Polityka Prywatności

Polityka Przetwarzania danych osobowych przez Izbę Gospodarczą Sprzedawców Polskiego Węgla z Siedzibą w Katowicach

(tekst jednolity sporządzony dnia 07 lipca 2017 roku)

§ 1
Słownik pojęć

  1. DANE OSOBOWE – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. ADMINISTRATOR DANYCH OSOBOWYCH (ADO) – IZBA GOSPODARCZA SPRZEDAWCÓW POLSKIEGO WĘGLA z siedzibą w Katowicach (dalej również IGSPW), ul. Lompy 14, 40-955 Katowice (adres do korespondencji ul. Lompy 14, 40-955 Katowice), Nr KRS 0000445236, NIP 634-281-48-03, Regon 243157271, adres strony www: http://www.polski-wegiel.pl, adres poczty elektronicznej: lp.le1503426959igew-1503426959ikslo1503426959p@ofn1503426959i1503426959, decydująca o celach i środkach przetwarzania danych osobowych.
  3. DANE OSOBOWE (DANE) – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Wyjaśnić trzeba, że informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działania.
  4. DANE WRAŻLIWE/DANE SENSYTYWNE – dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
  5. ZBIÓR DANYCH – zestaw danych o charakterze osobowym posiadający określoną strukturę, dostępny wg określonych kryteriów, niezależnie od tego czy jest on rozproszony, czy też podzielony funkcjonalnie.
  6. WYKAZ ZBIORÓW DANYCH OSOBOWYCH – wykaz zarejestrowanych oraz nie podlegających rejestracji zbiorów danych osobowych.
  7. PRZETWARZANIE DANYCH – wykonywanie jakichkolwiek operacji na danych osobowych, np. zbieranie, utrwalanie, przechowywanie, opracowywanie, udostępnianie, zmienianie, usuwanie, które wykonuje się w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych, a zwłaszcza te, które wykonuje się w systemach informatycznych (także w przypadku przetwarzania danych poza zbiorem danych).
  8. ZGODA OSOBY, KTÓREJ DANE DOTYCZĄ – oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; nie może być ona domniemana lub dorozumiana z oświadczenia woli o innej treści, zgoda może być w każdym czasie odwołana.
  9. GIODO – Generalny Inspektor Ochrony Danych Osobowych będący centralnym organem państwa powołanym do nadzoru nad przetwarzaniem danych osobowych
  10. USTAWA O OCHRONIE DANYCH OSOBOWYCH/UODO – Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych.
  11. ODBIORCA DANYCH – każdy, komu udostępnia się dane osobowe, z wyłączeniem:
    a) osoby, której dane dotyczą,
    b) osoby upoważnionej do przetwarzania danych,
    c) podmiotu, któremu powierzono przetwarzanie danych w drodze umowy zawartej na piśmie,
    d) organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem.

§ 2
Postanowienia ogólne

  1. IZBA GOSPODARCZA SPRZEDAWCÓW POLSKIEGO WĘGLA z siedzibą w Katowicach (dalej również IGSPW), ul. Lompy 14, 40-955 Katowice (adres do korespondencji ul. Lompy 14, 40-955 Katowice), Nr KRS 0000445236, NIP 634-281-48-03, Regon 243157271, adres strony www: http://www.polski-wegiel.pl, adres poczty elektronicznej: lp.le1503426959igew-1503426959ikslo1503426959p@ofn1503426959i1503426959, przetwarza udostępnione jej dane osobowe z zachowaniem wymaganych przez polskie prawo środków bezpieczeństwa oraz z poszanowaniem obowiązujących w tym zakresie przepisów prawa. Dane osobowe przetwarzane są przez IGSPW zgodnie z ustawą z dnia 29.08.1997 roku o ochronie danych osobowych (tekst jednolity Dz. U. 02.101.926 z późn. zm.) jedynie w celach wskazanych przy udostępnianiu danych przez poszczególne podmioty.
  2. Administratorem danych osobowych zbieranych przez IGSPW jest IZBA GOSPODARCZA SPRZEDAWCÓW POLSKIEGO WĘGLA z siedzibą w Katowicach (dalej również IGSPW), ul. Lompy 14, 40-955 Katowice (adres do korespondencji ul. Lompy 14, 40-955 Katowice), Nr KRS 0000445236, NIP 634-281-48-03, Regon 243157271, adres strony www: http://www.polski-wegiel.pl, adres poczty elektronicznej: lp.le1503426959igew-1503426959ikslo1503426959p@ofn1503426959i1503426959 – zwana dalej „Administratorem”.
  3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 3
Zasady przechowywania danych osobowych

  1. Przetwarzanie danych osobowych może mieć miejsce, gdy:
    a. osoba, której dane dotyczą, wyrazi zgodę na ich przetwarzanie (nie dotyczy usunięcia danych),
    b. jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa,
    c. jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
    d. jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
    e. jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez Administratora Danych Osobowych lub odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
  2. W sytuacji, gdy przesłanką legalnego przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą warunkiem jej skuteczności jest dobrowolność oraz świadomość jej złożenia. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści, może być ona w każdym czasie odwołana.
  3. W przypadku zaistnienia przesłanek wskazanych w ust. 1 pkt b – e, IGSPW nie musi występować o zgodę na przetwarzanie danych osobowych.
  4. W przypadku zbierania danych osobowych od osoby, której one dotyczą, IGSPW jest obowiązana poinformować tę osobę o:
    a) adresie swojej siedziby i pełnej nazwie;
    b) celu zbierania danych, a w szczególności o znanych w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;
    c) prawie dostępu do treści danych oraz ich poprawiania;
    d) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
  5. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, IGSPW jest obowiązana poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o:
    a) adresie swojej siedziby i pełnej nazwie,
    b) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych;
    c) źródle danych;
    d) prawie dostępu do treści danych oraz ich poprawiania;
    e) uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8 ustawy o ochronie danych osobowych.
  6. Zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
  7. Zabrania się przetwarzania danych osobowych sensytywnych, za wyjątkiem sytuacji gdy:
    a) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych;
    b) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony;
    c) przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora;
    d) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych;
    e) przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem;
    f) przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie;
    g) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych;
    h) przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą;
    i) jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone;
    j) przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.
  8. Szczegółowe zasady dotyczące warunków legalnego przetwarzania danych osobowych oraz praw i obowiązków związanych z ich przetwarzaniem zarówno administratora danych, jak i osoby, której dane dotyczą, w szczególności prawa do dobrowolnego podania danych osobowych, ich modyfikacji oraz sprzeciwu wobec ich przetwarzania określa ustawa o ochronie danych osobowych.
  9. Administrator Danych Osobowych oraz osoby mu podległe, zobowiązany jest stosować się do unormowań prawnych, obowiązujących w przedmiotowym obszarze.

§ 4
Obszar, zakres i cel przetwarzania danych

  1. Z uwagi na rodzaj działalności prowadzonej przez IGSPW, miejsce prowadzenia działalności Izby stanowi obszar przetwarzania danych osobowych.
  2. IGSPW zbiera i przetwarza dane osobowe w następujących zakresach:a) Zbiór danych osobowych członków IGSPW;
    b) Zbiór danych osobowych podmiotów wnoszących petycję pt. „TAK dla ELIMINACJI SMOGU – NIE dla ELIMINACJI WĘGLA”;
    c) Zbiór danych osobowych subskrybentów usługi „NEWSLETTER IZBY GOSPODARCZEJ SPRZEDAWCÓW POLSKIEGO WĘGLA”.
  3. Celem zbierania danych osobowych przez Administratora jest:
  4. a) w zakresie Zbioru danych osobowych członków IGSPW – nawiązanie, ukształtowanie treści, zmiana, wykonanie lub rozwiązanie stosunku prawnego polegającego na członkostwie podmiotów w ramach IGSPW;b) w zakresie Zbioru danych osobowych podmiotów wnoszących petycję pt. „TAK dla ELIMINACJI SMOGU – NIE dla ELIMINACJI WĘGLA” – udzielenie IGSPW upoważnienia do reprezentacji w sprawie wniesienia petycji oraz procedura złożenia petycji do właściwych podmiotów;
    c) w zakresie Zbioru danych osobowych subskrybentów usługi „NEWSLETTER IZBY GOSPODARCZEJ SPRZEDAWCÓW POLSKIEGO WĘGLA” – przekazanie subskrybentom informacji z zakresu działalności IGSPW;
  5. 4. Przekazywanie danych osobowych przetwarzanych przez IGSPW osobom trzecim przedstawia się następująco:
    a) w zakresie Zbioru danych osobowych członków IGSPW – IGSPW nie przekazuje osobom trzecim żadnych danych dotyczących swoich członków;b) w zakresie Zbioru danych osobowych podmiotów wnoszących petycję pt. „TAK dla ELIMINACJI SMOGU – NIE dla ELIMINACJI WĘGLA” – IGSPW może przekazać adresatom petycji, dane osobowe podmiotów wnoszących petycję;
    c) w zakresie Zbioru danych osobowych subskrybentów usługi „NEWSLETTER IZBY GOSPODARCZEJ SPRZEDAWCÓW POLSKIEGO WĘGLA” – IGSPW nie przekazuje osobom trzecim żadnych danych dotyczących subskrybentów Newslettera;
  6. 5. IGSPW przetwarza następujące dane osobowe:a) w zakresie Zbioru danych osobowych członków IGSPW – imię, nazwisko, nazwa, siedziba (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość), adres korespondencyjny (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość), NIP, Regon, numer telefonu, numer telefonu komórkowego;
    b) w zakresie Zbioru danych osobowych podmiotów wnoszących petycję pt. „TAK dla ELIMINACJI SMOGU – NIE dla ELIMINACJI WĘGLA” – imię, nazwisko, nazwę, adres zamieszkania (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość), adres siedziby (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość);
    c) w zakresie Zbioru danych osobowych subskrybentów usługi „NEWSLETTER IZBY GOSPODARCZEJ SPRZEDAWCÓW POLSKIEGO WĘGLA” – imię, nazwisko, nazwę, adres poczty elektronicznej;
  7. 6. Udostępnienie danych osobowych oraz wyrażenie zgody na ich przetwarzanie, w zakresach:
    a) Zbioru danych osobowych członków IGSPW
    b) Zbioru danych osobowych podmiotów wnoszących petycję pt. „TAK dla ELIMINACJI SMOGU – NIE dla ELIMINACJI WĘGLA”
    c) Zbioru danych osobowych subskrybentów usługi „NEWSLETTER IZBY GOSPODARCZEJ SPRZEDAWCÓW POLSKIEGO WĘGLA”
    jest całkowicie dobrowolne. Osoba, której dane dotyczą samodzielnie decyduje, czy chce je udostępnić oraz wyrazić zgodę na ich przetwarzanie. Niemniej jednak brak udostepnienia danych osobowych oraz wyrażenia zgody na ich przetwarzanie, uniemożliwi realizację celów przypisanych dla tych Zbiorów
    7. Szczegółowy zakres danych osobowych niezbędnych do udostępnienia i przetwarzania oraz cel ich przetwarzania, jest przez IGSPW każdorazowo przedstawiany, przed ich udostępnieniem przez podmioty oraz wyrażeniem zgody na ich przetwarzanie
  8. 8. Przetwarzanie danych osobowych przez IGSPW, odbywa się zawsze w ramach podstaw dopuszczalności ich przetwarzania wskazanych zarówno w ustawie, oświadczeniu o wyrażeniu zgody, jak i niniejszym dokumencie

§ 5
Prawo kontroli, dostępu do treści danych oraz ich poprawiania

  1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
    a. uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna – jej miejsca zamieszkania oraz imienia i nazwiska
    b. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze
    c. uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych
    d. uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej
    e. uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane
    f. uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2 ustawy o ochronie danych osobowych
    g. żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane
    h. wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5 ustawy o ochronie danych osobowych, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację
    i. wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5 ustawy o ochronie danych osobowych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych
    j. wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1 ustawy o ochronie danych osobowych
  2. Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa w ust. 1 pkt a–e, nie częściej niż raz na 6 miesięcy
  3. Na wniosek osoby, której dane dotyczą, IGSPW jest obowiązana, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1–5a ustawy o ochronie danych osobowych
  4. Na wniosek osoby, której dane dotyczą, informacji, o których mowa w ust. 1, udziela się na piśmie
  5. Fakt udostępnienia informacji należy odnotować w systemie, w którym przetwarzane są dane podlegające udostępnieniu, a w przypadku braku takiej możliwości w ewidencji udostępniania danych osobowych
  6. Uzupełnienie, uaktualnienie, sprostowanie, czasowe lub stałe wstrzymanie przetwarzania danych osobowych następuje, na wniosek zainteresowanej osoby, gdy dane są niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane niezgodnie z obowiązującymi przepisami. Do celów dowodowych wymagana jest pisemna forma wniosku. Po złożeniu przez zainteresowaną osobę wniosku o którym mowa powyżej, IGSPW zobowiązana jest bezzwłocznie do dokonania stosownych czynności w celu uzupełnienia, uaktualnienia, sprostowania, czasowego lub stałego wstrzymania przetwarzania jej danych, chyba że do odmiennego postępowania uprawniają ją obowiązujące przepisy prawa
  7. Osoba, której dane są przetwarzane, ma prawo do wniesienia pisemnego sprzeciwu wobec przetwarzania jej danych dla celów marketingowych lub przekazania ich innemu administratorowi, w przypadkach przewidzianych przepisami Ustawy o ochronie danych osobowych
  8. W przypadku wniesienia sprzeciwu, o którym mowa w pkt 6, należy bezzwłocznie zaprzestać przetwarzania kwestionowanych danych

§ 6
Powierzenie przetwarzania danych osobowych

  1. IGSPW jako Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi w drodze umowy zawartej w oparciu o art. 31 ustawy o ochronie danych osobowych
  2. Do umów zawieranych z podmiotami zewnętrznymi, przy realizacji których istnieje prawdopodobieństwo dostępu do pomieszczeń lub informacji i danych podlegających ochronie powinny zostać włączone klauzule
    a) dotyczące obowiązku ochrony tych informacji przez strony umowy zarówno w trakcie trwania umowy, jak i po jej ustaniu
    b) ograniczenia dostępu do informacji wyłącznie do osób związanych z realizacją umowy
    c) zakazu ujawniania danych
    d) odpowiedzialności w przypadku naruszenia bezpieczeństwa danych zarówno przez podmiot jak i zatrudnionych pracowników, a w przypadku umów powierzenia przetwarzania danych osobowych również klauzule określające
    1) cel, zakres powierzenia przetwarzania danych osobowych
    2) zasady przetwarzania i ochrony danych przez Zleceniobiorcę zgodnie z ustawą o ochronie danych osobowych
    3) spełnienie wymogów wynikających z Ustawy o ochronie danych osobowych oraz przepisów wykonawczych do niej
    4) prawo kontroli spełnienia wymogów podmiotu, któremu powierzono dane zarówno przed zawarciem umowy, jak i w trakcie jej trwania
    5) odpowiedzialność podmiotu i jego pracowników z tytułu powierzenia przetwarzania powierzonych danych osobowych
    6) obowiązek poinformowania o wszelkich naruszeniach w zakresie przetwarzania danych osobowych oraz kontrolach uprawnionych instytucji zewnętrznych
    7) skutki naruszenia zasad przetwarzania danych osobowych
    8) obowiązek podjęcia działań mających na celu zapobiegnięcie wyciekowi danych oraz wdrożenie środków zapobiegawczych mających na celu brak możliwości wystąpienia naruszeń w przyszłości
    9) prawo do natychmiastowego rozwiązania umowy w przypadku braku przestrzegania jej postanowień
  3. Podmiot, któremu powierzono przetwarzanie danych osobowych może przetwarzać te dane wyłącznie w zakresie i celu przewidzianym w umowie, ponosi również odpowiedzialność za zachowanie wszelkich wymogów wynikających z przepisów prawa w zakresie ochrony danych osobowych, w szczególności zastosowanie wymogów technicznych i organizacyjnych do zabezpieczenia przedmiotowych danych

§ 7
Środki organizacyjne

  1. IGSPW w celu spełnienia wymogów wynikających z ustawy o ochronie danych osobowych
    a) opracowuje i wdraża dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zgodnie z § 3 ust. 1 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych na ww. dokumentację składa się Polityka Bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
    b) sprawuje funkcję i wykonuje zadania Administratora Bezpieczeństwa Informacji
    c) dopuszcza do przetwarzania danych wyłącznie osoby posiadające upoważnienie nadane przez IGSPW
    d) zapewnia kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane
    e) prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych, która powinna zawierać
    1) imię i nazwisko osoby upoważnionej
    2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych
    3) identyfikator, jeżeli dane są przetwarzane w systemie informatycznym
  2. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia

§ 8
Postanowienia końcowe

  1. Strona internetowa IGSPW http://www.polski-wegiel.pl, może zawierać odnośniki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko działalności prowadzonej przez IGSPW
  2. IGSPW stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem
  3. W sprawach nieuregulowanych niniejszym dokumentem, stosuje się odpowiednie przepisy prawa, w tym ustawę o ochronie danych osobowych

Sporządzono w Katowicach, dnia 07 lipca 2017 roku