Instrukcja Ochrony Danych Osobowych
w BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Administrator
BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Jana Pawła II 5/6
77-100 Bytów

1. Postanowienia ogólne

1. Instrukcja Ochrony Danych Osobowych (dalej jako IODO) określa zasady przetwarzania i zabezpieczenia danych osobowych w BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem: ul. Jana Pawła II 5/6, 77-100 Bytów zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO).
2. IODO stanowi wykonanie obowiązku, o którym mowa w art. 24 ust. 2 RODO.
3. Priorytetowym celem zastosowanych i opisanych w niniejszym dokumencie działań jest osiągnięcie optymalnego poziomu bezpieczeństwa przetwarzanych danych osobowych.
4. Podjęte działania mają na celu w minimalizację ryzyka utraty, uszkodzenia lub zniszczenia danych osobowych oraz zabezpieczenia ich przed dostępem osób nieupoważnionych.
5. Na podstawie IODO ochronie podlegają dane osobowe przetwarzane w systemach informatycznych, na nośnikach papierowych lub elektronicznych. Miejsca, w których przetwarzane są dane osobowe podlegają zabezpieczeniu określonemu na podstawie niniejszej Polityki.
6. IODO ma zastosowanie do wszystkich danych osobowych, jakie przetwarzane są w BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem: ul. Jana Pawła II 5/6, 77-100 Bytów w ramach realizowanych przez BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem: ul. Jana Pawła II 5/6, 77-100 Bytów procesów biznesowych i świadczonych usług.
7. Obowiązek ochrony danych osobowych obejmuje wszystkie osoby mające dostęp do tych danych, bez względu na zajmowane stanowisko pracy, miejsce jej wykonywania czy charakter stosunku pracy lub charakter współpracy z BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem: ul. Jana Pawła II 5/6, 77-100 Bytów
8. Osoby mające dostęp do danych osobowych zobowiązane są do zapoznania się z IODO, dokumentami wygenerowanymi za pomocą systemu GoRODO i dokumentami powiązanymi oraz do przestrzegania ich zapisów.

2. Definicje

• Istrukcja Ochrony Danych Osobowych (IODO) - BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem: ul. Jana Pawła II 5/6, 77-100 Bytów, jako podmiot decydujący o celach i środkach przetwarzania danych osobowych.
• Administrator danych osobowych (BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ) - BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem: ul. Jana Pawła II 5/6, 77-100 Bytów, jako podmiot decydujący o celach i środkach przetwarzania danych osobowych.
• Dane osobowe - informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość możliwa jest do określenia bezpośrednio lub pośrednio na podstawie tych informacji, w tym w szczególności identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
• Dane osobowe wrażliwe - dane o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, jak również dane o stanie zdrowia, kodzie genetycznym, dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, dane o nałogach, życiu seksualnym, dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
• Hasło - ciąg znaków, wymagany do pracy w systemie informatycznym, znany jedynie osobie uprawnionej.
• Identyfikator użytkownika (login) - ciąg znaków identyfikujący osobę upoważnioną do pracy w systemie informatycznym.
• Naruszenie danych osobowych - naruszenie bezpieczeństwa, prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
• Obszar przetwarzania danych osobowych - pomieszczenia lub części pomieszczeń, w których są przetwarzane dane osobowe, zarówno w formie papierowej jak i w systemie informatycznym.
• Odbiorca danych - każdy, komu udostępnia się dane osobowe.
• Podmiot przetwarzający (Procesor) - podmiot, który przetwarza dane w imieniu BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem: ul. Jana Pawła II 5/6, 77-100 Bytów.
• Przetwarzanie danych osobowych - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
• PUODO - Prezes Urzędu Ochrony Danych Osobowych.
• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
• System informatyczny - zespół powiązanych wzajemnie urządzeń i programów, zastosowanych w celu przetwarzania danych.
• Ustawa - ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych, a także wszelkie jej nowelizacje oraz wytyczne/rekomendacje organu nadzorującego.
• Uwierzytelnianie - działanie weryfikujące tożsamości podmiotu.
• Zabezpieczenie danych w systemie informatycznym - wdrożenie i stosowanie środków technicznych i organizacyjnych zapewniających ochronę danych.
• Zasób danych osobowych - wszystkie dane osobowe niezależnie od sposobu ich utrwalenia, zarówno w formie elektronicznej – w systemie informatycznym oraz na nośnikach (płyty CD, DVD, BD, pamięci flash i inne) jak i papierowej.
• Zgoda osoby, której dane dotyczą - dobrowolne, wyraźne, świadome i jednoznaczne okazanie woli poprzez oświadczenie lub wyraźne działanie potwierdzające, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie.

3. Ochrona danych osobowych

1. BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ dokłada szczególnej staranności w celu ochrony danych osobowych, które przetwarza, a w szczególności zobowiązuje się zapewnić, aby dane osobowe przetwarzane były zgodnie z:
   • zasadą legalności, rzetelności i przejrzystości;
   • zasadą celowości i ograniczenia celu przetwarzania;
   • zasadą minimalizacji danych;
   • zasadą merytorycznej poprawności przetwarzanych danych;
   • zasadą ograniczenia czasowego przetwarzania danych;
   • zasadą integralności i poufności danych.
2. BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ponadto:
   • podejmuje działania w celu zapewniania przestrzegania przepisów o ochronie danych osobowych, w szczególności poprzez:
     • sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
     • nadzorowanie opracowania i aktualizowania dokumentacji w zakresie ochrony danych osobowych za pomocą systemu GoRODO;
     • zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych i dokumentami wygenerowanymi za pomocą systemu GoRODO;
   • zapewnia kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do systemu informatycznego oraz komu są przekazywane;
   • upoważnia poszczególne osoby do przetwarzania danych osobowych w określonym indywidualnym zakresie, odpowiadającym zakresowi obowiązków i przechowuje nadane upoważnienia;
   • zobowiązuje pracownika/współpracownika upoważnionego do przetwarzania danych osobowych do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
   • za pomocą systemu GoRODO prowadzi rejestr podmiotów, którym powierzył przetwarzanie danych osobowych na mocy zawartych umów powierzenia przetwarzania danych osobowych;
   • odnotowuje informacje o udostępnieniu danych;
   • za pomocą systemu GoRODO odnotowuje odwołanie zgody na przetwarzanie danych osobowych w konkretnym zakresie bądź celu.
3. BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ odnotowuje w systemie GoRODO przypadki, kiedy osoba, której dane dotyczą, wniesie:
   • żądanie podania informacji czy dane osobowe tej osoby są przetwarzane przez BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ,
   • żądanie dostępu do jej danych osobowych;
   • żądanie sprostowania danych osobowych;
   • żądanie usunięcia jej danych osobowych;
   • żądanie ograniczenia przetwarzania jej danych osobowych;
   • żądanie przeniesienia jej danych osobowych;
   • sprzeciw wobec przetwarzania jej danych osobowych;

4. Upoważnienia do przetwarzania danych osobowych

1. BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ nadaje upoważnienie do przetwarzania danych osobowych wszystkim osobom, które realizują czynności związane z przetwarzaniem danych osobowych w ramach wykonywania zadań służbowych.
2. Każda osoba upoważniona do przetwarzania danych osobowych zobowiązana jest do zapoznania się z zapisami IODO i ich stosowania.
3. Każda osoba (pracownik/współpracownik), która na rzecz BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ pozyskuje dane osobowe bezpośrednio od osób, których dane dotyczą, zobowiązana jest dopełnić obowiązku informacyjnego wobec tych osób, zgodnie z wymogiem art. 13 RODO.
4. Każda osoba (pracownik/współpracownik), która na rzecz Administratora danych pozyskuje w sposób pośredni dane osobowe, zobowiązana jest dopełnić obowiązku informacyjnego wobec osoby, której dane pozyskała, zgodnie z wymogiem art. 14 RODO.
5. Każda osoba przetwarzająca dane osobowe zobowiązana jest:
   • logować się na własne konto użytkownika za pomocą Indywidualnego identyfikatora i Hasła;
   • stosować unikalne hasła dostępu o budowie uniemożliwiającej odtworzenie;
   • nie zapisywać hasła wymaganego do uwierzytelnienia w systemie informatycznym w łatwo dostępnych miejscach, jak obudowa monitora, spód klawiatury, podkładka pod myszkę, szuflada/szafka biurka, tablica informacyjna itp.;
   • nie udostępniać swojego Hasła i loginu do systemu informatycznego innym pracownikom lub współpracownikom bądź osobom postronnym;
   • użytkując komputer służbowy, ustawić ekran monitora komputerowego tak, by osoby niepowołane nie mogły oglądać wyświetlanych na nim treści;
   • nie pozostawiać bez kontroli dokumentów, nośników z danymi osobowymi i sprzętu komputerowego w miejscach niezabezpieczonych;
   • nie wynosić dokumentacji z danymi osobowymi, nośników oraz komputerów przenośnych poza Obszar przetwarzania danych osobowych bez wiedzy i akceptacji BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ. W przypadku uzyskania akceptacji BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, pracownik/współpracownik zobowiązany jest zachować szczególną ostrożność podczas wynoszenia dokumentacji z danymi osobowymi, nośników oraz komputerów przenośnych poza Obszar przetwarzania danych osobowych (nie pozostawiać wymienionych przedmiotów w samochodzie, nie udostępniać członkom rodziny, zaszyfrować dane na nośnikach itp.).
   • odbierać wydruki/kopie dokumentów z drukarki niezwłocznie po zakończeniu korzystania z urządzenia;
   • zabezpieczyć hasłem dostęp do plików z danymi osobowymi przesyłanymi drogą mailową. Stosowane hasło musi spełniać wymogi wskazane w pkt 6b;
   • użytkować prywatny komputer w celach służbowych jedynie w przypadku uzyskania akceptacji BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ oraz z zastosowaniem środków bezpieczeństwa wskazanych w dokumentacji ochrony danych osobowych obowiązującej u BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ;
   • stosować wygaszacz ekranu zabezpieczony hasłem – po upływie 5 minut braku aktywności ze strony użytkownika dostęp do systemu winien zostać automatycznie zablokowany, a odblokowanie odbywać się poprzez uwierzytelnienie się za pomocą loginu i Hasła;
   • nie kopiować danych osobowych na nośniki magnetyczne, optyczne i inne bez zgody BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ; w przypadku uzyskania zgody BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ nośnik zewnętrzny, na który skopiowane zostaną dane osobowe, należy zaszyfrować oraz przechowywać w miejscu niedostępnym dla osób nieupoważnionych (szafy zamykane na klucz). Po ustaniu przydatności tych kopii dane należy trwale skasować lub fizycznie zniszczyć nośniki, na których są przechowywane.
   • dokumenty zawierające dane osobowe niszczyć wyłącznie w niszczarce;
   • nie pozostawiać w Obszarze przetwarzania danych osobowych osób postronnych, bez obecności osoby upoważnionej do przetwarzania danych;
   • w przypadku opuszczenia pomieszczenia przez ostatnią osobę upoważnioną do przetwarzania danych osobowych, zabezpieczyć obszar przetwarzania danych przed nieuprawnionym dostępem;
   • nie wysyłać za pomocą wiadomości e-mail danych osobowych na prywatne adresy, nie kopiować danych na inne nośniki bez uzasadnionej potrzeby;
   • nie opuszczać stanowiska bez zabezpieczenia dokumentów papierowych, zawierających dane osobowe (zasad „czystego biurka”) oraz bez zabezpieczenia dostępu do danych przetwarzanych w systemie informatycznym (zasada „czystego ekranu”);
   • niezwłocznie powiadomić BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ o wystąpieniu lub podejrzeniu wystąpienia zdarzenia zagrażającego bezpieczeństwu danych osobowych;
   • zachować w tajemnicy dane osobowe oraz sposoby ich zabezpieczenia, zarówno w trakcie trwania współpracy z BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, jak i po jej ustaniu;
   • niezwłocznie powiadomić BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ o naruszeniu lub podejrzeniu naruszenia ochrony danych osobowych.

5. Rejestr czynności w systemie GoRODO.pl

1. BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ za pomocą systemu GoRODO prowadzi rejestry przetwarzania danych osobowych, zgodnie z wymaganiami art. 30 RODO w stosunku do danych, których jest administratorem.
2. BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ lub osoba wyznaczona przez BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, za pomocą systemu GoRODO, okresowo dokonuje przeglądów procesów przetwarzania danych osobowych w celach aktualizacji prowadzonych rejestrów.

6. Obowiązki przy przetwarzaniu danych osobowych

1. Osoby, które zbierają dane osobowe mają obowiązek zachowania szczególnej staranności przy ich zbieraniu, w tym:
   • sprawdzić podstawy prawne pozyskania danych osobowych zgodnie z art. 6, 9 i 10 RODO;
   • zbierać dane osobowe dla zgodnych z prawem celów realizowanych przez BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ;
   • zbierać dane w zakresie adekwatnym do celów w jakich będą one przetwarzane.
2. W przypadku konieczności odbierania zgody na przetwarzanie danych osobowych, należy zapewnić dobrowolność jej pozyskania oraz powiadomić każdą osobę o prawie do odwołania tej zgody.
3. Osoby, które wykonują zadania związane ze zbieraniem danych osobowych są odpowiedzialne za realizacje obowiązków informacyjnych określonych w art. 13 i 14 RODO.
4. Odpowiednie klauzule informacyjne powinny być również odczytywane w przypadku zbierania danych osobowych przez telefon.
5. Dane osobowe zbierane w ramach procesów realizowanych przez BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ są przetwarzane przez czas określony przez właściwe przepisy prawa.
6. Dane osobowe, dla których okres przetwarzania nie wynika z obowiązujących przepisów prawa i dla których nie jest możliwe określenie z góry tego okresu są przetwarzane tak długo, jak długo istnieje jednocześnie podstawa prawna oraz cel dla ich przetwarzania.
7. Ustanie celu przetwarzania jest równoznaczne z koniecznością usunięcia danych osobowych.
8. Dane osobowe przetwarzane wyłącznie w oparciu o przesłankę zgody na przetwarzanie danych osobowych są usuwane zawsze niezwłocznie po wycofaniu takiej zgody.
9. W przypadku ustalenia w trakcie weryfikacji, o której mowa w punkcie poprzedzającym, że okres przetwarzania danych osobowych upłynął bądź nie istnieje podstawa prawna lub cel przetwarzania danych osobowych, dane osobowe powinny zostać trwale usunięte z nośników papierowych, elektronicznych oraz z systemów informatycznych.
10. W przypadku powierzenia czynności przetwarzania danych osobowych zewnętrznemu podmiotowi (procesorowi), należy zawrzeć z nim umowę powierzenia przetwarzania danych osobowych według wzoru udostępnionego w systemie GoRODO.
11. W trakcie dokonywania wyboru podmiotu przetwarzającego należy zweryfikować czy podmiot ten zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi przepisów RODO i chroniło prawa osób, których dane dotyczą.
12. Procedury bezpieczeństwa:
    • Zabezpieczanie załączników wysyłanych w mailach za pomocą hasła:
      • Pracownicy BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ mają obowiązek wysyłania dokumentów załączanych do maili w postaci zabezpieczonej hasłem.
      • Hasło zabezpieczające powinno być unikalne i nie zawierać fraz, zwrotów ani nazw łatwych do powiązania z klientem lub kontrahentem.
      • Zabronione jest stosowanie haseł prostych, składających się z powtarzających znaków np. aaaa, bbbb, 11111 .
      • W przypadku problemu z wygenerowaniem unikalnego hasła, należy użyć generator haseł dostępny na stronie: Generator haseł
      • Zabronione jest wysyłanie haseł w mailu razem z załącznikiem.
      • Hasło powinno zostać wysłane w wiadomości SMS, na numer kontaktowy klienta bądź kontrahenta.
      • W przypadku braku możliwości wysłania hasła za pomocą wiadomości SMS należy przekazać hasło w inny skuteczny sposób.
      • W przypadku braku innej możliwości dopuszcza się przesłanie hasła w wiadomości email. Wysłanie wiadomości email należy poprzedzić wielokrotna weryfikacją adresu email bądź poprzez pozyskanie od klienta lub kontrahenta alternatywnego adresu innego niż adres email do wysyłki dokumentów.
    • Okresowa zmiana haseł dostępowych do systemów informatycznych.
      • Pracownik zobowiązany jest do systematycznej zmiany haseł do systemów informatycznych.
      • W przypadku gdy system informatyczny nie zakomunikuje inaczej, zmiana hasła powinna nastąpić minimum raz na 12 miesięcy.
      • Nowe hasło nie może być identyczne z hasłem zmienianym.
      • Hasło powinno być unikalnym ciągiem znaków, nie wskazujących bezpośrednio na nazwę użytkownika lub login.
      • W przypadku problemu z wygenerowaniem unikalnego hasła, należy użyć generator haseł dostępny na stronie: Generator haseł
    • Centralny system komunikacji (CRM).
      • W celu realizacji zadań komunikacyjnych z klientem lub kontrahentem, pracownicy zobowiązani są do korzystania z systemu CRM.
      • W wyjątkowych sytuacjach (niedostępność systemu CRM) dopuszcza się komunikację za pomocą indywidualnych adresów email.
      • Użycie indywidualnego adresu email powinno zostać poprzedzone dokładną kontrolą adresu klienta lub kontrahenta.
      • Używanie systemu CRM nie zwalnia z obowiązku zabezpieczenia załączników za pomocą hasła.
    • Pracownicy BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ zobowiązani są do zapoznania się i stosowania Instrukcji Systemu CRM.

7. Privacy by Design oraz Privacy by Default

1. BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ szacuje ryzyko naruszenia praw i wolności osób, których dane dotyczą i w oparciu o wnioski płynące z oszacowania ryzyka dobiera odpowiednie środki techniczne i organizacyjne w zakresie przetwarzania i zabezpieczenia danych osobowych.
2. Planowanie realizacji nowych procesów przetwarzania danych osobowych musi uwzględniać zasady ochrony danych osobowych w fazie projektowania (privacy by design) oraz domyślnej ochrony danych osobowych (privacy by default).
3. W przypadku realizacji procesów przetwarzania danych osobowych, które z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, przed rozpoczęciem przetwarzania należy dokonać oceny skutków planowanych operacji dla ochrony danych osobowych, zgodnie z art. 35 RODO.
4. W przypadku konieczności przeprowadzenia konsultacji z organem nadzorczym, przygotowany będzie wniosek zgodnie z art. 36 RODO i podjęty zostanie kontakt w tej sprawie z PUODO.

8. Naruszenia ochrony danych osobowych

1. W przypadku stwierdzenia naruszenia ochrony danych osobowych oraz prawdopodobieństwa zaistnienia ryzyka naruszenia praw lub wolności osób fizycznych, w razie stwierdzenia takiej konieczności, informacja o naruszeniu jest zgłaszana do PUODO.
2. Zgłoszenie naruszenia następuje w ciągu 72 godzin po stwierdzeniu naruszenia.
3. Zgłoszenie przekazywane jest do PUODO w formie elektronicznej za pomocą systemu informatycznego i przy wsparciu systemu GoRODO.
4. Jeżeli ujawnione naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, o naruszeniu należy zawiadomić wszystkie osoby, których dane dotyczą.
5. Wszystkie ujawnione naruszenia ochrony danych osobowych są rejestrowane.

9. Instrukcje końcowe

1. BIURO KSIĘGOWE PROGRESS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ zapewnia przeprowadzanie okresowych audytów w zakresie zgodności z RODO procesów przetwarzania i zabezpieczania danych osobowych za pomocą systemu GoRODO.
2. IODO jest dokumentem wewnętrznym i nie może być udostępniana osobom trzecim.
3. W kwestiach nieuregulowanych w niniejszym dokumencie znajdują zastosowanie przepisy RODO lub Ustawy.
4. IODO wchodzi w życie z dniem podpisania.