Rozdział I: Postanowienia ogólne
Cel i zakres Polityki
1. Celem Polityki Ochrony Danych Osobowych i Danych Wrażliwych, zwanej dalej „Polityką”, jest zapewnienie zgodności działań Fundacji Vis in Unitate, zwanej dalej „Fundacją”, z przepisami prawa dotyczącymi ochrony danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), a także z innymi obowiązującymi aktami prawnymi.
Polityka określa zasady i procedury przetwarzania danych osobowych i danych wrażliwych przez Fundację, w tym zasady gromadzenia, przechowywania, udostępniania, przetwarzania i ochrony tych danych.
2. Polityka obowiązuje wszystkich pracowników, członków organów Fundacji, wolontariuszy oraz współpracowników, a także inne osoby, które mają dostęp do danych osobowych i danych wrażliwych przetwarzanych przez Fundację.
Definicje
3. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, w szczególności imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, a także jeden lub kilka czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
4. Dane wrażliwe – dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, a także dane genetyczne, dane biometryczne umożliwiające jednoznaczną identyfikację osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby.
5. Przetwarzanie danych – każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zbiorach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
6. Administrator danych – Fundacja Vis in Unitate, która decyduje o celach i sposobach przetwarzania danych osobowych.
Rozdział II: Zasady przetwarzania danych osobowych
Zasady ogólne
7. Przetwarzanie danych osobowych w Fundacji odbywa się zgodnie z zasadami:
a) Legalności – dane osobowe przetwarzane są zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
b) Ograniczenia celu – dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są dalej przetwarzane w sposób niezgodny z tymi celami.
c) Minimalizacji danych – dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
d) Prawidłowości – dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
e) Ograniczenia przechowywania – dane osobowe są przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż jest to niezbędne do celów przetwarzania.
f) Integralności i poufności – dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Podstawy prawne przetwarzania danych osobowych
8. Przetwarzanie danych osobowych w Fundacji odbywa się na podstawie jednej lub kilku z poniższych przesłanek:
a) Zgoda osoby, której dane dotyczą.
b) Niezbędność przetwarzania do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy.
c) Niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze danych.
d) Niezbędność przetwarzania do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.
e) Niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi danych.
f) Niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.
Rozdział III: Prawa osób, których dane dotyczą
Prawa osób, których dane dotyczą
9. Każda osoba, której dane są przetwarzane przez Fundację, ma prawo do:
a) Dostępu do swoich danych osobowych – uzyskania od Fundacji potwierdzenia, czy przetwarzane są jej dane osobowe, a jeśli ma to miejsce, dostępu do tych danych oraz informacji o celach przetwarzania, kategoriach przetwarzanych danych, odbiorcach lub kategoriach odbiorców, okresie przechowywania danych lub kryteriach ustalania tego okresu, prawach przysługujących jej w związku z przetwarzaniem danych, możliwości wniesienia skargi do organu nadzorczego, źródle danych oraz zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu.
b) Sprostowania danych – żądania sprostowania nieprawidłowych danych osobowych jej dotyczących lub ich uzupełnienia.
c) Usunięcia danych (prawo do bycia zapomnianym) – żądania usunięcia jej danych osobowych w przypadkach przewidzianych przez prawo.
d) Ograniczenia przetwarzania – żądania ograniczenia przetwarzania jej danych w przypadkach przewidzianych przez prawo.
e) Przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie danych osobowych jej dotyczących, które dostarczyła Fundacji, oraz żądania ich przesłania innemu administratorowi, o ile jest to technicznie możliwe.
f) Sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w przypadkach przewidzianych przez prawo.
g) Cofnięcia zgody – cofnięcia zgody na przetwarzanie jej danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Realizacja praw osób, których dane dotyczą
10. Fundacja zobowiązuje się do realizacji praw osób, których dane dotyczą, bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
11. W przypadku skomplikowanego charakteru żądania lub liczby żądań, Fundacja może przedłużyć termin realizacji o kolejne dwa miesiące, informując osobę, której dane dotyczą, o takim przedłużeniu i jego przyczynach.
12. Fundacja zapewnia łatwy i bezpłatny dostęp do procedur umożliwiających realizację praw osób, których dane dotyczą.
Rozdział IV: Zabezpieczenia danych osobowych
Środki bezpieczeństwa
13. Fundacja stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego stopnia bezpieczeństwa danych osobowych, w tym ochrony przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
14. Do środków technicznych stosowanych przez Fundację należą w szczególności: a) Szyfrowanie danych. b) Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. c) Wdrożenie środków ochrony fizycznej pomieszczeń, sprzętu i systemów IT, na których przetwarzane są dane osobowe.
15. Do środków organizacyjnych stosowanych przez Fundację należą w szczególności: a) Regularne szkolenia pracowników i wolontariuszy z zakresu ochrony danych osobowych. b) Wprowadzenie procedur reagowania na naruszenia ochrony danych osobowych. c) Prowadzenie rejestru czynności przetwarzania danych osobowych.
Rozdział V: Procedury postępowania w przypadku naruszenia ochrony danych osobowych
Postępowanie w przypadku naruszenia ochrony danych osobowych
16. W przypadku stwierdzenia naruszenia ochrony danych osobowych Fundacja jest zobowiązana do niezwłocznego podjęcia działań zmierzających do zminimalizowania skutków naruszenia oraz do zabezpieczenia danych.
17. Naruszenia ochrony danych osobowych zgłaszane są do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od stwierdzenia naruszenia, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
18. W przypadku, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Fundacja informuje osobę, której dane dotyczą, o takim naruszeniu bez zbędnej zwłoki.
Rozdział VI: Postanowienia końcowe
Wejście w życie i zmiany Polityki
19. Polityka wchodzi w życie z dniem jej uchwalenia przez Zarząd Fundacji.
20. Wszelkie zmiany w Polityce wymagają formy pisemnej i zatwierdzenia przez Zarząd Fundacji.
21. W sprawach nieuregulowanych w niniejszej Polityce mają zastosowanie przepisy obowiązującego prawa oraz wewnętrzne regulacje Fundacji.
Status dokumentu | Ważny |
Rodzaj dokumentu | Polityka |
Organ tworzący | Zarząd |