Aktualnie jesteś: Gazeta Podatkowa (strona główna)  »  Archiwum rocznikowe  »   Gazeta Podatkowa NR 47 (1504) z dn. 11.06.2018  »  Regulamin ochrony danych osobowych

A A A
Gazeta Podatkowa nr 47 (1504) z dnia 11.06.2018, strona 18
dział: Wskazówki dla przedsiębiorcy
Autor: Marta Stefanowicz - Wasilewska

Regulamin ochrony danych osobowych

Administrator danych w celu zapewnienia przestrzegania w jednostce zasad ochrony danych osobowych może wprowadzić regulamin ochrony danych osobowych. Taki regulamin stanowi wykaz podstawowych obowiązków z zakresu przestrzegania zasad ochrony danych osobowych zgodnie z przepisami RODO, dla pracowników, współpracowników, pracowników podmiotów trzecich, posiadających dostęp do danych osobowych, a także użytkowników systemów informatycznych z dostępem do danych osobowych przetwarzanych przez administratora.

W regulaminie ochrony danych osobowych powinny zostać opisane zasady wynikające z wprowadzanych przez administratora danych w jednostce regulacji ochrony danych osobowych. Regulacje te mogą wynikać z takich dokumentów, jak np. Polityka bezpieczeństwa (Polityka ochrony danych osobowych) oraz instrukcja zarządzania systemem informatycznym do przetwarzania danych osobowych.

Przykładowe zapisy Regulaminu przedstawiono poniżej.

1. Zasady postępowania z danymi osobowymi

1.1. Każda osoba upoważniona przez administratora danych do przetwarzania danych osobowych jest zobowiązana do:

    • przetwarzania danych osobowych wyłącznie w zakresie i celu przewidzianym przez administratora danych (np. pracodawcę, zleceniodawcę),
       
    • ochrony danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją danych osobowych, nieuprawnionym ujawnieniem danych osobowych, nieuprawnionym dostępem do danych osobowych oraz przetwarzaniem,
       
    • niewykorzystywania danych osobowych niezgodnie z zakresem i celem zadań powierzonych przez administratora danych,
       
    • zachowania w tajemnicy danych osobowych, do których pracownik/zleceniobiorca ma dostęp,
       
    • zachowania w tajemnicy sposobów zabezpieczenia danych osobowych przez administratora danych,
       
    • poinformowania administratora danych w przypadku stwierdzenia lub podejrzenia naruszenia ochrony danych osobowych.

1.2. Zabrania się przekazywania bezpośrednio lub przez telefon danych osobowych osobom nieupoważnionym lub osobom, których tożsamości nie można zweryfikować.

1.3. Zabrania się przekazywania lub ujawniania danych osobom lub instytucjom, które nie przedstawiają podstawy prawnej do żądania dostępu do danych.

2. Zasady bezpiecznego użytkowania sprzętu IT

W punkcie tym należy opisać zasady posługiwania się szeroko rozumianym sprzętem IT, chodzi tu o komputery stacjonarne, monitory, drukarki, skanery, ksera, laptopy, służbowe tablety i smartfony. Przykładowe zapisy dotyczące takiego sprzętu, jakie mogą znaleźć się w regulaminie to:

2.1. Użytkownik sprzętu przetwarzający dane osobowe korzystający ze sprzętu IT zobowiązany jest do jego ochrony przed jakimkolwiek zniszczeniem lub uszkodzeniem.

2.2. Zabrania się samowolnego instalowania dodatkowych urządzeń (np. twardych dysków, zewnętrznej pamięci) lub podłączania jakichkolwiek niezatwierdzonych urządzeń do systemu informatycznego.

2.3. Użytkownik zobowiązany jest do uniemożliwienia osobom nieuprawnionym (np. klientom, pracownikom innych działów) wglądu do danych wyświetlanych na monitorach komputerowych.

2.4. Po zakończeniu pracy użytkownik zobowiązany jest wylogować się z systemu informatycznego i wyłączyć komputer, a następnie zabezpieczyć stanowisko pracy.

2.5. Użytkownicy powinni stosować się do obowiązującej w jednostce Polityki haseł.

2.6. Każda osoba upoważniona do przetwarzania danych osobowych musi posiadać swój własny indywidualny identyfikator (login) do logowania (np. na swoim komputerze, na dysku sieciowym, w programie lub aplikacji, w poczcie elektronicznej).

2.7. Prawo do zmiany uprawnień przysługuje wyłącznie administratorowi systemów informatycznych.

3. Zabezpieczanie dokumentacji papierowej

3.1. Pracownicy są zobowiązani do stosowania tzw. Polityki czystego biurka.

3.2. Pracownicy przetwarzający dane osobowe zobowiązani są do niszczenia dokumentów i wydruków zawierających dane osobowe w niszczarkach.

3.3. Zabrania się pozostawiania dokumentów z danymi osobowymi poza zabezpieczonymi pomieszczeniami, np. w korytarzach, na kserokopiarkach, drukarkach, w pomieszczeniach konferencyjnych.

3.4. Zabrania się wyrzucania niezniszczonych dokumentów na śmietnik lub porzucania ich na zewnątrz, np. na terenach publicznych miejskich lub w lesie.

4. Korzystanie z internetu

4.1. Użytkownik zobowiązany jest do korzystania z internetu wyłącznie w celach służbowych.

4.2. Użytkownik ponosi odpowiedzialność za szkody spowodowane przez oprogramowanie instalowane bez zgody administratora systemów informatycznych.

4.3. Zabrania się korzystania ze stron, na których prezentowane są informacje o charakterze przestępczym hakerskim, pornograficznym lub innym zakazanym przez prawo.

4.4. Nie należy w opcjach przeglądarki internetowej włączać opcji autouzupełniania formularzy i zapamiętywania haseł.

4.5. W przypadku korzystania z szyfrowanego połączenia przez przeglądarkę, należy zwracać uwagę na pojawienie się odpowiedniej ikony kłódki oraz adresu WWW rozpoczynającego się frazą "https:".

5. Korzystanie z poczty elektronicznej

5.1. W przypadku przesyłania danych osobowych poza organizację należy wykorzystywać mechanizmy kryptograficzne.

5.2. Należy zwracać szczególną uwagę na prawidłowe adresowanie wysyłanej poczty.

5.3. Pliki dołączone do poczty należy otwierać dopiero po weryfikacji nadawcy. Nie należy otwierać załączników niewiadomego pochodzenia (spam).

5.4. Nie należy korzystać z hiperlinków w e-mailach, gdyż mogą to być hiperlinki do stron zainfekowanych lub niebezpiecznych.

5.5. Podczas wysyłania poczty do wielu adresatów jednocześnie należy użyć metody "Ukryte do wiadomości - UDW".

5.6. E-mail służbowy jest przeznaczony wyłącznie do wykonywania obowiązków służbowych.

Najpopularniejsze w dziale „Wskazówki dla przedsiębiorcy”

Dokumentacja przetwarzania danych według zaleceń PUODO

Gazeta Podatkowa nr 51 (1508) z dnia 25.06.2018

Marketing bezpośredni w aspekcie RODO

Gazeta Podatkowa nr 53 (1510) z dnia 2.07.2018

Telefoniczna weryfikacja danych pracowników przez banki

Gazeta Podatkowa nr 50 (1507) z dnia 21.06.2018

Zgłoszenie inspektora ochrony danych do PUODO

Gazeta Podatkowa nr 56 (1513) z dnia 12.07.2018

Ochrona danych osobowych w zamówieniach publicznych

Gazeta Podatkowa nr 57 (1514) z dnia 16.07.2018

Ulgi we wpłatach na PFRON od 1 października br.

Gazeta Podatkowa nr 52 (1509) z dnia 28.06.2018

Obowiązki z zakresie przeciwdziałania praniu pieniędzy

Gazeta Podatkowa nr 55 (1512) z dnia 9.07.2018

Powtórna kontrola w tym samym zakresie

Gazeta Podatkowa nr 52 (1509) z dnia 28.06.2018

Wypowiedzenie umowy najmu z powodu zakłócania spokoju

Gazeta Podatkowa nr 50 (1507) z dnia 21.06.2018

Zawieszenie działalności a dokonywanie płatności

Gazeta Podatkowa nr 51 (1508) z dnia 25.06.2018

Bony na innowacje w dwóch etapach

Gazeta Podatkowa nr 55 (1512) z dnia 9.07.2018

Dane osób zatrudnionych w firmie zewnętrznej

Gazeta Podatkowa nr 54 (1511) z dnia 5.07.2018

Potwierdzenie profilu zaufanego

Gazeta Podatkowa nr 52 (1509) z dnia 28.06.2018

Odszkodowanie dla przedsiębiorcy za szkody poniesione w wyniku kontroli

Gazeta Podatkowa nr 51 (1508) z dnia 25.06.2018

Zgłoszenie do CEIDG zmiany nazwy ulicy, gdzie zarejestrowano firmę

Gazeta Podatkowa nr 53 (1510) z dnia 2.07.2018

Prowadzenie działalności sezonowej

Gazeta Podatkowa nr 50 (1507) z dnia 21.06.2018

Okres dochodzenia roszczeń ubezpieczeniowych

Gazeta Podatkowa nr 55 (1512) z dnia 9.07.2018

Oświadczenie uczestnika projektu a RODO

Gazeta Podatkowa nr 56 (1513) z dnia 12.07.2018

Informacja o wynagrodzeniu dla cudzoziemca

Gazeta Podatkowa nr 57 (1514) z dnia 16.07.2018

Wsparcie na wymianę pokrycia dachowego

Gazeta Podatkowa nr 56 (1513) z dnia 12.07.2018

Przedsiębiorca może również nabyć ziemię rolną

Gazeta Podatkowa nr 50 (1507) z dnia 21.06.2018

Zmiany w zakresie monitorowania transportu produktów "wrażliwych"

Gazeta Podatkowa nr 54 (1511) z dnia 5.07.2018

Zatrudnienie i oddelegowanie w ramach projektu unijnego

Gazeta Podatkowa nr 51 (1508) z dnia 25.06.2018

Wpłaty na fundusz promocji

Gazeta Podatkowa nr 56 (1513) z dnia 12.07.2018

Zwrot towaru kupionego od osoby prowadzącej działalność nierejestrową

Gazeta Podatkowa nr 54 (1511) z dnia 5.07.2018

Działalność w SSE a nowe wsparcie

Gazeta Podatkowa nr 55 (1512) z dnia 9.07.2018

Status przedsiębiorcy a zwolnienie z podatku dochodowego

Gazeta Podatkowa nr 56 (1513) z dnia 12.07.2018

Ubezpieczenie OC w firmie brokerskiej

Gazeta Podatkowa nr 55 (1512) z dnia 9.07.2018

Przerwa w prowadzeniu firmy założonej z dotacji urzędu pracy

Gazeta Podatkowa nr 50 (1507) z dnia 21.06.2018

Zawieszenie działalności celem opieki nad dzieckiem

Gazeta Podatkowa nr 52 (1509) z dnia 28.06.2018
PRZYDATNE LINKI

Portal Podatkowo-Księgowy

www.GOFIN.pl

www.Gofin.pl/PIT

www.Gofin.pl/Prawnik-Radzi

www.Gofin.pl/Rachunkowosc

www.Gofin.pl/Bilans

www.Gofin.pl/Podatki

www.Gofin.pl/Prawo-Pracy

www.Gofin.pl/Skladki-Zasilki

       
POMOCNIKI Księgowego

www.Asystent.Gofin.pl

www.Interpretacje.Gofin.pl

www.Przepisy.Gofin.pl

www.Terminy.Gofin.pl

www.Druki.Gofin.pl

www.Kalkulatory.Gofin.pl

www.PrzewodnikKadrowego.Gofin.pl

www.WideoPomocniki.Gofin.pl

www.Forum.Gofin.pl

www.Newslettery.Gofin.pl

www.PrzewodnikKsiegowego.Gofin.pl

www.Wskazniki.Gofin.pl

www.IndeksKsiegowan.Gofin.pl

www.Orzecznictwo.Gofin.pl

www.PytaniaCzytelnikow.Gofin.pl

www.WszystkoDlaKsiegowych.pl

 
       
Serwisy specjalistyczne

www.ZakladamyFirme.pl

www.VademecumKadrowego.pl

www.VademecumKsiegowego.pl

www.PoradnikKsiegowego.pl

www.EmeryturyiRenty.pl

www.SerwisBudzetowy.pl

www.PodatekDochodowy.pl

www.VademecumPodatnika.pl

www.KodeksPracy.pl

www.Czas-Pracy.pl

www.Zasilki.pl

www.UmowyCywilnoprawne.pl

www.RozliczeniaPodatkowe.pl

www.RozliczenieWynagrodzenia.pl

www.KalkulatoryPodatkowe.pl

www.PoradyPodatkowe.pl

www.RozliczenieDelegacji.pl

www.PodatekVAT.pl

www.UrlopyWychowawcze.pl

 
     
 
Sklep internetowy - sklep.gofin.pl

Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • zapewnienia prawidłowego działania serwisów (utrzymania sesji),

  • analizy statystyk ruchu i reklam w serwisach,

  • zbierania i przetwarzania danych osobowych w celu wyświetlenia personalizowanych reklam.

Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z serwisu, w celu administrowania serwisem, dostosowania treści serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania behawioralnego reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o.

Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam jest partner Wydawnictwa Podatkowego GOFIN sp. z o.o., Stroer Digital Operations sp. z o.o. (SDO). Odbiorcą informacji z plików cookies są Netsprint S.A., Google LLC oraz spółki zlecające SDO realizację kampanii reklamowej, a także podmioty badające i zliczające tę kampanię. Dane te mogą ponadto zostać udostępnione na rzecz partnerów handlowych SDO.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych

  • Niezbędność przetwarzania danych w związku z wykonaniem umowy

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora w serwisie internetowym.

  • Dobrowolna zgoda

    Aby móc wyświetlać spersonalizowane reklamy dopasowane do Pani/Pana zainteresowań, partner Wydawnictwa Podatkowego GOFIN sp. z o.o., Stroer Digital Operations sp. z o.o. musi mieć możliwość przetwarzania Pani/Pana danych. Udzielenie takiej zgody jest całkowicie dobrowolne (nie ma obowiązku jej udzielenia).

Zgoda

W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na przetwarzanie Pani/Pana danych osobowych w związku z możliwością wyświetlenia reklam dopasowanych do Pani/Pana zainteresowań poprzez kliknięcie w przycisk „Zgadzam się” lub „Nie teraz” w przypadku braku zgody.