Szanowni Państwo,
Talex Spółka z ograniczoną odpowiedzialnością szanuje i respektuje prawo ochrony danych osobowych, a także prawo do prywatności: klientów, kontrahentów, podwykonawców, pracowników oraz partnerów biznesowych. Wyznaczony wewnątrz firmy koordynator do spraw ochrony danych osobowych czuwa nad właściwym przeprowadzaniem wszelkich procesów związanych z administrowaniem oraz przetwarzaniem danych osobowych.
Aby złożyć zapytanie lub skorzystać z przysługujących praw związanych z przetwarzaniem Państwa danych osobowych prosimy o kontakt bezpośrednio z wyznaczonym koordynatorem.
Z koordynatorem można się skontaktować w następujący sposób:
– osobiście pod adres: ul. Dworcowa 9C, 77-141 Borzytuchom
– telefonicznie: +48 59 821 13 40
– przez e-mail: system@talex-sj.pl
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH-PEŁNA TREŚĆ
- Informacje ogólne
Głównym celem wprowadzenia Polityki Bezpieczeństwa jest zapewnienie zgodności działania Talex Spółka z ograniczoną odpowiedzialnością jako Administratora Danych Osobowych z przepisami prawa regulującymi kwestię administrowania i przetwarzania danych osobowych. Niniejsza Polityka Bezpieczeństwa opisuje w szczególności zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym dostępem.
- Dokument Polityki Bezpieczeństwa został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych:
- Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922) ;
- Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [rozporządzenie ogólne o ochronie danych]
- Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (U. 2004 nr 100 poz. 1024)
3. Obszarem przetwarzania danych osobowych przez Talex Spółka z ograniczoną odpowiedzialnością jest adres jej siedziby.
- Ochrona danych osobowych realizowana jest poprzez stosowanie zabezpieczeń w postaci:
- środków organizacyjnych
- środków technicznych systemu informatycznego w ramach procedur zawartych w instrukcji zarządzania systemem informatycznym.
- Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w Talex Spółka z ograniczoną odpowiedzialnością rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.
6. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów:
- Poufność danych – zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom,
- Integralność danych – zapewnienie, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
- Dostępność danych – zapewnienie osiągalności danych i możliwości ich wykorzystania na żądanie, w założonym czasie, przez autoryzowany podmiot,
- Rozliczalność danych – zapewnienie, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi,
- Autentyczność danych – zapewnienie, że tożsamość podmiotu lub zasobu jest taka, jak deklarowana,
- Integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;
- Zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.
- Administrator Danych Osobowych gromadzi, przetwarza dane osobowe w następujących celach:
- Wykonywanie obowiązków pracodawcy w zakresie zatrudnienia pracowników (dokumentacja i przebieg zatrudnienia oraz płace pracowników);
- Realizacji zadań przedsiębiorstwa związanych z produkcją oraz sprzedażą wyprodukowanych maszyn, a także sprzedażą części zamiennych i serwisem maszyn u klienta.
- Definicje
1. Przez użyte w Polityce Bezpieczeństwa określenia należy rozumieć:
- Polityka Bezpieczeństwa – rozumie się przez to Politykę Bezpieczeństwa Ochrony Danych Osobowych w Talex Spółka z ograniczoną odpowiedzialnością
- Administrator Danych Osobowych– Administratorem Danych Osobowych w rozumieniu niniejszej Polityki Bezpieczeństwa jest Talex Spółka z ograniczoną odpowiedzialnością,
- Administrator Bezpieczeństwa Informacji – osoba, która dba o należyte zabezpieczenie danych osobowych oraz o kompleksowe zapewnianie u danego administratora danych przestrzegania przepisów o ochronie danych osobowych Administratora Bezpieczeństwa informacji powołuje Administrator Danych osobowych;
- Biuro– Biuro Talex Spółka z ograniczoną odpowiedzialnością
- Ustawa – ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922);
- Rozporządzenie – rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) z późniejszymi zmianami;
- RODO – Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [rozporządzenie ogólne o ochronie danych]
- Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
- Zbiór danych osobowych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
- Baza danych osobowych – zbiór uporządkowanych powiązanych ze sobą tematycznie zapisanych np. w pamięci wewnętrznej komputera. Baza danych jest złożona z elementów o określonej strukturze – rekordów lub obiektów, w których są zapisywane dane osobowe;
- Usuwanie danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dotyczą.
- Przetwarzanie danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
- System informatyczny – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych;
- Bezpieczeństwo systemu informatycznego – wdrożenie stosownych środków administracyjnych, technicznych i fizycznych w celu zabezpieczenia zasobów technicznych oraz ochrony przed nieuprawnionym przetwarzaniem danych;
- Administrator Systemu Informatycznego – osoba odpowiedzialna za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemu informatycznego do przetwarzania danych osobowych (może to być administrator sieci lokalnej, systemu operacyjnego, bazy danych itp.).
- Użytkownik– rozumie się przez to osobę wyznaczoną i upoważnioną przez Administratora danych do przetwarzania danych osobowych, przeszkoloną w zakresie ochrony tych danych.
- Stacja robocza – stacjonarny lub przenośny komputer wchodzący w skład systemu informatycznego umożliwiający użytkownikom systemu dostęp do danych osobowych znajdujących się w systemie.
IV. Cel i zakres polityki
- Ustawa o ochronie danych osobowych nakłada na Administratora danych obowiązek stosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych oraz zabezpieczenie ich m.in. przed udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem ustawy, a także zmianą, utratą uszkodzeniem lub zniszczeniem. Celem niniejszej polityki bezpieczeństwa przetwarzania danych osobowych jest opracowanie optymalnych i zgodnych z wymogami prawa zasad przetwarzania danych, których zbieranie i przetwarzanie jest niezbędne dla realizacji celów Spółki.
- W Talex Spółka z ograniczoną odpowiedzialnością przetwarzane są przede wszystkim dane osobowe pracowników spółki, podmiotów współpracujących, klientów- osób prawnych i fizycznych.
- Dane osobowe podmiotów określonych w ust. IV pkt 2 są przetwarzane i składowane zarówno w postaci dokumentacji tradycyjnej jak i elektronicznej.
- Politykę bezpieczeństwa stosuję się przede wszystkim do:
- Wszystkich informacji dotyczących danych pracowników Talex Spółka z ograniczoną odpowiedzialnością Sp. K oraz osób współpracujących ze Spółką na podstawie umów cywilnoprawnych, w tym danych osobowych i treści zawieranych umów.
- Wszystkich danych kandydatów do pracy zbieranych na etapie rekrutacji.
- Wszystkich danych dotyczących klientów Spółki- tj, zarówno osób prawnych jak i fizycznych.
- Informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych.
- Rejestru osób dopuszczonych do przetwarzania danych osobowych.
- Innych dokumentów zawierających dane osobowe.
- Zakres ochrony danych osobowych określony w Polityce Bezpieczeństwa ma zastosowanie do systemów informatycznych Talex Spółka z ograniczoną odpowiedzialnością, w których są przetwarzane dane osobowe, a w szczególności do:
- Wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie.
- Wszystkich lokalizacji – pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie.
- Wszystkich osób świadczących pracę bądź usługi cywilnoprawne na rzecz Administratora Danych Osobowych, które uzyskały upoważnienie do przetwarzania danych osobowych.
6. Do stosowania zasad określonych w Polityce Bezpieczeństwa zobowiązani są wszyscy użytkownicy danych, w tym w szczególności pracownicy biurowi Talex Spółka z ograniczoną odpowiedzialnością, zleceniobiorcy, stażyści, oraz wszelkie inne osoby mając dostęp do informacji podlegających ochronie.
V. Obowiązki i odpowiedzialność
Do najważniejszych obowiązków Administratora Danych realizowanych przez Administratora Bezpieczeństwa Informacji należy:
- Organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami ustawy o ochronie danych osobowych oraz innych przepisów regulujących zasady bezpieczeństwa i ochrony danych osobowych;
- Zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki Bezpieczeństwa;
- Wydawanie i anulowanie upoważnień do przetwarzania danych osobowych;
- Przeprowadzanie szkoleń użytkowników przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe;
- Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;
- Prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych;
- Nadzór nad bezpieczeństwem danych osobowych;
- Kontrola działań pracowników pod względem zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
- Inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych;
- Bieżący monitoring i zapewnienie ciągłości działania systemu informatycznego oraz baz danych;
- Konfigurację i administrowanie oprogramowaniem systemowym, sieciowym oraz bazodanowym zabezpieczającym dane chronione przed nieupoważnionym dostępem;
- zapewnienie zapisów dotyczących ochrony danych osobowych;
- Przeciwdziałanie próbom naruszenia bezpieczeństwa informacji;
- Prowadzenie profilaktyki antywirusowej.
- Do najważniejszych obowiązków osób upoważnionych do przetwarzania danych osobowych należy:
- Znajomość, zrozumienie i stosowanie w możliwie największym zakresie wszelkich dostępnych środków ochrony danych osobowych oraz uniemożliwienie osobom nieuprawnionym dostępu do swojej stacji roboczej;
- Przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami prawa oraz przyjętymi regulacjami;
- Postępowania zgodnie z ustalonymi regulacjami wewnętrznymi dotyczącymi przetwarzania danych osobowych;
- Zachowania w tajemnicy danych osobowych, do których uzyskały dostęp oraz informacji o sposobach ich zabezpieczenia;
- Ochrony danych osobowych oraz środków przetwarzających dane osobowe przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, zniszczeniem lub zniekształceniem;
- Informowania Administratora Danych Osobowych o wszelkich podejrzeniach naruszenia lub zauważonych naruszeniach oraz słabościach systemu przetwarzającego dane osobowe;
- Zapoznanie się z Polityką Bezpieczeństwa przetwarzania danych osobowych oraz informacją dotyczącą przetwarzania danych osobowych – polityką prywatności.
VI. Zarządzanie ochroną danych osobowych
- Za bieżącą, operacyjną ochronę danych osobowych odpowiada każda osoba przetwarzająca te dane w zakresie zgodnym z upoważnieniem oraz rolą sprawowaną w procesie przetwarzania danych.
- Dostęp do danych osobowych powinien być przyznawany zgodnie z zasadą wiedzy koniecznej.
- Każda z osób mająca styczność z danymi osobowymi jest zobowiązana do ochrony danych osobowych oraz przetwarzania ich w granicach udzielonego jej upoważnienia.
- Należy zapewnić poufność, integralność przetwarzanych danych osobowych,
- Należy stosować adekwatny do zmieniających się warunków i technologii poziom bezpieczeństwa przetwarzania danych osobowych.
- Dane osobowe powinny być chronione przed nieuprawnionym dostępem i modyfikacją.
- Dane osobowe należy przetwarzać wyłącznie za pomocą autoryzowanych urządzeń służbowych.
- Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie. Upoważnienia wydawane są indywidualnie przez Administratora Danych Osobowych.
VII Szkolenia użytkowników
- Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej lub elektronicznej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.
- Za przeprowadzenie szkolenia odpowiada Administrator Danych Osobowych.
- Zakres szkolenia powinien obejmować zaznajomienie użytkownika z przepisami ustawy o ochronie danych osobowych oraz wydanymi na jej podstawie aktami wykonawczymi oraz Polityką Bezpieczeństwa danych. Po zaznajomieniu się z powyższymi regulacjami użytkownik, przed dopuszczeniem do przetwarzania danych powinien zobowiązać się do ich przestrzegania przez podpisanie oświadczenia użytkownika, stanowiącego załącznik nr 1 do polityki bezpieczeństwa.
VIII Upoważnienie do przetwarzania danych osobowych
- Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane na mocy art. 37 Ustawy.
- Upoważnienia są wydawane indywidualnie przed rozpoczęciem przetwarzania danych osobowych przez Administratora Danych Osobowych.
- W celu otrzymania przez Użytkownika upoważnienia do przetwarzania danych osobowych, należy dostarczyć do Administratora Danych podpisane oświadczenie użytkownika.
- Na podstawie otrzymanego oświadczenia Administrator Danych Osobowych upoważnia Użytkownika do przetwarzania danych osobowych.
- Upoważnienia, o których mowa powyżej przechowywane są w siedzibie spółki- biurowcu.
- Upoważnienie może być w każdym czasie odwołane przez Administratora Danych Osobowych. Oświadczenie o odwołaniu upoważnienia do przetwarzania danych osobowych powinno być sporządzone na piśmie. Upoważnienie do przetwarzania danych osobowych wygasa z chwilą ustania przesłanki będącej podstawą wydania upoważnienia, w tym w szczególności wygaśnięcia stosunku pracy lub umowy cywilnoprawnej łączącej Użytkownika z Administratorem Danych Osobowych.
IX Ewidencja osób upoważnionych
Ewidencja osób upoważnionych do przetwarzania danych osobowych w Talex Spółka z ograniczoną odpowiedzialnością jest prowadzona przez Administratora Danych.
X. Udostępnianie danych osobowych
- Dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa oraz osobom, których dotyczą.
- Udostępnianie danych osobowych może nastąpić wyłącznie za zgodą Administratora Danych Osobowych.
- Informacje zawierające dane osobowe powinny być przekazywane uprawnionym podmiotom lub osobom za potwierdzeniem odbioru listem poleconym za pokwitowaniem odbioru lub innym bezpiecznym sposobem, określonym wymogiem prawnym lub umową.
- Udostępniając dane osobowe, należy zaznaczyć, że można je wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.
XI. Dokonanie obowiązku informacyjnego
W przypadku zbierania danych osobowych od osoby, której one dotyczą, w wypadkach przewidzianych Ustawą należy poinformować tę osobę o:
- Pełnej nazwie Spółki i adresie siedziby;
- Celu zbierania danych, a w szczególności o znanych w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;
- Prawie dostępu do swoich danych oraz ich poprawiania;
- Dobrowolności lub obowiązku podania danych – jeżeli taki obowiązek istnieje, o jego podstawie prawnej;
XII. Przetwarzanie danych osobowych. Wymagania bezpieczeństwa.
- Dane osobowe mogą być przetwarzane wyłącznie w obszarze przetwarzania danych osobowych, na które składają się pomieszczenia biurowe w siedzibie Talex Spółka z ograniczoną odpowiedzialnością, z wyjątkiem udostępnienia danych osobowych lub powierzenia przetwarzania danych osobowych.
- Dane osobowe w Talex Spółka z ograniczoną odpowiedzialnością przetwarzane są przy zastosowaniu środków organizacyjnych, technicznych.
- Dla zapewnienia poufności, integralności przetwarzanych danych stosuję się następujące środki:
- Środki organizacyjne:
- wdrożenie Polityki bezpieczeństwa przetwarzania danych osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Spółce;
- ustalona, indywidualna procedura udzielania upoważnień przez Administratora Danych poprzedzonego szkoleniem z zakresu przepisów i zasad ochrony danych osobowych
- prowadzenie ewidencji osób uprawnionych do przetwarzania danych osobowych, procedura postępowania w sytuacji naruszenia ochrony danych osobowych; konieczność składania deklaracji poufności przez użytkowników danych; procedury przechowywania zbiorów danych
- Środki techniczne:
- Dane osobowe przetwarzane są wyłącznie na autoryzowanym sprzęcie służbowym;
- Stacje robocze wyposażone są w indywidualną ochronę antywirusową;
- Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
- Środki ochrony fizycznej:
- Szafy, w których znajdują się zbiory danych osobowych, są zamykane na klucz;
- Pomieszczenia, w których przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy;
- Drzwi zwykłe (niewzmacniane, nie przeciwpożarowe) do pomieszczeń, w których przetwarzane są dane osobowe znajdują się wewnątrz budynku w strefie ograniczonego dostępu;
- Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej drewnianej szafie, w monitorowanym pomieszczeniu.
- Kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej drewnianej szafie, w monitorowanym pomieszczeniu.
- Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek.
XIII. Sprawdzenie stanu systemu ochrony danych osobowych
- Administrator Bezpieczeństwa Informacji raz w roku sprawdza zgodność przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
- Okresowy przegląd Polityki Bezpieczeństwa powinien mieć na celu stwierdzenie, czy postanowienia Polityki odpowiadają aktualnej i planowanej działalności Spółki oraz stanowi prawnemu aktualnemu w momencie dokonywania przeglądu
XIV. Postępowanie w sytuacji naruszenia bezpieczeństwa danych osobowych
- Każdy użytkownik w przypadku stwierdzenia zagrożenia lub naruszenia ochrony danych osobowych, zobowiązany jest o tym poinformować Administratora Danych.
- Do typowych zagrożeń bezpieczeństwa danych osobowych należą:
- Niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów;
- Niewłaściwe zabezpieczenie sprzętu, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych;
- Nieprzestrzeganie zasad ochrony danych osobowych przez pracowników.
- Do typowych incydentów bezpieczeństwa danych osobowych należą:
- Zdarzenia losowe zewnętrzne (pożar obiektu/pomieszczenia, zalanie wodą, utrata zasilania, utrata łączności);
- Zdarzenia losowe wewnętrzne (awarie serwera, komputerów, twardych dysków, oprogramowania, pomyłki informatyków, użytkowników, utrata/ zagubienie danych);
- Umyślne incydenty (włamanie do systemu informatycznego lub pomieszczeń, kradzież danych/sprzętu, wyciek informacji, ujawnienie danych osobom nieupoważnionym, świadome zniszczenie dokumentów/danych, działanie wirusów i innego szkodliwego oprogramowania).
- W przypadku stwierdzenia wystąpienia zagrożenia, Administrator Danych prowadzi postępowanie wyjaśniające w toku którego:
- Ustala zakres i przyczyny zagrożenia oraz jego ewentualne skutki;
- Inicjuje ewentualne działania dyscyplinarne;
- Rekomenduje działania prewencyjne (zapobiegawcze) zmierzające do eliminacji podobnych zagrożeń w przyszłości;
- Dokumentuje prowadzone postępowania.
- W przypadku stwierdzenia incydentu (naruszenia), Administrator Danych prowadzi postępowanie wyjaśniające, w toku którego:
- Ustala czas wystąpienia naruszenia, jego zakres, przyczyny, skutki oraz wielkość szkód, które zaistniały;
- Zabezpiecza ewentualne dowody;
- Ustala osoby odpowiedzialne za naruszenie;
- Podejmuje działania naprawcze (usuwa skutki incydentu i ogranicza szkody);
- Inicjuje działania dyscyplinarne;
- Wyciąga wnioski i rekomenduje działania korygujące zmierzające do eliminacji podobnych incydentów w przyszłości;
XV. Zgodność
Niniejsza Polityka powinna być aktualizowana wraz ze zmieniającymi się przepisami prawnymi o ochronie danych osobowych oraz zmianami faktycznymi w Talex Spółka z ograniczoną odpowiedzialnością, które mogą powodować, że zasady ochrony danych osobowych określone w obowiązujących dokumentach będą nieaktualne lub nieadekwatne.
XVI. Postanowienia końcowe
1. Administrator Danych ma obowiązek zapoznać z treścią Polityki każdego użytkownika.
2. Wszystkie regulacje dotyczące systemów informatycznych, określone w Polityce dotyczą również przetwarzania danych osobowych w bazach prowadzonych w jakiejkolwiek innej formie.
3. Użytkownicy zobowiązani są do stosowania przy przetwarzaniu danych osobowych postanowień zawartych w Polityce.
4. Wobec osoby, która w przypadku naruszenia zabezpieczeń systemu informatycznego lub uzasadnionego domniemania takiego naruszenia nie podjęła działania określonego w niniejszym dokumencie, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi zasadami, a także, gdy nie zrealizowała stosownego działania dokumentującego ten przypadek, można wszcząć postępowanie dyscyplinarne.
5. Kara dyscyplinarna orzeczona wobec osoby uchylającej się od powiadomienia nie wyklucza odpowiedzialności karnej tej osoby, zgodnie z ustawą oraz możliwości wniesienia wobec niej sprawy z powództwa cywilnego przez pracodawcę o zrekompensowanie poniesionych strat.
6. W sprawach nieuregulowanych w Polityce mają zastosowanie przepisy ustawy oraz rozporządzenia.