Wstęp

VALO FOOD Sp. z o.o. z siedzibą w Boguchwale (dalej, jako ,,Administrator” i „VALO FOOD SP. Z O.O. Z SIEDZIBĄ W BOGUCHWALE”, ,,VALO FOOD”) tworzy niniejszy dokument dla wdrożenia rozwiązań pozwalających na zabezpieczenie przetwarzanych danych osobowych przed wszelkiego rodzaju incydentami naruszenia ochrony tych danych, zarówno wewnętrznymi, jak i zewnętrznymi, zwłaszcza prowadzącymi do naruszenia praw i wolności osób, których dane dotyczą.

Niniejsza Polityka bezpieczeństwa danych osobowych jest więc zbiorem procedur regulujących sposób zarządzania, ochrony i dystrybucji danych osobowych członków personelu, klientów i kontrahentów VALO FOOD Sp. z o.o. z siedzibą w Boguchwale.

VALO FOOD Sp. z o.o. z siedzibą w Boguchwale gwarantuje zabezpieczenie i ochronę danych poprzez: wdrożenie weryfikowalnych systemów zabezpieczeń fizycznych oraz informatycznych, tworzenie procedur organizacyjno-systemowych, wykorzystywanie odpowiedniego oprogramowania systemowego oraz utrzymywanie wysokiej świadomości obowiązków wynikających z treści przepisów prawa w zakresie ochrony danych osobowych przez wszystkich członków personelu VALO FOOD Sp. z o.o. z siedzibą w Boguchwale.

VALO FOOD Sp. z o.o. z siedzibą w Boguchwale, mając na uwadze konieczność zapewnienia skutecznej ochrony przetwarzanych danych osobowych, deklaruje stałe wsparcie dla działań związanych z bezpieczeństwem danych osobowych i wdrożeniem niezbędnych mechanizmów zabezpieczających, zarówno o charakterze technicznym, jak i organizacyjnym. Wsparcie to przejawiać się będzie zarówno poprzez zapewnienie organizacji pracy pozwalającej na zagwarantowanie wymaganej ochrony danych, jak również alokację środków finansowych i pozafinansowych, niezbędnych do realizacji przedmiotowych działań.

Spis treści

  1. Postanowienia wstępne
  2. Definicje
  3. Zasady przetwarzania danych osobowych
  4. Podstawy prawne przetwarzania danych
  5. Status Administratora danych
  6. Status Inspektora ochrony danych osobowych
  7. Status Administratora systemów informatycznych
  8. Status osób upoważnionych
  9. Realizacja żądań i wniosków osób, których dane dotyczą (zasady ogólne)
  10. Realizacja żądań i wniosków osób, których dane dotyczą (zasady szczegółowe)
  11. Wykaz budynków, pomieszczeń oraz obszarów, w których dochodzi do przetwarzania danych
  12. Czynności przetwarzania danych osobowych
  13. Środki techniczne, organizacyjne i systemowe służące bezpieczeństwu danych
  14. .Analiza adekwatności przyjętych środków bezpieczeństwa
  15. Zasada domyślnej ochrony danych osobowych (privacy by default)
  16. Zasada ochrony danych osobowych w fazie projektowania (privacy by design)
  17. Naruszenie zasad przetwarzania danych osobowych
  18. Nadawanie upoważnień do przetwarzania danych
  19. Udostępnienie danych osobowych
  20. Powierzenie przetwarzania danych osobowych
  21. Stosowanie podejścia opartego o analizę ryzyka
  22. Polityka kluczy
  23. Kontrola stosowania zasad ochrony danych osobowych oraz stanu ich zabezpieczeń
  24. Postanowienia końcowe

Niniejsza Polityka bezpieczeństwa danych osobowych ma za zadanie zapewnić:

  • - Usystematyzowaną, formalną i skuteczną ochronę podstawowych praw i wolności osób fizycznych, w tym w szczególności prawa do ochrony danych osobowych, prawa do prywatności.
  • - Właściwe funkcjonowanie procedur gwarantujących realizację praw, o których mowa w pkt. 1 powyżej, właściwą implementację zasad oraz rozwiązań zawartych w Ogólnym rozporządzeniu o ochronie danych osobowych (RODO), z uwzględnieniem stopnia ryzyka związanego z przetwarzaniem danych osobowych oraz specyfiki działalności.
  • - Prawidłowe i praktyczne wdrożenie zasad przetwarzania danych osobowych, wskazanych w art. 6 ust. 1 Ogólnego rozporządzenia o ochronie danych osobowych (RODO) w oparciu o dokonywanie stałego szacowania ryzyka, w tym również dla ochrony praw i wolności osób fizycznych.
  • - Wdrożenie mechanizmów zapewniających realizację zasady rozliczalności, o której mowa w art. 6 ust. 2 Ogólnego rozporządzenia o ochronie danych osobowych (RODO).

§ 1 Postanowienia wstępne