BIP Empegek

 POLITYKA BEZPIECZEŃSTWA INFORMACJI I OCHRONY DANYCH OSOBOWYCH

W celu zaspokojenia potrzeb i oczekiwań podmiotów współpracujących z MPGK „EMPEGEK” Sp. z o.o. w Sierpcu, społeczności lokalnej oraz innych zainteresowanych stron, związanych z zachowaniem gwarancji bezpieczeństwa i poufności przetwarzanych informacji kierownictwo MPGK „EMPEGEK” Sp. z o.o. w Sierpcu przyjęło następującą Politykę Bezpieczeństwa Informacji i ochrony danych osobowych:

1. Jesteśmy świadomi ważności informacji przetwarzanej w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu i będziemy stwarzać warunki, aby zapewnić jej bezpieczeństwo, w tym również poprzez zabezpieczenie na jej ochronę odpowiednich środków finansowych.

2. Zobowiązujemy się do spełnienia wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów prawnych dotyczących ochrony danych osobowych.

3. MPGK „EMPEGEK” Sp. z o.o. w Sierpcu funkcjonuje Zintegrowany System Zarządzania zgodny z międzynarodowym standardem ISO/IEC 9001 i ISO/IEC14000. Zakresem ochrony objęto wszelkie informacje przetwarzane w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu w każdej formie i w każdym z miejsc działania jednostki.

4. Za bezpieczeństwo informacji w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu odpowiada każdy właściciel zasobów na swoim stanowisku pracy.

5. Zapewnienie bezpieczeństwa koordynuje Pełnomocnik ZSZ.

6. Na podstawie niniejszej Polityki zostały sformułowane poszczególne cele w zakresie bezpieczeństwa informacji, które są realizowane poprzez odpowiednie polityki i inne zabezpieczenia organizacyjno-techniczne, obejmujące w szczególności:

6.1. zapewnienie wykształcenia i świadomości pracowników w zakresie bezpieczeństwa informacji

6.2. zapewnienie ciągłości działania MPGK „EMPEGEK” Sp. z o.o. w Sierpcu;

6.3. zakomunikowanie pracownikom konsekwencji, w tym dyscyplinarnych, w przypadku naruszenia bezpieczeństwa informacji;

6.4. raportowanie incydentów związanych z bezpieczeństwem informacji.

7. W MPGK „EMPEGEK” Sp. z o.o. w Sierpcu dokonano szacowania ryzyka zgodnie z przyjęta metodą i kryteriami akceptacji ryzyka, opisanymi w Księdze Bezpieczeństwa Informacji, a następnie wdrożono w stosunku do zidentyfikowanych ryzyk stosowne zabezpieczenia, zawarte w wewnętrznych przepisach prawnych dotyczących zarządzania ryzykiem.

8. Obowiązkiem pracowników MPGK „EMPEGEK” Sp. z o.o. w Sierpcu jest przestrzeganie zasad postępowania udokumentowanych w ZSZ oraz innych przepisach prawnych obowiązujących w organizacji.

9. Pracownicy MPGK „EMPEGEK” Sp. z o.o. w Sierpcu uczą się i wyciągają wnioski z błędów.

Niniejsza Polityka oraz polityki bezpieczeństwa funkcjonujące w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu zostały zaakceptowane przez Dyrektora Zarządu oraz zakomunikowane wszystkim pracownikom, którzy zostali zobligowani do ich stosowania.

Nad przestrzeganiem Polityki czuwa Dyrektor Zarządu, Inspektor Ochrony Danych Osobowych, Pełnomocnik Zintegrowanego Systemu Zarządzania.

Dokument Polityki Bezpieczeństwa Informacji został zakomunikowany wszystkim pracownikom MPGK „EMPEGEK” Sp. z o.o. w Sierpcu oraz zainteresowanym stronom zewnętrznym. Zastosowane formy komunikacji: publikacji Polityki na stronie internetowej, intranetowej, spotkań, szkoleń, auditów wewnętrznych.

 

DEKLARACJA ZGODNOŚCI

 

ADMINISTRATOR w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu deklaruje, że przetwarzanie danych osobowych w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu jest zgodne z mającymi zastosowanie wymaganiami prawnymi.

 

Deklaracja ta opiera się w szczególności na zapewnieniu, że dane osobowe są:

1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,

2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i przetwarzane w sposób zgodny z tymi celami,

3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,

4. prawidłowe i w razie potrzeby uaktualniane,

5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane

6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

 

 

KLAUZULA INFORMACYJNA DOTYCZĄCA DANYCH OSOBOWYCH

W związku z zapisami art. 13 oraz art. 14 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. z 2016 r., L 119, poz. 1) informujemy, że Administratorem Państwa danych osobowych jest: Miejskie Przedsiębiorstwo Gospodarki Komunalnej „EMPEGEK” w Sierpcu Sp. z o.o. Adres: ul. Konstytucji 3-go Maja 48, 09-200 Sierpc.

Informujemy, że na mocy art. 37 ust. 1 lit. a) RODO Administrator powołał Inspektora Ochrony Danych (IOD), który w jego imieniu nadzoruje sferę przetwarzania danych osobowych. Z IOD można kontaktować się pod adresem mail: iodo@empegek.com.pl

Pani/Pana dane osobowe będą przetwarzane w celu realizacji zawartej umowy na podstawie:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

 

Miejskie Przedsiębiorstwo Gospodarki Komunalnej „EMPEGEK” w Sierpcu Sp. z o.o. Adres: ul. Konstytucji 3-go Maja 48, 09-200 Sierpc gromadzi Państwa dane w celu realizacji zadań wynikających z przepisów prawa oraz za Pani/Pana zgodą: imię, nazwisko, numer PESEL, numer dokumentu tożsamości, Adres zamieszkania, adres posesji, dane kontaktowe, adres, email, numer telefonu, dane z dokumentacji technicznej.

Informujemy, że podanie przez Panią/Pana danych osobowych w zakresie jest niezbędne imię, nazwisko, numer PESEL, numer dokumentu tożsamości, Adres zamieszkania, adres posesji, do realizacji umowy. W pozostałym zakresie dobrowolne i gromadzone w celu zapewnienia właściwej komunikacji przy realizacji usług.

 

Administrator przetwarza Państwa dane osobowe w ściśle określonym, minimalnym zakresie niezbędnym do osiągnięcia celu, o którym mowa powyżej.

 

W szczególnych sytuacjach Administrator może przekazać/powierzyć Państwa dane innym instytucjom/podmiotom. Podstawą przekazania/powierzenia danych są przepisy prawa lub właściwie skonstruowane, zapewniające bezpieczeństwo danym osobowym, porozumienia umowy powierzenia danych do przetwarzania świadczących usługi na rzecz Administratora.

 

Dane osobowe przetwarzane przez Miejskie Przedsiębiorstwo Gospodarki Komunalnej „EMPEGEK” w Sierpcu Sp. z o.o. Adres: ul. Konstytucji 3-go Maja 48, 09-200 Sierpc przechowywane będą przez okres niezbędny do realizacji celu dla jakiego zostały zebrane (realizacja umowy w tym rozliczeń finansowych) oraz zgodnie z terminami archiwizacji określonymi przez ustawy kompetencyjne lub ustawę z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz.U. z 2017 r., poz. 1257) i ustawę z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz.U. z 2018 r., poz. 217), w tym Rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.

 

Przysługuje Pani/Panu, z wyjątkami zastrzeżonymi przepisami prawa, ma możliwość:

· dostępu do danych osobowych jej dotyczących,

· żądania ich sprostowania,

· usunięcia lub ograniczenia przetwarzania,

· wniesienia sprzeciwu wobec przetwarzania.

Z powyższych uprawnień można skorzystać w siedzibie firmy, pisząc na adres Administratora lub drogą elektroniczną kierując korespondencję na adres empegek.sierpc@shnet.pl

Osoba, której dane przetwarzane są na podstawie zgody wyrażonej przez tę osobę ma prawo do cofnięcia tej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Państwa danych osobowych przez Miejskie Przedsiębiorstwo Gospodarki Komunalnej „EMPEGEK” w Sierpcu Sp. z o.o. Adres: ul. Konstytucji 3-go Maja 48, 09-200 Sierpc Organem właściwym dla ww. skargi jest:

Urząd Ochrony Danych Osobowych

ul. Stawki 2

00-193 Warszawa

O szczegółach podstawy gromadzenia danych osobowych i ewentualnym obowiązku lub dobrowolności ich podania oraz potencjalnych konsekwencjach niepodania danych, informowani Państwo będziecie przez merytoryczną komórkę Miejskiego Przedsiębiorstwa Gospodarki Komunalnej „EMPEGEK” w Sierpcu Sp. z o.o. Adres: ul. Konstytucji 3-go Maja 48, 09-200 Sierpc prowadzącą przetwarzanie.

Informujemy także że dane Pani/Pana nie będą przekazywane do krajów trzecich i nie będą wykonywane operacje związane z profilowaniem.