POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH
FUNDACJI ŁÓDZKA ARKA DEMOKRACJI

 

Postanowienia ogólne:

  1. Polityka bezpieczeństwa danych osobowych w Fundacji Łódzka Arka Demokracji jest zbiorem zasad i procedur stosowanych w każdym przypadku gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Fundację ŁAD.

 

  1. Treść Polityki bezpieczeństwa jest przechowywana w wersji papierowej w siedzibie Fundacji oraz udostępniona do wglądu w wersji elektronicznej na stronie jej internetowej (www.arkademokracji.pl).

 

  1. Dla skutecznej realizacji Polityki Fundacja zapewnia:
    a) odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
    b) kontrolę i nadzór nad przetwarzaniem danych osobowych,
    c) monitorowanie zastosowanych środków ochrony.
  2. Fundacja gromadzi i przetwarza dane osobowe tylko w konkretnych i uzasadnionych celach, zgodnych z przepisami prawa oraz ze statutowymi celami Fundacji, z poszanowaniem praw osób udostępniających Fundacji swoje dane.

 

  1. Fundacja przetwarza dane niewrażliwe, w szczególności dane dotyczące:
    a) członków statutowych organów Fundacji,
    b) pracowników Fundacji,
    c) wolontariuszy Fundacji,
    d) beneficjentów programów i stypendiów Fundacji,
    e) uczestników szkoleń i innych wydarzeń organizowanych przez Fundację,
    f) darczyńców Fundacji,
    g) użytkowników newslettera Fundacji
    h) partnerów i współpracowników Fundacji.

 

  1. Fundacja przechowuje dane osobowe przez okres ich przydatności do celów, dla których zostały zebrane, a po tym czasie anonimizuje je lub usuwa.
  2. Dane osobowe gromadzone przez Fundację nie są udostępniane osobom trzecim, z zachowaniem wyjątków przewidzianych prawem.
  3. Fundacja dba o zabezpieczenie danych osobowych przed naruszeniami zasad ich ochrony.
  4. Fundacja gromadzi dane osobowe z użyciem środków technicznych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości przetwarzanych danych.
    Dane przechowywane są na urządzeniach osób odpowiednio upoważnionych do ich przetwarzania, zabezpieczonych za pomocą haseł dostępu i bez możliwości odczytania ich przez osoby trzecie.

 

  1. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony danych osobowych uważa się w szczególności:
    a) naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe
    b) udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
    c) zaniechanie dopełnienia obowiązku zapewnienia danym osobowym należytej ochrony
    d) przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania i gromadzenia
    e) spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych;
    f) naruszenie praw osób, których dane są przetwarzane.

 

  1. Fundacja, zatrudniając pracowników mogących mieć dostęp do danych osobowych gromadzonych i przetwarzanych przez Fundację, zobowiązana jest dopilnować aby:
    a) każdy z pracowników był pisemnie upoważniony do przetwarzania danych osobowych we wskazanym zakresie,
    b) każdy z pracowników zapoznał się z Polityką bezpieczeństwa i zobowiązał do jej przestrzegania.

 

  1. Osoby upoważnione do przetwarzania danych osobowych zobowiązane są do:
    a) ścisłego przestrzegania zakresu nadanego upoważnienia;
    b) przetwarzania i ochrony danych osobowych zgodnie z przepisami i Polityką bezpieczeństwa;
    c) zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
    d) zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.

 

  1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Fundacja dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych Fundacja niezwłocznie zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Fundacja zawiadamia o tym także osobę, której dane dotyczą.

 

  1. Fundacja może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.