PSYCHO-LOGICZNA - Paulina Pawłowska psycholog dziecięcy

Polityka ochrony danych osobowych

Przedmiot dokumentu

Niniejsza Polityka Ochrony Danych Osobowych („Polityka”) opisuje przetwarzanie danych osobowych przez Paulina Pawłowska prowadząca jednoosobową działalność gospodarczą pod nazwą: „PSYCHO-LOGICZNA" psycholog dziecięcy Paulina Pawłowska, numer NIP: 7393974753, numer REGON: 523446171, miejsc. Olsztyn, ul. ks. Roberta Bilitewskiego, nr 3, lok. 12. (“PSYCHOLOGICZNA”) zgodnie z powszechnie obowiązującymi przepisami prawa z zakresu ochrony danych osobowych, a w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Polityka opisuje także przyjęte przez Psycho-Logiczna środki techniczne i organizacyjne mające na celu ochronę danych osobowych.

2. Zakres Polityki

2.1.Niniejsza Polityka odnosi się do wszelkich danych osobowych przetwarzanych przez PsychoLogiczna jako administratora, jak również jako podmiot przetwarzający dane osobowe w imieniu administratora. 2.2. Zasady ustanowione w Polityce powinny być stosowane przez wszystkie osoby zatrudnione lub współpracujące z Psycho-Logiczna, bez względu na podstawę prawną zatrudnienia.

3. Obszar przetwarzania danych osobowych

3.1.Dane osobowe są przetwarzane przez Psycho-Logiczna w wydzielonych pomieszczeniach w miejscu jej stałego wykonywania działalności gospodarczej.

3.2.Obszarem przetwarzania danych osobowych przez Psycho-Logiczna jest również siedziba podmiotu, któremu powierzono przetwarzanie danych osobowych.

3.3.Wykaz podmiotów, którym Psycho-Logiczna powierzyła przetwarzanie danych osobowych, wraz ze wskazaniem obszaru przetwarzania danych osobowych, stanowi część rejestru czynności przetwarzania danych osobowych prowadzonego przez Psycho-Logiczna.

4. Obowiązki jako administratora

4.1. Zakres uprawnień i obowiązków administratora wskazany został przede wszystkim w RODO i obejmuje m.in.:

4.1.1. zapewnienie, by dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

4.1.2. zapewnienie, by dane osobowe były zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”);

4.1.3. zapewnienie, by dane osobowe były adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

4.1.4. zapewnienie, by dane osobowe były prawidłowe i uaktualniane, oraz podejmowanie wszelkich rozsądnych działań, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość danych”);

4.1.5. zapewnienie, by dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);

4.1.6. zapewnienie, by dane osobowe były przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”);

4.1.7. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania;

4.1.8. bieżący monitoring nad oprogramowaniem wykorzystywanym do przetwarzania danych osobowych w systemie informatycznym oraz zapewnienie by oprogramowanie to było legalne i zapewniało adekwatny poziom bezpieczeństwa danych w nim przetwarzanych;

4.1.9. bieżący monitoring i identyfikacja zagrożeń dla bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym;

4.1.10. zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;

4.1.11. zapewnienie adekwatnych zabezpieczeń antywirusowych i zabezpieczeń przed nieupoważnionym dostępem oraz ich bieżąca aktualizacja;

4.1.12. zapewnienie, by personel – o ile jest zatrudniany przez Psycho-Logiczna przy przetwarzaniu danych osobowych – był należycie przeszkolony;

4.1.13. zapewnienie odpowiednich pomieszczeń (stosownie zabezpieczonych i wyposażonych) do procesu przetwarzania i przechowywania danych osobowych;

4.1.14. podejmowanie odpowiednich działań bezpośrednio po wykryciu naruszenia ochrony danych osobowych, zgodnie z procedurą postępowania z naruszeniami ochrony danych osobowych, stanowiącej załącznik nr 1 do Polityki;

4.1.15. przeprowadzanie oceny i odpowiednie postępowanie ze stwierdzonym ryzykiem, które odnosi się do nadzorowanych przez Psycho-Logiczna procesów przetwarzania danych;

4.1.16. przeprowadzanie oceny, czy dopuszczalne jest oparcie danego procesu przetwarzania danych osobowych na prawnie uzasadnionym interesie administratora zgodnie z art. 6 ust. 1 lit. f RODO.

4.2.Psycho-Logiczna jako administrator zobowiązana jest do prowadzenia rejestru czynności przetwarzania zgodnie z art. 30 ust. 1 RODO.

5. Obowiązki jako podmiotu przetwarzającego.

5.1.W przypadku, gdy Psycho-Logiczna zostanie zlecone przetwarzanie danych osobowych w imieniu administratora, Psycho-Logiczna przetwarza dane osobowe wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.

5.2.Psycho-Logiczna jako podmiot przetwarzający ma obowiązek zapewnić wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

5.3.Przetwarzanie danych osobowych przez Psycho-Logiczna w imieniu administratora jest możliwe wyłącznie na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Taka umowa lub inny instrument prawny powinny obejmować w szczególności elementy wskazane w art. 28 ust. 3 RODO. Polityka Ochrony Danych

5.4.Psycho-Logiczna jako podmiot przetwarzający zobowiązana jest do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora, zgodnie z art. 30 ust. 2 RODO.

6. Procedury stanowiące załączniki do Polityki

6.1. Szczegółowe zasady postępowania z naruszeniami ochrony danych osobowych stanowią Załącznik nr 1 do Polityki.

6.2. Szczegółowe zasady realizacji przez Psycho-Logiczna praw podmiotów danych stanowią Załącznik nr 2 do Polityki.

6.3. Szczegółowe zasady projektowania nowych procesów stanowią Załącznik nr 3 do Polityki.

6.4. Szczegółowe zasady weryfikacji dostawców w zakresie ochrony danych osobowych stanowią Załącznik nr 4 do Polityki.

6.5.Wytyczne dotyczące wewnętrznych okresów przechowywania danych stanowią Załącznik nr 5 do Polityki. 6.6.Wytyczne dotyczące oceny ryzyka i przeprowadzania oceny skutków dla ochrony danych stanowi ą Załącznik nr 6 do Polityki.

6.7.Wykaz środków technicznych i organizacyjnych służących ochronie danych osobowych stanowi Załącznik nr 7 do Polityki.

7. Przegląd i aktualizacja Polityki

7.1.Przegląd Polityki powinien być dokonywany co najmniej raz do roku z zastrzeżeniem postanowień ust. 7.2.

7.2.W przypadku wystąpienia znaczących zmian w procesach przetwarzania danych osobowych w Psycho-Logiczna, powinien zostać przeprowadzany przegląd doraźny, którego celem będzie weryfikacja zasad i ewentualne dostosowanie Polityki do zmian organizacyjnych, warunków biznesowych, środowiska technicznego, a także zmian w zakresie powszechnie obowiązującego prawa.

Twój e-mail:
Treść wiadomości: