{"id":167,"date":"2021-12-29T18:15:47","date_gmt":"2021-12-29T18:15:47","guid":{"rendered":"https:\/\/energotar.pl\/?page_id=167"},"modified":"2021-12-29T19:04:27","modified_gmt":"2021-12-29T19:04:27","slug":"polityka-ochrony-danych-osobowych-w-energotar-robert-pawlowski","status":"publish","type":"page","link":"https:\/\/energotar.pl\/index.php\/polityka-ochrony-danych-osobowych-w-energotar-robert-pawlowski\/","title":{"rendered":"Polityka ochrony danych osobowych w ENERGOTAR Robert Paw\u0142owski"},"content":{"rendered":"\n<p class=\"has-text-align-left\"><br><strong>1.Cel<\/strong><\/p>\n\n\n\n<p class=\"has-text-align-left\">Celem Polityki ochrony danych osobowych, zwanej dalej Polityk\u0105, jest wprowadzenie i utrzymanie wymaganej przez przepisy rozporz\u0105dzenia Parlamentu Europejskiego i Rady 2016\/679 z dnia 27 kwietnia 2016 r. oraz ustawy o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000) w\u0142a\u015bciwej<br>ochrony danych osobowych w zwi\u0105zku z przetwarzaniem danych osobowych w ENERGOTAR Robert Paw\u0142owski.<\/p>\n\n\n\n<p><strong>2. Zbiory danych osobowych.<\/strong><\/p>\n\n\n\n<p>Niniejsza Polityka dotyczy zar\u00f3wno danych osobowych przetwarzanych w spos\u00f3b tradycyjny w ksi\u0119gach, aktach, wykazach i innych zbiorach ewidencyjnych, jak i w systemach informatycznych. Dotyczy istniej\u0105cych oraz przetwarzanych w przysz\u0142o\u015bci zbior\u00f3w danych osobowych. <\/p>\n\n\n\n<p>Procedury i zasady okre\u015blone w niniejszym dokumencie stosuje si\u0119 do wszystkich os\u00f3b upowa\u017cnionych do przetwarzania danych osobowych, wszystkich os\u00f3b zatrudnionych w firmie.<\/p>\n\n\n\n<p><strong>3. Zasady przetwarzania danych osobowych<\/strong><br><\/p>\n\n\n\n<p><strong>3.1<\/strong>.Administrator danych przetwarza dane osobowe zgodnie z nast\u0119puj\u0105cymi zasadami: <\/p>\n\n\n\n<ul><li>zgodnie z prawem, rzetelnie i w spos\u00f3b przejrzysty dla osoby, kt\u00f3rej dane dotycz\u0105 (\u201ezgodno\u015b\u0107 z prawem, rzetelno\u015b\u0107 i przejrzysto\u015b\u0107\u201d),<\/li><li>zbiera je w konkretnych, wyra\u017anych i prawnie uzasadnionych celach i nie przetwarza ich dalej<br>w spos\u00f3b niezgodny z tymi celami (\u201eograniczenie celu\u201d),<\/li><li>adekwatnie, stosownie oraz w spos\u00f3b ograniczony do tego, co niezb\u0119dne do cel\u00f3w, w kt\u00f3rych s\u0105 przetwarzane (\u201eminimalizacja danych\u201d),<\/li><li>prawid\u0142owo i w razie potrzeby uaktualnia zebrane dane (\u201eprawid\u0142owo\u015b\u0107\u201d),<\/li><li>przechowuje je w formie umo\u017cliwiaj\u0105cej identyfikacj\u0119 osoby, kt\u00f3rej dane dotycz\u0105, przez okres nie d\u0142u\u017cszy ni\u017c jest to niezb\u0119dne do cel\u00f3w, w kt\u00f3rych dane te s\u0105 przetwarzane (\u201eograniczenie przechowywania\u201d),<\/li><li>w spos\u00f3b zapewniaj\u0105cy odpowiednie bezpiecze\u0144stwo danych osobowych, w tym ochron\u0119<\/li><li>przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkow\u0105 utrat\u0105,<\/li><li>zniszczeniem lub uszkodzeniem, za pomoc\u0105 odpowiednich \u015brodk\u00f3w technicznych lub<\/li><li>organizacyjnych (\u201eintegralno\u015b\u0107 i poufno\u015b\u0107\u201d).<\/li><\/ul>\n\n\n\n<p><strong>3.2<\/strong>.W celu realizacji tych zasad administrator danych przetwarza dane legalnie, na podstawie przes\u0142anek opisanych w art. 6 RODO. Pobiera dane osobowe adekwatnie do cel\u00f3w przetwarzania i przetwarza je<br>przez okre\u015blony czas. Wobec os\u00f3b, kt\u00f3rych dane przetwarza wype\u0142nia obowi\u0105zki informacyjne okre\u015blone w art. 13 RODO lub w art. 14 RODO (gdy informacje pobierane s\u0105 w spos\u00f3b inny ni\u017c od osoby, kt\u00f3rej dane dotycz\u0105) oraz wskazuje przys\u0142uguj\u0105ce im uprawnienia takie jak prawo do:<\/p>\n\n\n\n<ul><li>dost\u0119pu do danych,<\/li><li>sprostowania danych,<\/li><li>usuni\u0119cia danych (prawo do bycia zapomnianym),<\/li><li>przenoszenia,<\/li><li>sprzeciwu wobec przetwarzania,<\/li><li>ograniczenia przetwarzania,<\/li><li>wniesienia skargi do organu nadzorczego,\uf0b7<\/li><li>sprzeciwu wobec bycia profilowanym.<\/li><\/ul>\n\n\n\n<p><strong>3.3.<\/strong>Administrator danych zapewnia ochron\u0119 danych w przypadku korzystania z us\u0142ug podmiot\u00f3w zewn\u0119trznych w postaci zawierania stosownych um\u00f3w powierzenia oraz korzystaj\u0105c z us\u0142ug podmiot\u00f3w przetwarzaj\u0105cych realizuj\u0105cych obowi\u0105zki wynikaj\u0105ce z RODO. W razie wyst\u0105pienia incydentu technicznego lub fizycznego administrator danych zapewnia zdolno\u015b\u0107 do szybkiego przywr\u00f3cenia dost\u0119pno\u015bci do danych osobowych i dost\u0119pu do nich.<\/p>\n\n\n\n<p><strong>3.4<\/strong>.Potwierdzenie spe\u0142niania obowi\u0105zk\u00f3w informacyjnych przez administratora danych stanowi\u0105 klauzule informacyjne przekazywane osobom, kt\u00f3rych dane s\u0105 przetwarzane. W przypadku pracownik\u00f3w<br>przedstawia si\u0119 im klauzule do podpisania i zamieszcza w aktach osobowych pracownik\u00f3w) W przypadku klient\u00f3w i kontrahent\u00f3w przekazywane im s\u0105 w momencie zawierania umowy, s\u0105<br>r\u00f3wnie\u017c wywieszane w widocznym miejscu.<\/p>\n\n\n\n<p><strong>3.5<\/strong>. Upowa\u017cnienia do przetwarzania danych Administrator danych zapewnia aby dost\u0119p do danych osobowych  mia\u0142y tylko osoby legitymuj\u0105ce si\u0119 nadanym przez Administratora danych osobowych upowa\u017cnieniem. <\/p>\n\n\n\n<p><strong>3.6<\/strong>. Upowa\u017cnienia okre\u015blaj\u0105 do jakich operacji u\u017cytkownicy s\u0105 uprawnieni, tj. tworzenia, usuwania, wgl\u0105du, przekazywania danych, w jakich systemach oraz na jaki czas. Administrator danych prowadzi ewidencj\u0119 os\u00f3b upowa\u017cnionych. Upowa\u017cnienia do przetwarzania danych osobowych mog\u0105 by\u0107 nadawane na wniosek bezpo\u015bredniego prze\u0142o\u017conego u\u017cytkownika systemu.<\/p>\n\n\n\n<p><strong>3.7.<\/strong> Administrator danych prowadzi analiz\u0119 ryzyka w celu zabezpieczenia danych osobowych adekwatnie do zidentyfikowanych zagro\u017ce\u0144.<\/p>\n\n\n\n<p><strong>3.8.<\/strong>Analiza danych prowadzona jest osobno dla ka\u017cdego zbioru danych lub dla kilku zbior\u00f3w o podobnym zakresie danych. W przypadku konieczno\u015bci przeprowadza si\u0119 ocen\u0119 skutk\u00f3w dla oceny ryzyka na mocy art. 35 RODO.<\/p>\n\n\n\n<p><strong>3.9.<\/strong> Administrator danych prowadzi wykaz zabezpiecze\u0144, uwzgl\u0119dniaj\u0105c przy tym stan wiedzy technicznej, koszt wdra\u017cania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych o r\u00f3\u017cnym prawdopodobie\u0144stwie wyst\u0105pienia i wadze zagro\u017cenia, administrator i podmiot przetwarzaj\u0105cy wdra\u017caj\u0105 odpowiednie \u015brodki techniczne i organizacyjne, aby zapewni\u0107 stopie\u0144 bezpiecze\u0144stwa<br>odpowiadaj\u0105cy temu ryzyku.<\/p>\n\n\n\n<p><strong>4. Rejestr czynno\u015bci <\/strong><br>Administrator danych prowadzi rejestr czynno\u015bci przetwarzania. <\/p>\n\n\n\n<p>W rejestrze tym zamieszcza si\u0119:<\/p>\n\n\n\n<ul><li>imi\u0119 i nazwisko oraz dane kontaktowe administratora,<\/li><li>cele przetwarzania,<\/li><li>opis kategorii os\u00f3b, kt\u00f3rych dane dotycz\u0105, oraz kategorii danych osobowych,<\/li><li>kategorie odbiorc\u00f3w, kt\u00f3rym dane osobowe zosta\u0142y lub zostan\u0105 ujawnione, w tym odbiorc\u00f3w w pa\u0144stwach trzecich lub w organizacjach mi\u0119dzynarodowych,<\/li><li> je\u017celi jest to mo\u017cliwe, planowane terminy usuni\u0119cia poszczeg\u00f3lnych kategorii danych,<\/li><li>je\u017celi jest to mo\u017cliwe, og\u00f3lny opis technicznych i organizacyjnych \u015brodk\u00f3w bezpiecze\u0144stwa, o kt\u00f3rych mowa w art. 32 ust. 1 RODO.<\/li><\/ul>\n\n\n\n<p class=\"has-text-align-left\"><strong>5. Inspektor ochrony danych<\/strong><\/p>\n\n\n\n<p>Administrator Danych Osobowych mo\u017ce by\u0107\/jest zobowi\u0105zany powo\u0142a\u0107 inspektora ochrony danych.<br><\/p>\n\n\n\n<p><strong>W przypadku powo\u0142ania inspektora ochrony danych do jego zada\u0144 nale\u017c\u0105:<\/strong><\/p>\n\n\n\n<ul><li>informowanie administratora, podmiotu przetwarzaj\u0105cego oraz pracownik\u00f3w, kt\u00f3rzy przetwarzaj\u0105 dane osobowe, o obowi\u0105zkach spoczywaj\u0105cych na nich na mocy przepis\u00f3w RODO oraz ustawy o ochronie danych osobowych,<\/li><\/ul>\n\n\n\n<ul><li>monitorowanie przestrzegania przepis\u00f3w RODO oraz ustawy o ochronie danych osobowych oraz Polityki ochrony danych obowi\u0105zuj\u0105cej w jednostce, w tym podzia\u0142 obowi\u0105zk\u00f3w, dzia\u0142ania zwi\u0119kszaj\u0105ce \u015bwiadomo\u015b\u0107, szkolenia personelu uczestnicz\u0105cego w operacjach przetwarzania oraz powi\u0105zane z tym audyty,<br><\/li><li>udzielanie na \u017c\u0105danie zalece\u0144 co do oceny skutk\u00f3w dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO,<br><\/li><li>wsp\u00f3\u0142praca z organem nadzorczym, tj. Prezesem Urz\u0119du Ochrony Danych Osobowych,<\/li><\/ul>\n\n\n\n<ul><li>pe\u0142nienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach zwi\u0105zanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.<\/li><\/ul>\n\n\n\n<ul><li>W przypadku wyznaczenia inspektora ochrony danych nale\u017cy zg\u0142osi\u0107 jego powo\u0142anie Prezesowi Urz\u0119du Ochrony Danych Osobowych w terminie 14 dni od dnia wyznaczenia, wskazuj\u0105c imi\u0119, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora.<\/li><\/ul>\n\n\n\n<p><strong>6. Procedura w wypadku wyst\u0119powania incydent\u00f3w<\/strong><br><\/p>\n\n\n\n<p><strong>6.1 <\/strong>Administrator danych wprowadza do stosowania procedur\u0119 post\u0119powania z incydentami naruszenia ochrony danych osobowych. Celem tej procedury jest wype\u0142nienie obowi\u0105zku wynikaj\u0105cego z art. 33 RODO. Procedura okre\u015bla spos\u00f3b definiowania incydent\u00f3w zagra\u017caj\u0105cych bezpiecze\u0144stwu danych osobowych oraz spos\u00f3b reagowania na nie, a tak\u017ce procedur\u0119 wprowadzenia dzia\u0142a\u0144 naprawczych. <\/p>\n\n\n\n<p><strong>6.2.<\/strong>Ka\u017cda osoba upowa\u017cniona do przetwarzania danych osobowych ma obowi\u0105zek poinformowania o mo\u017cliwo\u015bci wyst\u0105pienia incydentu lub o jego wyst\u0105pieniu.<\/p>\n\n\n\n<p><strong>6.3. Powiadomienia wymagaj\u0105:<\/strong><\/p>\n\n\n\n<ul><li>niew\u0142a\u015bciwe zabezpieczenie sprz\u0119tu elektronicznego, oprogramowania przed wyciekiem, kradzie\u017c\u0105 i utrat\u0105 danych osobowych, udost\u0119pnienie hase\u0142 osobom postronnym,<\/li><li>niew\u0142a\u015bciwe zabezpieczenie fizyczne pomieszcze\u0144, urz\u0105dze\u0144 i dokument\u00f3w,<\/li><li>nieprzestrzeganie zasad ochrony danych osobowych przez pracownik\u00f3w<\/li><li>\u015blady na drzwiach, oknach i szafach wskazuj\u0105ce na pr\u00f3b\u0119 w\u0142amania,<\/li><li>dokumentacja zawieraj\u0105ca dane osobowe niszczona bez u\u017cycia niszczarki,<\/li><li>otwarte drzwi do pomieszcze\u0144, szaf, gdzie przechowywane s\u0105 dane osobowe,<\/li><li>obecno\u015b\u0107 os\u00f3b postronnych w jednostce,<\/li><li>z\u0142e ustawienie monitor\u00f3w pozwalaj\u0105ce na wgl\u0105d os\u00f3b postronnych w dane osobowe,<\/li><li>wynoszenie danych osobowych w wersji papierowej i elektronicznej na zewn\u0105trz jednostki bez upowa\u017cnienia administratora danych,<\/li><li>awarie serwera, komputer\u00f3w, twardych dysk\u00f3w, oprogramowania,<\/li><li>udost\u0119pnienie danych osobowych osobom nieupowa\u017cnionym,<\/li><li>telefoniczne pr\u00f3by wy\u0142udzenia danych osobowych,<\/li><li>kradzie\u017c, zagubienie komputer\u00f3w lub CD, twardych dysk\u00f3w, pen-drive z danymi osobowymi,<\/li><li>maile nak\u0142aniaj\u0105ce do ujawnienia identyfikatora lub has\u0142a,<\/li><li>zainfekowanie komputer\u00f3w wirusem lub inne b\u0142\u0119dne zachowanie komputer\u00f3w,<\/li><li>zdarzenia losowe (po\u017car obiektu, zalanie wod\u0105, utrata zasilania, utrata \u0142\u0105czno\u015bci),<\/li><li>w\u0142amanie do systemu informatycznego lub pomieszcze\u0144,<\/li><li>kradzie\u017c danych\/sprz\u0119tu,<\/li><li>\u015bwiadome zniszczenie dokument\u00f3w.<\/li><\/ul>\n\n\n\n<p><strong>6.4.<\/strong>Nale\u017cy r\u00f3wnie\u017c powiadomi\u0107 administratora system\u00f3w informatycznych. Ponadto nale\u017cy udokumentowa\u0107 wyst\u0105pienie incydentu, jego skutki oraz podj\u0119te dzia\u0142ania naprawcze i zaradcze. <\/p>\n\n\n\n<p>W przypadku gdy incydent skutkuje naruszeniem praw lub wolno\u015bci os\u00f3b fizycznych, administrator danych zg\u0142asza je w ci\u0105gu 72 godzin Prezesowi Urz\u0119du Ochrony Danych Osobowych oraz gdy istnieje taki wym\u00f3g, powiadamia o tym fakcie osoby, kt\u00f3rych incydent dotyczy\u0142.<\/p>\n\n\n\n<p><strong>6. Regulamin i szkolenia wewn\u0119trzne<\/strong><\/p>\n\n\n\n<p>Regulamin ochrony danych osobowych w celu zapewnienia osobom przetwarzaj\u0105cym dane osobowe pe\u0142ny zakres wiedzy na temat zasad przetwarzania danych osobowych w jednostce oraz obci\u0105\u017caj\u0105cych je obowi\u0105zk\u00f3w z tym zwi\u0105zanych. Osoby zapoznane z Regulaminem zobowi\u0105zane s\u0105 potwierdzi\u0107 fakt zapoznania si\u0119 z tym dokumentem oraz zdeklarowa\u0107 stosowanie si\u0119 do jego zasad. Ka\u017cda osoba przed zatrudnieniem powinna zosta\u0107 zapoznana z Regulaminem. Administrator danych zapewnia r\u00f3wnie\u017c przeszkolenie pracownik\u00f3w z zakresu stosowania przepis\u00f3w dotycz\u0105cych ochrony danych osobowych, a obecno\u015b\u0107 pracownik\u00f3w nale\u017cy potwierdzi\u0107 pisemnie.<\/p>\n\n\n\n<p><strong>7. Administrator system\u00f3w informatycznych<\/strong><\/p>\n\n\n\n<p>Administrator systemu informatycznego realizuje zadania w zakresie zarz\u0105dzania i bie\u017c\u0105cego nadzoru nad systemem informatycznym administratora danych. S\u0105 to:<\/p>\n\n\n\n<ul><li>zarz\u0105dza systemem informatycznym, w kt\u00f3rym przetwarzane s\u0105 dane osobowe, pos\u0142uguj\u0105c si\u0119 has\u0142em dost\u0119pu do wszystkich stacji roboczych i serwera z pozycji administratora,<br><\/li><li>przeciwdzia\u0142a dost\u0119powi os\u00f3b niepowo\u0142anych do systemu informatycznego, w kt\u00f3rym przetwarzane s\u0105 dane osobowe,<br><\/li><li>przydziela ka\u017cdemu u\u017cytkownikowi identyfikator oraz has\u0142o do systemu informatycznego oraz dokonuje ewentualnych modyfikacji uprawnie\u0144, a tak\u017ce usuwa konta u\u017cytkownik\u00f3w zgodnie z zasadami okre\u015blonymi w instrukcji zarz\u0105dzania systemem informatycznym s\u0142u\u017c\u0105cym do przetwarzania danych osobowych,<br><\/li><li>przeprowadza szkolenie stanowiskowe u\u017cytkownika w zakresie korzystania ze sprz\u0119tu komputerowego i zasob\u00f3w sieci, zapoznaje z obowi\u0105zuj\u0105cymi w tym zakresie dokumentami,<br><\/li><li>nadzoruje dzia\u0142anie mechanizm\u00f3w uwierzytelniania u\u017cytkownik\u00f3w oraz kontroli dost\u0119pu do danych osobowych,<br><\/li><li>w sytuacji stwierdzenia naruszenia zabezpiecze\u0144 systemu informatycznego informuje administratora danych\/inspektora ochrony danych o naruszeniu i wsp\u00f3\u0142dzia\u0142a z nim przy usuwaniu skutk\u00f3w naruszenia,<br><\/li><li>prowadzi szczeg\u00f3\u0142ow\u0105 dokumentacj\u0119 narusze\u0144 bezpiecze\u0144stwa danych osobowych<br><\/li><li>sprawuje nadz\u00f3r nad wykonywaniem napraw, konserwacj\u0105 oraz likwidacj\u0105 urz\u0105dze\u0144 komputerowych, na kt\u00f3rych zapisane s\u0105 dane osobowe, nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod k\u0105tem ich dalszej przydatno\u015bci do odtwarzania danych w przypadku awarii systemu informatycznego,<br><\/li><li>podejmuje dzia\u0142ania s\u0142u\u017c\u0105ce zapewnieniu niezawodno\u015bci zasilania komputer\u00f3w, innych urz\u0105dze\u0144 maj\u0105cych wp\u0142yw na bezpiecze\u0144stwo przetwarzania danych oraz zapewnieniu bezpiecznej wymiany danych w sieci wewn\u0119trznej i bezpiecznej teletransmisji.<\/li><\/ul>\n\n\n\n<p><strong>8. Umowy dotycz\u0105ce powierzenia przetwarzania danych osobowych<\/strong><\/p>\n\n\n\n<p><strong>8.1.<\/strong>W przypadku zlecania przetwarzania danych osobowych podmiotom zewn\u0119trznym administrator danych zobowi\u0105zany jest zawrze\u0107 umow\u0119 powierzenia. W jednostce prowadzony jest rejestr um\u00f3w powierzenia przetwarzania danych osobowych.<\/p>\n\n\n\n<p><br><strong>8.2<\/strong>.Umowa okre\u015bla kategorie os\u00f3b, kt\u00f3rych dane dotycz\u0105, obowi\u0105zki i prawa administratora. Ponadto zobowi\u0105zuje podmiot przetwarzaj\u0105cy do:<\/p>\n\n\n\n<ul><li>przetwarzania danych osobowych wy\u0142\u0105cznie na udokumentowane polecenie administratora \u2013 co dotyczy te\u017c przekazywania danych <br>osobowych do pa\u0144stwa trzeciego lub organizacji mi\u0119dzynarodowej,<br><\/li><li>zapewniania, by osoby upowa\u017cnione do przetwarzania danych osobowych zobowi\u0105za\u0142y si\u0119 do zachowania tajemnicy lub by podlega\u0142y odpowiedniemu ustawowemu obowi\u0105zkowi zachowania tajemnicy,<br><\/li><li>podejmowania wszelkich \u015brodk\u00f3w wymaganych na mocy art. 32 RODO,<br><\/li><li>przestrzegania warunk\u00f3w korzystania z us\u0142ug innego podmiotu przetwarzaj\u0105cego,<br><\/li><li>pomagania administratorowi poprzez odpowiednie \u015brodki techniczne i organizacyjne wywi\u0105za\u0107 si\u0119 z obowi\u0105zku odpowiadania na \u017c\u0105dania osoby, kt\u00f3rej dane dotycz\u0105, w zakresie wykonywania jej praw okre\u015blonych w rozdziale III RODO,<br><\/li><li>pomagania administratorowi wywi\u0105za\u0107 si\u0119 z obowi\u0105zk\u00f3w okre\u015blonych w art. 32\u201336 RODO,<br><\/li><li>usuwania lub zwracania administratorowi danych osobowych oraz usuwania wszelkich istniej\u0105cych kopii, chyba \u017ce prawo Unii lub prawo pa\u0144stwa cz\u0142onkowskiego nakazuj\u0105 przechowywanie danych osobowych,<br><\/li><li> udost\u0119pniania administratorowi wszelkich informacji niezb\u0119dnych do wykazania spe\u0142nienia obowi\u0105zk\u00f3w okre\u015blonych w przepisach RODO oraz umo\u017cliwiania administratorowi lub audytorowi upowa\u017cnionemu przez administratora przeprowadzania audyt\u00f3w, w tym inspekcji, i przyczynia si\u0119 do nich.<\/li><\/ul>\n\n\n\n<p><strong>9.Kontrole<\/strong><\/p>\n\n\n\n<p><strong>9.1.<\/strong>Nadz\u00f3r i kontrol\u0119 nad ochron\u0105 danych osobowych sprawuje administrator danych osobowych przynajmniej raz na kwarta\u0142. <\/p>\n\n\n\n<p><strong>9.2.<\/strong>Z czynno\u015bci kontrolnych sporz\u0105dza si\u0119 protok\u00f3\u0142, w kt\u00f3rym dokonuje si\u0119 dok\u0142adnego opisu zakresu kontroli i przeprowadzonych czynno\u015b\u0107, a tak\u017ce zalecenia i dzia\u0142ania naprawcze. Protok\u00f3\u0142 podpisywany jest przez administratora danych osobowych wykonuj\u0105cego czynno\u015bci kontrolne.<\/p>\n\n\n\n<p><strong>10. Odpowiedzialno\u015b\u0107 os\u00f3b upowa\u017cnionych do przetwarzania danych<\/strong><br><br>Niezastosowanie si\u0119 do prowadzonej przez administratora danych Polityki ochrony danych osobowych, kt\u00f3rej za\u0142o\u017cenia okre\u015bla niniejszy dokument, i naruszenie procedur ochrony danych przez pracownik\u00f3w upowa\u017cnionych do przetwarzania danych osobowych mo\u017ce by\u0107 potraktowane jako ci\u0119\u017ckie naruszenie obowi\u0105zk\u00f3w pracowniczych.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>1.Cel Celem Polityki ochrony danych osobowych, zwanej dalej Polityk\u0105, jest wprowadzenie i utrzymanie wymaganej przez przepisy rozporz\u0105dzenia Parlamentu Europejskiego i Rady 2016\/679 z dnia 27 kwietnia 2016 r. oraz ustawy o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000) w\u0142a\u015bciwejochrony danych osobowych w zwi\u0105zku z przetwarzaniem danych osobowych [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/energotar.pl\/index.php\/wp-json\/wp\/v2\/pages\/167"}],"collection":[{"href":"https:\/\/energotar.pl\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/energotar.pl\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/energotar.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/energotar.pl\/index.php\/wp-json\/wp\/v2\/comments?post=167"}],"version-history":[{"count":5,"href":"https:\/\/energotar.pl\/index.php\/wp-json\/wp\/v2\/pages\/167\/revisions"}],"predecessor-version":[{"id":175,"href":"https:\/\/energotar.pl\/index.php\/wp-json\/wp\/v2\/pages\/167\/revisions\/175"}],"wp:attachment":[{"href":"https:\/\/energotar.pl\/index.php\/wp-json\/wp\/v2\/media?parent=167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}