POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W KOMITECIE WYBORCZYM PRAWO I SPRAWIEDLIWOŚĆ


Podstawa prawna: USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101 poz. 926) z późn. zm.

§ 1

1. Niniejsza Polityka Bezpieczeństwa określa środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych przez Komitet Wyborczy Prawo i Sprawiedliwość danych osobowych. W zakres przetwarzanych danych wchodzą: imię, nazwisko, numeru telefonu, adres e-mail, kod pocztowy właściwy dla miejsca zamieszkania Wyborców. 



2. Wszystkie dane osobowe uzyskiwane są poprzez dobrowolne ich podanie przez Wyborców.



3. Wyłącznym celem pozyskania danych osobowych jest prowadzenie przez Komitet Wyborczy Prawo i Sprawiedliwość kampanii wyborczej, w którą Użytkownicy, na zasadzie dobrowolności, chcą wziąć udział, bądź której chcą być odbiorcami.



4. Wszystkie zbiory zawierające ww. dane osobowe zostaną niezwłocznie trwale i skutecznie usunięte po zakończeniu kampanii wyborczej prowadzonej w związku z wyborami do Sejmu i Senatu RP, zarządzonymi na dzień 25 października 2015 r.

§ 2

Ilekroć w niniejszym dokumencie jest mowa o:



1. Danych osobowych – należy przez to rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do identyfikowania osoby fizycznej.



2. Administratorze danych osobowych (dalej ADO) –należy przez to rozumieć Komitet Wyborczy Prawo i Sprawiedliwość, w imieniu którego w zakresie Polityki Bezpieczeństwa Danych Osobowych działa wyznaczony przez pełnomocnika Wyborczego Komitetu Wyborczego Prawo i Sprawiedliwość administrator strony www.andrzejduda.pl



3. Użytkowniku – należy rozumieć przez to osobę upoważnioną przez Administratora (ADO) lub osobę przez niego wyznaczoną, uprawnioną do bezpośredniego dostępu do przetwarzanych danych osobowych



4. Pomieszczeniach - należy rozumieć przez to budynki, pomieszczenia lub części pomieszczeń określone przez ADO, tworzące obszar, w którym gromadzone i przetwarzane są dane osobowe.



5. GIODO – należy rozumieć przez to Główny Inspektor Ochrony Danych Osobowych.

6. Wyborcach – należy przez to rozumieć osoby fizyczne dobrowolnie podające swoje dane osobowe w celu ich wykorzystania przez Administratora danych osobowych. Ochronę danych osobowych realizują Użytkownicy.



§ 3

Ochronę danych osobowych realizują Użytkownicy.

§ 4

Do obowiązków ADO należy w szczególności:

- dopełnienie obowiązku informacyjnego wobec osób, których dane osobowe ulegają przetwarzaniu,
- pozyskiwanie zgody od osób, których dane będą przetwarzane, na ich przetwarzanie,
- udzielanie odpowiedzi lub odmowy udzielenia odpowiedzi osobom, których dane osobowe będą przetwarzane przez administratora w sytuacjach przewidzianych w przepisach prawa,
- rozpatrywanie wniosków osób, których dane są gromadzone i przetwarzane przez administratora w sytuacjach przewidzianych w przepisach prawa,
- zgłoszenie zbiorów danych osobowych, które będą przetwarzane w instytucji Generalnego Inspektora Ochrony Danych Osobowych (GIODO), w sytuacji gdy podlega to obowiązkowi rejestracyjnemu.

§ 5

1. Bezpieczeństwo przetwarzania danych osobowych oznacza konieczność zachowania:
a) integralności - zapewnienie dokładności i kompletności danych oraz metod ich przetwarzania;
b) poufności - zapewnienie, że dostęp do danych osobowych mają tylko i wyłącznie osoby uprawnione;
c) dostępności - zapewnienie, że dane osobowe są dostępne we właściwym czasie dla uprawnionych osób;
2. Przyjęte zabezpieczenia gwarantują: poufność danych, ich integralność, rozliczalność oraz integralność systemu i uwierzytelnianie.
3. W ramach zapewnienia bezpieczeństwa danych osobowych, ADO zapewnia, aby dane osobowe były:
a) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
b) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
c) przechowywane w postaci umożliwiającej identyfikacje osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.


§ 6

1. Dane osobowe gromadzone i przetwarzane są w systemie informatycznym oraz w formie wydruków, o których mowa w ust. 4. .



2. Do podstawowych zabezpieczeń mających na celu zabezpieczenie i ochronę przed naruszeniem i utratą danych osobowych należy: zabezpieczenie zamkami wejścia do pomieszczenia, w którym znajdują się stanowiska komputerowe, z których możliwy jest dostęp do danych osobowych, dostęp do ww. stanowisk wyłącznie przez zamknięty katalog osób, zabezpieczenie systemu informatycznego programami antywirusowymi oraz indywidualnymi hasłami, odrębne zasilanie w które wyposażony jest przenośny sprzęt komputerowy.



3. Przetwarzanie danych osobowych z użyciem stacjonarnego i przenośnego sprzętu komputerowego odbywa się wyłącznie na obszarze wyznaczonym przez ADO.



4. Zabezpieczenia gwarantują prawidłową ochronę i zabezpieczenie przez wglądem osób nieupoważnionych: pomieszczenia i szafki , w których przechowywane są wydruki zawierające dane osobowe, są zamykane na klucz, dostęp do nich posiadają wyłącznie użytkownicy, pomieszczenia zabezpiecza się przed dostępem osób nieuprawnionych.

5. Przepływ danych dotyczących poszczególnych Wyborców pomiędzy systemami stosowanymi przez ADO zachodzi w następujący sposób: przepływ jednokierunkowy, półautomatyczny za pomocą eksportu danych przy użyciu Internetu. Zbiór danych gromadzony jest za pomocą Internetu w bazie danych SQL, a następnie eksportowany za pomocą Internetu do programu umożliwiającego wysyłkę poczty e-mail.

§ 7

1. Dostęp do przetwarzanych danych będą mieć wyłącznie osoby upoważnione przez ADO.



2. Przetwarzanie danych osobowych za pomoc urządzeń przenośnych może odbywać się poza obszarem przetwarzania danych wyłącznie za zgodą ADO



3. Przebywanie osób trzecich w pomieszczeniach może odbywać się wyłącznie w obecności użytkowników lub za zgodą ADO



§ 8

Każdy z Wyborców ma prawo dostępu do podanych danych, jak również ma prawo domagać się w dowolnym czasie zmiany danych osobowych lub ich uzupełnienia, uaktualnienia, sprostowania, a także czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia. Ważność żądania w tym zakresie uzależniona jest jedynie od jego skutecznego doręczenia Administratorowi.



§ 9

Do obowiązków każdego użytkownika należy kontrolowanie stanu urządzeń komputerowych oraz dokonywanie oględzin swojego stanowiska pracy, każdorazowo przed przystąpieniem do pracy.



§ 10

Każdy z użytkowników zobowiązany jest do złożenia oświadczenia, z którego wynika, że został zaznajomiony z przepisami ustawy o ochronie danych osobowych, wydanymi na jej podstawie aktami wykonawczymi, obowiązującą Polityką bezpieczeństwa oraz Instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

§ 11

1. W sprawach nieuregulowanych w niniejszej Polityce Bezpieczeństwa zastosowanie mają przepisy ustawy o ochronie danych osobowych oraz wydanych na jej podstawie aktów wykonawczych.



2. Użytkownicy zobowiązani są do bezwzględnego stosowania przy przetwarzaniu danych osobowych postanowień zawartych w niniejszej Polityce Bezpieczeństwa.