POLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH
FUNDACJI ŁÓDZKA ARKA DEMOKRACJI
Postanowienia ogólne:
- Polityka bezpieczeństwa danych osobowych w Fundacji Łódzka Arka Demokracji jest zbiorem zasad i procedur stosowanych w każdym przypadku gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Fundację ŁAD.
- Treść Polityki bezpieczeństwa jest przechowywana w wersji papierowej w siedzibie Fundacji oraz udostępniona do wglądu w wersji elektronicznej na stronie jej internetowej (www.arkademokracji.pl).
- Dla skutecznej realizacji Polityki Fundacja zapewnia:
a) odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
b) kontrolę i nadzór nad przetwarzaniem danych osobowych,
c) monitorowanie zastosowanych środków ochrony. - Fundacja gromadzi i przetwarza dane osobowe tylko w konkretnych i uzasadnionych celach, zgodnych z przepisami prawa oraz ze statutowymi celami Fundacji, z poszanowaniem praw osób udostępniających Fundacji swoje dane.
- Fundacja przetwarza dane niewrażliwe, w szczególności dane dotyczące:
a) członków statutowych organów Fundacji,
b) pracowników Fundacji,
c) wolontariuszy Fundacji,
d) beneficjentów programów i stypendiów Fundacji,
e) uczestników szkoleń i innych wydarzeń organizowanych przez Fundację,
f) darczyńców Fundacji,
g) użytkowników newslettera Fundacji
h) partnerów i współpracowników Fundacji.
- Fundacja przechowuje dane osobowe przez okres ich przydatności do celów, dla których zostały zebrane, a po tym czasie anonimizuje je lub usuwa.
- Dane osobowe gromadzone przez Fundację nie są udostępniane osobom trzecim, z zachowaniem wyjątków przewidzianych prawem.
- Fundacja dba o zabezpieczenie danych osobowych przed naruszeniami zasad ich ochrony.
- Fundacja gromadzi dane osobowe z użyciem środków technicznych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości przetwarzanych danych.
Dane przechowywane są na urządzeniach osób odpowiednio upoważnionych do ich przetwarzania, zabezpieczonych za pomocą haseł dostępu i bez możliwości odczytania ich przez osoby trzecie.
- Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony danych osobowych uważa się w szczególności:
a) naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe
b) udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
c) zaniechanie dopełnienia obowiązku zapewnienia danym osobowym należytej ochrony
d) przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania i gromadzenia
e) spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych;
f) naruszenie praw osób, których dane są przetwarzane.
- Fundacja, zatrudniając pracowników mogących mieć dostęp do danych osobowych gromadzonych i przetwarzanych przez Fundację, zobowiązana jest dopilnować aby:
a) każdy z pracowników był pisemnie upoważniony do przetwarzania danych osobowych we wskazanym zakresie,
b) każdy z pracowników zapoznał się z Polityką bezpieczeństwa i zobowiązał do jej przestrzegania.
- Osoby upoważnione do przetwarzania danych osobowych zobowiązane są do:
a) ścisłego przestrzegania zakresu nadanego upoważnienia;
b) przetwarzania i ochrony danych osobowych zgodnie z przepisami i Polityką bezpieczeństwa;
c) zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
d) zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.
- W przypadku stwierdzenia naruszenia ochrony danych osobowych Fundacja dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych Fundacja niezwłocznie zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Fundacja zawiadamia o tym także osobę, której dane dotyczą.
- Fundacja może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.