Polityka Bezpieczeństwa Ochrony Danych Osobowych

Administrator Danych: Przemysław Myśliwiec

NIP: 7382176700
Adres: Kraków, ul. Bieńczycka 15

Data wprowadzenia: 01.12.2025 r.
Data aktualizacji: -

Opracowanie: Piotr Tarasek (PT SCC – doradztwo prawne i gospodarcze)

Informacje ogólne

Polityka Bezpieczeństwa Ochrony Danych Osobowych została opracowana i wdrożona w strukturze Administratora Danych prowadzącego działalność pod nazwą Przemysław Myśliwiec w celu zapewnienia zgodności przetwarzania danych osobowych z wymogami obowiązujących aktów prawa polskiego oraz prawa Unii Europejskiej, w szczególności:

  1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO);
  2. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;
  3. Ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (w zakresie zastosowania).

Polityka ma zastosowanie do wszelkich czynności związanych z przetwarzaniem danych osobowych w ramach działalności Administratora Danych, w tym do pracowników, zleceniobiorców oraz podmiotów przetwarzających działających na jego zlecenie.

Terminologia

Administrator Danych (ADO)
Przemysław Myśliwiec.
Administrator Systemów Informatycznych (ASI)
Osoba wyznaczona przez Administratora Danych, koordynująca działania związane z bezpieczeństwem systemów informatycznych.
Dane osobowe
Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej zgodnie z definicją RODO.
DPIA
Ocena skutków dla ochrony danych osobowych (Data Protection Impact Assessment).
Inspektor Ochrony Danych Osobowych (IODO)
Osoba wyznaczona przez Administratora Danych (jeśli dotyczy), koordynująca procesy związane z ochroną danych osobowych.
Podmiot przetwarzający
Osoba fizyczna lub prawna przetwarzająca dane osobowe w imieniu Administratora Danych.
Przetwarzanie
Operacje wykonywane na danych osobowych zgodnie z definicją z RODO.

Zakres i cele polityki

Polityka opisuje zasady i procedury przetwarzania danych osobowych, środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, ujawnieniem, utratą lub zniszczeniem. Polityka dotyczy zarówno przetwarzania tradycyjnego (papierowego), jak i elektronicznego.

Osoby odpowiedzialne za ochronę danych

W strukturze Administratora Danych za ochronę danych odpowiadają:

  1. Administrator Danych — Przemysław Myśliwiec;
  2. Inspektor Ochrony Danych — osoba wyznaczona, jeśli dotyczy;
  3. Administrator Systemów Informatycznych — osoba wyznaczona przez Administratora Danych;
  4. Osoby upoważnione do przetwarzania danych osobowych na podstawie indywidualnych upoważnień.

Zadania Administratora Danych

  • Zapewnienie środków organizacyjnych i technicznych do realizacji zasad określonych w RODO;
  • Wdrożenie procedur ochrony danych osobowych;
  • Współpraca z organem nadzorczym;
  • Zgłaszanie naruszeń ochrony danych, dokumentowanie ich oraz wdrażanie działań naprawczych;
  • Zapewnienie realizacji praw osób, których dane dotyczą.

Zadania IODO

Do obowiązków IODO (jeśli wyznaczony) należą m.in.: informowanie i doradzanie w zakresie obowiązków wynikających z RODO, monitorowanie przestrzegania RODO, przeprowadzanie audytów oraz wspieranie oceny skutków dla ochrony danych.

Zadania ASI

Do obowiązków ASI należą m.in.: prowadzenie rejestru uprawnień, nadzór nad środkami zabezpieczającymi systemy informatyczne, identyfikacja zagrożeń oraz inicjowanie działań wzmacniających bezpieczeństwo przetwarzania.

Osoby upoważnione do przetwarzania danych

Upoważnienia do przetwarzania danych wydawane są indywidualnie, z określeniem zakresu przetwarzania. Osoby upoważnione są zobowiązane do zachowania tajemnicy oraz stosowania zasad ochrony danych także po ustaniu stosunku pracy lub umowy cywilnoprawnej. Naruszenie obowiązku ochrony danych może skutkować konsekwencjami dyscyplinarnymi lub prawnymi.

Zasady przetwarzania danych

Przetwarzanie danych odbywa się zgodnie z zasadami art. 5 RODO: legalności, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności. Administrator wraz z IODO monitoruje zgodność działań z tymi zasadami.

Powierzenie przetwarzania

Dane mogą być powierzone podmiotom przetwarzającym wyłącznie na podstawie umowy powierzenia, zgodnej z art. 28 RODO. Umowa taka powinna określać w szczególności przedmiot powierzenia, czas trwania, charakter i cel przetwarzania, rodzaj powierzanych danych oraz prawa i obowiązki stron.

Udostępnianie i przekazywanie danych

Udostępnianie danych innym administratorom może nastąpić tylko na podstawie odpowiedniej przesłanki z art. 6 RODO. Przekazywanie danych do państw trzecich odbywa się wyłącznie po spełnieniu wymogów Rozdziału V RODO (np. odpowiednie zabezpieczenia, decyzja Komisji, standardowe klauzule umowne).

Współadministracja

Współadministracja danych może mieć miejsce, jeżeli Administrator i inny podmiot wspólnie ustalą cele i sposoby przetwarzania — wówczas strony określają swoje obowiązki i zakres odpowiedzialności zgodnie z art. 26 RODO.

Audyty

Audyty zgodności przetwarzania danych i stosowanych procedur przeprowadza IODO lub inny upoważniony podmiot w celu weryfikacji zgodności z RODO i niniejszą Polityką.

Realizacja praw osób, których dane dotyczą

Administrator zapewnia procedury umożliwiające realizację praw przysługujących osobom, których dane dotyczą, w tym:

  • prawo dostępu do danych (art. 15 RODO);
  • prawo do sprostowania (art. 16 RODO);
  • prawo do usunięcia danych (art. 17 RODO);
  • prawo do ograniczenia przetwarzania (art. 18 RODO);
  • prawo do przenoszenia danych (art. 20 RODO);
  • prawo do sprzeciwu (art. 21 RODO);
  • prawo do wycofania zgody (art. 7 ust. 3 RODO);
  • prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO).

W celu skorzystania z praw osoba, której dane dotyczą, może kontaktować się z Administratorem Danych za pomocą danych kontaktowych podanych w nagłówku tego dokumentu (lub poprzez formularz kontaktowy na stronie).

Ocena skutków dla ochrony danych (DPIA)

Administrator przeprowadza ocenę skutków dla ochrony danych, gdy przetwarzanie może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych. DPIA ma na celu ocenę konieczności i proporcjonalności przetwarzania oraz identyfikację środków minimalizujących ryzyko.

Postanowienia końcowe

Wszelkie wątpliwości co do interpretacji zapisów niniejszej Polityki powinny być rozstrzygane na korzyść zapewnienia najwyższego poziomu ochrony danych osobowych. Polityka jest przeglądana i aktualizowana w razie potrzeby, a jej zmiany publikowane są w formie aktualizacji daty w nagłówku dokumentu.