POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Warmińsko-Mazurskiego Stowarzyszenia Fotograficznego BLUR

Zarząd Warmińsko-Mazurskiego Stowarzyszenie Fotograficznego BLUR (W-MSF BLUR) świadomy wagi problemów związanych z ochroną prawa do prywatności oraz z nieuprawnionym przetwarzaniem danych osobowych, dołoży szczególnej staranności w celu ich ochrony i jednocześnie deklaruje:

1. zamiar podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych,

2. zamiar stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w W-MSF BLUR w zakresie problematyki bezpieczeństwa tych danych,

3. zamiar podejmowania w niezbędnym zakresie współpracy z instytucjami powołanymi do ochrony danych osobowych.

I. Postanowienia ogólne

1. Dane osobowe w W-MSF BLUR przetwarzane są z poszanowaniem przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz.1781 z późn. zm.).

2. Administratorem Danych Osobowych jest W-MSF BLUR.

II. Ilekroć w Polityce bezpieczeństwa jest mowa o:

1. ustawie – rozumie się̨ przez to ustawę̨ z dnia 10 maja 2018 r. o ochronie danych osobowych,

2. administratorze danych osobowych/administratorze danych – rozumie się przez to Warmińsko-Mazurskie Stowarzyszenie Fotograficzne BLUR, w imieniu, którego działa Zarząd,

3. Stowarzyszeniu, W-MSF BLUR – rozumie się̨ przez to Warmińsko-Mazurskie Stowarzyszenie Fotograficzne BLUR

4.  osobie upoważnionej do przetwarzania danych osobowych – rozumie się przez to osobę̨, która została upoważniona na piśmie przez administratora danych osobowych do przetwarzania danych osobowych,

5.  zgodzie osoby, której dane osobowe dotyczą̨ – rozumie się przez to oświadczenie woli, którego treścią̨ jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie,

6.  rozliczalności – rozumie się przez to właściwość zapewniającą, że działanie podmiotu może być przypisane w sposób jednoznaczny, tylko temu podmiotowi,

7.  integralności danych – rozumie się przez to właściwość zapewniającą̨, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany,

8.  poufności danych – rozumie się przez to właściwość zapewniającą̨, że dane osobowe nie są udostępniane nieupoważnionym podmiotom.

III. Podstawy prawne przetwarzania danych osobowych.

Dane osobowe przetwarzane są przez W-MSF BLUR na podstawie zgody – art. 6 ust.1 lit. b) ustawy. Podanie danych osobowych jest dobrowolne. W tym zakresie osobom, których dane są przetwarzane przysługuje prawo cofnięcia zgody w dowolnym momencie.

IV. Cele polityki bezpieczeństwa danych.

1. Celem polityki bezpieczeństwa jest ochrona danych osobowych przetwarzanych przez W-MSF BLUR w zakresie określonym ustawą.

2. Stowarzyszenie zobowiązuje się chronić dane osobowe przetwarzane w kartotekach, skorowidzach, księgach, wykazach, systemach informatycznych w zakresie określonym ustawą.

3. Stowarzyszenie, realizując politykę̨ bezpieczeństwa w zakresie ochrony danych osobowych, dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą̨, a w szczególności zapewnia, aby dane te były:

• przetwarzane zgodnie z prawem,
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą̨,nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

V. Polityka bezpieczeństwa zawiera w szczególności:

1. wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe,

2. wykaz zbiorów danych osobowych,

3. opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi,

4. sposób przepływu danych pomiędzy poszczególnymi systemami,

5. środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych,

6. prawa osób, których dane są przetwarzane przez Stowarzyszenie.

VI. Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe

1. Siedziba Stowarzyszenia znajduje się w Olsztynie przy ul. Kopernika 14a.

2. Administrator danych osobowych przetwarza dane osobowe w swojej siedzibie wskazanej w ust. 1.

3. Obszar przetwarzania danych osobowych obejmuje zamykane na klucz pomieszczenie biurowe wynajmowane przez W-MSF BLUR od właściciela, którym jest Miasto Olsztyn.

4. W pomieszczeniu biurowym znajduje się szafa zamykana na klucz, w której przechowywane są kartoteki, segregatory, skorowidze, inne zbiory ewidencyjne i tym podobne zawierające dane osobowe członków Stowarzyszenia oraz innych osób, których dane są przetwarzane np. w związku z prowadzonymi warsztatami, wystawami, zawartymi umowami itp.

VII. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych

Administrator danych przetwarza dane osobowe w następujących zbiorach danych:

1.  zbiór danych członków Stowarzyszenia – przetwarzany w sposób tradycyjny – papierowy (w szczególności w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych, wykaz członków w wersji papierowej, deklaracje członkowskie) oraz elektroniczny na stronie internetowej pod adresem www.blur.olsztyn.pl oraz funpage W-MSF BLUR na Facebooku,

2. zbór danych uczestników warsztatów organizowanych przez Stowarzyszenie przetwarzany w sposób tradycyjny – papierowy (w szczególności w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych, wykaz uczestników w wersji papierowej, deklaracje uczestników) oraz elektroniczny na stronie internetowej pod adresem www.blur.olsztyn.pl oraz fanpage W-MSF BLUR na Facebooku,

3. zbiór danych uczestników (modeli) prezentacji/wystaw/pokazów multimedialnych itp. organizowanych przez Stowarzyszenie przetwarzany w sposób tradycyjny – papierowy (w szczególności w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych, wykaz uczestników w wersji papierowej, umowy z modelami, wizerunek modeli utrwalony na zdjęciach) oraz elektroniczny na stronie internetowej pod adresem www.blur.olsztyn.pl oraz fanpage W-MSF BLUR na Facebooku,

4.  zbiór danych zawierający dokumentację księgową̨ – przetwarzany jest w sposób tradycyjny (w szczególności w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych).

VIII. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.

Administrator danych przetwarza w zbiorach dane osobowe w następującym zakresie:

1.  ZBIÓR 1.: zbiór danych członków Stowarzyszenia obejmuje: imię̨ i nazwisko członka, pesel, adres zamieszkania, adres korespondencyjny, telefon, e-mail,

2. ZBIÓR 2: zbiór danych uczestników warsztatów organizowanych przez Stowarzyszenie obejmuje: imię̨ i nazwisko uczestnika/opiekuna prawnego uczestnika, telefon, e-mail,

3. ZBIÓR 3: zbiór danych uczestników (modeli) wystaw organizowanych przez Stowarzyszenie obejmuje: imię̨ i nazwisko uczestnika/opiekuna prawnego uczestnika, pesel, adres, telefon, e-mail, wizerunek utrwalony na zdjęciach/prezentacjach/pokazach multimedialnych itp., informacje dotyczące stanu zdrowia (niepełnosprawność) – jeżeli dotyczy,

4.  ZBIÓR 4.: zbiór danych zawierający dokumentację księgową administratora danych obejmujący następujące dane: imię i nazwisko, adres, telefon, numer rachunku bankowego.

IX. Sposób przepływu danych pomiędzy poszczególnymi systemami.

1. ZBIÓR 1. zawiera dane członków Stowarzyszenia. Dane ze zbioru są udostępniane członkom Zarządu i Komisji Rewizyjnej w celu realizacji zadań statutowych, jak również̇ są udostępniane innym osobom lub organom, na podstawie pisemnej umowy o powierzenie przetwarzania danych osobowych lub w przypadkach prawem przewidzianych.

2. ZBIÓR 2. zawiera dane uczestników warsztatów organizowanych przez Stowarzyszenie. Dane ze zbioru są udostępniane członkom Zarządu i Komisji Rewizyjnej w celu realizacji zadań statutowych, jak również̇ są udostępniane innym organom w przypadkach prawem przewidzianych.

3. ZBIÓR 3. zawiera dane uczestników (modeli) wystaw organizowanych przez Stowarzyszenie. Dane ze zbioru są udostępniane członkom Zarządu i Komisji Rewizyjnej w celu realizacji zadań statutowych, jak również̇ są udostępniane innym osobom i organom na podstawie pisemnej umowy o powierzenie przetwarzania danych osobowych lub w przypadkach prawem przewidzianych. Wizerunek modeli jest udostępniany w szczególności w ramach prezentacji/wystaw/pokazów multimedialnych itp.

4. ZBIÓR 4. zawiera dokumentację księgową̨. Dane ze zbioru są udostępniane członkom Zarządu i Komisji Rewizyjnej w celu realizacji zadań statutowych, jak również̇ są udostępniane bankowi, w którym W-MSF BLUR posiada rachunek bankowy, księgowemu, urzędowi skarbowemu oraz innym osobom lub organom, w wypadkach prawem przewidzianych lub na podstawie pisemnej umowy o powierzenie przetwarzania danych osobowych.

X. Środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

1. M-MSF BLUR, realizując politykę̨ bezpieczeństwa w zakresie ochrony danych osobowych, stosuje odpowiednie dostępne Stowarzyszeniu środki techniczne i organizacyjne zapewniające ochronę̨ przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

2. Zbiory danych przetwarzane w postaci tradycyjnej – papierowej są przechowywane w szafie wolnostojącej zamykanej na klucz, znajdującej się w pomieszczeniu biurowym zamykanym na dwoje drzwi – każde zamykane na klucz. Klucze do szafy, w której przechowywane są dane osobowe posiadają̨ wyznaczeni członkowie Zarządu.

3. Klucze do pomieszczenia biurowego posiadają̨ wyznaczeni członkowie Zarządu.

4. Budynek, w którym zlokalizowany jest obszar przetwarzania danych osobowych zamykany jest na klucz i kratę stalową.

XI. Integralność danych osobowych.

1. Stowarzyszenie, realizując politykę̨ bezpieczeństwa w zakresie ochrony danych osobowych, sprawuje kontrolę i nadzór nad niszczeniem zbędnych danych osobowych i/lub ich zbiorów.

2. Niszczenie zbędnych danych osobowych i/lub ich zbiorów polega w szczególności na:

•  trwałym, fizycznym zniszczeniu danych osobowych i/lub ich zbiorów wraz z ich nośnikami w stopniu uniemożliwiającym ich późniejsze odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod,
• anonimizacji danych osobowych i/lub ich zbiorów polegającej na pozbawieniu danych osobowych i/lub ich zbiorów cech pozwalających na identyfikację osób fizycznych, których anonimizowane dane dotyczą̨.

XII. Naruszenie ochrony danych osobowych.

1. Za naruszenie ochrony danych osobowych uważa się w szczególności:

• nieuprawniony dostęp lub próbę̨ dostępu do danych osobowych lub pomieszczeń, w których się one znajdują̨,
• wszelkie modyfikacje danych osobowych lub próby ich dokonania przez osoby nieuprawnione (np. zmian zawartości danych, utratę całości lub części danych),
• udostępnienie osobom nieupoważnionym danych osobowych lub ich części,
• włamanie do budynku lub pomieszczeń, w których przetwarzane są dane osobowe lub próby takich działań.

XIII. Osoby przetwarzające dane osobowe.

W-MSF BLUR:

1. formułuje i wdraża warunki techniczne i organizacyjne służące ochronie danych osobowych przed ich udostepnieniem osobom nieupoważnionym, zabraniem przez osobę̨ nieupoważnione, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem,

2. decyduje o zakresie, celach oraz metodach przetwarzania i ochrony danych osobowych,

3. odpowiada za zgodne z prawem przetwarzanie danych osobowych.

XIV. Upoważnienie do przetwarzania danych.

1. Realizując politykę̨ bezpieczeństwa w zakresie ochrony danych osobowych, dopuszcza się do ich przetwarzania w sposób tradycyjny wyłącznie osoby do tego upoważnione na mocy uregulowań wewnętrznych obowiązujących w tym zakresie w Stowarzyszeniu.

2. Upoważnienie, o którym mowa w ust. 1, wynikać może w szczególności:

• z charakteru pracy/usług/świadczeń wykonywanych dla Stowarzyszenia,
• z odrębnego dokumentu zawierającego imienne upoważnienie nadane przez administratora danych osobowych (np. dla księgowej wykonującej prace zlecone)

3. Dostęp do danych osobowych i ich przetwarzanie bez odrębnego upoważnienia administratora danych osobowych lub upoważnionej przezeń osoby może mieć miejsce wyłącznie w przypadku działań podmiotów upoważnionych na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii (organy skarbowe, Policja, Agencja Bezpieczeostwa Wewnętrznego, Wojskowe Służby Informacyjne, sądy powszechne, Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych i inne upoważnione przez przepisy prawa podmioty i organy, działające w granicach przyznanych im uprawnień – wszystkie ww. po okazaniu dokumentów potwierdzających te uprawnienia i tylko i wyłącznie w obecności członka Zarządu Stowarzyszenia).

XV.

1. Stowarzyszenie, realizując politykę bezpieczeostwa w zakresie ochrony danych osobowych, zapewnia kontrolę nad dostępem do tych danych. Kontrola ta w szczególności realizowana jest poprzez ewidencjonowanie osób przetwarzających dane osobowe oraz wdrożenie procedur udzielania dostępu do tych danych.

XVI.

Stowarzyszenie, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, zapewnia zaznajomienie osób upoważnionych do dostępu i/lub przetwarzania danych osobowych z powszechnie obowiązującymi przepisami prawa, uregulowaniami wewnętrznymi, a także technikami i środkami ochrony tych danych stosowanymi w Stowarzyszeniu.

XVII.

1. Osoby upoważnione do przetwarzania danych osobowych zostają zaznajomione z zakresem informacji objętych tajemnicą. W szczególności są one informowane o powinności zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia stosowanych w Stowarzyszeniu.

2. Osoby upoważnione do przetwarzania danych osobowych podpisują zobowiązanie do zachowania w tajemnicy danych osobowych.

XVIII. Prawa osób, których dane są przetwarzane przez Stowarzyszenie.

1. Stowarzyszenie gwarantuje osobom fizycznym, których dane osobowe są przetwarzane, realizację uprawnień gwarantowanych im przez obowiązujące przepisy prawa.

2. W szczególności każdej osobie fizycznej, której dane osobowe są przetwarzane przez Stowarzyszenie, przysługuje prawo do uzyskania informacji o zakresie jej uprawnień związanych z ochroną danych osobowych, cofnięcia zgody na przetwarzanie danych osobowych, a także prawo do kontroli przetwarzania danych, które jej dotyczą̨, zawartych w zbiorach danych na zasadach określonych w ustawie o ochronie danych osobowych.

3. Od osób, od których pobierane są dane osobowe, Stowarzyszenie powinno uzyskać zgodę̨ na ich przetwarzanie w formie stosownego oświadczenia.

XIX. Postanowienia końcowe.

1. Stowarzyszenie przetwarza dane osobowe na podstawie powszechnie obowiązujących przepisów prawa.

2. Dane osobowe mogą być udostępniane tylko zgodnie z powszechnie obowiązującycmi przepisami prawa.

3. Każdy członek Stowarzyszenia przed dopuszczeniem do przetwarzania danych osobowych zobowiązany jest do zapoznania się i stosowania przpisów niniejszego dokumentu oraz przepisów ustawy o ochronie danych osobowych.

4. W sprawach nieuregulowanych zastosowanie mają odpowiednie przepisy aktów prawnych powszechnie obowiązujących.