Organizacja Zakładowa NSZZ Solidarność Scania Production Słupsk S.A.

Polityka Ochrony Danych Osobowych Organizacji Zakładowej NSZZ „Solidarność Scania Production Słupsk S.A.

 

Polityka Ochrony Danych Osobowych

Organizacji Zakładowej NSZZ „Solidarność Scania Production Słupsk S.A.

 

  1. Polityka Ochrony Danych Osobowych zakładowej organizacji związkowej NSZZ „Solidarność”, zwana dalej „Polityką”, określa zasady i działania jakie Administrator podejmuje w związku z realizacją założeń Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).
  2. W myśl motywu 171 RODO, jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia. Na tej podstawie zakładowa organizacja związkowa (dalej: ZOZ) jako administrator danych członków ZOZ może kontynuować przetwarzanie z deklaracji członkowskich, które podpisywane były przed dniem 25 maja 2018 r.
  3. Definicje używane w zakresie ochrony danych zgodnie z RODO:
    1. "dane osobowe" oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
    2. "przetwarzanie" oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
    3. "zbiór danych" oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
    4. "administrator" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
    5. "podmiot przetwarzający" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
    6. "odbiorca" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
    7. "zgoda" osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
    8. "naruszenie ochrony danych osobowych" oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
    9. "dane dotyczące zdrowia" oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej - w tym o korzystaniu z usług opieki zdrowotnej - ujawniające informacje o stanie jej zdrowia;
    10. „dane wrażliwe” oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne;
    11. „działacze związkowi pełniący z wyboru funkcje związkowe” – osoby wybrane zgodnie z ustawą z dnia 23 maja 1991 r. o związkach zawodowych, do pełnienia z wybory funkcji związkowej poza zakładem pracy.
    12. „hasło” rozumie się przez to ciąg co najmniej 6 znaków zawierających cyfry lub litery, znany jedynie użytkownikowi;
    13. „pomieszczenie chronione” rozumie się przez to pokój, lub wyodrębnione pomieszczenie w którym znajdują się dane osobowe;
    14. „użytkownik” rozumie się przez to osobę upoważnioną do przetwarzania danych osobowych.
  4. Nadzór nad przestrzeganiem zasad opisanych w niniejszej Polityce oraz przepisów ochrony danych osobowych w imieniu Zakładowej Organizacji Związkowej pełni Komisja Zakładowa, a w ramach Komisji Zakładowej osobą upoważnioną do nadzoru nad przestrzeganiem zasad opisanych w niniejszej Polityce, któremu administrator powierzył nadzór nad obszarem ochrony danych osobowych w ZOZ jest Przewodniczący KZ Mirosław Okuniewski.
  5. Dane osobowe mogą być przetwarzane za zgodą podmiotów danych, za wyjątkiem z ust. 6.
  6. Zgodne z prawem jest przetwarzania bez zgody podmiotu danych (art. 6 ust. 1 RODO) gdy:
    1. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    2. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
    3. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    4. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    5. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
  7. Dane wrażliwe o przynależności związkowej Członków i byłych Członków ZOZ mogą być przetwarzane przez administratora bez uzyskiwania zgody podmiotu danych, gdy jest to niezbędne do wypełnienia obowiązków i wykonania szczególnych praw przez administratora, w związku z uprawnioną działalnością administratora jako organu statutowego podmiotu o celach związkowych, oraz gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń (art. 9 ust. 2 pkt b), d), f) RODO).   
  8. Administrator podejmuje niezbędne działania w celu zapewnienia by wszyscy działacze związkowi pełniący z wyboru funkcje związkowe w ZOZ i osoby upoważnione do przetwarzania danych osobowych zapoznali się z Polityką oraz przestrzegali zawartych w niej zasad.
  9. Administrator prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.
  10. Administrator oznacza zbiory danych jakie przetwarza i spisuje te zbiory w ramach Polityki ochrony danych.
  11. Administrator prowadzi rejestr czynności przetwarzania.
  12. Przetwarzane przez ZOZ dane osobowe nie będą profilowane ani podlegały zautomatyzowanemu podejmowaniu decyzji.
  13. Politykę ochrony danych w ZOZ należy realizować m.in. poprzez:
    1. Zapoznanie działaczy związkowych pełniących z wyboru funkcje związkowe w ZOZ oraz osoby upoważnione do przetwarzania danych osobowych, z Polityką ochrony danych;
    2. Podnoszenie wiedzy w zakresie bezpieczeństwa i ochrony danych osobowych;
    3. Efektywne wdrożenie procedur;
    4. Rzetelne prowadzenie rejestrów zbiorów danych;
    5. Zabezpieczanie dostępów do komputerów hasłem;
    6. Odpowiednie zabezpieczanie danych;
  14. Pomieszczenia w których są przetwarzane (przechowywane) są dane osobowe zabezpieczone są w następujący sposób:
    1. Drzwi do pomieszczenia Biura Solidarności w którym przetwarzana (przechowywana) jest dokumentacja związkowa są zamykane na klucz.
    2. Dokumentacja Związkowa przechowywana jest w metalowej szafie zamykanej na zamek i dwie kłódki. Dostęp do Kluczy ma tylko osoba, której administrator powierzył nadzór nad obszarem ochrony danych osobowych w ZOZ - Przewodniczący KZ Mirosław Okuniewski.
    3. Przewodniczący KZ Mirosław Okuniewski, powierzone mu przez Komisję Zakładową Klucze do szafy z dokumentacją zawsze nosi przy sobie.
  15. Polityka ZOZ w zakresie ochrony danych na komputerach używanych u administratora, w tym komputerach przenośnych:
    1. Sprzęt komputerowy stosowany do przetwarzania danych osobowych jest zabezpieczony hasłem składającym się z co najmniej 9 znaków pisanych ciągiem. Hasło zmienia się nie rzadziej niż co 90 dni,
    2. Przetwarzanie danych osobowych na sprzęcie komputerowym używany w ZOZ polega przede wszystkim na okresowym sporządzaniu aktualnej wersji listy członków ZOZ. Pozostałe dane osobowe przechowywane są w formie papierowej w metalowej szafie na dokumentację w biurze ZOZ.
    3. ZOZ do przetwarzania danych osobowych, używa tylko komputera stacjonarnego znajdującego się w biurze ZOZ.
  16. Przesyłanie danych osobowych w wiadomościach e-mail ZOZ, jest dopuszczalne tylko przez osoby upoważnione przez administratora, które muszą dbać o anonimizację adresów e-mail przez wpisywanie adresów odbiorców, w grupowo wysyłanych wiadomościach e-mail, jako opcja dostępna w poczcie „kopia ukryta” „UDW”. 
  17. Administrator dba o aktualizację programów antywirusowych. 
  18. Naprawy i konserwacje sprzętu komputerowego wykonywane są w obecności osób upoważnionych.
  19. Wobec każdego podmiotu danych administrator ma obowiązek informacyjny;
  20. Podmiot danych ma w każdym czasie prawo do kontroli przetwarzania swoich danych osobowych, a w szczególności prawo do zapoznania się z:
    1. Tożsamością i aktualnymi danymi kontaktowymi;
    2. Danymi kontaktowymi IOD;
    3. Celami przetwarzania danych osobowych, oraz podstawie prawnej przetwarzania;
    4. Jeżeli przetwarzanie odbywa się w związku z prawnie uzasadnionymi interesami (na podstawie art. 6 ust. 1 lit. f) RODO) - prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;
  21. Podmiot danych ma w każdym czasie uzyskać informacje o:
    1. Odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
    2. Informacjach o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (gdy ma to zastosowanie);
    3. Okresie przez który dane osobowe będą przechowywane, gdy możliwe jest ustalenie tego okresu;
    4. Informacjach o prawie do żądania od Administratora dostępu do danych osobowych dotyczących podmiotu danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
    5. Jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) RODO), podmiot danych uzyskuje informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
    6. prawie wniesienia skargi do organu nadzorczego;
  22. Działacze związkowi pełniący z wyboru funkcje związkowe w ZOZ i osoby upoważnione pisemnie potwierdzają zapoznanie się z Polityką ochrony danych.
  23. WZORY/ZAŁĄCZNIKI:
    1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, tzw. RODO), (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.);
  1. Ustawa z dnia 23 maja 1991 r. o związkach zawodowych (t.j. Dz. U. z 2015 r. poz. 1881);
  2. Statut NSZZ „Solidarność”;
  3. Wzór Deklaracji Członkowskiej;
  4. Wzór potwierdzenie zapoznania się z Polityką ochrony danych;
  5. Wzór klauzuli informacyjnej;
  6. Wzór formularza zgody;
  7. Upoważnienie do przetwarzania danych osobowych;
  8. Rejestr czynności przetwarzania;
  9. Rejestr użytkowników przetwarzających dane osobowe;
  10. Rejestr naruszeń ochrony danych osobowych;
  11. Rejestr zbiorów danych;

 

Polityka ochrony danych osobowych przyjęta została uchwałą Komisji Zakładowej NSZZ Solidarność Scania Production Słupsk S.A. Nr. 18/2018 z dnia 18.10.2018 r.