Polityka bezpieczeństwa przetwarzania danych osobowych w „Biuro Rozliczeń Kierowców Tacho”

zwanym dalej „BRKTacho”.

Celem Polityki bezpieczeństwa przetwarzania danych osobowych, zwanej dalej „Polityką bezpieczeństwa” w BRKTacho, zwanej dalej „Organizacją”, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.

Polityka bezpieczeństwa została opracowana w oparciu o wymagania zawarte w:

  • Rozporządzeniu Parlamentu Europejskiego i Rady /UE/2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str.1/,
  • Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych /Dz. U. z 2018 r., poz. 1000./.

Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników proporcjonalne i adekwatne do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych w ramach prowadzonej działalności.

Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w Organizacji rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest akceptowalna wielkość ryzyka związanego z ochroną danych osobowych.

Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:

  • poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
  • integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
  • rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie,
  • integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej,
  • dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne,
  • zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.

Administratorem danych osobowych przetwarzanych w BRK Tacho jest Dorota Biniakowska.

Dane osobowe przetwarzane są w budynku, mieszczącym się w Mroczy przy ulicy Zielonej 16 w Biurze BRK Tacho.

W BRKTacho przetwarzane są dane osobowe pracowników, kandydatów do pracy, klientów, pracowników-kierowców firm dla których są świadczone usługi na podstawie zawartej umowy, oraz umowy powierzenia danych osobowych swoich pracowników, zebrane w zbiorach danych osobowych.

Informacje te są przetwarzane zarówno w postaci dokumentacji tradycyjnej, jak i elektronicznej.

Politykę bezpieczeństwa stosuje się w szczególności do:

  • danych osobowych przetwarzanych w systemie: 4Trans. Fakt, Microsoft Office ,Mail, Płatnik,
  • wszystkich informacji dotyczących danych pracowników, kandydatów do pracy, klientów, pracowników-kierowców firm dla których są świadczone usługi na podstawie zawartej umowy, oraz umowy powierzenia danych osobowych swoich pracownikówodbiorców danych osobowych, którym przekazano dane osobowe do przetwarzania w oparciu o umowy powierzenia (biuro rachunkowe),
  • informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,
  • rejestru pracowników mających upoważnienia administratora danych osobowych do przetwarzania danych osobowych,
  • innych dokumentów zawierających dane osobowe.

Zakresy ochrony danych osobowych określone przez Politykę bezpieczeństwa oraz inne z nią związane dokumenty mają zastosowanie do:

  • wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie,
  • wszystkich lokalizacji – budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie,
  • wszystkich pracowników, i innych osób mających dostęp do informacji podlegających ochronie.

Wykaz zbiorów danych osobowych

Dane osobowe gromadzone są w zbiorach:

  • Ewidencja czasu pracy kierowców,
  • Rozliczenia wyjazdów służbowych kierowców,
  • Akta osobowe pracowników,
  • Ewidencja urlopów, czasu pracy,
  • Listy płac,
  • Umowy zawierane z kontrahentami,
  • Rejestr klientów,
  • Książki nadawcze,
  • Dokumenty archiwalne.

Zbiory danych osobowych podlegają przetwarzaniu w sposób tradycyjny, oraz przy użyciu systemu informatycznego 4Trans. Fakt, Microsoft Office ,Mail, Płatnik.

Struktura zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych dla programów i systemów stosowanych w BRKTacho przedstawia się w sposób następujący:

  • imię i nazwisko,
  • data i miejsce urodzenia,
  • adres do korespondencji,
  • pesel,
  • narodowość,
  • data zatrudnienia i zwolnienia,
  • wysokość wynagrodzenia zasadniczego zawartego w umowie o pracę,
  • stawka zaszeregowania,
  • nr prawa jazdy,
  • nr karty kierowcy,
  • nr karty przedsiębiorcy,
  • nr dowodu osobistego,
  • nr telefonu, teflonu komórkowego i fax,
  • adres e-mail,
  • nazwa firmy,
  • REGON,
  • NIP.

Dane osobowe uzyskane, gromadzone i przetwarzane są na podstawie umowy powierzenia związanej z umową o świadczenie usług rozliczania czasu pracy kierowców w celu realizacji umowy o świadczenie usług, wystawiania i przechowywania faktur, oraz dokumentów księgowych.

BRKTacho(na podstawie zawartej umowy o współpracy) może przekazywać dane osobowe podmiotom takim jak: podmioty świadczące usługi księgowe, spółki świadczące usługi pocztowe i kurierskie. Podmioty takie są zobowiązane do stosowania odpowiednich środków bezpieczeństwa.

Prawa związane z przetwarzaniem danych osobowych przez Administratora:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania,
  • przenoszenia danych.

Podanie danych osobowych jest dobrowolne, jednakże niezbędne do zawarcia umowy i realizacji umowy.

Dane osobowe nie będą przetwarzane w procesie zautomatyzowanego podejmowania decyzji, w tym profilowania.

Zabezpieczenia organizacyjne i techniczne

  • Opracowano i wdrożono Politykę bezpieczeństwa przetwarzania danych osobowych.
  • Sporządzono i wdrożono Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Organizacji.
  • Do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych.
  • Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego.
  • Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy.
  • Przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych.
  • Przebywanie osób nieuprawnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych.
  • Dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub dokonuje się takiej ich modyfikacji, która nie pozwoli na odtworzenie ich treści.
  • Wewnętrzną sieć komputerową zabezpieczono poprzez odseparowanie od sieci publicznej za pomocą.
  • Stanowiska komputerowe wyposażono w indywidualną ochronę antywirusową.
  • Komputery zabezpieczono przed możliwością użytkowania przez osoby nieuprawnione do przetwarzania danych osobowych, za pomocą indywidualnego identyfikatora użytkowania i cykliczne wymuszanie zmiany hasła.
  • Obszar, na którym przetwarzane są dane osobowe, poza godzinami pracy, jest chroniony osobiście przez właściciela.
  • Obszar, na którym przetwarzane są dane osobowe objęty jest całodobowym monitoringiem,
  • Urządzenia służące do przetwarzania danych osobowych umieszczone są w zamykanych pomieszczeniach.
  • Dokumenty i nośniki informacji zawierające dane osobowe przechowywane są w zamykanych na klucz szafach, oraz w sejfie.
  • Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.
  • Za przeprowadzenie szkolenia odpowiada administrator danych osobowych.
  • Zakres szkolenia powinien obejmować zaznajomienie użytkownika z przepisami ustawy o ochronie danych osobowych oraz wydanymi na jej podstawie aktami wykonawczymi oraz Polityką bezpieczeństwa i innymi związanymi z nią dokumentami obowiązującymi u administratora danych osobowych.

W wszystkich kwestiach związany z ochroną danych osobowych należy się kontaktować z Administratorem pod nr telefonu 600153582 lub droga mailową biuro@brktacho.pl.