Przetwarzania danych osobowych | Aktywność w Radomiu

Instrukcja kancelaryjna dotycząca przetwarzania danych osobowych w Stowarzyszeniu Akademia Aktywności

1. Cel i zakres dokumentacji
   1. celem niniejszej instrukcji jest zapewnienie prawidłowego, bezpiecznego i zgodnego
      z przepisami przetwarzania danych osobowych uczestników, członków, pracowników oraz współpracowników Stowarzyszenia Akademia Aktywności, które zajmuje się organizacją zajęć sportowych.
   2. Instrukcja obejmuje wszystkie materiały zawierające dane osobowe, zarówno w formie papierowej (zgłoszenia uczestnictwa w zajęciach, umowy zlecenia), jak i elektronicznej.

2. Przechowywanie i oznaczanie dokumentacji

1. dokumenty zawierające dane osobowe powinny być przechowywane w specjalnie wyznaczonych, zabezpieczonych szafach lub szufladach, dostępnych tylko dla uprawnionych pracowników.
2. elektroniczna dokumentacja powinna być przechowywana na zabezpieczonych serwerach lub w systemach chronionych hasłem i dostępnych wyłącznie dla wyznaczonych osób.
3. wszystkie dokumenty powinny być odpowiednio oznaczone, zawierając datę utworzenia, rodzaj dokumentu oraz imię i nazwisko osoby, której dane dotyczą.

3. Kategoryzacja i segregacja dokumentów
   1. dokumenty zawierające dane osobowe należy segregować według ich rodzaju i celu przetwarzania: a) dokumenty rekrutacyjne i zgłoszeniowe, b) listy obecności na zajęciach, c) umowy i porozumienia, d) ewentualne zgody na przetwarzanie danych, e) inne dokumenty związane z działalnością stowarzyszenia.

4. Postępowanie z dokumentami papierowymi

1. dokumenty papierowe powinny być przechowywane w zamkniętych, oznaczonych teczkach lub segregatorach.
2. po zakończeniu okresu przechowywania dokumentów należy je odpowiednio zniszczyć, korzystając z niszczarek do dokumentów poufnych lub przez profesjonalną firmę zajmującą się utylizacją dokumentów.

5. Postępowanie z dokumentami elektronicznymi

1. elektroniczne dane osobowe powinny być zabezpieczone hasłami i dostęp do nich mieć wyłącznie upoważnione osoby.
2. regularnie należy wykonywać kopie zapasowe danych.
3. Po zakończeniu okresu przechowywania dane należy trwale usunąć z systemu.

6. Obowiązki pracowników

1. pracownicy mają obowiązek przestrzegania zasad poufności i bezpieczeństwa danych.
2. nie wolno udostępniać danych osobowych osobom nieuprawnionym.
3. w przypadku podejrzenia naruszenia bezpieczeństwa danych należy niezwłocznie poinformować administratora danych.

7. Okres przechowywania danych

1. dane osobowe przechowuje się przez czas niezbędny do realizacji celów, dla których zostały zebrane, lub do czasu przedawnienia roszczeń.
2. Po upływie tego okresu dane należy bezpiecznie usunąć lub zniszczyć.

8. Zabezpieczenia techniczne i organizacyjne

1. systemy elektroniczne chronić hasłami, szyfrowaniem i innymi metodami zabezpieczeń.
2. dokumenty w formie papierowej przechowywać w zamkniętych i zabezpieczonych pomieszczeniach.
3. regularnie przeprowadzać szkolenia pracowników z zakresu ochrony danych osobowych.

9. Postępowanie w razie naruszenia ochrony danych
   1. w przypadku naruszenia bezpieczeństwa danych należy niezwłocznie podjąć działania naprawcze i poinformować odpowiednie organy zgodnie z obowiązującymi przepisami.

10. Podpis i zatwierdzenie

1. instrukcja obowiązuje od dnia podpisania przez kierownika stowarzyszenia.
2. wszyscy pracownicy i współpracownicy zobowiązani są do przestrzegania jej postanowień.

 

Data zatwierdzenia: _______________ Podpis kierownika/stowarzyszenia: _______________

 

 

 

 

Potwierdzenie

zapoznania się z Instrukcja kancelaryjna dotycząca przetwarzania danych osobowych
w Stowarzyszeniu Akademia Aktywności

 

l.p.	Imię i nazwisko	Data	Podpis	Uwagi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15