Polityka prywatności

Polityka prywatności

Kazimierz Smyk prowadzący działalność gospodarczą pod nazwą:

Pracownia EEG i Biodfeedback dr Kazimierz Smyk ul. Organowa 11 H, 20-882 Lublin

INFORMACJA

O POLITYKACH OCHRONY DANYCH OSOBOWYCH

I Informacje wstępne.

1. Pracownia EEG i Biofeedback dr Kazimierz Smyk stosuje się do wszystkich obowiązków wynikających z Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. 2016.119.1, dalej jako RODO). W tym celu Firma wdrożyła odpowiednie środki organizacyjne i techniczne by zapewnić odpowiedni do ryzyka stopień ochrony dla danych osobowych.
2. Przedmiotem działalności jest wykonywanie badań EEG oraz Terapia 19 kanałowa EEG Biofeedback.
3. Firma na podstawie art. 24 ust. 2 RODO, biorąc pod uwagę charakterystykę przetwarzanych danych osobowych prowadzi adekwatną politykę ochrony danych osobowych.

II Polityka ochrony danych osobowych

1. Celem Polityki Ochrony Danych Osobowych jest stworzenie podstawy dla metod zarządzania, procedur i wymagań niezbędnych dla zapewnienia w Firmie właściwej ochrony informacji. Polityka Ochrony Danych określa w sposób szczegółowy zasady ochrony informacji w organizacji, niezależnie od systemów ich przetwarzania (zautomatyzowany, inny niż zautomatyzowany) oraz sposobu ich przetwarzania w tych systemach. Obejmuje bezpieczeństwo fizyczne, informatyczne oraz komunikacyjne przetwarzanych informacji. Swoim zasięgiem obejmuje zarówno sprzęt i oprogramowanie, za pomocą których informacje są przetwarzane, jak i osoby które te informacje przetwarzają.
2. Polityka ma zastosowanie w stosunku do wszystkich pracowników, osób zatrudnionych na podstawie umów cywilnoprawnych czy współpracowników Firmy.
3. Polityka Ochrony Danych Osobowych ma zastosowanie do wszelkich danych osobowych we wszystkich postaciach przetwarzanych w systemach informatycznych i komunikacyjnych wykorzystywanych przez Firmę.
4. Polityka Ochrony Danych w sposób szczegółowy uwzględnia wdrożone przez Firmę techniczne i organizacyjne środki bezpieczeństwa danych osobowych, o których mowa w art. 32 ust. 1 RODO.
5. Polityka ustaliła zasadę, że jedynie Właściciel Firmy – jest przeszkolony z zakresu ochrony danych osobowych, zaznajomiony z obowiązującymi procedurami i zobowiązał się przestrzegać ochrony danych osobowych oraz ma pełny dostęp do danych osobowych przetwarzanych w Firmie.
6. W Firmie w pełni wdrożone są polityki kluczy (przyznanie dostępu do pomieszczeń), polityki „czystego” biurka i ekranu.
7. Polityki ochrony danych ponadto określają:
8. podział informacji w zakresie danych osobowych;
9. obowiązki użytkowników;
10. kwestie dostępu do danych osobowych;
11. zasady przetwarzania danych osobowych;
12. zasady udzielania upoważnień użytkownikom;
13. opis systemu przetwarzania danych osobowych;
14. zasady sprawdzania systemu ochrony danych;
15. szkolenia użytkowników;
16. procedury szczegółowe – weryfikacji telefonicznej, udzielania informacji, udostępniania danych osobowych;
17. zasady kontroli przestrzegania zasad zabezpieczenia systemu ochrony danych osobowych;
18. opis postępowań w przypadku naruszenia i podejrzenia naruszenia zabezpieczenia systemu ochrony;
19. opis postępowania w przypadku uszkodzenia zbioru danych.

III Polityka ciągłości działania

1. Celem Polityki ciągłości działania jest określenie wymagań w zakresie wdrażania i realizacji działań, zapewniających ciągłość przetwarzania informacji, w szczególności danych osobowych, przetwarzanych przez Firmę.
2. Działania określone w Polityce są adekwatne do konsekwencji przerwania ciągłości przetwarzania informacji, w tym danych osobowych oraz kosztów wdrożenia i utrzymania właściwych mechanizmów zabezpieczających, z uwzględnieniem mechanizmów o charakterze organizacyjnym i technicznym.
3. Firma podejmuje działania umożliwiające zapewnienie dostępności informacji w zakresie niezbędnym do efektywnej realizacji zadań.
4. Firma podejmuje działania mające za zadanie:

– minimalizowanie ryzyka wystąpienia sytuacji, w której nastąpi utrata dostępności informacji;

– umożliwienie realizacji zadań w przypadku utraty dostępności infrastruktury niezbędnej do przetwarzania informacji, w szczególności infrastruktury teleinformatycznej.