dane osobowe,

  12. monitorowanie działania i skuteczności zabezpieczeń wdrożonych w celu ochrony danych osobowych.

  13. kontrolowanie pracowników lub współpracowników, którym nadano uprawnienia do przetwarzania danych osobowych,

Osoby upoważnione do przetwarzania danych osobowych i o zachowaniu poufności

  1. każda osoba, która uzyskała upoważnienie do przetwarzania danych osobowych zobowiązana jest do ich ochrony w sposób zgodny z przepisami Polityką Bezpieczeństwa oraz wdrożonymi procedurami uszczegóławiającymi.

  2. osoba upoważniona zobowiązana jest do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje także po ustaniu zatrudnienia.

  1. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe

Dane osobowe przetwarzane są w budynku mieszczącym się pod adresem siedziby Panel Serwis sp. z o.o.. Nie wyklucza się czasowego przetwarzania danych w najętych pomieszczeniach. Pomieszczenia w budynku siedziby muszą być zabezpieczone przed dostępem osób trzecich. Nośniki informacji muszą być przechowywane w bezpiecznych miejscach, zabezpieczonych przed dostępem osób trzecich. Zasady bezpieczeństwa dotyczą zarówno nośników tradycyjnych, jak również informatycznych.

  1. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych

Zbiory danych zostały utworzone. Chodzi o zbiory pod nazwami: Zgody marketingowe (oferowanie); Dostawcy; Odbiorcy; Zatrudnieni; Byli zatrudnieni. Dokładny opis struktury zbioru danych oraz powiązań między nimi jest nadal w przygotowywaniu uszczegóławiającym. Zbiory danych prowadzone są w systemie informatycznym.

Panel Serwis sp. z o.o. identyfikuje powiązania między zbiorami, w tym przenoszenie za odpowiednią zgodą i w odpowiednich okolicznościach danych z jednego zbioru do drugiego zbioru.

  1. System zabezpieczeń danych osobowych

Zestawienie środków organizacyjnych i technicznych zapewniających ochronę danych osobowych w zakresie poufności, integracji i rozliczania, docelowo ma być następujące. Ochrona zbiorów danych polega na zabezpieczeniu informacji wprowadzonej, przetwarzanej, przesyłanej w systemie informatycznym oraz na nośnikach informacji przed nielegalnym ujawnieniem, kradzieżą oraz nieuprawnioną modyfikacją lub usunięciem, w celu ochrony danych przechowywanych w systemie informatycznym należy wykorzystywać wchodzące w ich skład mechanizmy zarówno sprzętowe, jak i programowe oraz inne rozwiązania zwiększające bezpieczeństwo danych. W ramach etapu wstępnego dopuszcza się wykorzystanie tradycyjnych nośników danych, przy tym podjęte działania zabezpieczające winny mieć charakter adekwatny do treści pozyskanych i przetwarzanych danych.

Dane osobowe mogą przetwarzać wyłącznie osoby posiadające upoważnienia do przetwarzania danych osobowych. Osoby upoważnione do przetwarzania danych mają obowiązek zachować w tajemnicy dane, które przetwarzają, oraz sposoby ich zabezpieczenia. Fakt modyfikacji zbioru danych: struktury, lokalizacji, a także utworzenia zbioru podlega procedurze szczególnej. 

Wszystkie pomieszczenia, w których przetwarza się dane osobowe są zamykane na klucz w przypadku opuszczenia pomieszczenia przez ostatniego pracownika upoważnionego do przetwarzania danych osobowych – także w godzinach pracy.

Dane osobowe przechowywane w wersji tradycyjnej (papierowej) są przechowywane                                     po zakończeniu pracy w zamykanych na klucz meblach biurowych. Klucze od szafek należy zabezpieczyć przed dostępem osób nieupoważnionych do przetwarzania danych osobowych.

Dane osobowe w wersji papierowej, a także wydruki i kopie, należy niszczyć w stopniu uniemożliwiającym ich późniejsze odtworzenie, najlepiej w niszczarkach lub przekazywać do zniszczenia wynajętej do tego celu firmie. Zabronione jest usuwanie danych przez wyrzucenie ich do kosza na odpadki.

  1. Zmiany i udostępnienie tekstu Polityki Bezpieczeństwa Danych Osobowych

Polityka Bezpieczeństwa Danych Osobowych podlega przeglądowi pod kątem aktualności i stosowalności nie rzadziej niż raz do roku. Przeglądu dokonuje Zarząd Panel Serwis sp. z o.o. przy współpracy z Koordynatorem Bezpieczeństwa, o ile zostanie powołany.

Polityka Bezpieczeństwa podlega aktualizacji każdorazowo w przypadku: likwidacji, utworzenia lub zmiany zawartości informacyjnej zbioru, zmiany lokalizacji zbioru, zmiany przepisów prawa dotyczących ochrony danych osobowych, innych znaczących zmian dotyczących przetwarzania danych osobowych.

Wprowadzenie zmian organizacyjnych Panel Serwis sp. z o.o.  wymaga aktualizacji zapisów w Polityce Bezpieczeństwa Danych Osobowych. 


  1. Postanowienia końcowe

Postanowienia Polityki Bezpieczeństwa Danych Osobowych są udostępnione wszystkim pracownikom lub współpracownikom Panel Serwis sp. z o.o. w formie elektronicznej i jeśli zajdzie taka potrzeba – tekstowej. Przyjmuje się również celowość ujawnienia dokumentu w postaci pliku w ramach strony internetowej (tj. panelserwis.com.pl).

Sporządzone i upublicznione zostaną materiały szkoleniowe dotyczące technicznych aspektów związanych z Polityką Bezpieczeństwa Danych Osobowych. W szczególności będą to instrukcje sporządzania kopii bezpieczeństwa danych, zabezpieczania stanowisk komputerowych, zmiany haseł i innych zagadnień. W razie konieczności zostaną przeprowadzane sukcesywne szkolenia pracowników posiadających uprawnienia do przetwarzania danych, a w szczególności Opiekunów Zbiorów.

Po zakończeniu etapu szkoleń pracownik podpisuje stosowne oświadczenie. 




Data :01 lipca 2021 roku                                  Zarząd Panel Serwis sp. z o.o.