Polityka prywatności i przetwarzania danych osobowych
w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka"
1. DEFINICJE
1. Pojęcia zastosowane w niniejszym dokumencie oznaczają:
- Administrator – tj. Izabela Dębińska, prowadząca działalność gospodarczą pod firmą „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska”, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 7962947315, REGON: 368123789, adres miejsca wykonywania działalności: ul. Jana Kazimierza 21B LU. 2 01-248 Warszawa;
- Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Osobą możliwą do zidentyfikowania jest osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- Dane wrażliwe – oznaczają szczególne kategorie danych osobowych i dane karne;
- Szczególne kategorie danych osobowych – oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej;
- Dane dotyczące zdrowia – oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia
- Dane dzieci – za dziecko uznaje się osobę, która nie ukończyła 16 roku życia;
- Osoba fizyczna (osoba) – to osoba, której dane dotyczą, o ile co innego nie wynika z kontekstu;
- Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- Polityka – niniejsza Polityka prywatności i przetwarzania danych osobowych w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska”, zgodna z wymogami 24 pkt 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- Ustawa – Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000);
- Zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony czy podzielony funkcjonalnie.
2. POSTANOWIENIA OGÓLNE
1. Niniejsza Polityka określa zasady i tryb postępowania przy przetwarzaniu danych osobowych w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska”.
2. Celem Polityki jest zapewnienie ochrony danych osobowych przetwarzanych w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska”, w celach określonych w RODO, przed wszelkimi zagrożeniami zarówno wewnętrznymi i zewnętrznymi, świadomymi lub nieświadomymi.
3. Główne założenia Polityki to:
1) zapewnienie spełnienia wymagań prawnych;
2) ochrona systemów przetwarzania informacji przed nieuprawnionym dostępem bądź zniszczeniem;
3) podnoszenie świadomości pracowników co do roli ochrony danych osobowych;
4) zmniejszenie ryzyka utraty informacji;
5) zaangażowanie wszystkich pracowników w ochronę informacji.
4. Polityka dotyczy wszystkich pracowników oraz podmiotów współpracujących z Administratorem, mających jakikolwiek kontakt z danymi osobowymi objętymi ochroną, a także każdej osoby mającej dostęp do tych danych osobowych.
5. Niniejsza Polityka zawiera:
1) opis zasad ochrony danych obowiązujących w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska”;
2) odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach).
6. Polityka ta ma zastosowanie do przetwarzania danych osobowych zarówno w formie tradycyjnej, jak i poprzez system informatyczny.
1. Utrzymanie ochrony przetwarzanych informacji w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” rozumiane jest jako zapewnienie ich poufności, integralności i dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.
2. Przez wymienione w ust. 1 pojęcia w odniesieniu do informacji rozumie się:
1) poufność informacji – zapewnienie, że tylko uprawnieni pracownicy mają dostęp do informacji;
2) integralność informacji – zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania;
3) dostępność informacji – zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne.
3. Zarządzanie bezpieczeństwem informacji wiąże się ponadto z zapewnieniem:
1) niezaprzeczalności odbioru – rozumianej jako zdolność systemu do udowodnienia, że adresat informacji otrzymał ją w określonym miejscu i czasie;
2) niezaprzeczalności nadania – rozumianej jako zdolność systemu do udowodnienia, że nadawca informacji faktycznie ją nadał lub wprowadził do systemu w określonym miejscu i czasie;
3) rozliczalności działań – rozumianej jako zapewnienie, że wszystkie działania istotne dla przetwarzania informacji zostały zarejestrowane w systemie i możliwym jest zidentyfikowanie użytkownika, który działania dokonał.
1. Polityka wyraża wolę „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” w zakresie ochrony jej zasobów informacyjnych oraz zasobów służących do przetwarzania informacji.
2. „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” aktywnie wspiera procesy zmierzające do zapewnienia ochrony informacji poprzez wdrażanie, rozwój i uaktualnianie Polityki oraz wynikających z niej regulacji.
3. Przeglądy zapisów Polityki prowadzi Administrator w trybie doraźnym.
3. GŁÓWNE ZASADY POLITYKI
1. Podstawę realizacji Polityki stanowi przestrzeganie następujących zasad uniwersalnych:
1) zasada uprawnionego dostępu – każdy pracownik przechodzi szkolenie z zasad ochrony informacji, spełnia kryteria dopuszczenia do informacji i podpisuje stosowne oświadczenie;
2) zasada przywilejów koniecznych – każdy pracownik posiada prawa dostępu do informacji, ograniczone wyłącznie do tych, które są konieczne do wykonywania powierzonych mu zadań służbowych;
3) zasada wiedzy koniecznej – każdy pracownik posiada wiedzę o systemie, do którego ma dostęp, ograniczoną wyłącznie do zagadnień, które są konieczne do realizacji powierzonych mu zadań służbowych;
4) zasada świadomości zbiorowej – wszyscy pracownicy są świadomi konieczności ochrony zasobów informacyjnych i aktywnie uczestniczą w tym procesie;
5) zasada obecności koniecznej – prawo przebywania w określonych miejscach mają tylko osoby upoważnione;
6) zasada stałej gotowości – system jest przygotowany na wszelkie zagrożenia. Niedopuszczalne jest tymczasowe wyłączanie mechanizmów zabezpieczających;
7) zasada kompletności – skuteczne zabezpieczenie jest tylko wtedy, gdy stosuje się podejście kompleksowe, uwzględniające wszystkie stopnie i ogniwa ogólnie pojętego procesu przetwarzania informacji;
8) zasada proporcjonalności – używane mechanizmy muszą być adekwatne do sytuacji.
2. Za przestrzeganie powyższych zasad w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” odpowiedzialny jest Administrator.
Zakres danych osobowych przetwarzanych w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” określa się na podstawie przydzielonych uprawnień do przetwarzania danych osobowych przez Administratora, według załącznika nr 1 do Polityki.
4. OBSZAR PRZETWARZANIA DANYCH
1. Określenie obszaru, w którym przetwarzane są dane osobowe obejmuje:
1) miejsca, w których wykonuje się operacje na danych osobowych (wpisuje, modyfikuje, kopiuje);
2) miejsca, gdzie przechowuje się wszelkie nośniki informacji zawierające dane osobowe (szafy z dokumentacją papierową, szafy zawierające komputerowe nośniki informacji z kopiami zapasowymi danych, stacje komputerowe, serwery i inne urządzenia komputerowe, jak np. macierze dyskowe, na których dane osobowe są przetwarzane na bieżąco).
2. Wykaz pomieszczeń, w których przechowywane są dane osobowe w formie papierowej wskazane zostały w załączniku nr 2 do Polityki.
5. PRZETWARZANIE DANYCH OSOBOWYCH
1. Realizując powyższą Politykę w zakresie ochrony danych osobowych w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” dokłada się szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia się, aby dane te były:
1) zbierane dla oznaczonych, zgodnych z prawem celów;
2) merytorycznie poprawne i adekwatne w stosunku do celu, w jakim są przetwarzane;
3) przetwarzane zgodnie z prawem;
4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą oraz nie dłużej niż jest to niezbędne;
5) z dbałością o prawidłowość danych oraz w ilości nie większej niż jest wymagane do określonych celów.
2. Przetwarzanie danych osobowych odbywa się w celu:
1) zawarcia i wykonywania umów w postaci umowy o świadczenie usług terapeutycznych: pomocy psychologicznej, logopedycznej, neurologopedycznej, fizjoterapeutycznej, pedagogicznej, z zakresu terapii integracji sensorycznej poprzez ustalenie diagnozy i zastosowania odpowiedniej terapii oraz realizacji indywidualnie ustalonego programu terapii,;
2) wypełniania obowiązków prawnych, w szczególności obowiązków rachunkowych i księgowych, m.in. wystawiania i przechowywania faktur oraz dokumentów księgowych, prowadzenia spraw kadrowych;
3) wypełnianie obowiązków prawnych związanych z prowadzeniem oraz przechowywaniem danych osobowych zawartych w dokumentach pacjenta, w tym w kartach pacjenta, wywiadzie specjalistycznym, planie terapii i opinii specjalistycznej;
4) realizowania prawnie uzasadnionych interesów Administratora, takich jak dochodzenie roszczeń, postępowań sądowych, arbitrażowych i mediacyjnych;
5) realizowania działań statystycznych i analitycznych oraz budowania modeli decyzyjnych;
6) marketingu bezpośredniego oraz kontaktu.
3. W „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” przetwarzane są dane osobowe osób fizycznych oraz dane dzieci, w szczególności takie jak:
1) imię i nazwisko osoby fizycznej oraz dziecka,
2) numer PESEL,
3) data urodzenia,
4) adres zamieszkania,
5) telefon kontaktowy,
6) adres mailowy,
7) dane dotyczące zdrowia,
8) dane dotyczące wykształcenia i zatrudnienia.
4. „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” identyfikuje przypadki, w których przetwarza lub może przetwarzać dane wrażliwe (dane specjalne) w zakresie danych dotyczących zdrowia, oraz utrzymuje dedykowane mechanizmy zapewnienia zgodności z prawem przetwarzania danych wrażliwych. W przypadku zidentyfikowania przypadków przetwarzania danych wrażliwych, Administrator postępuje zgodnie z przyjętymi zasadami w tym zakresie.
5. Szczegółowe dane osobowe przetwarzane w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” określone zostały w Rejestrze czynności przetwarzających dane osobowe, stanowiący załącznik nr 4 do Polityki.
6. Dane osobowe będą przetwarzane przez czas:
1) Realizacji umów terapeutycznych oraz przez czas ich wykonywania oraz przez okres wymagany przepisami o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji pacjenta, z wyłączeniem pacjentów poniżej 2 roku życia (okres przechowywania 22 lata) ;
2) okresu wspólnej pracy z podmiotami współpracującymi z Administratorem oraz przez okres do dnia upływu przedawnienia roszczeń z tytułu zawartych umów;
3) wykonywania obowiązków rachunkowych, księgowych oraz podatkowych oraz przez okres 5 lat liczonych zgodnie z aktualnie obowiązującymi przepisami prawa;
4) realizacji zadań ustawowych w celach prawnie uzasadnionych;
5) w zakresie marketingu bezpośredniego do czasu wycofania zgody.
7. Dane osobowe przetwarzane są poprzez ich:
1) utrwalanie,
2) przechowywanie,
3) opracowywanie,
4) udostępnianie,
5) usuwanie.
8. Realizacja Polityki następuje poprzez rozwiązania takie jak:
1) wdrożenie procedur określających postępowanie osób zatrudnionych przy przetwarzaniu danych osobowych i ich odpowiedzialność za bezpieczeństwo tych danych;
2) przeszkolenie osób współpracujących w zakresie bezpieczeństwa i ochrony danych osobowych;
3) przypisanie pracownikom i osobom współpracującym określonych atrybutów pozwalających na ich identyfikację (upoważnienia), zapewniających im dostęp do różnych poziomów baz danych osobowych – stosownie do indywidualnego zakresu upoważnienia;
4) podejmowanie niezbędnych działań w celu likwidacji słabych ogniw w systemie zabezpieczeń;
5) okresowe sprawdzanie przestrzegania przez pracowników i osób współpracujących wdrożonych metod postępowania przy przetwarzaniu danych osobowych;
6) opracowanie procedur odtwarzania danych w przypadku wystąpienia awarii;
7) śledzenie osiągnięć w dziedzinie bezpieczeństwa systemów informatycznych oraz w miarę możliwości organizacyjnych i techniczno-finansowych – wdrażanie nowych narzędzi i metod pracy oraz sposobów zarządzania systemami informatycznymi, które będą służyły wzmocnieniu bezpieczeństwa danych osobowych.
9. Zabronione jest zbieranie danych nieistotnych, niemających znaczenia, danych o większym stopniu szczegółowości niż to wynika z celów.
1. Osoby przetwarzające dane osobowe w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” muszą posiadać pisemne upoważnienie do przetwarzania danych wydane przez Administratora, stanowiące załącznik nr 1 do Polityki.
2. Osoby wskazane w ust. 1 powyżej podpisują również oświadczenie o zachowaniu poufności przetwarzanych danych osobowych stanowiące załącznik nr 1 do Polityki, jeśli przy zawieraniu umowy o pracę lub umowy cywilnoprawnej z Administratorem nie składały tego rodzaju oświadczenia.
3. W przypadku konieczności dostępu do obszaru przetwarzania osób nieposiadających upoważnienia o jakim mowa w ust. 1, a które muszą dokonać doraźnych prac o charakterze serwisowym lub innym – podpisują oświadczenie o zachowaniu poufności wskazane w ust. 2. bądź też wykonują powierzone czynności pod nadzorem osoby posiadającej ww. upoważnienie.
4. Zlecenie podmiotowi zewnętrznemu przetwarzania danych osobowych może nastąpić wyłącznie w ramach umowy powierzenia przetwarzania danych osobowych, zgodnie z art. 28 pkt 1 RODO.
5. Za nadawanie, zmianę oraz cofnięcie uprawnień do przetwarzania danych osobowych określonych w § 9 ust. 1 Polityki odpowiedzialny jest Administrator.
6. Upoważnienie zostaje przekazane pracownikowi lub osobie współpracującej na podstawie umowy cywilnoprawnej bądź osobie upoważnianej, natomiast drugi egzemplarz zostaje dołączony do akt osobowych.
1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
1) cele przetwarzania;
2) kategorie odnośnych danych osobowych;
3) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
4) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
5) informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
6) informacje o prawie wniesienia skargi do organu nadzorczego;
7) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
8) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
2. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie informacji, której dane dotyczą.
3. Na żądanie osoby, Administrator usuwa dane, gdy:
1) dane nie są niezbędne do celów, dla których zostały zebrane ani przetwarzane w innych celach;
2) zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania;
3) osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;
4) dane były przetwarzane niezgodnie z prawem;
5) konieczność usunięcia wynika z obowiązku prawnego;
6) żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku (np. profil dziecka na portalu społecznościowym).
1. „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” prowadzi stronę internetową pod adresem www.malimowcy.pl. Niniejsza strona internetowa zawiera formularz kontaktowy umożliwiający kontakt za pośrednictwem drogi elektronicznej. Umieszczono na niej również numer kontaktowy, adres mailowy wraz z adresem siedziby dla osób zainteresowanych, które w celu uzyskania informacji kontaktują się telefonicznie lub osobiście.
2. „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” na prowadzonej stronie internetowej wskazanej powyżej, za wyrażoną dobrowolnie zgodą, umieszcza zdjęcia osób fizycznych lub dzieci, wykonanych podczas korzystania ze świadczonych usług w postaci prowadzonych zajęć grupowych i indywidualnych. Wzór zgody na publikację wizerunku stanowi załącznik numer 3 do Polityki.
6. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
1. Celem zapewnienia prawidłowego przetwarzania danych osobowych w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” tworzy się rejestry i ewidencje:
1) Rejestr czynności przetwarzających dane osobowe (Załącznik nr 4);
2) Rejestr naruszeń czynności przetwarzających dane osobowe (Załącznik nr 5);
3) Ewidencja osób upoważnionych do przetwarzania danych osobowych (Załącznik nr 6).
2. Rejestr stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.
3. Dokumenty zawierające dane osobowe w formie papierowej przechowywane są w obszarze przetwarzania danych w szafach zamykanych na klucz.
4. Dostęp do klucza wskazanego w ust. 3 powyżej mają wyłącznie osoby upoważnione w myśl §9 ust.1 Polityki.
5. W przypadku konieczności zniszczenia dokumentacji, o której mowa w ust. 1 powyżej, ich zniszczenia dokonuje się wyłącznie poprzez pocięcie w niszczarce biurowej.
6. Dla zapewnienia bezpieczeństwa danych i informacji w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” zastosowano następujące środki organizacyjne:
1) każda osoba działająca z upoważnienia Administratora i mająca dostęp do danych osobowych przetwarza je wyłącznie na polecenie Administratora;
2) każdy z pracowników i współpracowników ma obowiązek zachować szczególną ostrożność przy przenoszeniu danych;
3) pomieszczenia i szafy, w których są przetwarzane dane osobowe powinny być zamykane na klucz;
4) dostęp do kluczy posiadają tylko upoważnieni pracownicy i współpracownicy;
5) dostęp do pomieszczeń możliwy jest tylko i wyłącznie w godzinach pracy. W wypadku, gdy jest wymagany poza godzinami pracy – możliwy jest tylko na podstawie zezwolenia Administratora;
6) dostęp do pomieszczeń, w których są przetwarzane dane osobowe mają tylko upoważnieni pracownicy;
7) w przypadku pomieszczeń, do których dostęp mają również osoby nieupoważnione, mogą przebywać w tych pomieszczeniach tylko w obecności osób upoważnionych i tylko w czasie wymaganym na wykonanie niezbędnych czynności;
8) szafy z danymi powinny być otwarte tylko na czas potrzebny na dostęp do danych, a następnie powinny być zamykane;
9) dane w formie papierowej mogą znajdować się na biurkach tylko na czas niezbędny na dokonanie czynności służbowych, a następnie muszą być chowane do szaf;
10) w wypadku potrzeby wyniesienia komputera przenośnego (np. typu notebook) zawierającego dane osobowe, lub inne informacje chronione, komputer taki musi być odpowiednio dodatkowo zabezpieczony.
7. Odpowiedzialność za naruszenie danych osobowych
1. Za naruszenie danych osobowych w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” należy uznać każdy stwierdzony fakt nieuprawnionego ujawnienia, udostępnienia danych osobowych lub umożliwienia dostępu (w tym w celu wglądu) do nich osobom nieupoważnionym, w celu ich zabrania, modyfikacji lub uszkodzenia.
2. Za naruszenie ochrony danych osobowych uważa się w szczególności:
1) nieuprawniony dostęp lub próbę dostępu do danych osobowych lub pomieszczeń, w których się one znajdują;
2) naruszenie lub próbę naruszenia integralności danych rozumiane jako wszelkie modyfikacje, zniszczenia lub próbę ich dokonania przez osoby nieuprawnione lub uprawnione działające w złej wierze lub jako błąd w działaniu osoby uprawnionej (np. zmianę zawartości danych, utratę całości lub części danych);
3) naruszenie lub próbę naruszenia integralności systemu;
4) naruszenie lub próbę naruszenia poufności danych;
5) udostępnienie osobom nieupoważnionym danych osobowych;
6) zniszczenie, uszkodzenie lub wszelkie próby nieuprawnionej ingerencji w system przechowywania danych osobowych zmierzające do zakłócenia jego działania bądź pozyskania w sposób niedozwolony lub w celach niezgodnych z przeznaczeniem danych osobowych.
3. Za naruszenie ochrony danych osobowych uważa się również włamanie do budynku lub pomieszczeń, w których przetwarzane są dane osobowe lub próby takich działań.
4. Każda osoba upoważniona do przetwarzania danych osobowych, która stwierdzi fakt naruszenia bezpieczeństwa danych osobowych przetwarzanych w „Mali Mówcy Centrum Diagnozy i Terapii Twojego Dziecka Izabela Dębińska” bądź posiada informację mogącą mieć wpływ na bezpieczeństwo danych osobowych jest zobowiązana niezwłocznie zgłosić to Administratorowi lub bezpośredniemu przełożonemu.
5. Ponadto osoba upoważniona ma obowiązek podjąć czynności niezbędne do powstrzymania skutków naruszenia danych osobowych oraz w miarę możliwości ustalić przyczynę i sprawcę naruszenia danych osobowych.
6. W przypadku stwierdzenia naruszenia bezpieczeństwa danych należy zaniechać wszelkich działań mogących utrudnić analizę wystąpienia naruszenia i udokumentowanie zdarzenia oraz nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia do czasu przybycia Administratora.
1. Administrator określi stopień naruszenia systemu poprzez:
1) sprawdzenie stanu urządzeń wykorzystywanych do przetwarzania danych osobowych;
2) sprawdzenie działania programów (w tym obecności wirusów komputerowych);
3) sprawdzenie zawartości zbioru danych osobowych;
4) poddanie analizie metod pracy osób upoważnionych do przetwarzania danych osobowych;
5) rozważenie celowości i potrzeby powiadamiania o zaistniałym naruszeniu Urzędu Ochrony Danych Osobowych.
1. Wobec osoby, która w przypadku naruszenia ochrony danych osobowych nie podjęła działania określonego w niniejszym dokumencie, a w szczególności nie powiadomiła odpowiedniej osoby, stosuje się przepisy o odpowiedzialności porządkowej ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz.U. z 2019 r., poz. 1040 z późn. zm.) jeśli łączy ją stosunek pracy.
2. Wobec osoby współpracującej, której nie łączy stosunek pracy z Administratorem, a uzyskała od Administratora upoważnienie do przetwarzania danych osobowych, która w przypadku naruszenia ochrony danych osobowych nie podjęła działania określonego w niniejszej Polityce, a w szczególności nie powiadomiła odpowiedniej osoby o takim naruszeniu, stosuje się przepisy o odpowiedzialności cywilnej w przedmiocie roszczeń za naruszenie danych osobowych określonej RODO, Ustawie o ochronie danych osobowych, jak również w ustawie z dnia 23 kwietnia 1964 r. – Kodeks cywilny.
3. Ponadto osoby określonej w ust. 1 oraz ust. 2 niniejszego paragrafu Polityki, uchylające się od powiadomienia o naruszeniu danych osobowych, mogą podlegać odpowiedzialności karnej tej osoby za bezprawne lub nieuprawnione przetwarzanie danych osobowych, jak również za udaremnianie i utrudnianie prowadzenia kontroli w zakresie przestrzegania przepisów o ochronie danych osobowych zgodnie z Ustawą.
8. Spis załączników
1. Upoważnienie do przetwarzania danych osobowych wraz z oświadczeniem o zachowaniu poufności przetwarzanych danych osobowych;
2. Wykaz pomieszczeń, w których przechowywane są dane osobowe w formie papierowej;
3. Zgoda na publikację wizerunku.
4. Rejestr czynności przetwarzania danych osobowych;
5. Rejestr naruszeń czynności przetwarzających danych osobowych;
6. Ewidencja osób upoważnionych do przetwarzania danych osobowych.
2. Wykaz pomieszczeń, w których przechowywane są dane osobowe w formie papierowej;
3. Zgoda na publikację wizerunku.
4. Rejestr czynności przetwarzania danych osobowych;
5. Rejestr naruszeń czynności przetwarzających danych osobowych;
6. Ewidencja osób upoważnionych do przetwarzania danych osobowych.
