Cookie

Serwis wykorzystuje pliki cookies w celach wskazanych w polityce prywatności.
Przeglądając zawartość serwisu - wyrażasz zgodę na wykorzystywanie plików cookies, w zakresie odpowiadającym konfiguracji Twojej przeglądarki. Akceptuje

Pomoc

Przeszukaj naszą bazę wiedzy w celu odnalezienia odpowiedzi na Twoje pytanie:

Pomoc Ochrona Danych Osobowych Co powinienem zrobić aby zarejestrować zbiór danych osobowych w GIODO?

Uwaga: Informujemy, iż dotychczasowe umowy PPDO tracą ważność z dniem 24.05.2018 roku, z powodu wejścia w życie nowych regulacji dotyczących bezpieczeństwa danych osobowych RODO.

 

Sam obowiązek rejestracji zbiorów danych osobowych jest jednym z wielu obowiązków nałożonych na podmioty przetwarzające dane osobowe przez Ustawę z dnia 29 sierpnia 1997 o ochronie danych osobowych.

Rejestracja zbioru powinna finalizować proces dostosowania podmiotu do wymagań Ustawy, a zatem zanim nastąpi rejestracja zbioru należy:

1. Zabezpieczyć dane w sposób odpowiedni do zidentyfikowanych zagrożeń.

Nawet jeżeli przetwarzanie danych na serwerze zostało powierzone firmie hostingowej, nadal należy zabezpieczyć dane w ramach własnej infrastruktury informatycznej: stacji roboczych i sieci lokalnej oraz we własnej lokalizacji (zabezpieczenia fizyczne).

2. Stworzyć dokumentację ochrony danych osobowych: Politykę bezpieczeństwa oraz Instrukcję Zarządzania Systemem Informatycznym.

Zawartość obu dokumentów została wskazana w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 r. Nr 100 poz. 1024).

3. Wydać osobom, które mają dostęp do danych osobowych upoważnienia do przetwarzania danych osobowych.

4. Zaprowadzić ewidencję wydanych upoważnień.

5. Wskazać osobę do pełnienia funkcji Administratora bezpieczeństwa informacji.

Osoby fizyczne prowadzące działalność gospodarczą mogą samodzielnie pełnić tę funkcję, jednak w przypadku podmiotów o innej organizacji prawnej - taką osobę należy wskazać z imienia i nazwiska. Administrator bezpieczeństwa informacji nadzoruje zgodność procesów przetwarzania danych osobowych z wymaganiami Ustawy

oraz zasadami określonymi w Polityce Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym.

6. Zawrzeć umowy powierzenia przetwarzania danych osobowych.

Umowy należy zawrzeć z firmami świadczącymi usługi outsourcing'owe (np. hosting, biuro rachunkowe, brokerzy usług kurierskich, headhunterzy), w trybie Art.31 Ustęp 1 Ustawy z dnia 29 sierpnia 1997 o ochronie danych osobowych.

Nasza
infrastruktura

Zobacz więcej
NetApp
Juniper
Dell
Microsoft
IQ PL

Nadal nie wiesz co wybrać? Zapytaj naszego eksperta!

OBOWIĄZEK INFORMACYJNY

IQ PL Sp. z o.o. z siedzibą w ul. Geodetów 16, 80-298 Gdańsk wpisaną do KRS 0000007725, Sąd rejestrowy: Sąd Rejonowy w Gdańsku VII wydział KRS, Kapitał zakładowy: 140.000 PLN (wpłacony w całości), NIP 583-27-36-211, REGON 192478853, jako administrator danych osobowych, informuje Pania/Pana, iż:

  • Dane przetwarzane są w celu obsługi Pani/Pana zapytań i zgłoszeń(w tym reklamacji):
    • dane przetwarzane są przez okres wymiany komunikacji pomiędzy Administratorem i Panem/Panią;
    • podstawą prawną przetwarzania Pani/Pana danych osobowych jest Artykuł 6, ust. 1 b) GDPR(RODO);
    • dane nie są udostępniane przez Administratora podmiotom trzecim, z wyjątkiem podmiotów upoważnionych przez prawo;
  • Dane przetwarzane są w celu ochrony przed roszczeniami:
    • dane przechowywane są przez czas do upływu przedawnienia roszczeń;
    • podstawą prawną przetwarzania Pani/Pana danych osobowych jest Artykuł 6, ust. 1 f) GDPR(RODO), co jest prawnie uzasadnionym interesem realizowanym przez Administratora;
    • dane nie są udostępniane przez Administratora podmiotom trzecim, z wyjątkiem podmiotów upoważnionych przez prawo;
  • Dane przetwarzane są w celu ochrony systemu teleinformatycznego oraz usług świadczonych przez Administratora:
    • dane przechowywane są przez 2 lata od wygaśnięcia umowy lub ustania wymiany korespondencji pomiędzy Administratorem i Panem/Panią;
    • podstawą prawną przetwarzania Pani/Pana danych osobowych jest Artykuł 6, ust. 1 f) GDPR(RODO), co jest prawnie uzasadnionym interesem realizowanym przez Administratora;
    • dane nie są udostępniane przez Administratora podmiotom trzecim, z wyjątkiem podmiotów upoważnionych przez prawo;
  • posiada Pan/Pani prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania;
  • ma Pan/Pani prawo wniesienia skargi do PUODO gdy uzna Pan/Pani, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r;
  • podanie danych osobowych jest wymogiem umownym lub warunkiem zawarcia umowy;
  • jest Pani/Pan zobowiązany/a do podania danych, ich niepodanie uniemożliwi weryfikację zapytania lub zgłoszenia oraz udzielenie odpowiedzi przez Administratora;

Kontakt do Inspektora Ochrony Danych Osobowych: dane-osobowe@iq.pl;