Polityka prywatności

Polityka Ochrony Danych Osobowych

ADMINISTATOR DANYCH OSOBOWYCH:
Kamil Michalski

1. Wprowadzenie

Niniejsza polityka jest

1. nadrzędnym obowiązującym w kancelarii dokumentem określającym reguły, cele oraz zasady ochrony danych osobowych stosowane przez Komornik Sądowy przy Sądzie Rejonowym Gdańsk-Północ w Gdańsku Kamil Michalski Kancelaria Komornicza nr VIII w Gdańsku, zwanego dalej Administratorem.
2. Dokument stanowi jeden ze środków technicznych i organizacyjnych, którego celem jest wykazanie zgodności realizowanych czynności przetwarzania z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
3. Do przestrzegania niniejszej polityki zobowiązani są wszyscy pracownicy kancelarii
4. W przypadku współpracy z podmiotem trzecim obejmującej przetwarzanie danych osobowych na zlecenie Administratora, Administrator zapewnia, by podmiot ten zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych osobowych z uwzględnieniem postanowień Polityki Ochrony Danych Osobowych.

2. Podstawowe cele PODO

Dokument ten stanowi fundament systemu ochrony danych osobowych funkcjonujący w kancelarii, który określa podstawowe cele ochrony danych osobowych w środowisku przetwarzania Administratora. Do celów tych należy:

1. zapewnienie ochrony przed nieupoważnionym dostępem
2. zapewnienie poufności, dostępności i integralności danych osobowych przetwarzanych w kancelarii
3. zapewnienie ciągłości realizacji procesów przetwarzania dla utrzymania dostępności i integralności informacji
4. zapewnienie monitorowania zgodności działania kancelarii z zasadami ochrony danych osobowych oraz innymi regulacjami prawnymi
5. zapewnienie realizacji praw podmiotów danych osobowych
6. zapewnienie prawidłowego powierzenia i udostępnienia danych osobowych podmiotom trzecim
7. zapewnienie dokumentowania naruszeń ochrony danych osobowych
8. zapewnienie świadomości pracowników w zakresie prawidłowego przetwarzania danych osobowych

3. Oświadczenie administratora

1. Zagwarantowanie właściwej ochrony danym osobowym przetwarzanych w kancelarii stanowi istotny element strategii działania w zakresie zapewnienia bezpieczeństwa danych osobowych w części objętych tajemnicą prawnie chronioną wynikającą z charakteru działań wykonywanych przez Komornika Sądowego.
2. Komornik Sądowy jako Administrator zapewnia przestrzeganie wymagań regulacyjnych wynikających z unijnego rozporządzenia (dalej RODO), ustawy o komornikach sądowych oraz innych aktów normatywnych dotyczących przetwarzania danych osobowych.

4. Określenia i użyte skróty użyte w dokumencie

1. Administrator Danych Osobowych, a. dalej jako Administrator – Komornik Sądowy przy Sądzie Rejonowym Gdańsk- Północ w Gdańsku Kamil Michalski Kancelaria Komornicza nr VIII w Gdańsku
2. Polityka – Polityka ochrony danych.
3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119)
4. Podmiot trzeci – osoba fizyczna prowadząca działalność gospodarczą lub jednostka organizacyjna posiadająca osobowość prawną lub nieposiadająca osobowości prawnej, która na podstawie umowy zawartej z Administratorem, przetwarza dane osobowe będące w bezpośredniej administracji komornika sądowego.

5. Bezpieczeństwo informacji

1. Organizacja systemu ochrony informacji w kancelarii ma na celu zapewnić bezpieczeństwo informacji przed ich utratą, niekontrolowaną zmianą lub ujawnieniem treści zastrzeżonych, niezależnie od miejsca oraz sposobu jej przetwarzania, przesyłania i przechowywania.
2. Proces ten realizowany jest w oparciu o następujące założenia:
   1. informacja dostępna jest wyłącznie dla osób uprawnionych, posiadających odpowiednie prawa dostępu do informacji (poufność)
   2. informacja jest dokładna, kompletna i nie podatna na niekontrolowane lub nieautoryzowane zmiany (integralność)
   3. informacja jest dostępna dla osoby upoważnionej zawsze kiedy tego potrzebuje (dostępność)
   4. każde działanie jest przypisane do osoby fizycznej lub procesu oraz umiejscowione w czasie (rozliczalność)
   5. zawartość informacji oraz jej pochodzenie jest takie jak deklarowano (autentyczność)
   6. niemożliwe jest zanegowanie uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie (niezaprzeczalność)

6. Podstawowe zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych w kancelarii oparte zostało o 4 filary:

1. Zgodność z prawem:
   1. legalność – dane osobowe przetwarzane są wyłącznie na podstawie zgody osoby, której dotyczą lub na innej uzasadnionej podstawie przewidzianej prawem
   2. rzetelność – podmiot danych posiada informację, że jego dane osobowe są przetwarzane przez Administratora
   3. przejrzystość – wszelkie informacje kierowane przez Administratora do osoby, której dane dotyczą są zwięzłe, łatwo dostępne i zrozumiałe oraz formułowane jasnym i prostym językiem
   4. ograniczony cel przetwarzania – dane osobowe przetwarzane są tylko w konkretnych i wyraźnych celach
   5. minimalizacji danych – pozyskiwane są tylko takie dane osobowe, które są konieczne do osiągnięcia zamierzonego celu
   6. prawidłowość danych – dane osobowe są kompletne, zgodne z prawdą, a w razie stwierdzenia ich nieprawdziwości lub niekompletności uaktualniane
   7. ograniczenia przechowywania danych – dane osobowe są przechowywane przez okres nie dłuższy, niż jest to konieczne dla uzyskania celów, dla których były one przetwarzane
   8. integralność i poufność danych osobowych – dane osobowe są przetwarzane w sposób zapewniający ich ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych oraz przypadkową ich utratą, zniszczeniem lub uszkodzeniem.
2. Bezpieczeństwo danych – Administrator zapewnia odpowiedni poziom bezpieczeństwa danych poprzez wdrożenie takich środków organizacyjnych i technicznych, które są adekwatne do ryzyka wystąpienia naruszeń bezpieczeństwa przetwarzanych danych. Skuteczność środków organizacyjnych i technicznych mających zapewnić bezpieczeństwo przetwarzania jest regularnie testowana, mierzona i oceniana.
3. Prawa podmiotów danych – Administrator umożliwia realizacje praw osób, których dane osobowe są przetwarzane w kancelarii
4. Rozliczalność – poprzez odpowiednie środki Administrator utrwala i przechowuje informacje pozwalające na wykazanie zgodności podjętych przez Administratora działań zgodnie z przepisami prawa

7. Bezpieczeństwo teleinformatyczne

1. Zapewnienie stosownej ochrony zasobów teleinformatycznych kancelarii poprzez zastosowanie odpowiedniej wiedzy i środków to jeden z nadrzędnych celów w zapewnieniu bezpieczeństwa aktywów teleinformatycznych przez Administratora.
2. Poprzez zapewnienie bezpieczeństwa teleinformatycznego w kancelarii rozumie się zidentyfikowanie zagrożeń obszaru przetwarzania w systemach teleinformatycznych, a do odpowiadających im podatności zastosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych.
3. W ochronie systemu teleinformatycznego kancelarii uwzględnia się takie elementy jak:
   1. zarządzanie aktywami
   2. kontrole dostępu
   3. środki ochrony kryptograficznej
   4. bezpieczeństwo fizyczne i środowiskowe oraz bezpieczeństwo eksploatacji
   5. bezpieczeństwo komunikacji
   6. pozyskiwanie, rozwój i utrzymywanie systemów teleinformatycznych
   7. relacje z dostawami
   8. zarządzanie incydentami
   9. zarządzanie ciągłością działania
   10. nadzór nad systemami teleinformatycznymi (testowanie, monitorowanie)

8. Zarządzanie ryzykiem i ocena skutków

1. Ocena ryzyka przeprowadzana przez Administratora polega na szczegółowej analizie prowadzonych procesów przetwarzania danych i dokonania oceny na jakie przetwarzanie danych w konkretnym przypadku jest narażone. W procesie tym dokonywana jest ocena na podstawie czynników prawdopobieństwa oraz skutku zdarzenia mającego negatywny wpływ na bezpieczeństwo danych osobowych.
2. Administrator przeprowadza również ocenę skutków (DPIA) procesów przetwarzania o ile dany proces wymaga jej przeprowadzenia.

9. Udostępnianie i powierzenia danych osobowych

1. Administrator korzysta wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz chroniło prawa osób, których dane dotyczą.
2. Powierzenie przetwarzania danych osobowych podmiotom przetwarzającym następuje w drodze umowy zawartej na piśmie lub przy pomocy innego instrumentu prawnego.

10. Naruszenie lub naruszenia ochrony danych

1. Przez naruszenie ochrony danych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
2. W każdym wypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne i techniczne środki naprawcze oraz dokonuje wszelkich starań, aby pracownicy i współpracownicy mieli wiedzę niezbędną do prawidłowego rozpoznawania sytuacji mogących stanowić Naruszenie ochrony danych osobowych.

11. Realizacja praw podmiotów

1. Administrator zapewnia realizacje praw osób fizycznych określonych w rozdziale III RODO. Komunikacja z podmiotem danych poprzez wdrożenie odpowiednich środków odbywać się powinna w zwięzłej, przejrzystej i łatwo dostępnej formie.
2. Ze względu na wyjątkowy charakter czynności wykonywanych przez Komornika Sądowego realizacja praw podmiotów w danym przypadku może zostać ograniczona i realizowana na zasadach określonych w Kodeksie Postępowania Cywilnego.

12. Postanowienia końcowe

1. Aktualizacji niniejszej polityki dokonuje Administrator.
2. Polityka obowiązuje od [UZUPEŁNIĆ]