+48 77 456 58 16
Pon - Pt: 08:00 - 17:00

Regulamin przetwarzania i ochrony danych osobowych

W DOMU TŁUMACZEŃ SOWA nadzór nad ochroną danych osobowych sprawują:
Administrator Bezpieczeństwa Danych, zgodnie z wymaganiami Ustawy o ochronie danych osobowych
oraz norma ISO/IEC 27001 – System zarządzania bezpieczeństwem informacji

Podstawa prawna

  1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.)
  1. Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (tj. Dz. U. z 1998 r. Nr 21, poz. 94 z późn. zm.)
  1. Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz. U. z 1996 r. Nr 62, poz. 286 z późn. zm.)

§ 1

Ilekroć w regulaminie jest mowa o:

  1. zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
  1. przetwarzaniu danych – rozumie się przez to wszelkie operacje wykonywane na danych osobowych, takie jak gromadzenie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, zwłaszcza te, które wykonuje się w systemach informatycznych.

§ 2

  1. Cele, dla których DOM TŁUMACZEŃ SOWA gromadzi dane osobowe, obejmują:
    1. przebieg zatrudnienia i wynagradzania w odniesieniu do pracowników i firm współpracujących oraz ich rodzin,
    2. gromadzenie ofert pracy,
    3. uczestnictwo w przetargach,
    4. tłumaczenie dokumentów oraz ich uwierzytelnianie,
    5. uczestnictwo osób trzecich w projektach firmy, w tym w projektach finansowanych ze środków publicznych lub unijnych itp.
  1. Każdy z pracowników, współpracowników, dostawców i klientów DOMU TŁUMACZEŃ SOWA ma prawo do ochrony dotyczących go danych osobowych.
  1. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym regulaminem.
  1. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  1. Obowiązek informowania, a także uzyskania oświadczeń o zgodzie na przetwarzanie danych osobowych traktowany jest łącznie w stosunku do grup, których dane DOM TŁUMACZEŃ SOWA gromadzi i przetwarza.
  1. W przypadku osób nieletnich obowiązek, o którym mowa w pkt. 5, uważa się za spełniony po złożeniu podpisu przez rodziców (prawnych opiekunów).

§ 3

  1. W DOMU TŁUMACZEŃ SOWA tworzy się następujące zbiory danych osobowych:
    1. akta osobowe pracowników,
    2. listy płac pracowników,
    3. ewidencja zwolnień lekarskich pracowników,
    4. rejestracja w systemie informatycznym.
  1. Dane są gromadzone i przechowywane w systemie ręcznym oraz są przetwarzane za pomocą systemu  komputerowego.

§ 4

  1. Administratorem danych osobowych w DOMU TŁUMACZEŃ SOWA jest Dyrektor.
  1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:
    1. przetwarzane w zakresie niezbędnym do wykonywanych zadań powierzonych pracownikom i firmom współpracującym DOMU TŁUMACZEŃ SOWA,
    2. przetwarzane zgodnie z prawem,
    3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
    4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
  1. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą.
  1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

§ 5

  1. Administrator danych może upoważnić pracowników i współpracowników DOMU TŁUMACZEŃ SOWA lub na ich wniosek udzielić upoważnienia do przetwarzania danych osobowych w DOMU TŁUMACZEŃ SOWA.
  1. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.
  1. Pracownicy wymienieni w pkt. 1 gromadzą i przetwarzają dane osobowe wyłącznie do realizacji celów wymienionych w § 1.
  1. Wszyscy pracownicy, którzy będą gromadzić i przetwarzać dane osobowe, zobowiązani są do bezwzględnego przestrzegania przepisów ustawy przywołanej we wstępie oraz niniejszego regulaminu.
  1. Osoby mające upoważnienie do ręcznego i elektronicznego przetwarzania danych osobowych zobowiązane są do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem.
  1. Upoważnienia, o których mowa w ust. 2, są imienne i udzielane w formie pisemnej na czas określony lub na czas nieokreślony – do odwołania udzielonego upoważnienia.
  1. Każde upoważnienie jest przechowywane w aktach osobowych pracownika.
  1. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
  1. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać:
    1. imię i nazwisko osoby upoważnionej,
    2. datę nadania i ustania,
    3. zakres upoważnienia do przetwarzania danych osobowych.
  1. Udostępnienie danych osobowych przez pracowników może nastąpić wyłącznie  na podstawie pisemnej dyspozycji wydanej przez DOM TŁUMACZEŃ SOWA.
  1. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten istnieje również po ustaniu zatrudnienia.
  1. W DOMU TŁUMACZEŃ SOWA osobami upoważnionymi do przetwarzania danych osobowych są pracownicy i firmy współpracujące zajmujące następujące stanowiska pracy:
    1. dyrektor,
    2. pracownicy odpowiedzialni za sprzedaż i obsługę klienta,
    3. pracownicy odpowiedzialni za PR i marketing,
    4. pracownicy odpowiedzialni za rekrutację zasobów ludzkich i outsourcing,
    5. pracownicy zarządzający poszczególnymi komórkami firmy,
    6. koordynator ds. BHP,
    7. pełnomocnik ds. SZJ, auditor wewnętrzny,
    8. ABI i ASI,
    9. podwykonawcy: dostawcy usług księgowych, prawnych, BHP itp., a także tłumacze, konsultanci, korektorzy, redaktorzy itp.

§ 6

  1. Obszarem do przetwarzania danych osobowych z użyciem sprzętu komputerowego są:
    1. DOM TŁUMACZEŃ SOWA,
    2. siedziby podwykonawców,
  1. Przebywanie osób nieuprawnionych wewnątrz obszaru, o którym mowa w pkt. 1, jest dopuszczalna tylko w obecności osób zatrudnionych przy przetwarzaniu tych danych i za zgodą administratora danych.
  1. Administrator danych określa zasady wprowadzania i użytkowania haseł użytkowania komputerów dla przetwarzania danych osobowych.
  1. Procedura rozpoczęcia i zakończenia pracy:
    1. Na stanowiskach, na których przetwarzane są dane osobowe, ekrany monitorów powinny być tak ustawione, aby osoby nieupoważnione nie miały dostępu do informacji na nich wyświetlanych.
    2. Uruchomienie komputera powinno odbywać się, wprowadzając odpowiednie hasło.
    3. Należy zawsze upewnić się, że osoby nieupoważnione nie mają możliwości wglądu do danych.
    4. W razie przerwania pracy system powinien uruchomić wygaszacz ekranu i zastosować nieaktywność użytkownika.
    5. Należy zawsze upewnić się, że dane zostały zarejestrowane, aby uniknąć utraty danych z powodu awarii.
    6. Podczas nieobecności osób zatrudnionych przy informatycznym przetwarzaniu danych osobowych pomieszczenia, w których są przetwarzane dane, nie mogą być udostępniane osobom postronnym bez zgody administratora danych.
    7. Zakończenie pracy związanej z przetwarzaniem danych osobowych powinno odpowiadać wszystkim regułom bezpieczeństwa informacji.
  1. Kopie informatyczne i wydruki wykonuje się w miarę potrzeb i przechowuje w sposób określony przepisami.
  1. Kopie awaryjne przechowuje się zgodnie z prawem i okresowo sprawdza się je pod kątem przydatności.
  1. Nośniki danych oraz wydruki, które nie są przeznaczone do udostępniania, przechowuje się w zamykanej szafie, do której dostęp mają tylko osoby uprawnione.
  1. Administrator danych sprawdza stan urządzeń, zawartość zbiorów danych osobowych i wielkość ich naruszenia.
  2. Dane uzupełnia się, korzystając z kopii awaryjnych.

 

Szybka
wycena
Zapytanie zostało pomyślnie wysłane.