Wprowadzenie Polityki Ochrony Danych Osobowych.
Dz.Urz.MFFiPR.2020.37
Akt obowiązującyZARZĄDZENIE
MINISTRA FINANSÓW, FUNDUSZY I POLITYKI REGIONALNEJ
z dnia 29 grudnia 2020 r.
w sprawie wprowadzenia Polityki Ochrony Danych Osobowych
ZAŁĄCZNIK
POLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA OCHRONY DANYCH OSOBOWYCH
Nr strony | |
Rozdział 1 Postanowienia ogólne | 4 |
Rozdział 2 Role i odpowiedzialności | 9 |
Rozdział 3 Dopuszczanie osób do przetwarzania danych osobowych | 23 |
Rozdział 4 Zasady przetwarzania danych osobowych | 24 |
Rozdział 5 Obszar przetwarzania danych osobowych | 30 |
Rozdział 6 Zarządzanie ryzykiem w zakresie ochrony danych osobowych | 31 |
Rozdział 7 Działania zwiększające świadomość obowiązków dotyczących ochrony danych osobowych | 32 |
Rozdział 8 Postępowanie w przypadkach naruszenia ochrony danych osobowych oraz innych zdarzeń związanych z bezpieczeństwem danych osobowych | 32 |
Rozdział 9 Powierzanie przetwarzania danych osobowych | 33 |
Rozdział 10 Udostępnianie danych | 33 |
Rozdział 11 Przekazywanie danych do państw trzecich lub organizacji międzynarodowej | 34 |
Rozdział 12 Realizacja obowiązków informacyjnych i praw osób, których dane dotyczą | 34 |
Rozdział 13 Audyt zgodności przetwarzania danych | 36 |
Rozdział 14 Kontrole zewnętrzne dotyczące przetwarzania danych osobowych | 37 |
Rozdział 15 Odpowiedzialność (sankcje) | 37 |
Rozdział 16 Przeglądy i aktualizacja Polityki oraz powiązanych dokumentów | 38 |
Rozdział 1
Postanowienia ogólne
Postanowienia ogólne
Cel Polityki
Cel Polityki
Zakres stosowania Polityki
Zakres stosowania Polityki
Deklaracja Administratora
Deklaracja Administratora
Organizacyjne środki ochrony danych osobowych
Organizacyjne środki ochrony danych osobowych
Techniczne środki ochrony danych osobowych
Techniczne środki ochrony danych osobowych
Rozdział 2
Role i odpowiedzialności
Role i odpowiedzialności
przetwarzanych przez CI RF:
Rozdział 3
Dopuszczanie osób do przetwarzania danych osobowych
Dopuszczanie osób do przetwarzania danych osobowych
Rozdział 4
Zasady przetwarzania danych osobowych
Zasady przetwarzania danych osobowych
Zgodność z prawem
Zgodność z prawem
Zasada rzetelności i przejrzystości
Zasada rzetelności i przejrzystości
Zasada ograniczenia celów przetwarzania danych osobowych
Zasada ograniczenia celów przetwarzania danych osobowych
Zasada minimalizacji danych osobowych
Zasada minimalizacji danych osobowych
Prawidłowość danych osobowych
Prawidłowość danych osobowych
Zasada czasowego ograniczenia przechowywania
Zasada czasowego ograniczenia przechowywania
Zasada zachowania poufności i integralności
Zasada zachowania poufności i integralności
Zasada rozliczalności
Zasada rozliczalności
Zasada uwzględniania ochrony danych osobowych w fazie projektowania
Zasada uwzględniania ochrony danych osobowych w fazie projektowania
Zasada domyślnej ochrony danych
Zasada domyślnej ochrony danych
Anonimizacja
Anonimizacja
Pseudonimizacja
Pseudonimizacja
Rozdział 5
Obszar przetwarzania danych osobowych
Obszar przetwarzania danych osobowych
Rozdział 6
Zarządzanie ryzykiem w zakresie ochrony danych osobowych Ocena ryzyka
Zarządzanie ryzykiem w zakresie ochrony danych osobowych Ocena ryzyka
Ocena skutków dla ochrony danych osobowych
Ocena skutków dla ochrony danych osobowych
Rozdział 7
Działania zwiększające świadomość obowiązków dotyczących ochrony danych osobowych
Działania zwiększające świadomość obowiązków dotyczących ochrony danych osobowych
Szkolenia z ochrony danych osobowych
Szkolenia z ochrony danych osobowych
Rozdział 8
Postępowanie w przypadkach naruszenia ochrony danych osobowych oraz innych zdarzeń związanych z bezpieczeństwem danych osobowych
Postępowanie w przypadkach naruszenia ochrony danych osobowych oraz innych zdarzeń związanych z bezpieczeństwem danych osobowych
Rozdział 9
Powierzanie przetwarzania danych osobowych
Powierzanie przetwarzania danych osobowych
Rozdział 10
Udostępnianie danych
Udostępnianie danych
Rozdział 11
Przekazywanie danych do państw trzecich lub organizacji międzynarodowej
Przekazywanie danych do państw trzecich lub organizacji międzynarodowej
Rozdział 12
Realizacja obowiązków informacyjnych i praw osób, których dane dotyczą
Realizacja obowiązków informacyjnych i praw osób, których dane dotyczą
Obowiązki informacyjne
Obowiązki informacyjne
Rozdział 13
Audyt zgodności przetwarzania danych
Audyt zgodności przetwarzania danych
Współpraca IOD MF z koordynatorem do spraw ochrony danych osobowych w Jednostce
Współpraca IOD MF z koordynatorem do spraw ochrony danych osobowych w Jednostce
Rozdział 14
Kontrole zewnętrzne dotyczące przetwarzania danych osobowych
Kontrole zewnętrzne dotyczące przetwarzania danych osobowych
Rozdział 15
Odpowiedzialność (sankcje)
Odpowiedzialność (sankcje)
Rozdział 16
Przeglądy i aktualizacja Polityki oraz powiązanych dokumentów
Przeglądy i aktualizacja Polityki oraz powiązanych dokumentów
Załącznik Nr 1
Wykaz procedur i instrukcji powiązanych z PODO
Wykaz procedur i instrukcji powiązanych z PODO
L.p. | Wskazanie dokumentu | Właściciel biznesowy |
1 | Procedura dotycząca bezpieczeństwa teleinformatycznego | DI |
2 | Procedura dotycząca ciągłości działania | DB |
3 | Procedura dotycząca bezpieczeństwa fizycznego | DB |
4 | Procedura zarządzania upoważnieniami do przetwarzania danych osobowych | DB |
5 | Procedura powierzania przetwarzania danych osobowych | DB |
6 | Procedura zarządzania uprawnieniami w systemach teleinformatycznych służących do przetwarzania danych osobowych | DI |
7 | Procedura zarządzania ryzykiem | DB |
8 | Procedura przeglądu i usuwania danych osobowych | DB |
9 | Procedura zarządzania incydentami | DB |
10 | Procedura wykonywania i zarządzania kopiami zapasowymi | DI |
11 | Procedura dotycząca wykonywania pracy w formie telepracy | BDG |
12 | Procedura rozpatrywania wniosków osób, których dotyczą dane osobowe przetwarzane przez Administratora | DB |
13 | Instrukcja dotycząca oceny podmiotów zewnętrznych | DB |
14 | Instrukcja anonimizowania dokumentów | DB |