PradėtiPolityka Prywatności

Polityka Prywatności

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Remiantis straipsniu. 2016 m. Balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, panaikinančio Direktyvą 95/46 / EB, norėtume jus informuoti, kad:

Administratorem Pani/Pana danych osobowych jest BIZON INT Sp. z o.o. z siedzibą: Tomice, ul. Europejska 4, 05-532 Baniocha k. Warszawy.

Na podstawie przeprowadzonych analiz Administrator danych nie ma obowiązku wyznaczenia inspektora. Administrator przetwarza dane osobowe zwykłe w następujących kategoriach i celu, na podstawie:

    • Jeśli jest Pan/Pani PRACOWNIKIEM BIZON INT Sp. z o.o. to dane osobowe zwykłe są gromadzone w celu

    • obsługi procesu zatrudnienia pracowników BIZON INT Sp. z o.o., spraw pracowniczych oraz archiwizacji dokumentów dotyczących zatrudnienia.

    • Jeśli jest Pan/Pani PRACOWNIKIEM KONTRAHENTA BIZON INT Sp. z o.o. dane osobowe zwykłe; dane te są gromadzone w celu realizacji procesu ofertowania, zawierania umów i zamówień oraz realizacji kontraktów serwisowych tzw. usług.

    • Jeśli jest Pan/Pani KONSUMENTEM dane osobowe zwykłe dotyczące danych konsumentów , osób fizycznych; dane te są zbierane w celu realizacji zamówień dla osób fizycznych.

    1. Dane osobowe będą przechowywane przez okres zależny od obowiązujących przepisów dotyczących rodzaju realizowanej usługi.

    2. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

    3. Pani/Pana dane osobowe nie są i nie będą udostępniane innym odbiorcom poza przypadkami, gdy taki obowiązek wynika z powszechnie obowiązujących przepisów prawa lub została na to wyrażona Pani/Pana zgoda.

    4. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem, listownie na adres: BIZON INT Sp. z o.o. z siedzibą: Tomice, ul. Europejska 4, 05-532 Baniocha k. Warszawy, lub e-mailowo na adres: daneosobowebizon@bizea.com.pl

    5. Ma Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.(RODO)

    6. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany.

    7. Pani/Pana dane nie będą podlegały profilowaniu.

    8. Bliższe informacje wraz z Polityką Bezpieczeństwa Przetwarzania Danych Osobowych znajdują się na naszej stronie Internetowej oraz w siedzibie Firmy.

 

SAUGUMO POLITIKA
ASMENS DUOMENŲ TVARKYMAS
į
BIZON INT Sp. z o.o. z siedzibą: Tomice, ul. Europejska 4, 05-532 Baniocha k. Warszawy

 

Priėmimas

Įgyvendinant konstitucinę kiekvieno asmens teisę į privataus gyvenimo apsaugą ir 2016 m. Balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir panaikinanti Direktyvą 95/46 / EB (bendrasis duomenų apsaugos reglamentas) siekiant taikyti technines ir organizacines priemones, užtikrinančias tvarkomų asmens duomenų apsaugą, atsižvelgiant į saugomų duomenų grėsmes ir kategorijas ir ypač siekiant apsaugoti duomenis nuo neteisėtos prieigos, pašalinimo iš pašalinio asmens, apdorojimo aukščiau reglamento pakeitimo, praradimo, sugadinimo ar sunaikinimo, pateikiama tokia procedūrų grupė.

1 skyrius
Bendrosios nuostatos

§ 1. Kai dokumente minima:
1) reguliavimas - jis suprantamas kaip 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, panaikinantis Direktyvą 95 / 46 / EB (bendras duomenų apsaugos reglamentas);
2) Asmeniniai duomenys - tai reiškia informaciją apie atpažintą ar atpažįstamą fizinį asmenį („duomenų subjektą“); atpažįstamas fizinis asmuo yra asmuo, kurį galima tiesiogiai ar netiesiogiai identifikuoti, visų pirma pagal identifikatorių, pvz., vardą ir pavardę, identifikavimo numerį, buvimo vietos duomenis, interneto identifikatorių arba vieną ar daugiau specifinių fizinių, fiziologinių, genetinių, psichinių veiksnių ekonominė, kultūrinė ar socialinė fizinio asmens tapatybė;
3) duomenų rinkinys - jis suprantamas kaip tvarkingas asmens duomenų rinkinys, prieinamas pagal konkrečius kriterijus, neatsižvelgiant į tai, ar šis rinkinys yra centralizuotas, decentralizuotas, ar funkciškai, ar geografiškai išsklaidytas;
4) duomenų apdorojimas - tai suprantama kaip operacija ar operacijų rinkinys, atliekamas automatiškai ar neautomatizuotai atliekant asmens duomenis arba asmens duomenų rinkinius, pavyzdžiui, rinkimas, įrašymas, tvarkymas, tvarkymas, saugojimas, pritaikymas arba modifikavimas, atsisiuntimas, peržiūra naudojimas, atskleidimas siunčiant, platinant ar kitaip dalijantis, derinant ar derinant, ribojant, ištrinant ar sunaikinant;
5) IT sistema - suprantamas kaip bendradarbiaujančių įrenginių, programų, informacijos apdorojimo procedūrų ir programinės įrangos įrankių rinkinys, naudojamas duomenims apdoroti;
6) duomenų saugojimas IT sistemoje - tai suprantama kaip tinkamų techninių ir organizacinių priemonių, užtikrinančių duomenų apsaugą nuo neteisėto tvarkymo, įgyvendinimas ir veikimas;
7) ištrinant duomenis - suprantama kaip asmens duomenų sunaikinimas arba modifikavimas tokiu būdu, kad nebus įmanoma nustatyti duomenų subjekto;
8) duomenų valdytojas - suprantamas kaip fizinis ar juridinis asmuo, valdžios institucija, padalinys ar kitas subjektas, kuris vienas ar kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; jei tokio tvarkymo tikslai ir priemonės yra nurodyti Sąjungos teisėje arba valstybės narės teisėje, duomenų valdytojas taip pat gali būti paskirtas pagal Sąjungos teisę ar valstybės narės teisę, arba gali būti nustatyti konkretūs jo paskyrimo kriterijai;
9) duomenų subjekto sutikimas - tai reiškia savanorišką, konkretų, informuotą ir nedviprasmišką valios pareiškimą, kurį duomenų subjektas deklaracijos ar aiškaus patvirtinimo veiksmo forma leidžia tvarkyti su juo susijusius asmens duomenis;
10) duomenų gavėjai - tai fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kitas subjektas, kuriam atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis, ar ne. Tačiau valstybės institucijos, kurios gali gauti asmens duomenis vykdydamos konkretų procesą pagal Sąjungos ar valstybės narės įstatymus, nelaikomos gavėjomis; šių valdžios institucijų atliekamas duomenų tvarkymas turi atitikti taikytinas duomenų apsaugos taisykles atsižvelgiant į tvarkymo tikslus;
11) trečioji šalis - suprantama kaip šalis, nepriklausanti Europos ekonominei erdvei;
12) technines ir organizacines priemones - tai turėtų būti suprantama kaip techninės ir organizacinės priemonės, būtinos užtikrinant tvarkomų asmens duomenų konfidencialumą, vientisumą ir atskaitomybę;
13) duomenų tvarkymo apribojimas - tai turėtų būti suprantama kaip saugomų asmens duomenų žymėjimas, siekiant ateityje apriboti jų tvarkymą;
14) profiliavimas - tai reiškia bet kokią automatizuoto asmens duomenų tvarkymo formą, kurią sudaro asmens duomenų naudojimas tam tikriems fizinio asmens asmeniniams veiksniams įvertinti, visų pirma analizuoti ar prognozuoti aspektus, susijusius su fizinio asmens darbo padariniais, ekonomine situacija, sveikata, asmeniniai pageidavimai, interesai, patikimumas, elgesys, vieta ar judėjimas;
15) slapyvardis - tai reiškia asmens duomenų tvarkymą tokiu būdu, kad jų nebebūtų galima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, jei tokia papildoma informacija laikoma atskirai ir jai taikomos techninės ir organizacinės priemonės, neleidžiančios ją priskirti nustatytam ar atpažintinam fiziniam asmeniui;
16) procesorius - tai fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri tvarko asmens duomenis valdytojo vardu;
17) asmens duomenų apsaugos pažeidimas - tai saugumo pažeidimas, dėl kurio atsitiktinai ar neteisėtai sunaikinti, pamesti, modifikuoti, neteisėtai atskleisti ar neteisėtai prieiti prie perduotų, saugomų ar kitaip tvarkomų asmens duomenų.

2 skyrius
Duomenų valdytojas

§ 2. Duomenų valdytojas, visų pirma:

    1. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

    2. Prowadzi rejestr czynności przetwarzania. W rejestrze zamieszcza się następujące informacje:

        • Duomenų valdytojo, taip pat visų jungtinių duomenų valdytojų vardas ir pavardė arba vardas ir kontaktiniai duomenys, o prireikus - duomenų valdytojo ir DAP atstovas;

        • tvarkymo tikslais,

        • duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas,

        • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych,

        • kai taikoma, asmens duomenų perdavimas trečiajai šaliai ar tarptautinei organizacijai, įskaitant tos trečiosios šalies ar tarptautinės organizacijos pavadinimą, o tais atvejais, kai nurodoma perduoti reglamentą, 49 sek. 1 dalies antra pastraipa, atitinkamų apsaugos priemonių dokumentai,

        • jei įmanoma, numatomos atskirų duomenų kategorijų ištrynimo datos,

        • jei įmanoma, bendras techninių ir organizacinių saugumo priemonių, nurodytų 1 straipsnyje, aprašymas 32 sek. 1. reglamento,

3 skyrius
Techninės ir organizacinės priemonės

§ 3. Siekdamas apsaugoti duomenis, duomenų valdytojas laikosi reglamente nurodytų reikalavimų:

a) atlieka poveikio duomenų apsaugai vertinimą,
b) atlieka su atskirais procesais susijusių išteklių rizikos analizę,
c) tik duomenų administratoriaus įgalioti asmenys galėjo tvarkyti duomenis (1 priedas),
d) sutartys dėl duomenų tvarkymo patikėjimo pagal 2 priedą,
e) ši saugumo politika buvo sukurta ir įgyvendinta.

§ 4. Tai taikoma asmens duomenų apsaugai asmens duomenų fizinės apsaugos priemonės:

    • asmens duomenų rinkiniai saugomi patalpoje, kurioje yra įprastos durys (nesustiprintos, nedegančios),

    • asmens duomenų bylos saugomos durimis užfiksuotame kambaryje, asmens duomenų bylos - kambaryje, esančiame 1 ir 2 aukštuose.

    • pastate, kuriame įsikūręs duomenų administratorius, yra įrengta apsaugos nuo vagystės signalizacija

    • patekimui į patalpas, kuriose tvarkomi asmens duomenų failai, taikoma įėjimo kontrolės sistema - registratūroje raktai išduodami tik įgaliotiems asmenims.

    • prieigą prie pastato, kuriame yra duomenų administratorius, kontroliuoja stebėjimo sistema, naudojant pramonines kameras

    • pastatą, kuriame yra duomenų valdytojas, visą parą prižiūri saugos tarnyba,

    • popierinės asmens duomenų bylos saugomos uždaroje metalinėje spintelėje ir uždarose nemetalinėse spintelėse,

    • asmens duomenų failų atsarginės kopijos / archyvai saugomi uždaroje nemetalinėje spintelėje

    • patalpos, kuriose tvarkomos asmens duomenų bylos, yra apsaugotos nuo gaisro padarinių naudojant priešgaisrinę sistemą ir (arba) atskirai stovintį gesintuvą,

    • Pasibaigus jų naudingumui, dokumentai, kuriuose yra asmens duomenys, mechaniškai sunaikinami naudojant dokumentų smulkintuvus.

5 straipsnis. W celu ochrony danych osobowych stosuje się następujące środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej:

    • kompiuteriai, naudojami asmens duomenims apdoroti, yra prijungti prie vietinio kompiuterių tinklo,

    • tokie prietaisai kaip UPS, elektros generatorius ir (arba) atskiras elektros tinklas buvo naudojami siekiant apsaugoti IT sistemą, naudojamą asmens duomenims apdoroti, nuo elektros energijos tiekimo sutrikimo padarinių,

    • prieiga prie asmens duomenų rinkinio, kuris apdorojamas atskiroje kompiuterio stotyje / nešiojamajame kompiuteryje, buvo apsaugotas nuo neteisėto suaktyvinimo slaptažodžiu

    • prieiga prie kompiuterio, kuriame tvarkomi asmens duomenys, operacinė sistema užtikrinama tapatybės nustatymo procesu, naudojant vartotojo ID ir slaptažodį,

    • buvo imtasi priemonių užkirsti kelią neteisėtoms asmens duomenų, tvarkomų naudojant IT sistemas, kopijoms,

    • buvo naudojama prieigos prie sistemos / asmens duomenų rinkinio registravimo sistema,

    • asmeniniams duomenims, perduodamiems per nuotolinį perdavimą, buvo taikomos kriptografinių duomenų apsaugos priemonės,

    • diskų masyvas buvo naudojamas siekiant apsaugoti asmeninius duomenis nuo disko atminties gedimo padarinių,

    • buvo taikomos kovos su kenkėjiškomis programomis priemonės, tokios kaip kirminai, virusai, Trojos arkliai, rootkitai,

    • ugniasienės sistema buvo naudojama apsaugoti prieigą prie kompiuterių tinklo,

    • IDS / IPS sistema buvo naudojama apsaugoti prieigą prie kompiuterių tinklo,

6 straipsnis. W celu ochrony danych osobowych stosuje się następujące środki ochrony w ramach narzędzi programowych i baz danych:

    • buvo taikomos priemonės apibrėžti prieigos teises prie nurodytos duomenų apimties kaip tvarkomo asmens duomenų rinkinio,

    • norint pasiekti duomenų rinkinius, iš dalies apdorotus IT sistemose, reikia autentifikuoti naudojant vartotojo ID ir slaptažodį,

    • buvo taikomos sisteminės priemonės apibrėžti tinkamas prieigos prie IT išteklių teises, įskaitant asmens duomenų bylas atskiriems IT sistemos vartotojams,

    • buvo naudojamas mechanizmas priversti periodiškai keisti prieigos slaptažodžius prie asmens duomenų rinkinio,

    • ekrano užsklandos įdiegtos darbo vietose, kuriose tvarkomi asmens duomenys,

    • automatinio prieigos prie IT sistemos, naudojamos asmens duomenims tvarkyti, blokavimo mechanizmas buvo naudojamas ilgalaikio vartotojo darbo neveikimo atveju (ekrano užsklandos),

    • 7 straipsnis. W celu ochrony danych osobowych stosuje się następujące środki organizacyjne:

    • asmenys, dirbantys tvarkant duomenis, yra susipažinę su asmens duomenų apsaugos nuostatomis,

    • asmenys, dirbantys tvarkant asmens duomenis, buvo apmokyti IT sistemų saugumo srityje,

    • asmenys, dirbantys tvarkant asmens duomenis, privalo juos laikyti paslaptyje,

    • kompiuteriniai monitoriai, kuriuose tvarkomi asmens duomenys, yra nustatyti taip, kad būtų užkirstas kelias neteisėtai prieigai prie tvarkomų duomenų,

    • asmens duomenų rinkinio atsarginės kopijos saugomos kitoje patalpoje, nei toje, kurioje serveris, kuriame nuolat tvarkomi asmens duomenys,

    • duomenų administratorius nustatė pagrindines saugos taisykles, taikomas visiems bendrovės darbuotojams, tai yra:

        • būtinų žinių principas - apriboti prieigą prie duomenų tik tuos, kurie būtini pareigoms atlikti tam tikroje pozicijoje,

        • atsakomybės už išteklius principas - duomenų tvarkytojas yra atsakingas už savo tvarkomus duomenis ir šiuo atžvilgiu privalo laikytis nustatytų saugumo procedūrų,

        • uždaro kambario principas - nepalikti pašalinių asmenų kambaryje vienų (jei nėra įgalioto asmens), absoliutus kambarių užrakinimas raktu paliekant juos ir nepaliekant raktų spynose,

        • švaraus stalo principas - nepalikti ant stalo popierinių dokumentų ir duomenų laikmenų (kompaktinių diskų, DVD diskų, USB atmintinių ir kt.) be priežiūros,

        • sąskaitų privatumo sistemose principas - kiekvienas darbuotojas privalo dirbti IRT sistemose jam priskirtose sąskaitose, yra absoliučiai draudžiama padaryti sąskaitas prieinamas žmonėms, kurie jiems nebuvo priskirti,

        • slaptažodžių ir prieigos kodų konfidencialumo principas - išlaikyti konfidencialumą ir neatskleisti slaptažodžių ir prieigos kodų pašaliniams asmenims, ypač šis principas taikomas asmeniniams slaptažodžiams, norintiems patekti į IRT sistemas ir saugomas zonas,

        • verslo el. pašto naudojimo principas - kiekvienas asmuo, įgaliotas tvarkyti duomenis vykdydamas tarnybines pareigas, naudoja tik oficialią elektroninio pašto dėžutę, šioje srityje draudžiama naudoti asmeninį el.

        • zasada czystego ekranu – blokowanie komputera przed każdym opuszczeniem pomieszczenia, w przypadku dłuższej nieobecności w pomieszczeniu konieczne jest wylogowanie się z systemu,

        • „švaraus darbalaukio“ principas - kompiuterio darbalaukyje turėtų būti tik standartinės programinės įrangos ir verslo programų piktogramos, taip pat nuorodos į aplankus, jei pavadinime nėra duomenų, ypač asmeninių duomenų, kuriuos gali nekontroliuojami atskleisti (pvz., pristatymo metu),

        • švarių spausdintuvų / kopijavimo aparatų principas - imti dokumentus iš spausdintuvų iškart po jų atspausdinimo, ypač ši taisyklė taikoma dokumentams, paliktiems kitame kambaryje esančiuose spausdintuvuose,

        • „švarių šiukšlių“ principas - popierinius dokumentus, išskyrus reklaminę medžiagą, turėtų susmulkinti arba susmulkinti išorinė įmonė,

        • zasada legalności oprogramowania – zakaz samodzielnego instalowania oprogramowania, w tym w szczególności przechowywania na komputerze treści naruszających prawa autorskie oraz innych nielegalnych danych,

        • pranešimo apie saugumo incidentus principas - kiekvienas duomenų tvarkytojas 8 skyriuje nustatyta tvarka privalo pranešti apie incidentus, susijusius su informacijos saugumu, t. y. apie neteisėtą informacijos atskleidimą, sunaikinimą ar pakeitimą,

        • zasada korzystania z zasobów Spółki – dane, będące w posiadaniu administratora danych, mogą być przetwarzane wyłącznie w środkach przetwarzania dopuszczonych do wykorzystania w Spółce, w szczególności zabrania się korzystania w tym celu z prywatnych środków przetwarzania danych,

        • principas nenaudoti vardų, kuriuose yra asmens duomenų, nurodant failus, aplankus ir kt.

        • adekvačios įmonės aparatūros išteklių, naudojamų kaip verslo įranga, apsaugos principas - nešiojamieji kompiuteriai, telefonai, išmanieji telefonai, planšetiniai kompiuteriai ir kiti įrenginiai, kuriuos įmonėje duomenis tvarkantys asmenys naudoja verslo tikslais, turėtų būti tinkamai apsaugoti nuo pašalinių asmenų prieigos, bent jau jie turėtų turėti apsaugą slaptažodžių pavidalu, kad įjungtų įrenginį.

 

4 skyrius
DPIA procedūra
(Poveikio duomenų apsaugai vertinimas)

§ 8. Ocenę skutków dla ochrony danych osobowych (DPIA) przeprowadza się dla każdego procesu.
§ 9. DPIA atliekama su kiekvienu reikšmingu asmens duomenų tvarkymo pakeitimu, pvz., Pakeičiant paslaugų teikėją, keičiant duomenų apdorojimo metodą, keičiantis su procesu susijusiais ištekliais.
§ 10. DPIA atliekama kartu su rizikos analize bent kartą per metus, atsižvelgiant į procesus, kurie dėl ankstesnio DPIA parodė didelę riziką duomenų subjektų teisėms ir laisvėms.

 

5 skyrius
Rizikos analizės procedūra ir rizikos gydymo planas

§ 11. Duomenų valdytojas atlieka procesuose dalyvaujančių išteklių rizikos analizę.
§ 12. Rizikos analizė atliekama bent kartą per metus ir yra pagrindas atnaujinti rizikos valdymo metodą.
§ 13. Remdamasis rizikos analizės rezultatais, duomenų valdytojas savarankiškai įgyvendina rizikos valdymo metodus.
§ 14. Kiekvieną kartą duomenų valdytojas pasirenka rizikos valdymo būdą ir nustato, kuri rizika ir kokia tvarka bus laikoma pirmiausia.

6 skyrius
Bendradarbiavimo su išorės subjektais tvarka

§ 15.1. Każdorazowe skorzystanie z usług podmiotu przetwarzającego jest poprzedzone zawarciem umowy powierzenia przetwarzania danych osobowych
2. Duomenų administratorius tvarko išorės subjektų, kuriems patikėti tvarkyti asmens duomenys, registrą
§ 16. Każdorazowo przed zawarciem umowy powierzenia przetwarzania danych osobowych administrator danych weryfikuje zgodność z rozporządzeniem wszystkich podmiotów przetwarzających, z których usług ma zamiar skorzystać z wykorzystaniem procedury współpracy z podmiotami zewnętrznymi .

7 skyrius
Numatytoji duomenų apsaugos procedūra
(atsižvelgiant į duomenų apsaugą projektavimo etape)

§ 17. W każdym przypadku tworzenia nowego produktu lub usług administrator danych uwzględnia prawa osób, których dane dotyczą, na każdym kluczowym etapie jego projektowania i wdrażania. Wdraża odpowiednie środki techniczne i organizacyjne aby domyślnie przetwarzane były tylko te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania ( ilość zbieranych danych, zakres i okres przetwarzanych danych oraz ich dostępność).
§ 18. Duomenų valdytojas, jei jis ketina pradėti tvarkyti asmens duomenis nauju procesu, vykdo šio proceso DPIA.

8 skyrius
Incidentų valdymo procedūra

§ dvidešimt. W każdym przypadku naruszenia ochrony danych osobowych, administrator danych weryfikuje, czy naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
§ 21. Administrator danych w przypadku stwierdzenia, że naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych, zawiadamia niezwłocznie organ nadzorczy, jednak nie później niż w ciągu 72 godz. od identyfikacji naruszenia z wykorzystaniem procedury zarządzania incydentami bezpieczeństwa.
§ 22. Administrator danych zawiadamia osoby, których dane dotyczą, w przypadku wystąpienia wobec nich naruszeń skutkujących ryzykiem naruszenia ich praw lub wolności w oparciu o wzór zawiadomienia osoby, której dane dotyczą, o naruszeniu, chyba że zastosował środki eliminujące prawdopodobieństwo wysokiego ryzyka wystąpienia ww. naruszenia.
§ 23. Administrator danych dokumentuje naruszenia oraz prowadzi rejestr naruszeń , które skutkują naruszeniem praw i wolności osób fizycznych.

9 skyrius
Asmenų teisių įgyvendinimo tvarka

§ 24. Duomenų valdytojas kiekvieną atvejį, kai duomenų subjektas nori naudotis reglamente numatytomis teisėmis, nagrinėja individualiai.
§ 25. Administrator danych niezwłocznie realizuje następujące prawa osób, których dane dotyczą:

    • teisė susipažinti su duomenimis,

    • teisė taisyti duomenis,

    • teisė ištrinti duomenis,

    • teisę į duomenų perkeliamumą,

    • teisė nesutikti su duomenų tvarkymu,

    • teisę netaikyti sprendimų, pagrįstų vien profiliavimu.

§ 26. Naudodamasis teise į duomenų taisymą, ištrynimą ir duomenų tvarkymo apribojimą, duomenų valdytojas nedelsdamas informuoja duomenų gavėjus, kuriems jis suteikė galimybę susipažinti su duomenimis, nebent tai neįmanoma arba prireiks neproporcingų pastangų.
§ 27. Duomenų valdytojas atsisako naudotis duomenų subjektų teisėmis, jei tokia galimybė atsiranda dėl reglamento nuostatų, tačiau bet kokį atsisakymą naudotis duomenų subjektų teisėmis reikia pagrįsti teisiniu pagrindu, atsirandančiu iš reglamento.

10 skyrius
Sutikimų gavimo ir žmonių informavimo tvarka

28 straipsnis. 1. Kiekvieną kartą, kai duomenys renkami tiesiogiai iš duomenų subjekto, duomenų valdytojas vykdo informacijos įpareigojimą duomenų subjekto atžvilgiu.
2. Renkant duomenis iš darbuotojo, taikomas informacijos pateikimo įpareigojimo šablonas.
§ 29. Kiekvienu atveju, kai renka duomenis iš šaltinių, išskyrus duomenų subjektą, duomenų valdytojas nedelsdamas, bet ne vėliau kaip per pirmąjį kontaktą su duomenų subjektu, vykdo informacijos įpareigojimą duomenų subjekto atžvilgiu,
§ 30. W każdym przypadku odbierania zgody od osoby, której dane dotyczą, korzysta się z klauzul.

11 skyrius
Baigiamosios nuostatos

§ 31. Visų šiame dokumente aprašytų principų laikosi asmenys, įgalioti tvarkyti asmens duomenis, ypatingą dėmesį skirdami duomenų subjektų interesams.
§ 32. Šis dokumentas galioja nuo tada, kai jį patvirtina duomenų valdytojas.

lt_LTLietuvių kalba
lt_LTLietuvių kalba pl_PLPolski en_GBEnglish (UK) de_DEDeutsch ro_RORomână ru_RUРусский ukУкраїнська