Wstęp
VALO FOOD Sp. z o.o. z siedzibą w Boguchwale (dalej, jako ,,Administrator” i „VALO FOOD SP. Z O.O. Z SIEDZIBĄ W BOGUCHWALE”, ,,VALO FOOD”) tworzy niniejszy dokument dla wdrożenia rozwiązań pozwalających na zabezpieczenie przetwarzanych danych osobowych przed wszelkiego rodzaju incydentami naruszenia ochrony tych danych, zarówno wewnętrznymi, jak i zewnętrznymi, zwłaszcza prowadzącymi do naruszenia praw i wolności osób, których dane dotyczą.
Niniejsza Polityka bezpieczeństwa danych osobowych jest więc zbiorem procedur regulujących sposób zarządzania, ochrony i dystrybucji danych osobowych członków personelu, klientów i kontrahentów VALO FOOD Sp. z o.o. z siedzibą w Boguchwale.
VALO FOOD Sp. z o.o. z siedzibą w Boguchwale gwarantuje zabezpieczenie i ochronę danych poprzez: wdrożenie weryfikowalnych systemów zabezpieczeń fizycznych oraz informatycznych, tworzenie procedur organizacyjno-systemowych, wykorzystywanie odpowiedniego oprogramowania systemowego oraz utrzymywanie wysokiej świadomości obowiązków wynikających z treści przepisów prawa w zakresie ochrony danych osobowych przez wszystkich członków personelu VALO FOOD Sp. z o.o. z siedzibą w Boguchwale.
VALO FOOD Sp. z o.o. z siedzibą w Boguchwale, mając na uwadze konieczność zapewnienia skutecznej ochrony przetwarzanych danych osobowych, deklaruje stałe wsparcie dla działań związanych z bezpieczeństwem danych osobowych i wdrożeniem niezbędnych mechanizmów zabezpieczających, zarówno o charakterze technicznym, jak i organizacyjnym. Wsparcie to przejawiać się będzie zarówno poprzez zapewnienie organizacji pracy pozwalającej na zagwarantowanie wymaganej ochrony danych, jak również alokację środków finansowych i pozafinansowych, niezbędnych do realizacji przedmiotowych działań.
Spis treści
- Postanowienia wstępne
- Definicje
- Zasady przetwarzania danych osobowych
- Podstawy prawne przetwarzania danych
- Status Administratora danych
- Status Inspektora ochrony danych osobowych
- Status Administratora systemów informatycznych
- Status osób upoważnionych
- Realizacja żądań i wniosków osób, których dane dotyczą (zasady ogólne)
- Realizacja żądań i wniosków osób, których dane dotyczą (zasady szczegółowe)
- Wykaz budynków, pomieszczeń oraz obszarów, w których dochodzi do przetwarzania danych
- Czynności przetwarzania danych osobowych
- Środki techniczne, organizacyjne i systemowe służące bezpieczeństwu danych
- .Analiza adekwatności przyjętych środków bezpieczeństwa
- Zasada domyślnej ochrony danych osobowych (privacy by default)
- Zasada ochrony danych osobowych w fazie projektowania (privacy by design)
- Naruszenie zasad przetwarzania danych osobowych
- Nadawanie upoważnień do przetwarzania danych
- Udostępnienie danych osobowych
- Powierzenie przetwarzania danych osobowych
- Stosowanie podejścia opartego o analizę ryzyka
- Polityka kluczy
- Kontrola stosowania zasad ochrony danych osobowych oraz stanu ich zabezpieczeń
- Postanowienia końcowe
Niniejsza Polityka bezpieczeństwa danych osobowych ma za zadanie zapewnić:
- - Usystematyzowaną, formalną i skuteczną ochronę podstawowych praw i wolności osób fizycznych, w tym w szczególności prawa do ochrony danych osobowych, prawa do prywatności.
- - Właściwe funkcjonowanie procedur gwarantujących realizację praw, o których mowa w pkt. 1 powyżej, właściwą implementację zasad oraz rozwiązań zawartych w Ogólnym rozporządzeniu o ochronie danych osobowych (RODO), z uwzględnieniem stopnia ryzyka związanego z przetwarzaniem danych osobowych oraz specyfiki działalności.
- - Prawidłowe i praktyczne wdrożenie zasad przetwarzania danych osobowych, wskazanych w art. 6 ust. 1 Ogólnego rozporządzenia o ochronie danych osobowych (RODO) w oparciu o dokonywanie stałego szacowania ryzyka, w tym również dla ochrony praw i wolności osób fizycznych.
- - Wdrożenie mechanizmów zapewniających realizację zasady rozliczalności, o której mowa w art. 6 ust. 2 Ogólnego rozporządzenia o ochronie danych osobowych (RODO).