{"id":15908,"date":"2026-03-09T08:53:20","date_gmt":"2026-03-09T07:53:20","guid":{"rendered":"https:\/\/www.amazemet.com\/polityka-ochrony-danych-osobowych\/"},"modified":"2026-05-22T12:43:58","modified_gmt":"2026-05-22T10:43:58","slug":"polityka-ochrony-danych-osobowych","status":"publish","type":"page","link":"https:\/\/www.amazemet.com\/pl\/polityka-ochrony-danych-osobowych\/","title":{"rendered":"POLITYKA OCHRONY DANYCH OSOBOWYCH"},"content":{"rendered":"<p><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-1 fusion-flex-container video-background has-pattern-background has-mask-background hundred-percent-fullwidth non-hundred-percent-height-scrolling fusion-no-medium-visibility\" style=\"--link_hover_color: var(--awb-color5);--link_color: var(--awb-color5);--awb-background-position:center top;--awb-border-color:var(--awb-color1);--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:300px;--awb-padding-right:25%;--awb-padding-bottom:150px;--awb-padding-left:20%;--awb-padding-top-medium:185px;--awb-padding-top-small:100px;--awb-padding-right-small:40px;--awb-padding-bottom-small:70px;--awb-padding-left-small:40px;--awb-margin-bottom:0px;--awb-margin-bottom-medium:0px;--awb-margin-bottom-small:30px;--awb-background-color:var(--awb-color8);--awb-background-image:linear-gradient(0deg, rgba(0,0,0,0.5) 50%,var(--awb-color8) 100%);--awb-flex-wrap:wrap;\" ><div class=\"fullwidth-video\"><video preload=\"auto\" autoplay playsinline loop muted><source src=\"https:\/\/www.amazemet.com\/wp-content\/uploads\/2024\/10\/slider-hero-amazemet.webm\" type=\"video\/webm\"><source src=\"https:\/\/www.amazemet.com\/wp-content\/uploads\/2024\/01\/symbol_studio_amazemet_3d_grid_to_particle.mp4\" type=\"video\/mp4\"><\/video><\/div><div class=\"fullwidth-overlay\" style=\"background-image: linear-gradient(0deg, rgba(0,0,0,0.5) 50%,var(--awb-color8) 100%);\"><\/div><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-center fusion-flex-content-wrap\" style=\"width:104% !important;max-width:104% !important;margin-left: calc(-4% \/ 2 );margin-right: calc(-4% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-0 fusion_builder_column_1_1 1_1 fusion-flex-column fusion-animated\" style=\"--awb-padding-right:15%;--awb-padding-bottom-medium:0px;--awb-padding-right-small:30px;--awb-padding-bottom-small:0px;--awb-padding-left-small:0px;--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:100px;--awb-margin-bottom-large:0px;--awb-spacing-left-large:50px;--awb-width-medium:66.666666666667%;--awb-order-medium:0;--awb-spacing-right-medium:100px;--awb-spacing-left-medium:20px;--awb-width-small:100%;--awb-order-small:0;--awb-margin-top-small:50px;--awb-spacing-right-small:100px;--awb-margin-bottom-small:0px;--awb-spacing-left-small:20px;\" data-animationType=\"fadeInRight\" data-animationDuration=\"1.3\" data-animationOffset=\"top-into-view\" data-scroll-devices=\"small-visibility,medium-visibility,large-visibility\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-row\"><div class=\"fusion-builder-row fusion-builder-row-inner fusion-row fusion-flex-align-items-center fusion-flex-content-wrap\" style=\"width:104% !important;max-width:104% !important;margin-left: calc(-4% \/ 2 );margin-right: calc(-4% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-0 fusion_builder_column_inner_1_1 1_1 fusion-flex-column\" style=\"--awb-padding-right-small:0px;--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:9px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:0%;--awb-spacing-left-small:1.92%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-row fusion-flex-align-items-center\"><div class=\"fusion-title title fusion-title-1 fusion-sep-none fusion-title-text fusion-title-size-div\" style=\"--awb-text-color:var(--awb-color1);--awb-margin-top:0px;--awb-margin-right:30px;--awb-margin-bottom:0px;--awb-margin-right-small:30px;--awb-font-size:14px;\"><div class=\"fusion-title-heading title-heading-left title-heading-tag\" style=\"font-family:var(--awb-typography5-font-family);font-weight:var(--awb-typography5-font-weight);font-style:var(--awb-typography5-font-style);margin:0;letter-spacing:var(--awb-typography5-letter-spacing);text-transform:var(--awb-typography5-text-transform);font-size:1em;line-height:var(--awb-typography5-line-height);\"><mark class=\"fusion-highlight custom-textcolor highlight1 awb-highlight-background\" style=\"--awb-color:var(--awb-color4);--awb-text-color:var(--awb-color8);\"><strong>AMAZEMET<\/strong><\/mark><\/div><\/div><div class=\"fusion-text fusion-text-1 fusion-text-no-margin\" style=\"--awb-font-size:14px;--awb-line-height:var(--awb-typography5-line-height);--awb-letter-spacing:var(--awb-typography5-letter-spacing);--awb-text-transform:uppercase;--awb-text-color:var(--awb-color1);--awb-text-font-family:var(--awb-typography5-font-family);--awb-text-font-weight:var(--awb-typography5-font-weight);--awb-text-font-style:var(--awb-typography5-font-style);\"><p>Swoboda w rozwoju i produkcji metalowych urz\u0105dze\u0144 AM<\/p>\n<\/div><\/div><\/div><\/div><div class=\"fusion-title title fusion-title-2 fusion-no-small-visibility fusion-sep-none fusion-title-text fusion-title-size-one\" style=\"--awb-text-color:var(--awb-color1);--awb-margin-bottom:30px;--awb-font-size:52px;\"><h1 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;font-size:1em;\">POLITYKA OCHRONY DANYCH OSOBOWYCH<\/h1><\/div><div class=\"fusion-title title fusion-title-3 fusion-no-medium-visibility fusion-no-large-visibility fusion-sep-none fusion-title-text fusion-title-size-one\" style=\"--awb-text-color:var(--awb-color1);--awb-margin-bottom:30px;--awb-font-size:40px;\"><h1 class=\"fusion-title-heading title-heading-left\" style=\"font-family:var(--awb-typography1-font-family);font-weight:var(--awb-typography1-font-weight);font-style:var(--awb-typography1-font-style);margin:0;letter-spacing:var(--awb-typography1-letter-spacing);text-transform:var(--awb-typography1-text-transform);font-size:1em;line-height:var(--awb-typography1-line-height);\">POLITYKA OCHRONY DANYCH OSOBOWYCH<\/h1><\/div><div class=\"fusion-builder-row fusion-builder-row-inner fusion-row fusion-flex-align-items-center fusion-flex-content-wrap\" style=\"width:104% !important;max-width:104% !important;margin-left: calc(-4% \/ 2 );margin-right: calc(-4% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-1 fusion-flex-column fusion-no-small-visibility\" style=\"--awb-padding-right-small:0px;--awb-padding-bottom-small:0px;--awb-bg-size:cover;--awb-width-large:45%;--awb-margin-top-large:0px;--awb-spacing-right-large:4.2666666666667%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:4.2666666666667%;--awb-width-medium:45%;--awb-order-medium:0;--awb-spacing-right-medium:4.2666666666667%;--awb-spacing-left-medium:4.2666666666667%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:0%;--awb-margin-bottom-small:0px;--awb-spacing-left-small:1.92%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div ><a class=\"fusion-button button-flat button-xlarge button-default fusion-button-default button-1 fusion-button-span-yes \" style=\"--button_bevel_color_hover:var(--awb-color4);--button_text_transform:var(--awb-typography3-text-transform);--button_typography-letter-spacing:0.020em;--button_typography-font-family:&quot;Mena Grotesk Semi-Bold&quot;;--button_typography-font-style:normal;--button_typography-font-weight:400;--button_margin-bottom:60px;\" target=\"_self\" data-hover=\"icon_slide\" href=\"#gdpr\"><i class=\"fa-caret-right fas awb-button__icon awb-button__icon--default button-icon-left\" aria-hidden=\"true\"><\/i><span class=\"fusion-button-text awb-button__text awb-button__text--default\">CZYTAJ WI\u0118CEJ<\/span><\/a><\/div><\/div><\/div><\/div><div class=\"fusion-builder-row fusion-builder-row-inner fusion-row fusion-flex-align-items-center fusion-flex-content-wrap\" style=\"width:104% !important;max-width:104% !important;margin-left: calc(-4% \/ 2 );margin-right: calc(-4% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-2 fusion_builder_column_inner_1_3 1_3 fusion-flex-column fusion-no-medium-visibility fusion-no-large-visibility\" style=\"--awb-padding-right-small:0px;--awb-padding-bottom-small:0px;--awb-bg-size:cover;--awb-width-large:33.333333333333%;--awb-margin-top-large:0px;--awb-spacing-right-large:5.76%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:5.76%;--awb-width-medium:33.333333333333%;--awb-order-medium:0;--awb-spacing-right-medium:5.76%;--awb-spacing-left-medium:5.76%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:0%;--awb-margin-bottom-small:0px;--awb-spacing-left-small:1.92%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div ><a class=\"fusion-button button-flat button-large button-default fusion-button-default button-2 fusion-button-span-yes \" style=\"--button_bevel_color_hover:var(--awb-color4);--button_text_transform:var(--awb-typography3-text-transform);--button_typography-letter-spacing:0.020em;--button_typography-font-family:&quot;Mena Grotesk Semi-Bold&quot;;--button_typography-font-style:normal;--button_typography-font-weight:400;--button_margin-bottom:60px;\" target=\"_self\" data-hover=\"icon_slide\" href=\"#gdpr\"><i class=\"fa-caret-right fas awb-button__icon awb-button__icon--default button-icon-left\" aria-hidden=\"true\"><\/i><span class=\"fusion-button-text awb-button__text awb-button__text--default\">CZYTAJ WI\u0118CEJ<\/span><\/a><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><div id=\"gdpr\" class=\"fusion-container-anchor\"><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-2 fusion-flex-container has-pattern-background has-mask-background nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1248px;margin-left: calc(-4% \/ 2 );margin-right: calc(-4% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-1 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-blend:overlay;--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;\" id=\"gdppr\"><div class=\"fusion-column-wrapper fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-title title fusion-title-4 fusion-sep-none fusion-title-text fusion-title-size-two\"><h2 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\"><ol>\n<li>Wst\u0119p<\/li>\n<\/ol><\/h2><\/div><div class=\"fusion-title title fusion-title-5 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">1.1 S\u0142ownik<\/h3><\/div><div class=\"fusion-text fusion-text-2\"><p><strong>Administrator danych osobowych \/ Administrator \/ ADO<\/strong>: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, kt\u00f3ry samodzielnie lub wsp\u00f3lnie z innymi ustala cele i sposoby przetwarzania danych osobowych.<\/p>\n<p>W rozumieniu niniejszej Polityki ochrony danych osobowych Administratorem danych osobowych jest AMAZEMET Sp. z o.  o. . z siedzib\u0105 w Warszawie, al. Jana Paw\u0142a II 27, 00-867 Warszawa. <\/p>\n<p><strong>Administrator system\u00f3w informatycznyc<\/strong>h \/ ASI: osoba fizyczna lub prawna, wspieraj\u0105ca ADO<br \/>w zapewnieniu zgodno\u015bci dzia\u0142ania infrastruktury informatycznej z zasadami ochrony danych osobowych.<\/p>\n<p><strong>EOG \/ Europejski Obszar Gospodarczy: <\/strong>pa\u0144stwa cz\u0142onkowskie Unii Europejskiej (UE) oraz Norwegia, Lichtenstein i Islandia.<\/p>\n<p><strong>EROD \/ Europejska Rada Ochrony Danych Osobowych<\/strong>: niezale\u017cny organ europejski, kt\u00f3ry dzia\u0142a na rzecz sp\u00f3jnego stosowania zasad ochrony danych w ca\u0142ej Unii Europejskiej oraz promuje wsp\u00f3\u0142prac\u0119 pomi\u0119dzy organami ochrony danych UE. Europejska Rada Ochrony Danych sk\u0142ada si\u0119 z przedstawicieli krajowych organ\u00f3w ochrony danych i Europejskiego Inspektora Ochrony Danych (EIOD) i zgodnie z art. 70 RODO wydaje wytyczne, zalecenia oraz okre\u015bla najlepsze praktyki, by zapewni\u0107 sp\u00f3jne stosowanie RODO. <\/p>\n<p><strong>KOD (Koordynator ds. ochrony danych): <\/strong>osoba fizyczna, wspieraj\u0105ca ADO w realizacji obowi\u0105zk\u00f3w, wynikaj\u0105cych z przepis\u00f3w o ochronie danych osobowych, w tym RODO i Ustawy.<\/p>\n<p><strong>Obszar przetwarzania danych osobowych:<\/strong> teren, na kt\u00f3rym ADO dokonuje przetwarzania danych osobowych w formie papierowej lub elektronicznej.<\/p>\n<p><strong>Organ nadzorczy:<\/strong> podmiot odpowiedzialny za nadz\u00f3r nad przestrzeganiem przepis\u00f3w RODO. Organem nadzorczym w Polsce jest Prezes Urz\u0119du Ochrony Danych Osobowych. <\/p>\n<p><strong>Podmiot przetwarzaj\u0105cy \/ procesor: <\/strong>osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, kt\u00f3ry przetwarza dane osobowe w imieniu i na rzecz ADO.<\/p>\n<p><strong>Prezes Urz\u0119du Ochrony Danych Osobowych \/ Prezes UODO<\/strong>: organ w\u0142a\u015bciwy do spraw ochrony danych osobowych w Polsce; organ nadzorczy w rozumieniu RODO.<\/p>\n<p><strong>Przepisy o ochronie danych osobowych:<\/strong> obowi\u0105zuj\u0105ce przepisy prawa, dotycz\u0105ce ochrony danych osobowych. S\u0105 nimi w szczeg\u00f3lno\u015bci RODO, Ustawa oraz przepisy z bran\u017cy ADO. <\/p>\n<p><strong>RODO: <\/strong>rozporz\u0105dzenie Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r.<br \/>w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie<br \/>o ochronie danych).<\/p>\n<p><strong>Polityka ochrony danych osobowych<\/strong>: niniejszy dokument.<\/p>\n<p>Ustawa: ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.<\/p>\n<\/div><div class=\"fusion-title title fusion-title-6 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">1.2 Polityka ochrony danych osobowych i cel jej stosowania<\/h3><\/div><div class=\"fusion-text fusion-text-3\"><ol>\n<li>Niniejsza Polityka ochrony danych osobowych jest polityk\u0105 ochrony danych w rozumieniu art. 24 ust. 2 RODO.<\/li>\n<li>Polityka ochrony danych osobowych zosta\u0142a opracowana z uwzgl\u0119dnieniem:\n<ul>\n<li>1) powszechnie obowi\u0105zuj\u0105cych przepis\u00f3w prawa, zwi\u0105zanych z ochron\u0105 danych osobowych i bezpiecze\u0144stwem informacji, w szczeg\u00f3lno\u015bci RODO,<\/li>\n<li>2) wytycznych Prezesa UODO i innych organ\u00f3w zaanga\u017cowanych w ochron\u0119 danych osobowych,<\/li>\n<li>3) dobrych praktyk, wytycznych lub standard\u00f3 bran\u017cy, kt\u00f3r\u0105 reprezentuje AMAZEMET Sp. z o.  o.<\/li>\n<\/ul>\n<\/li>\n<li>Polityka ochrony danych osobowych s\u0142u\u017cy zapewnieniu takiego poziomu bezpiecze\u0144stwa przetwarzanych przez Administratora danych osobowych, kt\u00f3ra uchroni je przed:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) dost\u0119pem os\u00f3b nieupowa\u017cnionych<\/li>\n<li>2) nieuprawnion\u0105 zmnian\u0105, utrat\u0105, uszkodzeniem lub zniszczeniem.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"4\">\n<li>Polityka ochrony danych osobowych jest poddawana okresowym przegl\u0105dom. W razie potrzeby dokonuje si\u0119 stosownych zmian jej tre\u015bci, uwzgl\u0119dniaj\u0105c w szczeg\u00f3lno\u015bci: <\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) przepisy lub wytyczne, o kt\u00f3ych mowa w ust. 2 powy\u017cej,<\/li>\n<li>2) aktualny stan wiedzy technicznej,<\/li>\n<li>3) mo\u017cliwo\u015bci logistyczne, kadrowe i finansowe Administratora<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"5\">\n<li>Integraln\u0105 cz\u0119\u015b\u0107 Polityki ochrony danych osobowych stanowi\u0105 za\u0142\u0105czniki do niej (wskazane <br \/>w rozdziale 8 poni\u017cej). Ponadto ADO mo\u017ce wprowadza\u0107 &#8211; lub dopuszcza\u0107 do stosowania &#8211; dodatkowe wytyczne, regulaminy lub instrukcje, maj\u0105ce na celu realizacj\u0119 zasad ochrony danych osobowych, wskazanych w Polityce ochrony danych osobowych. <\/li>\n<\/ol>\n<ol start=\"6\">\n<li>Polityka ochrony danych osobowych jest dokumentem wewn\u0119trznym AMAZEMET Sp. z o.  o.<\/li>\n<\/ol>\n<p>Jej tre\u015b\u0107 nie mo\u017ce by\u0107 udost\u0119pniana osobom lub podmiotom nieupowa\u017cnionym.<\/p>\n<\/div><div class=\"fusion-title title fusion-title-7 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">1.3 Podstawowe zasady ochrony danych osobowych<\/h3><\/div><div class=\"fusion-text fusion-text-4\"><ol>\n<li>ADO zapewnia realizacj\u0119 nast\u0119puj\u0105cych zasad wykorzystania danych osobowych:The PDC ensures the implementation of the following principles of personal data use:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) zasada zgodno\u015bci z prawem, rzetelno\u015bci i przejrzysto\u015bci;<br \/>\nPrzetwarzanie danych osobowych musi by\u0107 zgodne z prawem, rzetelne i przejrzyste dla osoby, kt\u00f3rej dane dotycz\u0105. Musi istnie\u0107 podstawa przetwarzania danych (np. obowi\u0105zek prawny, konieczno\u015b\u0107 wykonania umowy, uzasadniony interes lub zgoda osoby, kt\u00f3rej dane dotycz\u0105), a wszystkie informacje i komunikaty zwi\u0105zane z przetwarzaniem danych (skierowane do os\u00f3b, kt\u00f3rych dane dotycz\u0105 w momencie gromadzenia danych) musz\u0105 by\u0107 \u0142atwo dost\u0119pne i zrozumia\u0142e oraz sformu\u0142owane jasnym i prostym j\u0119zykiem. <\/li>\n<li>2) zasada celowo\u015bci (ograniczenie celu);<br \/>\nPrzetwarzanie danych osobowych mo\u017ce odbywa\u0107 si\u0119 w konkretnym (sprecyzowanym), wyra\u017anym (\u0142atwym do zrozumienia) i prawnie uzasadnionym celu (nie mo\u017ce narusza\u0107 przepis\u00f3w prawa). Przetwarzanie danych nie  mo\u017ce by\u0107 kontynuowane, gdy cel w jakim zosta\u0142y pozyskane zostanie osi\u0105gni\u0119ty. <\/li>\n<li>3) zasada minimalizacji danych;<br \/>\nDane osobowe powinny by\u0107 adekwatne, stosowne i ograniczone do tego, co niezb\u0119dne do cel\u00f3w, dla kt\u00f3rych s\u0105 one przetwarzane. Administrator jest uprawniony do przetwarzania danych wy\u0142\u0105cznie w zakresie w jakim jest to niezb\u0119dne do osi\u0105gni\u0119cia celu, w kt\u00f3rym s\u0105 one przetwarzane. Dane nadmiarowe, kt\u00f3re nie s\u0105 potrzebne w konkretnym procesie przetwarzania, s\u0105 anonimizowane lub usuwane.  <\/li>\n<li>4) zasada prawid\u0142owo\u015bci danych;<br \/>\nPrzetwarzane dane osobowe musz\u0105 by\u0107 prawid\u0142owe (prawdziwe, kompletne i aktualne). Dane, kt\u00f3re s\u0105 nieprawid\u0142owe w \u015bwietle cel\u00f3w ich przetwarzania, powinny by\u0107 niezw\u0142ocznie usuni\u0119te lub sprostowane. <\/li>\n<li>5) zasada ograniczenia przechowywania danych;<br \/>\nDane osobowe mog\u0105 by\u0107 przechowywane w formie umo\u017cliwiaj\u0105cej identyfikacj\u0119 danej osoby, kt\u00f3rej dotycz\u0105, przez okres nie d\u0142u\u017cszy, ni\u017c jest to niezb\u0119dne do realizacji cel\u00f3w, w kt\u00f3rych dane te s\u0105 przetwarzane. Dane, kt\u00f3rych okres przechowywania up\u0142yn\u0105\u0142 (i nie ma innych podstaw prawnych do ich przetwarzania), powinny zosta\u0107 zanonimizowane lub usuni\u0119te. Aby zapobiec przechowywaniu danych osobowych przez okres d\u0142u\u017cszy, ni\u017c jest to niezb\u0119dne, Administrator ustala termin ich usuwania lub okresowego przegl\u0105du.  <\/li>\n<li>6) zasada integralno\u015bci i poufno\u015bci;<br \/>\nDane osobowe powinny by\u0107 przetwarzane w spos\u00f3b zapewniaj\u0105cy im odpowiednie bezpiecze\u0144stwo i odpowiedni\u0105 poufno\u015b\u0107, w tym ochron\u0119 przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkow\u0105 utrat\u0105, zniszczeniem lub uszkodzeniem, za pomoc\u0105 odpowiednich \u015brodk\u00f3w technicznych lub organizacyjnych.<\/li>\n<li>7) zasada rozliczalno\u015bci;<br \/>\nAdministrator jest odpowiedzialny za przestrzeganie przepis\u00f3w o ochronie danych osobowych i musi by\u0107 w stanie wykaza\u0107 ich przestrzeganie.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>2. ADO wykazuje przestrzeganie zasad ochrony danych osobowych w szczeg\u00f3lno\u015bci poprzez:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) opracowanie i wdro\u017cenie Polityki ochrony danych osobowych,<\/li>\n<li>2) opracowanie i wdro\u017cenie dodatkowych wytycznych, procedur, regulamin\u00f3w i instrukcji<\/li>\n<li>3) stosowanie papierowych lub elektronicznych wykaz\u00f3w, ewidencji, notatek s\u0142u\u017cbowych lub korespondencji.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/div><div class=\"fusion-title title fusion-title-8 fusion-sep-none fusion-title-text fusion-title-size-two\"><h2 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">2. Podmioty zaanga\u017cowane w ochron\u0119 danych osobowych oraz ich obowi\u0105zki<\/h2><\/div><div class=\"fusion-title title fusion-title-9 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">2.1 ADO<\/h3><\/div><div class=\"fusion-text fusion-text-5\"><ol>\n<li>ADO decyduje o celach i \u015brodkach przetwarzania danych osobowych.<\/li>\n<li>ADO podejmuje dzia\u0142ania, maj\u0105ce na celu zapewnienie:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) odpowiedniego poziomu bezpiecze\u0144stwa danych osobowych,<\/li>\n<li>2) zgodno\u015bci przetwarzania danych osobowych z zasadami, wskazanymi w rozdziale 1.3 powy\u017cej<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"3\">\n<li>Dzia\u0142ania ADO, o kt\u00f3rych mowa w ust. 2 powy\u017cej, obejmuj\u0105 w szczeg\u00f3lno\u015bci:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) wdra\u017canie odpowiednich rozwi\u0105za\u0144 organizacyjnych, zabezpiecze\u0144 fizycznych i rozwi\u0105za\u0144 informatycznych (wskazanych w rozdziale 5 i za\u0142\u0105cznikach do Polityki ochrony danych osobowych),<\/li>\n<li>2) nadawanie upowa\u017cnie\u0144 osobom, kt\u00f3re w celach s\u0142u\u017cbowych potrzebuj\u0105 dost\u0119pu do danych osobowych,<\/li>\n<li>3) zapewnienie, by KOD by\u0142 w\u0142a\u015bciwie i niezw\u0142ocznie w\u0142\u0105czny we wszystkie sprawy dotycz\u0105ce ochrony danych osobowych.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"4\">\n<li>Je\u017celi osoba, kt\u00f3rej dane dotycz\u0105, wyka\u017ce ADO, \u017ce dane osobowe jej dotycz\u0105ce s\u0105 niekompletne, nieaktualne, nieprawdziwe, zebrane z naruszeniem prawa lub zb\u0119dne do realizacji celu, dla kt\u00f3rego je zebrano &#8211; ADO jest zobowi\u0105zany do podj\u0119cia niezb\u0119dnych krok\u00f3w, maj\u0105cych na celu napraw\u0119 tego stanu rzeczy.<\/li>\n<li>ADO prowadzi rejestr czynno\u015bci przetwarzania, zgodnie z art. 30 ust. 1 RODO. Wz\u00f3r rejestru stanowi za\u0142\u0105cznik nr 12 do Polityki ochrony danych osobowych. <\/li>\n<li>ADO dokonuje analizy ryzyka czynno\u015bci przetwarzania danych osobowych, zgodnie z art. 32 ust. 2 ROD. ADO dokonuje tak\u017ce oceny skutk\u00f3w, zgodnie z art. 35 ust. 1 RODO, je\u017celi w wyniku analizy zostanie ustalone, \u017ce czynno\u015b\u0107 przetwarzania mo\u017ce powodowa\u0107 wysokie ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych albo gdy taki obowi\u0105zek wynika z przepis\u00f3w prawa lub wytycznych organu nadzorczego. Analiza ryzyka i ocena skutk\u00f3w dokonywane s\u0105 zgodnie <br \/>z procedur\u0105, stanowi\u0105c\u0105 za\u0142\u0105cznik nr 1 do Polityki ochrony danych osobowych.  <\/li>\n<li>Je\u017celi dosz\u0142o do naruszenia ochrony danych osobowych, ADO niezw\u0142ocznie podejmuje odpowiednie kroki, maj\u0105ce na celu realizacj\u0119 obowi\u0105zk\u00f3w opisanych w art. 33-34 RODO. Procedura post\u0119powania z naruszeniami zosta\u0142a opisana w rozdziale 6 i za\u0142\u0105czniku nr 3 do Polityki ochrony danych osobowych. <\/li>\n<li>Administrator mo\u017ce podj\u0105\u0107 decyzj\u0119 w zakresie wyznaczenia inspektora ochrony danych lub wyznaczy\u0107 osob\u0119 wykonuj\u0105c\u0105 zadania z zakresu ochrony danych osobowych.<\/li>\n<li>Zadanie z zakresu ochrony danych osobowych b\u0119d\u0105 wykonywane przez Koordynatora ds. ochrony danych<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-10 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">2.2 Koordynator ochrony danych<\/h3><\/div><div class=\"fusion-text fusion-text-6\"><ol>\n<li>Do zada\u0144 KOD nale\u017cy wspieranie ADO oraz innych os\u00f3b i podmiot\u00f3w zaanga\u017cowanych w ochron\u0119 danych osobowych, w szczeg\u00f3lno\u015bci poprzez:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) informowanie o obowi\u0105zkach zwi\u0105zanych z ochron\u0105 danych osobowych i doradzanie w tej sprawie.<\/li>\n<li>2) monitorowanie przestrzegania przepis\u00f3w oraz polityk w dziedzinie ochrony danych osobowych, w tym podzia\u0142 obowi\u0105zk\u00f3w, dzia\u0142ania zwi\u0119kszaj\u0105ce \u015bwiadomo\u015b\u0107, szkolenia personel oraz powi\u0105zane z tym audyty<\/li>\n<li>3) kompleksow\u0105 obs\u0142ug\u0119 narusze\u0144 ochrony danych<\/li>\n<li>4) w przypadkach tego wymagaj\u0105cych przeprowadzenie dodatkowych audyt\u00f3w zako\u0144czeonych raportem i zestawem rekomendacji,<\/li>\n<li>5) nadz\u00f3r nad zgodno\u015bci\u0105 realizowanych proces\u00f3w przetwarzania z wymaganiami RODO,<\/li>\n<li>6) opracowanie tre\u015bci um\u00f3w, klauzul lub innych dokument\u00f3w z zakresu ochrony danych osobowych oraz opiniowanie regulacji wewn\u0119trznych w zakresie zgodno\u015bci z przepisami o ochronie danych osobowych,<\/li>\n<li>7) doradztwo w zakresie bezpiecze\u0144stwa sieci i system\u00f3w informatycznych, w zakresie zgodno\u015bci z przepisami o ochronie danych osobowych,<\/li>\n<li>8) bie\u017c\u0105ce wsparcie pracownik\u00f3w ADO w zakresie przetwarzania danych osobowych,<\/li>\n<li>9) opracowywanie lub opiniowanie opracowa\u0144 i aktualizacji polityk ochrony i procedur przetwarzania danych osobowych,<\/li>\n<li>10) prowadzenie rejestru czynno\u015bci przetwarzania poprzez jego przygotowanie i cykliczn\u0105 weryfikacj\u0119,<\/li>\n<li>11) prowadzenie rejestru kategorii czynno\u015bci przetwarzania poprzez jego przygotowanie i cykliczn\u0105 weryfikacj\u0119,<\/li>\n<li>12) przygotowywanie odpowiedzi dla os\u00f3b, kt\u00f3rych dane dotycz\u0105 w zakresie spraw zwi\u0105zanych z przetwarzaniem danych osobowych,<\/li>\n<li>13) konsultacje w projektach wymagaj\u0105cych uwzgl\u0119dnienia ochrony danych osobowych w fazie projektowania i przytworzeniu mechanizm\u00f3w domy\u015blnej ochrony danych,<\/li>\n<li>14) doradztwo w zakresie realizacji oceny skutk\u00f3w dla ochrony danych,<\/li>\n<li>15) monitorowanie poprawno\u015bci przeprowadzenia oceny skutk\u00f3w dla ochrony danych oraz powzi\u0119tych na jej podstawie dzia\u0142a\u0144,<\/li>\n<li>16) rekomendacje dot. ograniczenia\/usuni\u0119cia nieprawid\u0142owo\u015bci w zakresie ochrony danych osobowych,<\/li>\n<li>17) wsparcie ADO w post\u0119powaniach administracyjnych i s\u0105dowych dot. ochrony danych osobowych<\/li>\n<li>18) wspieranie ADO w realizacji obowi\u0105zk\u00f3w wskazanych w Polityce ochrony danych osobowych i innych dokumentach, wskazanych w rozdziale 1.3 powy\u017cej<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/div><div class=\"fusion-title title fusion-title-11 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">2.3 Administrator system\u00f3w informatycznych<\/h3><\/div><div class=\"fusion-text fusion-text-7\"><ol>\n<li>The PDC may appoint a person cooperating with the PDC (an employee hired as an IT specialist) as the ASI or entrust the performance of the ASI&#8217;s duties to an external entity (providing IT services on the basis of a civil law contract).<\/li>\n<li>Do zada\u0144 ASI nale\u017cy zapewnienie przestrzegania zasad ochrony danych osobowych, przetwarzanych za pomoc\u0105 aplikacji, program\u00f3w, system\u00f3w lub urz\u0105dze\u0144 wykorzystywanych przez ADO, w szczeg\u00f3lno\u015bci przez realizacj\u0119 zada\u0144 i dzia\u0142a\u0144 wskazanych w za\u0142\u0105czniku nr 8 <br \/>do Polityki ochrony danych osobowych.<\/li>\n<li>ASI podlega bezpo\u015brednio najwy\u017cszemu kierownictwu ADO.<\/li>\n<li>Je\u017celi ADO nie wyznaczy ASI, za realizacj\u0119 obowi\u0105zk\u00f3w wskazanych w ust. 2 powy\u017cej odpowiada najwy\u017csze kierownictwo ADO lub osoba wskazana przez ADO. Wprowadzone u ADO uregulowania, dotycz\u0105ce ASI, stosuje si\u0119 w\u00f3wczas odpowiednio do najwy\u017cszego kierownictwa ADO lub osoby wskazanej przez ADO. <\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-12 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">2.4 Osoby upowa\u017cnione do przetwarzania danych osobowych<\/h3><\/div><div class=\"fusion-text fusion-text-8\"><ol>\n<li>Do przetwarzania danych u ADO dopuszczone s\u0105 jedynie osoby upowa\u017cnione przez ADO.<\/li>\n<li>Upowa\u017cnienie jest nadawane zgodnie ze wzorem, stanowi\u0105cym za\u0142\u0105cznik nr 15 do Polityki ochrony danych osobowych oraz procedur\u0105, stanowi\u0105c\u0105 za\u0142\u0105cznik nr 14 do Polityki ochrony danych osobowych. ADO mo\u017ce dopu\u015bci\u0107, po konsultacji z KOD, nadanie upowa\u017cnienia w inny spos\u00f3b, np. przez zawarcie tre\u015bci upowa\u017cnienia w umowie b\u0119d\u0105cej podstaw\u0105 wsp\u00f3\u0142pracy z dan\u0105 osob\u0105. <\/li>\n<li>Po nadaniu upowa\u017cnienia do przetwarzania danych osobowych osoba upowa\u017cniona otrzymuje od ASI (lub osoby wskazanej przez ASI) dost\u0119p do aplikacji, program\u00f3w, system\u00f3w lub urz\u0105dze\u0144 niezb\u0119dnych do wykonywania jej obowi\u0105zk\u00f3w. W trakcie pracy osoba upowa\u017cniona jest zobowi\u0105zana do przestrzegania zalece\u0144 zwi\u0105zanych z prac\u0105 w systemach, na komputerach i innych urz\u0105dzeniach, opisanych w za\u0142\u0105czniku nr 9 do Polityki ochrony danych osobowych. <\/li>\n<li>Osoba upowa\u017cniona do przetwarzania danych osobowych jest zobowi\u0105zana do:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) przestrzegania:\n<ul>\n<li>a) Polityki ochrony danych osobowych,<\/li>\n<li>b) innych obowi\u0105zuj\u0105cych u ADO wytycznych, regulamin\u00f3w lub instrukcji dotycz\u0105cych ochrony danych osobowych,<\/li>\n<li>c) polece\u0144 ADO, KOD lub ASI zwi\u0105zanych z ochron\u0105 danych osobowych<\/li>\n<\/ul>\n<\/li>\n<li>2) zachowania w tajemnicy zar\u00f3wno danych osobowych, jak i sposon\u00f3w ich zabezpieczenia,<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"5\">\n<li>Dzia\u0142anie lub zaniechanie osoby upowa\u017cnionej, w wyniku kt\u00f3rego dosz\u0142o do naruszenia przestrzegania procedur lub polece\u0144, wskazanych w ust. 4 powy\u017cej, mo\u017ce:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) mie\u0107 konsekwencje dyscyplinarne,<\/li>\n<li>2) zachowania w tajemnicy zar\u00f3wno danych osobowych, jak i sposob\u00f3w ich zabezpieczania,<\/li>\n<li>3) zg\u0142aszania narusze\u0144 lub podejrze\u0144 narusze\u0144 bezpiecze\u0144stwa danych osobowych, zgodnie z procedur\u0105 wskazan\u0105 w rozdziale 6 Polityki ochrony danych osobowych.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"6\">\n<li>Po zako\u0144czeniu wsp\u00f3\u0142pracy z ADO:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) mie\u0107 konsekwencje dyscyplinarne,<\/li>\n<li>2) zosta\u0107 uznane za ci\u0119\u017ckie naruszenie podstawowych obowi\u0105zk\u00f3w pracowniczych (w przypadku wsp\u00f3\u0142pracy na podstawie Kodeksu pracy),<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/div><div class=\"fusion-title title fusion-title-13 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">2.5 Osoby przebywaj\u0105ce w obszarze przetwarzania danych osobowych<\/h3><\/div><div class=\"fusion-text fusion-text-9\"><ol>\n<li>Osoby wsp\u00f3\u0142pracuj\u0105ce z ADO, kt\u00f3re w zwi\u0105zku z realizacj\u0105 swoich obowi\u0105zk\u00f3w przebywaj\u0105 na obszarze przetwarzania danych osobowych, i kt\u00f3rych zakres obowi\u0105zk\u00f3w nie uzasadnia nadania upowa\u017cnienia do przetwarzania danych osobowych, podpisuj\u0105 o\u015bwiadczenie o poufno\u015bci, kt\u00f3rego wz\u00f3r stanowi za\u0142\u0105cznik nr 5 do Polityki ochrony danych osobowych.<\/li>\n<li>Osoby, o kt\u00f3rych mowa w ust. 1 powy\u017cej, w przypadku wej\u015bcia w posiadanie danych osobowych lub informacji o ich zabezpieczeniach, s\u0105 zobowi\u0105zane do zachowania tajemnicy w tym zakresie, zar\u00f3wno w trakcie wsp\u00f3\u0142pracy z ADO, jak i po jej zako\u0144czeniu.<\/li>\n<li>Osoby, o kt\u00f3rych mowa w ust. 1 powy\u017cej, w razie powzi\u0119cia informacji o naruszeniu lub podejrzeniu naruszenia ochrony danych osobowych, s\u0105 zobowi\u0105zane do zawiadomienia o tym KOD lub bezpo\u015bredniego prze\u0142o\u017conego.<\/li>\n<li>Je\u017celi osoby, o kt\u00f3rych mowa w ust. 1 powy\u017cej, realizuj\u0105 swoje obowi\u0105zki w imieniu i na rzecz kontrahenta, kt\u00f3rego \u0142\u0105czy z ADO umowa o \u015bwiadczenie us\u0142ug, obowi\u0105zek wskazany w ust. 1 powy\u017cej mo\u017ce by\u0107 zast\u0105piony odpowiednim zobowi\u0105zaniem umownym.<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-14 fusion-sep-none fusion-title-text fusion-title-size-two\"><h2 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">3. Zasady przetwarzania danych osobowych<\/h2><\/div><div class=\"fusion-title title fusion-title-15 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">3.1 Podstawy przetwarzania danych osobowych<\/h3><\/div><div class=\"fusion-text fusion-text-10\"><ol>\n<li>Przetwarzanie danych osobowych przez ADO jest dopuszczalne w razie istnienia przynajmniej jednej z podstaw, wskazanych w:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) art. 6 ust. 1 RODO &#8211; w zakresie danych osobowych zwyk\u0142y<\/li>\n<li>2) art. 9 ust. 2 RODO &#8211; w zakresie szczeg\u00f3lnych kategorii danych,<\/li>\n<li>3) art. 10 RODO &#8211; w zakresie danych osobowych dotycz\u0105cych wyrok\u00f3w skazuj\u0105cych oraz narusze\u0144 prawa lub powi\u0105zanych \u015brodk\u00f3w bezpiecze\u0144stwa.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"2\">\n<li>W zakresie przetwarzania danych w oparciu o podstawy wskazane w ust. 1 powy\u017cej ADO wykorzystuje wzory zg\u00f3d, o\u015bwiadcze\u0144 itp. tre\u015bci oraz procedur zwi\u0105zanych z ich stosowaniem, przygotowane lub zatwierdzone do stosowania przez KOD.<\/li>\n<li>W razie w\u0105tpliwo\u015bci dotycz\u0105cych podstaw prawnych dla przetwarzania danych osobowych ADO dokonuje konsultacji z KOD. Je\u017celi: <\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) ADO nie dokonuje jeszcze przetwarania danych, k\u00f3trego dotyczy w\u0105tpliwo\u015b\u0107 &#8211; przetwarzanie danych mo\u017ce mie\u0107 miejsce dopiero po rozstrzygni\u0119ciu w\u0105tpliwo\u015bci,<\/li>\n<li>2) ADO dokonuje ju\u017c przetwarzania danych, kt\u00f3ego dotyczy w\u0105tpliwo\u015b\u0107 &#8211; do czasu rozstrzygni\u0119cia w\u0105tpliwo\u015bci ADO podejmuje kroki maj\u0105ce na acelu wstrzymanie porzetwarzania danych osobowych.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/div><div class=\"fusion-title title fusion-title-16 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">3.2 Realizacja praw os\u00f3b, kt\u00f3rych dane dotycz\u0105<\/h3><\/div><div class=\"fusion-text fusion-text-11\"><ol>\n<li>Wobec os\u00f3b, kt\u00f3rych dane osobowe ADO przetwarza, powinien by\u0107 realizowany obowi\u0105zek informacyjny &#8211; na zasadach okre\u015blonych w art. 13-14 RODO. W uzasadnionych sytuacjach, uzgodnionych z KOD lub osob\u0105 wykonuj\u0105c\u0105 zadania z zakresu ochrony danych osobowych, dopuszczalne jest warstwowe spe\u0142nianie obowi\u0105zku informacyjnego. ADO wykorzystuje w tym zakresie wzory dokument\u00f3w (klauzul informacyjnych i procedur z nimi zwi\u0105zanych), opracowane lub zatwierdzone do stosowania przez KOD.  <\/li>\n<li>ADO przyjmuje wnioski z art. 15-22 RODO, zwi\u0105zane z prawami os\u00f3b, kt\u00f3rych dane dotycz\u0105. Przy realizacji zada\u0144 zwi\u0105zanych z obs\u0142ug\u0105 wniosk\u00f3w, ADO dba w szczeg\u00f3lno\u015bci o: <\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) potwierdzenie to\u017csamo\u015bci i uprawnie\u0144 wnioskodawc\u00f3w,<\/li>\n<li>2) przekazywanie informacji w spos\u00f3b jasny, czytelny i zrozumia\u0142y,<\/li>\n<li>3) \u0142atwo\u015b\u0107 dost\u0119u do danych,<\/li>\n<li>4) udzielenie odpowiedzi na wnioski w terminach wskazanych w art. 12 ust. 3 RODO<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"3\">\n<li>Procedura realizacji wniosk\u00f3w z art. 15-22 RODO stanowi za\u0142\u0105cznik nr 10 do Polityki ochrony danych osobowych<\/li>\n<li>ADO dokumentuje spos\u00f3b realizacji praw os\u00f3b, kt\u00f3rych dane dotycz\u0105. Dokumentowanie mo\u017ce nast\u0119powa\u0107 w szczeg\u00f3lno\u015bci przez gromadzenie korespondencji zwi\u0105zanej z wnioskami oraz prowadzenie Rejestru realizacji uprawnie\u0144 podmiot\u00f3w danych, zgodnie ze wzorem stanowi\u0105cym Za\u0142\u0105cznik nr 11 do Polityki ochrony danych osobowych. <\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-17 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">3.3 Test r\u00f3wnowagi<\/h3><\/div><div class=\"fusion-text fusion-text-12\"><ol>\n<li>ADO jest zobowi\u0105zany do przeprowadzenia testu r\u00f3wnowagi w przypadku przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu, tj. przes\u0142anki z art. 6 ust. 1 pkt. f) RODO.<\/li>\n<li>Test r\u00f3wnowagi powinien zosta\u0107 przeprowadzony przed rozpocz\u0119ciem przetwarzania danych osobowych, a je\u017celi taki proces przetwarzania ju\u017c trwa \u2013 w najszybszym mo\u017cliwym terminie.<\/li>\n<li>W te\u015bcie r\u00f3wnowagi nale\u017cy uwzgl\u0119dni\u0107 zasady nale\u017cytej ochrony interes\u00f3w i praw podstawowych os\u00f3b, kt\u00f3rych dane dotycz\u0105, w tym w szczeg\u00f3lno\u015bci: czy istniej\u0105 inne przes\u0142anki legalizuj\u0105ce, czy interes ADO jest uzasadniony, czy przetwarzanie jest konieczne do osi\u0105gni\u0119cia celu, czyje interesy przewa\u017caj\u0105, czynniki gwarantuj\u0105ce r\u00f3wnowag\u0119 lub przewag\u0119 interes\u00f3w ADO, lub czy b\u0119dzie mo\u017cliwa realizacja praw os\u00f3b, kt\u00f3rych dane dotycz\u0105. Test r\u00f3wnowagi przeprowadza si\u0119 w oparciu o wz\u00f3r, kt\u00f3ry stanowi za\u0142\u0105cznik nr 18 do Polityki ochrony danych osobowych. <\/li>\n<li>Je\u017celi w ramach jednego procesu opartego na prawnie uzasadnionym interesie jest realizowanych kilka osobnych czynno\u015bci okre\u015blonych w rejestrze czynno\u015bci przetwarzania, dopuszczalne jest przeprowadzenie jednego wsp\u00f3lnego testu r\u00f3wnowagi.<\/li>\n<li>ADO dokumentuje spos\u00f3b realizacji testu r\u00f3wnowagi.<\/li>\n<\/ol>\n<p>3.4 Taking data protection into account during the design phase, default data protection (privacy by design and by default)<\/p>\n<ol>\n<li>Ochrona danych osobowych stanowi element obowi\u0105zkowo podlegaj\u0105cy badaniu przy wdra\u017caniu nowych us\u0142ug, produkt\u00f3w, narz\u0119dzi lub rozwi\u0105za\u0144. Podczas projektowania ka\u017cdej z nowych us\u0142ug, produkt\u00f3w, narz\u0119dzi lub rozwi\u0105za\u0144, a przed ich wdro\u017ceniem, ADO uwzgl\u0119dnia ochron\u0119 danych osobowych, je\u015bli projekt wi\u0105\u017ce si\u0119 z ich przetwarzaniem. <\/li>\n<li>ADO wdra\u017ca odpowiednie \u015brodki techniczne, organizacyjne i informatyczne, aby domy\u015blnie przetwarzane by\u0142y wy\u0142\u0105cznie te dane osobowe, kt\u00f3re s\u0105 niezb\u0119dne dla osi\u0105gni\u0119cia ka\u017cdego konkretnego celu przetwarzania. Obowi\u0105zek ten odnosi si\u0119 do ilo\u015bci zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dost\u0119pno\u015bci. <\/li>\n<li>W przypadku gdy narz\u0119dzie lub projekt b\u0119dzie wi\u0105za\u0142o si\u0119 z ochron\u0105 danych osobowych, ADO ka\u017cdorazowo wdra\u017ca odpowiednie \u015brodki techniczne, organizacyjne i informatyczne, (takie jak np. pseudonimizacja), zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezb\u0119dnych zabezpiecze\u0144, tak by spe\u0142ni\u0107 wymogi RODO oraz chroni\u0107 prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105. <\/li>\n<li>Przekazywanie danych osobowych w ramach wsp\u00f3\u0142pracy<\/li>\n<\/ol>\n<p>z podmiotami zewn\u0119trznymi<\/p>\n<p>W sytuacji w kt\u00f3rej,<\/p>\n<ol>\n<li>ADO przekazuje dane osobowe podmiotowi zewn\u0119trznemu, gdzie ADO decyduje o celach<\/li>\n<\/ol>\n<p>i \u015brodkach wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.1.1 poni\u017cej,<\/p>\n<ol start=\"2\">\n<li>podmiot zewn\u0119trzny przekazuje dane osobowe ADO, gdzie podmiot zewn\u0119trzny decyduje<\/li>\n<\/ol>\n<p>o celach i \u015brodkach wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.1.2 poni\u017cej,<\/p>\n<ol start=\"3\">\n<li>ADO przekazuje dane osobowe podmiotowi zewn\u0119trznemu, gdzie ka\u017cda ze stron realizuje w\u0142asne cele wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.2 poni\u017cej,<\/li>\n<li>podmiot zewn\u0119trzny przekazuje dane osobowe ADO, gdzie ka\u017cda ze stron realizuje w\u0142asne cele wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.2 poni\u017cej,<\/li>\n<li>ADO wsp\u00f3lnie z podmiotem zewn\u0119trznym lub podmiotami zewn\u0119trznymi wsp\u00f3lnie decyduj\u0105<\/li>\n<\/ol>\n<p>o celach wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.3 poni\u017cej.<\/p>\n<\/div><div class=\"fusion-title title fusion-title-18 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">3.4 Uwzgl\u0119dnienie ochrony danych w fazie projektowania, domy\u015blna ochrona danych (privacy by design and by default)<\/h3><\/div><div class=\"fusion-text fusion-text-13\"><ol>\n<li>Ochrona danych osobowych stanowi element obowi\u0105zkowo podlegaj\u0105cy badaniu przy wdra\u017caniu nowych us\u0142ug, produkt\u00f3w, narz\u0119dzi lub rozwi\u0105za\u0144. Podczas projektowania ka\u017cdej z nowych us\u0142ug, produkt\u00f3w, narz\u0119dzi lub rozwi\u0105za\u0144, a przed ich wdro\u017ceniem, ADO uwzgl\u0119dnia ochron\u0119 danych osobowych, je\u015bli projekt wi\u0105\u017ce si\u0119 z ich przetwarzaniem. <\/li>\n<li>ADO wdra\u017ca odpowiednie \u015brodki techniczne, organizacyjne i informatyczne, aby domy\u015blnie przetwarzane by\u0142y wy\u0142\u0105cznie te dane osobowe, kt\u00f3re s\u0105 niezb\u0119dne dla osi\u0105gni\u0119cia ka\u017cdego konkretnego celu przetwarzania. Obowi\u0105zek ten odnosi si\u0119 do ilo\u015bci zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dost\u0119pno\u015bci. <\/li>\n<li>W przypadku gdy narz\u0119dzie lub projekt b\u0119dzie wi\u0105za\u0142o si\u0119 z ochron\u0105 danych osobowych, ADO ka\u017cdorazowo wdra\u017ca odpowiednie \u015brodki techniczne, organizacyjne i informatyczne, (takie jak np. pseudonimizacja), zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezb\u0119dnych zabezpiecze\u0144, tak by spe\u0142ni\u0107 wymogi RODO oraz chroni\u0107 prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105.<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-19 fusion-sep-none fusion-title-text fusion-title-size-two\"><h2 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">4. Transfer of personal data within the framework of cooperation with external entities<\/h2><\/div><div class=\"fusion-text fusion-text-14\"><p>W sytuacji w kt\u00f3rej,<\/p>\n<ol>\n<li>ADO przekazuje dane osobowe podmiotowi zewn\u0119trznemu, gdzie ADO decyduje o celach <br \/>i \u015brodkach wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.1.1 poni\u017cej,<\/li>\n<li>podmiot zewn\u0119trzny przekazuje dane osobowe ADO, gdzie podmiot zewn\u0119trzny decyduje<br \/>o celach i \u015brodkach wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.1.2 poni\u017cej,<\/li>\n<li>ADO przekazuje dane osobowe podmiotowi zewn\u0119trznemu, gdzie ka\u017cda ze stron realizuje w\u0142asne cele wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.2 poni\u017cej,<\/li>\n<li>podmiot zewn\u0119trzny przekazuje dane osobowe ADO, gdzie ka\u017cda ze stron realizuje w\u0142asne cele wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.2 poni\u017cej,<\/li>\n<li>ADO wsp\u00f3lnie z podmiotem zewn\u0119trznym lub podmiotami zewn\u0119trznymi wsp\u00f3lnie decyduj\u0105<br \/>o celach wykorzystania danych osobowych &#8211; ADO stosuje wytyczne z rozdzia\u0142u 4.3 poni\u017cej.<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-20 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">4.1 Powierzanie<\/h3><\/div><div class=\"fusion-title title fusion-title-21 fusion-sep-none fusion-title-text fusion-title-size-four\"><h4 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">4.1.1 ADO jako administrator danych<\/h4><\/div><div class=\"fusion-text fusion-text-15\"><p>4.1.1 ADO jako administrator danych<\/p>\n<p>W sytuacji, gdy ADO powierza przetwarzanie danych osobowych podmiotowi zewn\u0119trznemu jako podmiotowi przetwarzaj\u0105cemu, stosuje si\u0119 nast\u0119puj\u0105ce wytyczne:<\/p>\n<ol>\n<li>przed rozpocz\u0119ciem wsp\u00f3\u0142pracy ADO weryfikuje, czy podmiot zewn\u0119trzny zapewnia wystarczaj\u0105ce gwarancje wdro\u017cenia odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych, <br \/>aby przetwarzanie spe\u0142nia\u0142o wymogi RODO i chroni\u0142o prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105. Weryfikacja mo\u017ce nast\u0105pi\u0107 w szczeg\u00f3lno\u015bci poprzez zobowi\u0105zanie podmiotu zewn\u0119trznego <br \/>do wype\u0142nienia ankiety, stanowi\u0105cej za\u0142\u0105cznik nr 6 do Polityki ochrony danych osobowych, <\/li>\n<\/ol>\n<ol start=\"2\">\n<li>powierzenie przetwarzania danych osobowych nast\u0119puje w drodze podpisania umowy powierzenia, aneksu do umowy g\u0142\u00f3wnej lub dodania odpowiedniej tre\u015bci fragmentu do umowy g\u0142\u00f3wnej. Wz\u00f3r umowy powierzenia stanowi za\u0142\u0105cznik nr 7 do Polityki ochrony danych osobowych (w porozumieniu z KOD mo\u017cliwe jest wykorzystanie innego wzoru umowy powierzenia, <br \/>w szczeg\u00f3lno\u015bci przekazanego przez drug\u0105 stron\u0119 umowy). <\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-22 fusion-sep-none fusion-title-text fusion-title-size-four\"><h4 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">4.1.2 ADO jako podmiot przetwarzaj\u0105cy<\/h4><\/div><div class=\"fusion-text fusion-text-16\"><p>W sytuacji, gdy podmiot zewn\u0119trzny powierza przetwarzanie danych osobowych ADO jako podmiotowi przetwarzaj\u0105cemu, stosuje si\u0119 nast\u0119puj\u0105ce wytyczne:<\/p>\n<ol>\n<li>powierzanie przetwarzania danych osobowych nast\u0119puje w drodze podpisania umowy powierzenia, aneksu do umowy g\u0142\u00f3wnej lub dodania odpowiedniej tre\u015bci fragmentu do umowy g\u0142\u00f3wnej. Wz\u00f3r umowy powierzenia stanowi za\u0142\u0105cznik nr 7a do Polityki ochrony danych osobowych (w porozumieniu z KOD mo\u017cliwe jest wykorzystanie innego wzoru umowy powierzenia, w szczeg\u00f3lno\u015bci przekazanego przez drug\u0105 stron\u0119 umowy), <\/li>\n<li>ADO umieszcza informacj\u0119 o fakcie powierzenia przetwarzania w rejestrze kategorii czynno\u015bci przetwarzania. Wz\u00f3r rejestru stanowi za\u0142\u0105cznik nr 13 do Polityki ochrony danych osobowych. <\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-23 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">4.2 Udost\u0119pnianie<\/h3><\/div><div class=\"fusion-text fusion-text-17\"><p>W sytuacji, w kt\u00f3rej ADO lub podmiot zewn\u0119trzny udost\u0119pniaj\u0105 sobie dane osobowe, udost\u0119pnienie danych osobowych wymaga podpisania umowy udost\u0119pnienia, aneksu do umowy g\u0142\u00f3wnej lub dodania odpowiedniej tre\u015bci fragmentu do umowy g\u0142\u00f3wnej. Tre\u015b\u0107 umowy oraz inne obowi\u0105zki ADO zwi\u0105zane<br \/>z udost\u0119pnieniem s\u0105 wcze\u015bniej konsultowane przez ADO z KOD.<\/p>\n<\/div><div class=\"fusion-title title fusion-title-24 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">4.3 Wsp\u00f3\u0142administrowanie<\/h3><\/div><div class=\"fusion-text fusion-text-18\"><p>W sytuacji, gdy ADO staje si\u0119 wsp\u00f3\u0142administratorem danych osobowych, okre\u015blenie zasad wykorzystania danych osobowych wymaga zawarcia umowy o wsp\u00f3\u0142administrowaniu, aneksu do umowy g\u0142\u00f3wnej lub dodania odpowiedniej tre\u015bci fragmentu do umowy g\u0142\u00f3wnej. Tre\u015b\u0107 umowy oraz inne obowi\u0105zki ADO zwi\u0105zane ze wsp\u00f3\u0142administrowaniem s\u0105 wcze\u015bniej konsultowane przez ADO z KOD.<\/p>\n<\/div><div class=\"fusion-title title fusion-title-25 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">4.4 Transfer danych osobowych poza obszar EOG<\/h3><\/div><div class=\"fusion-text fusion-text-19\"><ol>\n<li>ADO w ramach dokonywanych operacji na danych osobowych, jest zobowi\u0105zany do dokonania analizy czy nie dochodzi do transferu danych poza obszar EOG, a je\u015bli dochodzi, podejmuje stosowne dzia\u0142ania wynikaj\u0105ce Polityki ochrony danych.<\/li>\n<li>Transfer danych osobowych poza obszar EOG mo\u017ce odbywa\u0107 si\u0119 zar\u00f3wno w formie powierzenia, wsp\u00f3\u0142administrowania, jak i udost\u0119pnienia danych osobowych.<\/li>\n<li>Do transferu danych osobowych poza obszar EOG dochodzi w\u00f3wczas, gdy<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) nast\u0119puje fizyczne przekazanie danych osobowych z terytorium EOG do pa\u0144stwa; lub<\/li>\n<li>2) podmiot z terytorium pa\u0144stwa trzeciego ma dost\u0119p do danych osobowych przechowywanych na obszarze EOG (czyli dane osobowe fizycznie nie musz\u0105 opu\u015bci\u0107 EOG); lub<\/li>\n<li>3) nast\u0119puje reeksport danych osobowych, a wi\u0119c sytuacja, w kt\u00f3rej podmiot z pa\u0144stwa trzeciego powierza podmiotowi z obszaru EOG przetwarzanie danych osobowych, a nast\u0119pnie podmiot z obszaru EOG transferuje zwrotnie te dane osobowe do pa\u0144stwa trzeciego. W takiegj sytuacji w zakresie reeksportu dochodzi do transferu danych poza obszar EOG. <\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"4\">\n<li>W przypadku ustalenia, i\u017c w danym procesie przetwarzania danych dochodzi do transferu danych osobowych poza obszar EOG, ADO dokonuje oceny skutk\u00f3w ryzyka transferu danych (TIA &#8211; transfer impact assesment). Pierwszym krokiem TIA jest ustalenie przes\u0142anki legalizacyjnej dla takiego transferu danych, zgodnie z art. 45-47 RODO: <\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>a) w pierwszej kolejno\u015bci nale\u017cy potwierdzi\u0107, czy transfer danych poza obszar EOG nast\u0119puje do kraj\u00f3w, wobec kt\u00f3rych Komisja Europejska wyda\u0142a decyzj\u0119 stwierdzaj\u0105c\u0105 odpowiedni poziom ochrony,<\/li>\n<li>b) w razie braku decyzji, o kt\u00f3rej mowa w pkt 1) powy\u017cej, preferowan\u0105 przez ADO przes\u0142ank\u0105 legalizacyjn\u0105 s\u0105 standardowe klauzule ochrony danych przyj\u0119te przez Komisj\u0119 Europejsk\u0105 zgodnie ze wzorem ustawionym w tre\u015bci Decyzji Wykonawczej Komisji (UE) 2021\/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotycz\u0105cych przekazywania danych osobowych do pa\u0144stw trzecichna podstawie rozporz\u0105dzenia Parlamentu Europejskiego i Rady (UE) 2016\/679, a tak\u017ce ka\u017cdej innej decyzji Komisji Europejskiej obowi\u0105zuj\u0105cej w przysz\u0142o\u015bci, w kt\u00f3rej Komisja przyjmuje nowe wzory standardowych klauzul umownych.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>5. Dalszej ocena skutk\u00f3w ryzyka transferu danych poza obszar EOG (TIA) odbywa si\u0119 w oparciu o plan dzia\u0142ania ustanowiony w tre\u015bci Zalece\u0144 EROD 01\/2020 dotycz\u0105cych \u015brodk\u00f3w uzupe\u0142niaj\u0105cych narz\u0119dzia przekazywania w celu zapewnienia zgodno\u015bci z unijnym stopniem ochrony danych osobowych przyj\u0119tych w dniu 10 listopada 2020 r. (a tak\u017ce innych wytycznych EROD dotycz\u0105cych transfer\u00f3w mi\u0119dzynarodowych, przyj\u0119tych w przysz\u0142o\u015bci). <\/p>\n<p>6. Stopie\u0144 ochrony danych przy zidentyfikowanych procesach transferu danych poza obszar EOG, ADO ocenia cyklicznie w odpowiednich odst\u0119pach czasu, a w ka\u017cdym przypadku, gdy nast\u0105pi\u0142y zmiany, kt\u00f3re mog\u0105 wp\u0142yn\u0105\u0107 na stopie\u0144 ochrony danych osobowych.<\/p>\n<p>7. ADO w przypadku zidentyfikowania transferu danych poza obszar EOG, podaje w klauzuli informacyjnej niezb\u0119dne informacje, umieszcza tak\u017ce umie\u015bci\u0107 odpowiedni\u0105 informacj\u0119 <br \/>w prowadzonym przez siebie rejestrze czynno\u015bci przetwarzania, zgodnie z wymogiem art. 30 ust. 1 lit. e) RODO.<\/p>\n<\/div><div class=\"fusion-title title fusion-title-26 fusion-sep-none fusion-title-text fusion-title-size-two\"><h2 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">5. \u015arodki stosowane w celu zapewnienia bezpiecze\u0144stwa danych osobowych<\/h2><\/div><div class=\"fusion-title title fusion-title-27 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">5.1 Rozwi\u0105zania organizacyjne<\/h3><\/div><div class=\"fusion-text fusion-text-20\"><p>ADO stosuje w szczeg\u00f3lno\u015bci nast\u0119puj\u0105ce \u015brodki organizacyjne<\/p>\n<ol>\n<li>wdro\u017cenie i stosowanie postanowie\u0144 Polityki ochrony danych osobowych,<\/li>\n<li>wdro\u017cenie i stosowanie innych wytycznych, regulamin\u00f3w, procedur i instrukcji, maj\u0105cych na celu realizacj\u0119 zasad ochrony danych osobowych i bezpiecze\u0144stwa informacji,<\/li>\n<li>zobowi\u0105zanie os\u00f3b zatrudnionych do zachowania w tajemnicy zar\u00f3wno danych osobowych, <br \/>jak i sposob\u00f3w ich zabezpieczenia.<\/li>\n<li>wydzielenie dw\u00f3ch stref bezpiecze\u0144stwa w siedzibie ADO, obejmuj\u0105cych pomieszczenia tworz\u0105ce obszar przetwarzania danych osobowych:<\/li>\n<\/ol>\n<ol start=\"4\">\n<li style=\"list-style-type: none;\">\n<ul>\n<li>strefa pierwsza:\n<ul>\n<li>a) pomieszczenie z serwerem, w kt\u00f3rym mog\u0105 przebywa\u0107 wy\u0142\u0105cznie upowa\u017cnienie pracownicy obs\u0142ugi informatycznej; inne osoby upowa\u017cnione do przetwarzania danych osobowych mog\u0105 przebywa\u0107 w tym pomieszczeniu tylko w towarzystwie pracownika obs\u0142ugi informatycznej. Osoby postronne nie maj\u0105 dost\u0119pu do tego pomieszczenia; <\/li>\n<li>b) pomieszczenie informatyk\u00f3w, w kt\u00f3rym mog\u0105 przebywa\u0107 wy\u0142\u0105cznie upowa\u017cnieni pracownicy obs\u0142ugi informatycznej; inne osoby upowa\u017cnione do przetwarzania danych osobowych mog\u0105 przebywa\u0107 w tym pomieszczeniu tylko w towarzystwie pracownika obs\u0142ugi informatycznej. Osoby postronne nie maj\u0105 dost\u0119pu do tego pomieszczenia; <\/li>\n<li>c) pomieszczenie kasy, w kt\u00f3rym mo\u017ce przebywa\u0107 wy\u0142\u0105cznie pracownik pe\u0142ni\u0105cy funkcj\u0119 kasjera; inne osoby upowa\u017cnione do przetwarzania danych osobowych mog\u0105 przebywa\u0107 w tym pomieszczeniu tylko w towarzystwie kasjera. Osoby postronne nie maj\u0105 dost\u0119pu do tego pomieszczenia; <\/li>\n<li>d) pomieszczenia archiwum, w kt\u00f3rym mo\u017ce przebywa\u0107 wy\u0142\u0105cznie pracownik pe\u0142ni\u0105cy funkcj\u0119 archiwisty; inne osoby upowa\u017cnione do przetwarzania danych osobowych mog\u0105 przebywa\u0107 w tym pomieszczeniu tylko w towarzystwie archiwisty. Osoby postronne nie maj\u0105 dost\u0119pu do tego pomieszczania. <\/li>\n<\/ul>\n<\/li>\n<li>strefa druga:\n<ul>\n<li>a) pozosta\u0142e pomieszczenia, do kt\u00f3rych dost\u0119p maj\u0105 wszystkie osoby upowa\u017cnione do przetwarzania danych osobowych, zgodnie z zakresem obowi\u0105zk\u00f3w s\u0142u\u017cbowych. Osoby postronne maj\u0105 dost\u0119p do pomieszcze\u0144 tylko w obecno\u015bci pracownika posiadaj\u0105cego upowa\u017cnienie do przetwarzania danych osobowych lub bez nadzoru pracownika &#8211; po uprzednim uzyskaniu zgody najwy\u017cszego kierownictwa ADO. <\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li>zapewnienie kontroli nad dzia\u0142aniem os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych i os\u00f3b przebywaj\u0105cych w obszarze przetwarzania danych osobowych,<\/li>\n<li>zapewnienie kontroli nad dzia\u0142aniami os\u00f3b postronnych, tymczasowo przebywaj\u0105cych w obszarze przetwarzania danych osobowych.<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-28 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">5.2 Zabezpieczenie fizyczne<\/h3><\/div><div class=\"fusion-text fusion-text-21\"><ol>\n<li>ADO stosuje w szczeg\u00f3lno\u015bci nast\u0119puj\u0105ce zabezpieczenia fizyczne:<\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>1) obszar przetwarzania danych jest zabezpieczony przed dost\u0119pem os\u00f3b nieupowa\u017cnionych poprzez zastosowanie zamk\u00f3w patentowych, elektronicznych kart dost\u0119pu, alarmu przeciww\u0142amaniowego oraz wideodomofonu<\/li>\n<li>2) zapewnienie osobom zatrudnionym mo\u017cliwo\u015bci zamykania na klucz wszystkich pomieszcze\u0144, w kt\u00f3rych przetwarzane s\u0105 dane osobowe,<\/li>\n<li>3) zapewnienie osobom zatrudnionym dost\u0119pu do szafek, szuflad i szaf zamykanych na klucz,<\/li>\n<li>4) dost\u0119p do niszczarek dokument\u00f3w papierowych.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"2\">\n<li>W przypadku niszczenia przez ADO wi\u0119kszej liczby papierowych lub elektronicznych no\u015bnik\u00f3w potwierdzeniem dokonania zniszczenia zgodnie z procedurami bezpiecze\u0144stwa jest protok\u00f3\u0142, kt\u00f3rego wz\u00f3r stanowi za\u0142\u0105cznik nr 16 do Polityki ochrony danych osobowych.<\/li>\n<li>Szczeg\u00f3\u0142owe informacje na temat stosowanych u ADO zabezpiecze\u0144 fizycznych znajduj\u0105 si\u0119 <br \/>w za\u0142\u0105czniku nr 17 do Polityki bezpiecze\u0144stwa.<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-29 fusion-sep-none fusion-title-text fusion-title-size-three\"><h3 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">5.3 Instrukcja zarz\u0105dzania systemem informatycznym<\/h3><\/div><div class=\"fusion-text fusion-text-22\"><ol>\n<li>ADO stosuje w szczeg\u00f3lno\u015bci nast\u0119puj\u0105ce rozwi\u0105zania informatyczne:<\/li>\n<\/ol>\n<ul>\n<li>1) nadawanie i monitorowanie uprawnie\u0144 w zakresie dost\u0119pu do systemu informatycznego, zgodnie z przyj\u0119t\u0105 procedur\u0105,<\/li>\n<li>2) uwierzytelnianie os\u00f3b pracuj\u0105cych w aplikacjach, programach lub systemach informatycznych (w szczeg\u00f3lno\u015bci z wykorzystaniem login\u00f3w i hase\u0142),<\/li>\n<li>3) aplikacje, programy lub systemy chroni\u0105ce przed z\u0142o\u015bliwym oprogramowaniem,<\/li>\n<li>4) szyfrowanie danych przesy\u0142anych przez sie\u0107 publiczn\u0105,<\/li>\n<li>5) \u015brodki gwarantuj\u0105ce ci\u0105g\u0142\u0105 prac\u0119 system\u00f3w informatycznych,<\/li>\n<li>6) \u015brodki gwarantuj\u0105ce mo\u017cliwo\u015b\u0107 odtworzenia danych w razie wyst\u0105pienia zdarzenia niepo\u017c\u0105danego,<\/li>\n<li>7) monitorowanie dost\u0119pu do systemu informatycznego, w tym prowadzenie rejestru awarii i narusze\u0144 bezpiecze\u0144stwa system\u00f3w informatycznych ADO.<\/li>\n<\/ul>\n<ol start=\"2\">\n<li>Szczeg\u00f3\u0142owe informacje na temat stosowanych u ADO rozwi\u0105za\u0144 informatycznych znajduj\u0105 si\u0119 w za\u0142\u0105czniku nr 8 do Polityki ochrony danych osobowych.<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-30 fusion-sep-none fusion-title-text fusion-title-size-two\"><h2 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">6. Naruszenia ochrony danych osobowych<\/h2><\/div><div class=\"fusion-text fusion-text-23\"><ol>\n<li>Ka\u017cda osoba upowa\u017cniona do przetwarzania danych osobowych jest odpowiedzialna za ich bezpiecze\u0144stwo.<\/li>\n<li>Ka\u017cda osoba wsp\u00f3\u0142pracuj\u0105ca z ADO, podejrzewaj\u0105ca lub stwierdzaj\u0105ca naruszenie ochrony danych osobowych, zobowi\u0105zana jest do niezw\u0142ocznego zg\u0142oszenia takiego naruszenia. Zg\u0142oszenia dokonuje si\u0119 na formularzu, kt\u00f3rego wz\u00f3r stanowi za\u0142\u0105cznik nr 2 do Polityki ochrony danych osobowych lub w inny, uzgodniony z KOD spos\u00f3b. <\/li>\n<li>Zasady post\u0119powania w przypadku podejrzenia lub stwierdzenia naruszenia ochrony danych osobowych opisuje za\u0142\u0105cznik nr 3 do Polityki ochrony danych osobowych.<\/li>\n<li>ADO dokumentuje naruszenia ochrony danych poprzez prowadzenie Ewidencji incydent\u00f3w, zgodnie z Za\u0142\u0105cznikiem nr 4 do Polityki Ochrony Danych.<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-31 fusion-sep-none fusion-title-text fusion-title-size-two\"><h2 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">7. Postanowienia ko\u0144cowe<\/h2><\/div><div class=\"fusion-text fusion-text-24\"><ol>\n<li>Polityka ochrony danych osobowych jest dokumentem wewn\u0119trznym i osoby, kt\u00f3re uzyska\u0142y wgl\u0105d w jej tre\u015b\u0107, zobowi\u0105zane s\u0105 do zachowania jej w poufno\u015bci.<\/li>\n<li>Polityka ochrony danych osobowych mo\u017ce by\u0107 udost\u0119pniana podmiotom trzecim wy\u0142\u0105cznie na podstawie obowi\u0105zuj\u0105cych przepis\u00f3w prawa lub w zwi\u0105zku z wa\u017cnym interesem Administratora, w formie papierowej.<\/li>\n<li>Polityka ochrony danych osobowych obowi\u0105zuje od dnia jej wprowadzenia w spos\u00f3b przyj\u0119ty <br \/>u Administratora. Wszelkie zmiany Polityki ochrony danych osobowych obowi\u0105zuj\u0105 od dnia ich wprowadzenia w spos\u00f3b przyj\u0119ty u Administratora. <\/li>\n<li>Z dniem wprowadzenia Polityki ochrony danych osobowych traci wa\u017cno\u015b\u0107 wcze\u015bniej obowi\u0105zuj\u0105ca w Administratora dokumentacja ochrony danych osobowych.<\/li>\n<li>W sprawach nieuregulowanych w Polityce ochrony danych osobowych maj\u0105 zastosowanie przepisy o ochronie danych osobowych<\/li>\n<\/ol>\n<\/div><div class=\"fusion-title title fusion-title-32 fusion-sep-none fusion-title-text fusion-title-size-two\"><h2 class=\"fusion-title-heading title-heading-left\" style=\"margin:0;\">8. Za\u0142\u0105czniki<\/h2><\/div><div class=\"fusion-text fusion-text-25\"><p><a href=\"http:\/\/a\">1. Analiza ryzyka i ocena skutk\u00f3w &#8211; wytyczne<\/a><br \/>\n<a href=\"http:\/\/a\">2. Formularz zg\u0142oszenia naruszenia<\/a><br \/>\n<a href=\"http:\/\/a\">3. Naruszenia \u2013 wytyczne<\/a><br \/>\n<a href=\"http:\/\/a\">4. Ewidencja incydent\u00f3w<\/a><br \/>\n<a href=\"http:\/\/a\">5. O\u015bwiadczenie o poufno\u015bci \u2013 wz\u00f3r<\/a><br \/>\n<a href=\"http:\/\/a\">6. Powierzenie \u2013ankieta dla podmiotu przetwarzaj\u0105cego<\/a><br \/>\n<a href=\"http:\/\/a\">7. Umowa powierzenia \u2013 wz\u00f3r (ADO jako administrator danych)<\/a><br \/>\n<a href=\"http:\/\/a\">7a Umowa powierzenia \u2013 wz\u00f3r (ADO jako podmiot przetwarzaj\u0105cy)<\/a><br \/>\n<a href=\"http:\/\/a\">8. Instrukcja zarz\u0105dzania systemem informatycznym<\/a><br \/>\n<a href=\"http:\/\/a\">9. Praca w systemach, na komputerach i innych urz\u0105dzeniach<\/a><br \/>\n<a href=\"http:\/\/a\">10. Procedura realizacji wniosk\u00f3w z RODO<\/a><br \/>\n<a href=\"http:\/\/a\">11.Rejestr realizacji uprawnie\u0144 podmiot\u00f3w danych \u2013 wz\u00f3r<\/a><br \/>\n<a href=\"http:\/\/a\">12. Rejestr czynno\u015bci przetwarzania (RCP) \u2013 wz\u00f3r<\/a><br \/>\n<a href=\"http:\/\/a\">13. Rejestr kategorii czynno\u015bci przetwarzania (RKCP) \u2013wz\u00f3r<\/a><br \/>\n<a href=\"http:\/\/a\">14. Upowa\u017cnienie do przetwarzania danych osobowych \u2013 procedura<\/a><br \/>\n<a href=\"http:\/\/a\">15. Upowa\u017cnienie do przetwarzania danych osobowych \u2013 wz\u00f3r<\/a><br \/>\n<a href=\"http:\/\/a\">16. Wz\u00f3r protoko\u0142u likwidacji dokument\u00f3w, no\u015bnik\u00f3w lub sprz\u0119tu<\/a><br \/>\n<a href=\"http:\/\/a\">17. Zabezpieczenia fizyczne<\/a><br \/>\n<a href=\"http:\/\/a\">18.Test r\u00f3wnowagi \u2013 wz\u00f3r<\/a><\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":16,"featured_media":3663,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"100-width.php","meta":{"content-type":"","footnotes":""},"class_list":["post-15908","page","type-page","status-publish","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/pages\/15908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/comments?post=15908"}],"version-history":[{"count":3,"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/pages\/15908\/revisions"}],"predecessor-version":[{"id":15912,"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/pages\/15908\/revisions\/15912"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/media\/3663"}],"wp:attachment":[{"href":"https:\/\/www.amazemet.com\/pl\/wp-json\/wp\/v2\/media?parent=15908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}