Polityka prywatności

REGULAMIN BEZPIECZEŃSTWA DANYCH OSOBOWYCH W BIURO RACHUNKOWE GDAŃSK KATARZYNA WRÓBLEWSKA DORADCA PODATKOWY

(„Regulamin”)

Spis treści

I.            Postanowienia ogólne. 3

1.       Źródła prawa. 3

2.       Cel Regulaminu. 3

3.       Definicje. 5

4.       Zakres stosowania. 7

5.       Obowiązki Administratora. 7

II.           Realizacja praw osób, których Dane dotyczą. 8

6.       Zgoda na przetwarzanie danych osobowych. 8

7.       Prawo do bycia poinformowanym o operacjach przetwarzania (obowiązek informacyjny). 9

8.       Prawo dostępu do danych. 11

9.       Prawo do sprostowania/uzupełnienia Danych. 12

10.     Prawo do usunięcia Danych. 12

11.     Prawo do ograniczenia przetwarzania. 13

12.     Prawo do sprzeciwu przeciwko przetwarzaniu Danych. 14

13.     Prawo do przenoszenia danych. 15

III.         Procedury dotyczące dokumentacji wewnętrznej 15

14.     Dostęp do danych osobowych i rejestr czynności przetwarzania. 15

15.     Retencja Danych. 16

16.     Ocena skutków dla ochrony danych osobowych (DPIA). 18

IV.         Zapewnienie poufności, integralności i rozliczalności przy przetwarzaniu Danych osobowych. 20

17.     Określenie środków technicznych i organizacyjnych. 20

18.     Polityka niszczenia dokumentów i elektronicznych nośników zawierających dane osobowe. 20

19.     Przechowywanie dokumentów i elektronicznych nośników zawierających Dane osobowe. 21

20.     Procedura archiwizacji dokumentów.. 21

21.     Zasada czystego biurka, ekranu, zasada czystej drukarki 21

22.     Uwierzytelnianie użytkowników w Systemie informatycznym.. 22

23.     Rozpoczęcie, zawieszenie i zakończenie pracy z Systemem informatycznym.. 22

V.          Powierzenie przetwarzania. 22

24.     Powierzenie przetwarzania danych osobowych. 22

VI.         Naruszenie Bezpieczeństwa Danych Osobowych. 23

25.     Reagowanie na incydenty. 23

26.     Zawiadomienie organu nadzorczego o naruszeniu. 24

27.     Zawiadomienie o naruszeniu osoby, której Dane dotyczą. 24

28.     Rejestr naruszeń. 25

VII.        Ciągłe zapewnienie zgodności 25

29.     Audyty. 25

VIII.      Postanowienia końcowe. 25

30.         Obowiązywanie. 25

31.     Załączniki: 25

        I.            Postanowienia ogólne

1.       Źródła prawa

  1. Niniejszy Regulamin bezpieczeństwa danych osobowych został opracowany w oparciu o powszechnie obowiązujące przepisy prawa z zakresu ochrony danych osobowych i jego treść odpowiada wymaganiom stawianym w szczególności przez:
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej w Regulaminie „RODO”);
  3. Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000).
    1. Dodatkowo Regulamin został oparty o:
  4. Ustawę z dnia 21 lutego 2019 r.  o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (Dz.U. 2019 poz. 730).

2.       Cel Regulaminu

  • Niniejszy Regulamin określa zasady, procedury oraz środki techniczne i organizacyjne niezbędne w celu zapewnienia ochrony danych osobowych przetwarzanych w Biurze Rachunkowym Gdańsk, Katarzyna Wróblewska doradca podatkowy, 80-886 Gdańsk, ul. Targ Drzewny 3/7 (dalej w Regulaminie BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA),przed wszelkiego rodzaju zagrożeniami. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA przetwarza dane osobowe:
  • Kandydatów na pracowników BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA w zakresie: imienia i nazwiska, daty urodzenia, miejsca zamieszkania (adresu do korespondencji), adresu poczty elektronicznej albo numeru telefonu, wykształcenia, przebiegu dotychczasowego zatrudnienia, a ponadto innych danych osobowych zawartych w CV, jeśli osoba ubiegająca się o zatrudnienie zamieściła w CV klauzulę dot. wyrażenia zgody na przetwarzanie tych danych osobowych. Treść tej klauzuli jest każdorazowo weryfikowana pod kątem zgodności z wymaganiami art. 7 RODO dotyczącego ważnego wyrażenia zgody. W przypadku niezamieszczenia klauzuli w CV pełnomocnik ds. przetwarzania danych osobowych bez zwłoki kontaktuje się z kandydatem wskazując na konieczność wyrażenia odpowiedniej zgody drogą mailową. Brak uzyskania takiej zgody mailowo w terminie 2 dni roboczych skutkuje usunięciem wszelkich danych osobowych kandydata.

Dane osobowe kandydatów na pracowników BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA są przetwarzane na podstawie:

  • art. 221 Kodeksu pracy w zakresie: imienia i nazwiska, daty urodzenia, miejsca zamieszkania (adres do korespondencji), adresu poczty elektronicznej albo numeru telefonu, wykształcenia, przebiegu dotychczasowego zatrudnienia;
  • zgody: w zakresie innych danych zamieszczonych w CV.

Dane przetwarzane są w celu realizacji procesu rekrutacji nowych Pracowników.

  • Pracowników BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA w zakresie: imienia i nazwiska, daty urodzenia, miejsca zamieszkania (adresu do korespondencji), wykształcenia, przebiegu dotychczasowego zatrudnienia, numer PESEL, danych kontaktowych, rachunków bankowych, danych potrzebnych do: zgłoszenia do ZUS (dane pracowników i rodzin), deklaracji PIT; kwalifikacji i umiejętności, danych dotyczących stanu zdrowia (kopii L4), danych o zadłużeniu w zakresie wniosków komornika i organów o zajęcie wynagrodzenia (w tym także uzyskanie informacji np. o mandacie karnym), wizerunku pozyskiwanego z monitoringu wizyjnego.

Dane osobowe Pracowników są przetwarzane na podstawie:

  • Art. 221 § 2 Kodeksu pracy w zakresie: imienia i nazwiska, daty urodzenia, miejsce zamieszkania (adresu do korespondencji), wykształcenia, przebiegu dotychczasowego zatrudnienia, numeru PESEL, numer rachunku płatniczego (jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych); inne dane osobowe pracownika, a także imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
  • Art. 222 Kodeksu pracy w zakresie: wizerunku pozyskiwanego z monitoringu wizyjnego;
  • art. 36 ustawy o systemie ubezpieczeń społecznych: dane potrzebne do zgłoszenia do ZUS,
  • art. 31 ustawy o podatku dochodowym od osób fizycznych w związku z par. 1 pkt. 3 ust. b. rozporządzenia w sprawie określenia niektórych wzorów oświadczeń: dane potrzebne do deklaracji PIT;
  • art. 55 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa: dane dotyczące stanu zdrowia (kopia L4);
  • art. 881 par. 3 Kodeksu postępowania cywilnego: danych o zadłużeniu w zakresie wniosków komornika i organów o zajęcie wynagrodzenia (w tym także uzyskanie informacji np. o mandacie karnym);
  • wyrażonej przez Pracownika zgody w zakresie innych danych, których przetwarzanie nie wynika z przepisów Kodeksu pracy lub innych ustaw.

Dane osobowe Pracowników przetwarzane są w celu realizacji umowy o pracę.

  • Współpracowników BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA na podstawie umów cywilnoprawnych w zakresie: imienia i nazwiska, NIP i/lub REGON, daty urodzenia, miejsca zamieszkania (adresu do korespondencji), wykształcenia,  przebiegu dotychczasowego zatrudnienia, numeru PESEL, danych kontaktowych, rachunków bankowych, danych potrzebnych do: zgłoszenia do ZUS (dane pracowników i rodzin), kwalifikacji i umiejętności.

Dane osobowe Współpracowników są przetwarzane na podstawie:

  • Art. 734-751  Kodeksu cywilnego;
  • art. 36 ustawy o systemie ubezpieczeń społecznych: dane potrzebne do zgłoszenia do ZUS,
  • art. 31 ustawy o podatku dochodowym od osób fizycznych w związku;
  • art. 881 par. 3 Kodeksu postępowania cywilnego: danych o zadłużeniu w zakresie wniosków komornika i organów o zajęcie wynagrodzenia (w tym także uzyskanie informacji np. o mandacie karnym);
  • pozostałych przepisów prawa nakładających obowiązki prawne na BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA;
  • wyrażonej przez Współpracownika zgody w zakresie innych danych, których przetwarzanie nie wynika z przepisów Kodeksu cywilnego lub innych ustaw.

Dane osobowe Współpracowników są przetwarzane w celu realizacji umowy cywilnoprawnej.

  • Kontrahentów w systemie COMARCH ERP Optima;
  • Osób współpracujących na zasadach stałych, jednorazowych lub doraźnych w zakresie imienia i nazwiska, numeru PESEL, numeru telefonu, adresu e-mail oraz adresu. Dane osobowe przetwarzane są wyłącznie w  celu wykonywania umowy;
  • Osób reprezentujących lub osób kontaktowych klientów, partnerów oraz innych firm, z którymi BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA współpracuje w zakresie imienia i nazwiska, adresu e-mail, numeru telefonu, miejsca pracy oraz stanowiska;
  • Osób odwiedzających stronę www BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA w zakresie adresu IP oraz danych osobowych gromadzonych za pomocą plików cookies. Dane osobowe przetwarzane są na podstawie uzasadnionego interesu administratora, m.in. w celach ulepszenia Strony internetowej BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA i zapewnienia lepszej obsługi oraz dostosowania zawartej na stronie treści.
  • Stosowanie zasad oraz wdrożenie procedur, określonych w niniejszym Regulaminie ma na celu zapewnienie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe oraz utrzymania bezpieczeństwa ich przetwarzania.
  • Przez bezpieczeństwo przetwarzania danych należy rozumieć przetwarzanie danych zgodnie z zasadami:
  • zgodności z prawem, rzetelności i przejrzystości;
  • ograniczenia celu przetwarzania danych;
  • minimalizacji danych;
  • prawidłowości danych;
  • ograniczenia przechowania danych;
  • integralności i poufności danych i
  • rozliczalności.

3.       Definicje

Użyte w treści niniejszego Regulaminu określenia oznaczają:

  • Koordynator Ochrony Danych Osobowych: osoba odpowiedzialna w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA za bezpieczeństwo informacji w tym danych osobowych. Koordynator jest funkcją wewnętrzną i nie podlega regulacjom dotyczącym Inspektora Ochrony Danych. Dalej KODO.KODOściśle współpracuje z administratorem systemów informatycznych (ASI),osobą odpowiedzialną w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA za bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych. KODO może być jednocześnie ASI.
  • Administrator danych osobowych: Administratorem danych osobowych jest BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA, o ile samodzielnie ustala cele i sposoby przetwarzania danych osobowych. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA jest Administratorem między innymi w stosunku do danych Kandydatów do pracy, Pracowników, Współpracowników.
  • Anonimizacja: trwałe i nieodwracalne usunięcie informacji identyfikujących osobę, której Dane dotyczą.
  • Dane osobowe lub Dane: Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym dane pozwalające na pośrednie lub bezpośrednie zidentyfikowanie danej osoby lub inne posiadane przez firmę informacje, dzięki którym osoba fizyczna będzie możliwa do zidentyfikowania.
  • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA: BIURO RACHUNKOWE GDAŃSK, KATARZYNA WRÓBLEWSKA DORADCA PODATKOWY,80-886 Gdańsk, ul. Targ Drzewny 3/7.
  • Incydent: Każde zdarzenie, które zagraża lub może zagrozić bezpieczeństwu danych osobowych, w tym ich poufności, dostępności lub integralności.
  • Naruszenie Ochrony Danych Osobowych: każda utrata, nieautoryzowane lub nielegalne przetwarzanie, zniszczenie, uszkodzenie, zmiana albo nieautoryzowane ujawnienie lub udostępnienie Danych osobowych, niezależnie, czy naruszenie było przypadkowe, czy zamierzone.
  • Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych.
  • DPIA: Ocena skutków dla ochrony danych (z ang. Data Protection Impact Assesment).
  • Podmiot przetwarzający: Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu i na zlecenie Administratora. Przykładem Podmiotów przetwarzających Dane na zlecenie BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA są: zewnętrzne IT, ochrona i BHP. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA jest podmiotem przetwarzającym w stosunku do swoich klientów i kontrahentów (administratorów), którym świadczy usługi w zakresie podatkowym i kadrowo-płacowym.
  • Podwykonawca: Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, której Podmiot przetwarzający powierzył, za zgodą Administratora dalsze przetwarzanie danych osobowych.
  • Pracownik: Osoba zatrudniona w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA na podstawie umowy o pracę, którą  BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA upoważnił do dostępu i przetwarzania administrowanych przez siebie Danych osobowych.
  • Przetwarzanie: Wszelkie operacje wykonywane na danych, takie jak zbieranie, utrwalanie, przechowywanie, wyświetlanie na monitorze, przechowywanie na serwerze zapasowym, drukowanie, usuwanie lub inne podobne czynności.
  • Regulamin: Regulamin Bezpieczeństwa Danych Osobowych w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA.
  • RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Użytkownik: Osoba upoważniona do bezpośredniego dostępu do Danych osobowych przetwarzanych w Systemie informatycznym.

4.       Zakres stosowania

Niniejszy Regulamin stosuje się do wszelkich operacji przetwarzania Danych osobowych w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA, w tym do przetwarzania Danych w Systemach informatycznych.

5.       Obowiązki Administratora

  • Administrator danych osobowych zobowiązany jest do zabezpieczenia Danych osobowych przed ich udostępnieniem osobom nieupoważnionym lub zabraniem przez te osoby oraz przetwarzaniem z naruszeniem prawa, w tym przed nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem Danych.
  • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA, jako Administrator Danych osobowych:
  • zapewnia legalność procesów przetwarzania Danych tj. dba i weryfikuje, aby Dane przetwarzane były na odpowiedniej podstawie prawnej, nie dłużej niż jest to potrzebne do realizacji celu przetwarzania, aby przetwarzane Dane były adekwatne do celu przetwarzania, aby do danych miały dostęp tylko osoby upoważnione. Ponadto dba o bieżące realizowanie uprawień  podmiotów danych;
  • sprawuje nadzór nad zabezpieczeniem Danych tj. dba i weryfikuje zabezpieczenia dostępu do Danych, w  tym sposób korzystania z nośników, na których Dane są przechowywane, sposób zabezpieczenia dostępu fizycznego do Danych;
  • na bieżąco identyfikuje i analizuje zagrożenia oraz ryzyko związane z bezpieczeństwem przetwarzanych Danych tj.: bierze pod uwagę ochronę Danych przy każdym wydarzeniu i nowym procesie, w którym dochodzi do przetwarzania Danych, prowadzi na bieżąco i cyklicznie ocenia adekwatność zabezpieczeń w relacji do zagrożeń i ryzyk związanych z przetwarzaniem Danych;
  • kontroluje i monitoruje funkcjonowanie zabezpieczeń, wdrożonych w celu ochrony Danych w Systemach informatycznych oraz przetwarzanych poza Systemami informatycznymi.
  •  Administrator Danych osobowych wyznacza Koordynatora Ochrony Danych Osobowych jako osobę odpowiedzialną za kwestie przetwarzania Danych osobowych w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA.
  •  Koordynatora Ochrony Danych Osobowych jest odpowiedzialny za:
  • identyfikację nośników zawierających Dane osobowe i określanie, czy nośniki powinny być dalej przechowywane lub usunięte;
  • organizowanie właściwego przechowywania nośników zawierających Dane osobowe;
  • dbanie o usunięcie nośników zawierających Dane osobowe po zakończeniu okresów retencji;
  • wprowadzenie i wdrożenie środków dla zapewnienia, że:
  • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA posiada wiedzę, gdzie i jakie Dane osobowe są przetwarzane,
  • dostęp do nośników zawierających Dane osobowe mają wyłącznie osoby upoważnione oraz
  • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA przechowuje wyłącznie te Dane, które są niezbędne;
  • przeprowadzanie okresowego przeglądu okresów retencji, w celu m.in. sprawdzenia, czy są zgodne z aktualnym stanem prawnym;
  • zapewnianie, że utrzymanie, ochrona, przechowywanie na dyskach, usuwanie oraz inne przetwarzanie dokumentów zawierających Dane osobowe jest zgodne z niniejszym Regulaminem oraz obowiązkami prawnymi BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA;
  • przeprowadzanie audytów przetwarzania Danych.
  • Zarząd i Pracownicy BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA są zobowiązani do przestrzegania postanowień niniejszego Regulaminu oraz innych procedur i polityk ochrony Danych osobowych, a także do niezwłocznego zgłaszania zauważonych Naruszeń Ochrony Danych Osobowych.

      II.            Realizacja praw osób, których Dane dotyczą

6.       Zgoda na przetwarzanie Danych osobowych

  •  Jeżeli przetwarzanie odbywa się na podstawie zgody, BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA musi być w stanie wykazać, że osoba, której Dane dotyczą, wyraziła zgodę na przetwarzanie swoich Danych osobowych. We wszystkich przypadkach, w których jedyną podstawą do przetwarzania Danych osobowych jest zgoda osoby, której Dane dotyczą, BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA odbiera taką zgodę w sposób sformalizowany i możliwy do udowodnienia tj. w wersji papierowej, elektronicznej lub nagranej i przechowuje takie zgody w Systemie informatycznym w miejscu do tego przeznaczonym.
  •  Zgoda nie może być wymuszona. Oceniając, czy zgodę wyrażono dobrowolnie, osoba przyjmująca zgodę musi potwierdzić, czy od zgody na przetwarzanie Danych nie jest uzależnione zawarcie umowy lub wykonanie uprawnienia, w tym świadczenie usługi, jeśli przetwarzanie Danych nie jest niezbędne do wykonania tej umowy.
  • Jeżeli osoba, której Dane dotyczą, wyraża zgodę w pisemnym oświadczeniu, które dotyczy także innych kwestii, zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, ze wskazaniem na konkretny cel przetwarzania.
  • Zgoda może być wyrażona w sposób elektroniczny poprzez umożliwienie zaznaczenia zgody w serwisie internetowym lub na formularzu elektronicznym. System informatyczny musi posiadać funkcję umożliwiającą przechowywanie tak wyrażonej zgody.
  • Osoba, której Dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody do czasu jej wycofania. O możliwości cofnięcia zgody osoby fizyczne informowane są w informacji o przetwarzaniu Danych, o której mowa w ust. 7.1. Regulaminu. Cofnięcie zgody może być dokonane w każdy sposób pod warunkiem, że możliwe jest ustalenie tożsamości osoby cofającej zgodę. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA ma obowiązek zaprzestać przetwarzania Danych osobowych niezwłocznie po cofnięciu zgody, ale nie później niż w terminie 7 dni roboczych, chyba, że istnieją prawnie uzasadnione podstawy do dalszego przetwarzania.

Wzór ogólny zgody stanowi Załącznik 1.

7.       Prawo do bycia poinformowanym o operacjach przetwarzania (obowiązek informacyjny)

  • Osobie, której Dane są przetwarzane przysługuje prawo do informacji, czyli uzyskania od BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA informacji dotyczących przetwarzania Danych osobowych.
    • W przypadku, gdy Dane zbierane są od osoby, której dotyczą, BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA podaje jej następujące informacje:
  • swoją tożsamość i dane kontaktowe;
  • cele przetwarzania Danych osobowych, oraz podstawę prawną przetwarzania;
  • jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu – prawnie uzasadnione interesy realizowane przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA lub przez stronę trzecią;
  • informacje o odbiorcach Danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  • gdy ma to zastosowanie – informacje o zamiarze przekazania Danych osobowych do państwa trzeciego (tzn. państwa spoza Europejskiego Obszaru Gospodarczego) lub do organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub w przypadku przekazania Danych z zastrzeżeniem odpowiednich zabezpieczeń, wiążących reguł korporacyjnych lub wyjątkowych sytuacjach, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii Danych lub o miejscu udostępnienia Danych.
  • okres, przez który Dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  • informacje o prawie do żądania od BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA dostępu do Danych osobowych dotyczących osoby, której Dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia Danych;
  • jeżeli przetwarzanie odbywa się na podstawie zgody osoby, której Dane dotyczą – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • informacje o prawie wniesienia skargi do Organu nadzorczego;
  • informację, czy podanie Danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której Dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania Danych.
    • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA udziela informacji na piśmie lub w formie elektronicznej, chyba że osoba, której dane dotyczą, zażąda udzielenia informacji ustnie – wówczas należy uprzednio potwierdzić tożsamość osoby, której dane dotyczą.
    • W przypadku zbierania danych osobowych bezpośrednio od osoby, której dane dotyczą, BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA podaje wszystkie informacje, wskazane w pkt 7.2 powyżej, w momencie pozyskiwania danych osobowych.
    • W przypadku, gdy Dane nie zostały uzyskane od osoby, której dotyczą BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA podaje dodatkowe informacje. W takim wypadku, należy poinformować również o:
  • kategoriach Danych osobowych (np.: imię i nazwisko, adres, numer telefonu);
  • źródle pochodzenia Danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.
    • W przypadku pozyskania Danych osobowych, nie od osoby, której Dane dotyczą, informacje wskazane powyżej, BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA przekazuje takiej osobie w rozsądnym terminie po ich uzyskaniu, najpóźniej jednak w terminie miesiąca. Jeżeli jednak Dane osobowe mają być stosowane do komunikacji z tą osobą, BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA przekazuje informację najpóźniej przy pierwszej takiej komunikacji.
    • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA wykonuje obowiązek informacyjny poprzez zamieszczenie informacji na stronie www, poprzez odpowiednie klauzule w dokumentacji lub poprzez przekazanie przez upoważnione do tego osoby w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA, informacji bezpośrednio, w tym wobec:
    • Kandydatów do pracy – po uzyskaniu CV;
    • Pracowników– wraz z zawarciem umowy o pracę;
    • osób reprezentujących i osób kontaktowych (Pracowników lub Współpracowników innych podmiotów) – w treści umowy lub w odpowiednim załączniku do umowy;
    • osób korzystających ze strony www – na stronie www lub w odpowiednich dokumentach i umowach;
    • osób udzielających zgodę na przetwarzanie – w chwili udzielania zgody;

Wzór informacji w przypadku uzyskania Danych bezpośrednio od podmiotu Danych stanowi Załącznik 2 do Regulaminu.

Wzór informacji w przypadku uzyskania Danych od osoby trzeciej stanowi Załącznik 3 do Regulaminu.

8.       Prawo dostępu do Danych

  • Osobie, której Dane są przetwarzane przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA przysługuje prawo dostępu do jej Danych osobowych, czyli prawo do uzyskania od Administratora potwierdzenia: czy faktycznie przetwarzane są Dane tej osoby. Osoba, której Dane przetwarza BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA może żądać uzyskania dostępu do nich oraz do następujących informacji o:
  • celu przetwarzania;
  • kategorii odnośnych danych;
  • o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  • w miarę możliwości o planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  • prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  • prawie wniesienia skargi do organu nadzorczego;
  • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
  • zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
    • Osobą odpowiedzialną za prawidłową realizację wniosku o dostęp do Danych w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA jest KODO.
    • W przypadku skorzystania przez osobę, której Dane są przetwarzane przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA z prawa dostępu do Danych, KODO:
  • zweryfikuje czy podane dane dostatecznie identyfikują osobę;
  • jeżeli zachodzi konieczność – skontaktuje się z wnioskodawcą w celu ustalenia w jakim procesie Dane osobowe mogły być przetwarzane;
  • przygotuje odpowiedź w nieprzekraczalnym terminie miesiąca od dnia wpłynięcia wniosku – odpowiedź musi zostać sporządzona w prostym i zrozumiałym języku oraz zawierać informację o prawie do żądania od BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA sprostowania, usunięcia lub ograniczenia przetwarzania Danych osobowych, wniesienia sprzeciwu wobec przetwarzania, oraz o prawie wniesienia skargi do Organu nadzorczego;
  • załącza kopię danych do odpowiedzi;
  • odnotowuje fakt odpowiedzi na wniosek wraz z podaniem daty i sposobu przekazania odpowiedzi wraz z kopią wniosku i udzielonej odpowiedzi w Systemie informatycznym.

9.       Prawo do sprostowania/uzupełnienia Danych

  • Osobie, której Dane przetwarzane są przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA przysługuje prawo do sprostowania Danych, czyli żądania niezwłocznego poprawienia Danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba taka może także żądać uzupełnienia przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA danych osobowych niekompletnych.
    • Osobą odpowiedzialną za prawidłową realizację wniosku o sprostowanie/uzupełnienie w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA jest KODO.
    • W przypadku skorzystania przez osobę, której Dane są przetwarzane przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA z prawa do sprostowania lub uzupełnienia Danych, KODO:
  • zweryfikuje czy podane dane dostatecznie identyfikują osobę;
  • jeżeli zachodzi konieczność – skontaktuje się z wnioskodawcą w celu ustalenia, w jakim procesie Dane osobowe mogły być przetwarzane;
  • przygotuje odpowiedź w nieprzekraczalnym terminie miesiąca od dnia wpłynięcia wniosku;
  • w przypadku odmowy uwzględnienia wniosku przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA prześle do wnioskodawcy odpowiednią informacje wraz z uzasadnieniem napisaną jasnym i prostym językiem;
  • odnotowuje fakt dokonania sprostowania bądź przesłania informacji o odmowie sprostowania wraz z kopią wniosku i udzielonej odpowiedzi wskazując datę oraz formę odpowiedzi;
  • informuje o sprostowaniu danych każdego odbiorcę, któremu dane osobowe zostały ujawnione, chyba że takie poinformowanie okaże się niemożliwe, lub wymagałoby niewspółmiernie dużego wysiłku;
  • w przypadku otrzymania żądania, informuje o odbiorcach, o których mowa w podpunkcie powyżej.

10.   Prawo do usunięcia Danych

  1. Osoba, której Dane dotyczą ma prawo do żądania usunięcia jej Danych osobowych w przypadku, gdy Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA zobowiązana jest także do usunięcia Danych, w przypadku, gdy osoba, której Dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania. Prawo to przysługuje także osobie, której Dane dotyczą, która wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania. Obligatoryjne jest także usunięcie danych w przypadku, gdy były one przetwarzane niezgodnie z prawem bądź muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub w prawie polskim.
    1. Osobą odpowiedzialną za prawidłową realizację wniosku o usunięcie  w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA jest KODO.
    1. W przypadku skorzystania przez osobę, której Dane są przetwarzane przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA z prawa do usunięcia Danych, KODO:
  2. zweryfikuje czy podane dane dostatecznie identyfikują osobę;
  3. jeżeli zachodzi konieczność – skontaktuje się z wnioskodawcą w celu ustalenia w jakim procesie Dane osobowe mogły być przetwarzane;
  4. przygotuje odpowiedź w nieprzekraczalnym terminie miesiąca od dnia wpłynięcia wniosku;
  5. odpowiedź musi zostać sporządzona w prostym i zrozumiałym języku. Odpowiedź musi zawierać informację, czy wniosek został uwzględniony a w przypadku odmowy usunięcia Danych musi zawierać uzasadnienie odmowy i wskazanie podstawy prawnej konieczności dalszego przetwarzania;
  6. odnotowuje fakt dokonania usunięcia bądź przesłania informacji o odmowie usunięcia wraz z kopią wniosku i udzielonej odpowiedzi wskazując datę oraz formę odpowiedzi;
  7. informuje o usunięciu danych każdego odbiorcę, któremu dane osobowe zostały ujawnione, chyba że takie poinformowanie okaże się niemożliwe, lub wymagałoby niewspółmiernie dużego wysiłku;
  8. w przypadku otrzymania żądania, informuje o odbiorcach, o których mowa w podpunkcie powyżej.

11.   Prawo do ograniczenia przetwarzania

  1. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA powinno przechowywać Dane osobowe w takiej formie i w taki sposób, aby w każdej chwili można było zidentyfikować osobę i jej dane, np.: w Systemie informatycznym umożliwiającym odszukanie Danych.
    1. Osoba, której dane dotyczą ma prawo żądania ograniczenia przetwarzania Danych osobowych (tj. oznaczenia przechowywanych Danych osobowych w celu ograniczenia ich przyszłego przetwarzania) w przypadku, gdy:
  2. kwestionuje prawidłowość Danych osobowych – na okres pozwalający BIURU RACHUNKOWEMU KATARZYNA WRÓBLEWSKA sprawdzić prawidłowość tych danych;
  3. przetwarzanie jest niezgodne z prawem, a osoba, której Dane dotyczą, sprzeciwia się usunięciu Danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  4. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA nie potrzebuje już Danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  5. osoba, której Dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA są nadrzędne wobec podstaw sprzeciwu osoby, której Dane dotyczą.
    1. Osobą odpowiedzialną za prawidłową realizację wniosku o ograniczenie przetwarzania w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA jest KODO.
    1. W przypadku skorzystania przez osobę, której Dane są przetwarzane przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA z prawa do ograniczenia przetwarzania, KODO:
  6. zweryfikuje czy podane Dane dostatecznie identyfikują osobę;
  7. jeżeli zachodzi konieczność – skontaktuje się z wnioskodawcą, w celu ustalenia, w jakim procesie Dane osobowe mogły być przetwarzane;
  8. przygotuje odpowiedź w nieprzekraczalnym terminie miesiąca od dnia wpłynięcia wniosku;
  9. odpowiedź musi zostać sporządzona w prostym i zrozumiałym języku. Odpowiedź musi zawierać informację, czy wniosek został uwzględniony a w przypadku odmowy ograniczenia przetwarzania musi zawierać uzasadnienie odmowy i wskazanie podstawy prawnej konieczności dalszego przetwarzania;
  10. odnotowuje fakt dokonania ograniczenia bądź przesłania informacji o odmowie ograniczenia wraz z kopią wniosku i udzielonej odpowiedzi wskazując datę oraz formę odpowiedzi;
  11. przed uchyleniem ograniczenia przetwarzania poinformuje o tym osobę, która zażądała ograniczenia przetwarzania;
  12. informuje o ograniczeniu przetwarzania danych każdego odbiorcę, któremu dane osobowe zostały ujawnione, chyba że takie poinformowanie okaże się niemożliwe, lub wymagałoby niewspółmiernie dużego wysiłku;
  13. w przypadku otrzymania żądania, informuje o odbiorcach, o których mowa w podpunkcie powyżej.

12.   Prawo do sprzeciwu przeciwko przetwarzaniu Danych

  1. Osoba, której Dane przetwarzane są przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA ma prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania opartego na prawnie uzasadnionym interesie realizowanym przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA. W razie uzasadnionego sprzeciwu BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA musi zaprzestać dalszego przetwarzania na tej podstawie prawnej.
    1. Osobą odpowiedzialną za prawidłową realizację sprzeciwu w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA jest KODO.
    1. W przypadku skorzystania przez osobę, której Dane są przetwarzane przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA z prawa do wniesienia sprzeciwu, KODO:
  2. zweryfikuje, czy podane dane dostatecznie identyfikują osobę;
  3. jeżeli zachodzi konieczność – skontaktuje się z wnioskodawcą w celu ustalenia w jakim procesie Dane osobowe mogły być przetwarzane;
  4. przygotuje odpowiedź w nieprzekraczalnym terminie miesiąca od dnia wpłynięcia sprzeciwu;
  5. odpowiedź musi zostać sporządzona w prostym i zrozumiałym języku. Odpowiedź musi zawierać informację, czy sprzeciw został uwzględniony a w przypadku odmowy realizacji sprzeciwu, odpowiedź musi zawierać uzasadnienie odmowy i wskazanie podstawy prawnej dalszego przetwarzania. Odpowiedź powinna także zawierać wskazanie konsekwencji zrealizowania sprzeciwu tj. konieczności wykasowania danych, co uniemożliwi dalsze przetwarzanie;
  6. odnotowuje fakt wykonania sprzeciwu bądź przesłania informacji o odmowie wykonania sprzeciwu wraz z kopią sprzeciwu i udzielonej odpowiedzi wskazując datę oraz formę odpowiedzi.

13.   Prawo do przenoszenia Danych

  1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Dane osobowe jej dotyczące, które dostarczył BIURU RACHUNKOWEMU KATARZYNA WRÓBLEWSKA, w zakresie danych, których przetwarzanie odbywa się:
  2. na podstawie zgody lub na podstawie umowy oraz
  3. w sposób zautomatyzowany.
  1. Osobą odpowiedzialną za prawidłową realizację prawa do przeniesienia Danych w  BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA jest KODO.
    1. W przypadku skorzystania przez osobę, której Dane są przetwarzane przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA z prawa do przeniesienia Danych, KODO:
  2. zweryfikuje, czy podane dane dostatecznie identyfikują osobę;
  3. jeżeli zachodzi konieczność – skontaktuje się z wnioskodawcą w celu ustalenia w jakim procesie Dane osobowe mogły być przetwarzane;
  4. przygotuje odpowiedź w nieprzekraczalnym terminie miesiąca od dnia wpłynięcia wniosku;
  5. odpowiedź musi zostać sporządzona w prostym i zrozumiałym języku. Odpowiedź musi zawierać przekazywane Dane w formie np.: płyta CD, e-mail, stosując przy tym wszelkie niezbędne środki bezpieczeństwa np.: szyfrowanie. W przypadku odmowy realizacji wniosku, odpowiedź musi zawierać uzasadnienie odmowy;
  6. o ile jest to technicznie możliwie i zostanie wyrażone takie żądanie – prześle Dane osobowe bezpośrednio innemu administratorowi;
  7. odnotowuje fakt wykonania wniosku bądź przesłania informacji o odmowie realizacji prawa wraz z kopią wniosku i udzielonej odpowiedzi wskazując datę oraz formę odpowiedzi.

    III.            Procedury dotyczące dokumentacji wewnętrznej

14.   Dostęp do Danych osobowych i rejestr czynności przetwarzania

  1. Dostęp do Danych osobowych mają jedynie osoby upoważnione. Osobą odpowiedzialną za nadawanie i cofanie upoważnień w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA jest Zarząd BIURA RACHUNKOWGO KATARZYNA WRÓBLEWSKA, a w ramach Zarządu Członek Zarządu, któremu powierzono nadzór nad obszarem ochrony danych osobowych/osoba wyznaczona przez Zarząd. Wzór upoważnienia stanowi Załącznik 5 do Regulaminu. Ewidencję wydanych upoważnień prowadzi KODO. Wzór ewidencji osób upoważnionych do przetwarzania Danych osobowych stanowi Załącznik 6 do Regulaminu.
    1. Zarząd BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA jest upoważniony do przetwarzania Danych osobowych w zakresie niezbędnym do wykonywania czynności związanych z pełnioną funkcją.
    1. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA uwzględnia tematykę ochrony Danych osobowych oraz zasady wynikające z niniejszego Regulaminu w realizowanych programach szkoleniowych Pracowników. Każdy nowy Pracownik zostaje przeszkolony z zasad ochrony Danych osobowych przez KODO.
    1. W celu ewidencjonowania procesów przetwarzających Dane osobowe KODO prowadzi w postaci elektronicznej rejestr czynności przetwarzania, którego wzór stanowi Załącznik 7 do Regulaminu.
    1. W celu ewidencjonowania procesów przetwarzających Dane osobowe w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA w imieniu innego administratora KODO prowadzi w postaci elektronicznej rejestr kategorii czynności przetwarzania, którego wzór stanowi Załącznik 8 do Regulaminu.

15.   Retencja Danych

  1. Zgodnie z RODO, Dane osobowe mogą być przetwarzane tak długo, jak istnieje podstawa prawna przetwarzania. Podstawy prawne przetwarzania są następujące:
  2. niezbędność do realizacji umowy, której stroną jest osoba, której Dane dotyczą (lub działania zmierzające do zawarcia umowy),
  3. zgoda,
  4. obowiązek prawny,
  5. ochrona żywotnych interesów osoby, której Dane dotyczą,
  6. interes publiczny lub uzasadniony interes BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA.

Brak podstawy prawnej do przetwarzania Danych osobowych oznacza konieczność usunięcia danych lub ich Anonimizacji.

  1. Dalsze przetwarzanie Danych, po ustaniu jednej bądź kilku określonych przesłanek przetwarzania jest zgodne z prawem wyłącznie, gdy cel jest związany z pierwotnym celem przetwarzania Danych. W takim wypadku nie jest konieczne przetwarzanie w oparciu o odrębną podstawę prawną. Nowa podstawa prawna, inna od pierwotnej, będzie miała zastosowanie w przypadku:
  2. obowiązków prawnych BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA (m.in. konieczność przechowywania dokumentacji finansowej, okres przechowywania Danych pracowników);
  3. dla ochrony roszczeń BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA.
    1. W BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA przetwarzane są różne rodzaje dokumentów, które mogą zawierać Dane osobowe.

Dokumentacja to jakikolwiek rodzaj informacji stworzony, otrzymany lub przesyłany w związku z działalnością BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA, niezależnie od rodzaju nośnika. Przykłady to:

  • księgi spotkań i kalendarze;
  • uchwały Zarządu BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA;
  • nagrania video lub audio;
  • programy komputerowe;
  • umowy;
  • foldery elektroniczne;
  • maile;
  • notatki odręczne;
  • faktury;
  • listy i inna korespondencja;
  • pamięć telefonu;
  • posty online;
  • skrzynka głosowa.

Wszelkie papierowe lub elektroniczne dokumenty zawierające Dane osobowe muszą być przechowywane zgodnie z Harmonogramem Okresów Retencji.

Dokument nie może być przechowywany dłużej niż wynika to z Harmonogramu Okresów Retencji, chyba że taka potrzeba wynika z ważnej przyczyny.

  1. Okresy retencji Danych zostały określony w Harmonogramie Okresów Retencji, który stanowi Załącznik 4 do Regulaminu.
    1. Informacje jednorazowe to dane, które mogą zostać usunięte po tym, jak zostanie spełniony ich jednorazowy cel. Takie informacje mogą być bezpiecznie usunięte ponieważ nie zawierają danych wskazanych w procedurze. Do przykładów takich informacji należą:
  2. kopie oryginałów dokumentów;
  3. tymczasowe projekty listów, dokumentów roboczych, pism, które nie prezentują istotnego procesu wypracowywania stanowiska;
  4. książki, magazyny, przewodniki, materiały szkoleniowe i inne wydrukowane materiały, które zostały uzyskane poza BIUREM RACHUNKOWYM KATARZYNA WRÓBLEWSKA i nie zawierają istotnych informacji;
  5. spam.
    1. KODO jest odpowiedzialny za identyfikację dokumentów zawierających Dane osobowe i określanie, czy dokumenty powinny być dalej przechowywane lub usunięte. Osoba odpowiedzialna za ochronę Danych w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA powinna ustalać właściwe okresy przechowywania Danych osobowych.

Do zadań osoby odpowiedzialnej za ochronę Danych w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA należy:

  • organizowanie właściwego przechowywania dokumentacji zawierającej Dane osobowe, wraz ze współpracą z podmiotami zewnętrznymi;
  • dbanie o usunięcie dokumentacji zawierającej Dane osobowe po zakończeniu okresu retencji;
  • planowanie, rozwój i przypisywanie ról związanych z przechowywaniem dokumentów zawierających Dane osobowe;
  • zapewnianie, że najwyższe kierownictwo BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA posiada wiedzę na temat obowiązków w zakresie retencji dokumentów zawierających Dane osobowe;
  • wprowadzenie i wdrożenie środków dla zapewnienia, że: (i) BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA posiada wiedzę, gdzie i jakie Dane osobowe są przechowywane, (ii) dostęp do dokumentów zawierających Dane osobowe mają wyłącznie osoby odpowiednio upoważnione oraz (iii) BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA przechowuje wyłącznie te Dane, które są niezbędne;
  • działanie we współpracy z najwyższym kierownictwem BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA dla ustalenia standardów niezbędnych do zidentyfikowania dokumentacji zawierającej Dane osobowe oraz ustalenia planów usuwania dokumentacji zawierającej Dane osobowe w sposób efektywny i w najmniejszym stopniu zakłócający pracę poszczególnych jednostek;
  • przeprowadzanie okresowego przeglądu Harmonogramu Okresów Retencji, w celu m.in. sprawdzenia, czy są zgodne z aktualnym stanem prawnym;
  • zapewnianie, że utrzymanie, ochrona, przechowywanie na dyskach, usuwanie oraz inne przetwarzanie dokumentów zawierających dane osobowe jest zgodne z niniejszą procedurą oraz obowiązkami prawnymi BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA;
  • planowanie usuwania dokumentacji zawierającej Dane osobowe oraz przeprowadzanie audytów przechowywanej dokumentacji.

16.   Ocena skutków dla ochrony danych osobowych (DPIA)

  1. BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA może wykonać lub zlecić wykonanie oceny skutków dla ochrony Danych osobowych (DPIA). DPIA jest dokonywana, jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Uznaje się, że ryzyko naruszenia praw i wolności osób fizycznych może być duże w szczególności w przypadku spełnienia poniższych kryteriów:
  2. Ewaluacja lub ocena, w tym profilowanie i przewidywanie (analiza behawioralna) w celach wywołujących negatywne skutki prawne, fizyczne, finansowe lub inne niedogodności dla osób fizycznych;
  3. Zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe lub podobne istotne skutki;
  4. Systematyczne monitorowanie na dużą skale miejsc dostępnych publicznie wykorzystujące elementy rozpoznawania cech lub właściwości obiektów, które znajdą się w monitorowanej przestrzeni. Do tej grupy systemów nie są zaliczane systemy monitoringu wizyjnego, w których obraz jest nagrywany i wykorzystywany tylko w przypadku potrzeby analizy incydentów naruszenia prawa;
  5. W ramach procesu przetwarzane są szczególne kategorie Danych lub Dane dotyczące wyroków skazujących i naruszeń prawa;
  6. Dane przetwarzane są na dużą skalę;
  7. Dokonano porównania lub połączenia zestawów Danych: na przykład pochodzących z dwóch lub większej liczby operacji przetwarzania prowadzonych w różnych celach i/lub przez różnych administratorów Danych;
  8. Przetwarzanie Danych dotyczących osób których ocena i świadczone im usługi są uzależnione od podmiotów lub osób, które dysponują uprawnieniami władczymi l/lub oceniającym;
  9. Innowacyjne wykorzystanie lub zastosowanie rozwiązań technologicznych lub organizacyjnych;
  10. Gdy przetwarzanie samo w sobie uniemożliwia osobom, których Dane dotyczą, wykonywanie prawa lub korzystania z usługi lub umowy.
    1. Dokument DPIA zawiera co najmniej:
  11. opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA;
  12. ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;
  13. ocenę ryzyka naruszenia praw lub wolności osób, których Dane dotyczą, oraz
  14. środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę Danych osobowych, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których Dane dotyczą, i innych osób, których sprawa dotyczy.
    1. W każdym innym przypadku, gdy poza trybem projektowym wprowadzane są nowe mechanizmy przetwarzania Danych osobowych lub w istotny sposób modyfikowane obowiązujące mechanizmy, Pracownik jest zobowiązany do skonsultowania tej operacji z KODO.

    IV.            Zapewnienie poufności, integralności i rozliczalności przy przetwarzaniu Danych osobowych

17.   Określenie środków technicznych i organizacyjnych

  1. W celu zapewnienia poufności, integralności oraz rozliczalności Danych osobowych w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA wdrożone zostały odpowiednie środki techniczne oraz organizacyjne. Służą one w szczególności do zabezpieczania Danych przed ich udostępnieniem osobom nieupoważnionym, przejęciem przez osoby nieuprawnione, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem danych. Do środków technicznych i organizacyjnych zastosowanych w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA należą:

Środki techniczne

  • Zamykane, pancerne szafy;
  • Zamykane na klucz pokoje;
  • System dostępu i przechowywania kluczy;
  • Hasła w nośnikach z dostępem do Danych;
  • Programy antywirusowe;
  • Firewall;
  • Alarm;
  • Ochrona budynku.

Środki organizacyjne

  • Zasada czystego biurka;
  • Zasada czystego ekranu;
  • Zasada poufności rozmów;
  • Zasada ograniczonego zaufania;
  • Zasada czystej drukarki;
  • Okresowa weryfikacja posiadanych zasobów pod kątem obowiązku archiwizacji dokumentów zawierających Dane osobowe;
  • Polityka niszczenia dokumentów oraz elektronicznych nośników zawierających Dane osobowe.

18.   Polityka niszczenia dokumentów i elektronicznych nośników zawierających Dane osobowe

  1. Zasady niszczenia dokumentów opisane w niniejszym Regulaminie powinny być stosowane do wszelkiego rodzaju dokumentów, które zawierają Dane osobowe. Usuwanie Danych osobowych odbywa się z poszanowaniem zasad RODO.
    1. Osoby upoważnione obowiązane są do niszczenia dokumentów i innych nośników zawierających Dane osobowe wyłącznie w przeznaczonych do tego urządzeniach niszczących lub poprzez przekazanie wyspecjalizowanemu podmiotowi zewnętrznemu na podstawie umowy powierzenia przetwarzania Danych osobowych.
    1. Mniejsze partie dokumentów zawierających dane osobowe niszczone są przy użyciu urządzenia dedykowanego do niszczenia dokumentów znajdującego się w biurze. Większe partie dokumentów zawierających Dane osobowe niszczone są poprzez ich przekazanie wyspecjalizowanemu podmiotowi zewnętrznemu, za pośrednictwem zgodnie z ustalonym przez tę jednostkę harmonogramem odbioru dokumentów lub poprzez ich umieszczenie w przeznaczonych do tego, wystawionych w biurze pojemnikach lub workach na dokumenty oznaczonych w odpowiedni sposób na postawie stosownej umowy powierzenia przetwarzania Danych osobowych.
    1. Nośniki elektroniczne oraz dyski urządzeń mobilnych i stacjonarnych utylizowane są okresowo przez wyspecjalizowany zewnętrzny podmiot, na podstawie umowy powierzenia przetwarzania Danych osobowych.

19.   Przechowywanie dokumentów i elektronicznych nośników zawierających Dane osobowe

  1. Przetwarzanie Danych osobowych, w tym ich przechowywanie odbywa się co do zasady wyłącznie w biurze BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA, za wyjątkiem korzystania przez Pracowników z zabezpieczonych służbowych urządzeń przenośnych (telefon, laptop).
    1. Nośniki zawierające Dane osobowe, w tym dokumentacja papierowa przechowywane są po godzinach pracy w szafach/pomieszczeniach zamykanych na klucz. Pomieszczenia i szafy, o których mowa powyżej zamykane są na klucz w każdym przypadku opuszczania danego pomieszczenia przez osobę uprawnioną do przetwarzania Danych osobowych.
    1. Klucze do szaf służących przechowywaniu nośników Danych osobowych są składowane w sposób uniemożliwiający dostęp do tych kluczy przez osoby nieupoważnione do przetwarzania Danych osobowych.

20.   Procedura archiwizacji dokumentów

Upoważnieni Pracownicy zobowiązani są do okresowego archiwizowania dokumentów zawierających Dane osobowe. Archiwizacja odbywa się poprzez przeniesienie dokumentów do archiwum lokalnego w postaci pancernej szafy lub zabezpieczonego dysku lub wyspecjalizowanego archiwum zewnętrznego.

21.   Zasada czystego biurka, ekranu, zasada czystej drukarki

  • Pracowników obowiązuje zasada czystego biurka i zasada czystej drukarki dla zminimalizowania zagrożenia uzyskania dostępu do Danych osobowych przez osoby nieupoważnione. Osoby upoważnione do przetwarzania Danych w BIURZE RACHUNKOWEYM KATARZYNA WRÓBLEWSKA obowiązane są do pracy z dokumentami stanowiącymi nośnik Danych osobowych w taki sposób, by na stanowisku pracy znajdowały się w danym momencie wyłącznie te dokumenty, które są wykorzystywane w realizacji bieżącego zadania. Po zakończeniu realizacji zadania oraz po godzinach pracy, dokumenty zawierające Dane osobowe umieszcza się w zamykanych na klucz szafach/pomieszczeniach.
    • Osoby upoważnione korzystające ze wspólnych urządzeń drukujących, drukując dokumenty stanowiące nośniki Danych osobowych, obowiązane są do drukowania tych dokumentów w mniejszych partiach oraz niepozostawiania tych dokumentów po wydruku na podajniku urządzenia drukującego.
    • Zawsze należy blokować stację roboczą przy opuszczaniu stanowiska pracy. Należy zadbać, aby komputer miał ustawiony automatyczny wygaszacz ekranu, który po upłynięciu krótkiego czasu bezczynności, blokuje dostęp do danych, jakie się na nim znajdują. Należy dopilnować, aby wznowienie pracy na komputerze było możliwe dopiero po wpisaniu hasła dostępu.

22.   Uwierzytelnianie użytkowników w Systemie informatycznym

  • Uwierzytelnianie użytkowników w Systemie informatycznym następuje za pomocą indywidualnych, przypisanych do identyfikatorów Użytkowników, haseł dostępu.
    • Po otrzymaniu pierwotnego hasła dostępu, użytkownik jest obowiązany do jego zmiany, niezwłocznie po zalogowaniu się do Systemu informatycznego. Pierwsza i kolejne zmiany hasła dokonywane są przez użytkownika.
    • System informatyczny powinien wymuszać zmianę hasła co 6 miesięcy oraz zapamiętuje zgodnie ze specyfikacją danego Systemu informatycznego 5 ostatnich haseł. Hasło winno składać się co najmniej z 8 znaków i zawierać małe oraz wielkie litery, a także cyfry lub znaki specjalne.
    • Login i hasło użytkownika mogą być używane wyłącznie przez tego Użytkownika, któremu zostało nadane. Przekazywanie loginu i hasła innym osobom jest zabronione. Systemy informatyczne umożliwiają przekierowania zasobów/dostępu na innego Użytkownika w sposób zapewniający rozliczalność przetwarzania Danych osobowych.

23.   Rozpoczęcie, zawieszenie i zakończenie pracy z Systemem informatycznym

  • Przystępując do pracy z Systemem informatycznym użytkownik zobowiązany jest do zweryfikowania, w miarę posiadanej wiedzy i istniejących możliwości, stanu zabezpieczeń stacji roboczej oraz systemu informatycznego. Rozpoczęcie pracy z systemem informatycznym następuje poprzez uruchomienie stacji roboczej oraz przeprowadzenie operacji logowania poprzez wprowadzenie identyfikatora użytkownika oraz hasła dostępu.
    • Zakończenie pracy z Systemem informatycznym odbywa się poprzez zamknięcie wszelkich uruchomionych programów i aplikacji, przeprowadzenie operacji wylogowania. Monitory urządzeń służących do przetwarzania Danych osobowych znajdujące się w pomieszczeniach, do których dostęp mają osoby nieupoważnione, winny być ustawione w sposób uniemożliwiający tym osobom uzyskanie wglądu do wyświetlanych Danych osobowych.
    • Przetwarzane w Systemie informatycznym dane osobowe winny być przechowywane na nośnikach sieciowych (serwer), przy jednoczesnym minimalizowaniu przypadków przechowywania Danych osobowych na nośnikach lokalnych (np. dysk twardy stacji roboczej).
    • Szczegółowe zasady pracy z Systemem informatycznym opisane zostały z Instrukcji Zarządzania Zasobami Informatycznymi, która stanowi Załącznik 12 do Regulaminu.

      V.            Powierzenie przetwarzania

24.   Powierzenie przetwarzania Danych osobowych

  • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA uprawnione jest do powierzenia przetwarzania Danych osobowych innemu podmiotowi (np. zlecenie usług prawnych, IT, organizacja wydarzenia itp.) lub przyjęcia Danych osobowych do przetwarzania na zlecenie innego podmiotu. Powierzeniem przetwarzania Danych osobowych jest każda sytuacja przekazania danych osobowych podmiotowi trzeciemu w związku ze świadczeniem usług na rzecz podmiotu przekazującego.
    • Powierzenie przetwarzania Danych podmiotowi trzeciemu i przyjęcie Danych osobowych do przetwarzania na zlecenie podmiotu trzeciego następuje na podstawie pisemnej umowy powierzenia. Do obligatoryjnych elementów umowy powierzenia przetwarzania danych osobowych należy:
  • przedmiot i czas trwania przetwarzania;
  • charakter i cel;
  • rodzaj Danych osobowych;
  • kategorie osób, których Dane dotyczą;
  • obowiązki i prawa administratora;
  • obowiązki i prawa podmiotu przetwarzającego.
    • Oprócz powyższego należy również wprost wskazać w umowie, że przetwarzający przetwarza Dane osobowe wyłącznie na udokumentowane polecenie administratora i zapewnia, że osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy.
    • Umowa powinna również odnosić się do możliwości żądania od takiego podmiotu wszelkich informacji (również dokumentów) potwierdzających spełnienie obowiązków przewidzianych w RODO. Powyższe dotyczy również zagwarantowania upoważnionemu audytorowi do przeprowadzenia odpowiedniej inspekcji.
    • Umowa powinna zawierać zapewnienie, że podmiot przetwarzający spełnia wszystkie obowiązki wskazane w art. 32 RODO w zakresie wdrożenia środków ochrony Danych osobowych. Przed powierzeniem przetwarzania BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA weryfikuje, czy podmiot trzeci spełnia wymagania RODO. Weryfikacja może nastąpić poprzez uzyskanie wypełnionej ankiety, która stanowi Załącznik 9 Regulaminu.
    • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA może zawrzeć umowę powierzenia przetwarzania Danych osobowych pod warunkiem uprzedniej akceptacji dostarczonego przez podmiot trzeci wzoru takiej umowy przez KODO.

Wzór umowy powierzenia stanowi Załącznik 10 Regulaminu.

    VI.            Naruszenie Bezpieczeństwa Danych Osobowych

25.   Reagowanie na incydenty

  • Osoba upoważniona oraz każdy inny Pracownik zobowiązani są do zgłaszania wszelkich zauważonych incydentów lub niepożądanych zdarzeń związanych z bezpieczeństwem przetwarzania Danych osobowych do KODO .
    • Każdy Pracownik zgłasza wykryte incydenty poza Systemem informatycznym do KODO w formie pisemnej, elektronicznej (e-mail), telefonicznej lub ustnej wraz z określeniem sytuacji i czasu, w jakim zostały one zauważone. W przypadku incydentu KODO rozważy wstrzymanie bieżącej pracy w celu zabezpieczenia miejsca zdarzenia oraz zaniecha (jeśli to jest możliwe) dalszych planowanych przedsięwzięć, które wiążą się z zaistniałym naruszeniem i mogą utrudnić udokumentowanie i analizę wykrytego incydentu.
    • Jeżeli istnieje taka możliwość, osoba zgłaszająca incydent winna podjąć akcję korekcyjną, polegającą na doraźnym wyeliminowaniu skutków incydentu. O ile to możliwe, akcja korekcyjna powinna zostać skonsultowana z KODO.

26.   Zawiadomienie organu nadzorczego o naruszeniu

  • KODO dokonuje analizy incydentu. W tym celu może skorzystać ze wsparcia podmiotów zewnętrznych, np. kancelarii prawnej. Jeżeli jest więcej niż mało prawdopodobne, że Naruszenie spowoduje ryzyko naruszenia praw i wolności osób, których Dane dotyczą, KODO zawiadomi o naruszeniu Organ nadzorczy.
    • Zgłoszenie naruszenia bezpieczeństwa Danych osobowych skierowane do Organu nadzorczego w formie elektronicznej musi zawierać:
  • Opis charakteru naruszenia ochrony Danych osobowych, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów Danych osobowych, których dotyczy naruszenie;
  • Imię i nazwisko oraz dane kontaktowe osoby kontaktowej, od której można uzyskać więcej informacji;
  • Opis możliwych konsekwencji naruszenia ochrony Danych osobowych;
  • Opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony Danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
    • KODO dokonuje zgłoszenia Organowi nadzorczemu w przypadkach przewidzianych przepisami prawa w ciągu 72 godzin od jego wykrycia. Jeżeli zgłoszenie przekazane zostanie po 72 godzinach od jego wykrycia, należy wówczas dołączyć wyjaśnienie przyczyn opóźnienia.

27.   Zawiadomienie o naruszeniu osoby, której Dane dotyczą.

  • W przypadku, gdy naruszenie Danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, KODO bez zbędnej zwłoki zawiadamia osobę, której Dane dotyczą o takim naruszeniu. W tym celu KODO dokonuje analizy, czy naruszenie Danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Zawiadomienie, w formie pisemnej lub elektronicznej, jasnym i prostym językiem powinno opisywać charakter naruszenia ochrony Danych osobowych oraz zawierać musi:
  • Imię i nazwisko oraz dane kontaktowe osoby, od której można uzyskać więcej informacji na temat incydentu;
  • Opis możliwych konsekwencji naruszenia ochrony Danych osobowych;
  • Opis środków zastosowanych lub proponowanych przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA w celu zaradzenia naruszeniu ochrony Danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

28.   Rejestr naruszeń.

KODO dokumentuje wszelkie naruszenia ochrony Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja potwierdza, że w przypadku incydentów zostały podjęte adekwatne działania zaradcze.

Wzór rejestru naruszeń stanowi Załącznik 11 do Regulaminu.

  VII.            Ciągłe zapewnienie zgodności

29.   Audyty

  • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA przewiduje możliwość przeprowadzania audytów stanu ochrony Danych osobowych przez KODO lub przez podmiot zewnętrzny. Plan audytu jest przygotowany nie później niż na miesiąc przed planowanym terminem audytu. Plan audytu obejmuje co najmniej jeden proces lub zbiór.
    • Po zakończeniu audytu wyznaczony pracownik BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA lub podmiot zewnętrzny przygotowuje raport i przekazuje go KODO. Raporty z audytów oraz dokumenty towarzyszące przechowuje się w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA przez okres co najmniej pięciu lat od dnia ich sporządzenia.

VIII.            Postanowienia końcowe

30.   Obowiązywanie

  • Niniejszy Regulamin wchodzi w życie z dniem przyjęcia uchwały w sprawie Regulaminu przez Zarząd BIURA RACHUNKOWEGO KATARZYNA WRÓBLEWSKA.
    • Za wdrożenie niniejszego Regulaminu w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA odpowiedzialny jest Zarząd BIURA RACHUNKOWGO KATARZYNA WRÓBLEWSKA, a w ramach Zarządu Członek Zarządu, któremu powierzono nadzór nad obszarem ochrony danych osobowych/osoba wyznaczona przez Zarząd do zapewnienia zgodności BIURA RACHUNKOWGO KATARZYNA WRÓBLEWSKA z RODO.
    • Za nadzór i monitorowanie przestrzegania niniejszego Regulaminu w BIURZE RACHUNKOWYM KATARZYNA WRÓBLEWSKA odpowiada KODO.
    • BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA stosuje dokumentację w zakresie przetwarzania Danych osobowych w oparciu o wzory własne, wzory stanowiące Załączniki do Regulaminu lub wzory przedstawione przez drugą stronę pod warunkiem ich uprzedniej akceptacji przez KODO.
    • W zakresie nieuregulowanym w niniejszym Regulaminie, zastosowanie znajdują przepisy powszechnie obowiązującego prawa.

Załączniki:

  1. Wzór zgody na przetwarzanie danych przez BIURO RACHUNKOWE KATARZYNA WRÓBLEWSKA;
  2. Wzór obowiązku informacyjnego w przypadku uzyskania danych bezpośrednio od osoby, której Dane dotyczą;
  3. Wzór obowiązku informacyjnego w przypadku uzyskania Danych od osoby trzeciej;
  4. Harmonogram Okresów Retencji;
  5. Wzór upoważnienia do przetwarzania Danych osobowych;
  6. Wzór ewidencji osób upoważnionych do przetwarzania Danych osobowych;
  7. Wzór rejestru czynności przetwarzania;
  8. Wzór rejestru kategorii czynności przetwarzania;
  9. Wzór ankiety dla procesorów;
  10. Wzór umowy powierzenie przetwarzania Danych;
  11. Wzór rejestru naruszeń.
  12. Instrukcja Zarządzania Zasobami Informatycznymi.