L.P. NAZWA ZBIORU DANYCH OSOBOWYCH NAZWA I

P-00-ZBI-IR-4-Z8
Wzór rejestru zbiorów danych osobowych
DOKUMENTACJA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA
NAZWA ZBIORU NAZWA I SIEDZIBA
L.P. DANYCH
ADMINISTRATORA
OSOBOWYCH
DANYCH
A
B
1 Dane klientów
2
Audytorzy
zewnętrzni
3
Klienci
zewnętrzni wynajem
samochodów
C
DATA
NAZWA KOMÓRKI ZGŁOSZENIA
ORGANIZACYJNEJ ZBIORU DO
REJESTRACJI
D
E
DATA
DOKONANIA
OSTATNIEJ
ZMIANY
F
Wydanie nr I/29.09.2015
RODZAJ ZMIANY
(nowy wpis,
ZAKRES
wykreślenie,
ZMIANY
aktualizacja)
G
H
NAZWA
PODMIOTU
DATA
KTÓREMU
WYKREŚELNIA
POWIERZONO
ZBIORU
PRZETWARZANIE
DANYCH
I
J
PODSTAWA PRAWNA
UPOWAŻNIAJĄCA DO
PROWADZENIA
ZBIORU DANYCH
K
CEL PRZETWARZANIA
DANYCH W ZBIORZE
L
OPIS KATEGROII
OSÓB, KTÓRYCH
DANE SĄ
ZAKRES DANYCH OSOBOWYCH PRZETWARZANYCH W ZBIORZE
PRZETWARZANE
W ZBIORZE
M
N
SPOSÓB
ZBIERANIA
DANYCH DO
ZBIORU
SPOSÓB
UDOSTĘPNIANIA
DANYCH ZE
ZBIORU
O
P
OZNACZENIE
ODBIORCY
DANYCH LUB
KATEGORII
ODBIORCÓW,
KTÓRYM DANE
MOGĄ BYĆ
PRZEKAZYWANE
R
INFORMACJA O
PRZEKAZYWANIU
DANYCH DO
PAŃSTWA
TRZECIEGO
S
FORMA ZBIORU
(elektroniczna/
papierowa)
T
APLIKACJA INF.
OPIS ŚRODKÓW
PRZETWARZAJĄCA TECHNICZNYCH I
ZBIÓR DANYCH
ORG.
U
W
Z
Towarzystwo
Zarządzające SKOK
Depratment Usług
spółka komandytowoLogistycznych i
1.01.2015
akcyjna spółka z
Leasingu
ograniczoną
odpowiedzialnością
TF Skok S.A.
Ustawa z dnia 29
sierpnia 1997 o
Obsługa kontrahetów
ochronie danych
osobowych art. 23.1. 1)
Dostawcy i
Imię, nazwisko, seria i nr dowodu lub paszportu, miejscowość,
odbiorcy usług TZ ulica, numer domu, numer lokalu, pesel, data urodzenia, nr
SKOK
telefonu, Nip, data przybycia, data wyjazdu
Od
właścicieli
danych
nie dotyczy
nie dotyczy
nie dotyczy
elektroniczna/
papierowa
Gdynia, ul. Legionów 126128 - pomieszczenia TZ
Chart
SKOK SKA,
Władysławowo u.
Brzozowa 20 Recepcja
zgodnie z
arkuszem "Opis
środków"
Towarzystwo
Zarządzające SKOK
spółka komandytowoSekcja Audytów
akcyjna spółka z
ograniczoną
odpowiedzialnością
TF Skok S.A.
Ustawa z dnia 29
sierpnia 1997 o
Obsługa audytów
ochronie danych
osobowych art. 23.1. 1)
Audytorzy
Od
Imię, nazwisko, adres zamieszkania lub adres korespondencyjny,
dostawców oraz
właścicieli
nr Pesel, miejsce pracy, seria i numer dowodu osobistego
Klientów TZ SKOK
danych
nie dotyczy
nie dotyczy
nie dotyczy
elektroniczna/
papierowa
Gdynia, ul. Legionów 126128, Gdańsk, ul.
serwer 432677
Marynarki Polskiej 55C,
Gdynia, ul. Cylkowskiego crater
12 Pomieszczenia TZ
SKOK Sp. z o.o. S.K.A.
zgodnie z
arkuszem "Opis
środków"
TF Skok S.A.
Ustawa z dnia 29
sierpnia 1997 o
Obsługa klientów
ochronie danych
osobowych art. 23.1. 1)
Klienci TZ SKOK
Imię, nazwisko, adres zameldowania, adres do korespondencji
Od
nr Pesel, nr dowodu osobistego, nr NIP, Regon, adres
właścicieli
prowadzonej działalności gospodarczej, numer telefonu, adres edanych
mail, nr prawo jazdy, seria i nr paszportu
nie dotyczy
nie dotyczy
nie dotyczy
elektorniczna/
papierowa
Gdynia, ul. Legionów 126128, Gdynia Al.
Zwycięstwa pomieszczenia TZ SKOK
SKA
1.01.2015
TF Skok S.A.
Ustawa z dnia 29
sierpnia 1997 o
Obsługa klientów
ochronie danych
osobowych art. 23.1. 1)
Klienci TZ SKOK
Imię, nazwisko, nazwa firmy, numer telefonu, adres-email
Od
właścicieli
danych
nie dotyczy
nie dotyczy
nie dotyczy
elektorniczna/
papierowa
Gdynia, ul. Legionów 126128, Gdańsk, ul.
Marynarki Polskiej 55C,
strona www
Gdynia, ul. Cylkowskiego
12 Pomieszczenia TZ
SKOK Sp. z o.o. S.K.A.
zgodnie z
arkuszem "Opis
środków"
1.01.2015
TF Skok S.A.
Ustawa z dnia 29
sierpnia 1997 o
obsługa pełnomocników
ochronie danych
osobowych art. 23.1. 1)
Imię, nazwisko, nazwa firmy, nr Pesel, adres zamieszkania
Od
właścicieli
danych
nie dotyczy
nie dotyczy
nie dotyczy
elektorniczna/
papierowa
Gdynia, ul. Legionów 126Serwer 436888
128 Pomieszczenia TZ
Crater
SKOK Sp. z o.o. S.K.A.
zgodnie z
arkuszem "Opis
środków"
1.01.2015
Towarzystwo
Zarządzające SKOK
Departament Usług
spółka komandytowoLogistycznych i
1.01.2015
akcyjna spółka z
Leasnigu
ograniczoną
odpowiedzialnością
Towarzystwo
Zarządzające SKOK
Klienci
spółka komandytowo- Biuro Wsparcia
4 www.tzskokska.
akcyjna spółka z
Usług
pl
ograniczoną
odpowiedzialnością
5 Pełnomocnictwa
LOKALIZACJA ZBIORU
(budynek, nr
pomieszczeń)
Towarzystwo
Zarządzające SKOK
spółka komandytowoBiuro Zarządu
akcyjna spółka z
ograniczoną
odpowiedzialnością
System Flota-rent,
strona
www.tzflota.pl,
poczta
elektroniczna
zgodnie z
arkuszem "Opis
środków"
f) inne środki, oprócz wymienionych w ppkt a - e, zastosowane w celu zabezpieczenia danych:
L.P.
RODZAJ ŚRODKÓW
Środki ochrony fizycznej danych:
1
Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności
ogniowej >= 30 min.
2
Zbiór danych osobowych przechowywany jest w pomieszczeniu, w którym okna zabezpieczone są za pomocą krat, rolet lub
folii antywłamaniowej.
3
Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy
przeciwwłamaniowy.
4
Dostęp do pomieszczeń, w których przetwarzany jest zbiory danych osobowych objęte są systemem kontroli dostępu.
5
Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu
z zastosowaniem kamer przemysłowych.
6
Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest w czasie nieobecności zatrudnionych tam
pracowników nadzorowany przez służbę ochrony.
7
Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest przed skutkami pożaru za pomocą
systemu przeciwpożarowego i/lub wolnostojącej gaśnicy.
Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej:
1
Zastosowano urządzenia typu UPS, generator prądu i/lub wydzieloną sieć elektroenergetyczną, chroniące system
informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania.
2
Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą
procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
3
Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu
systemów informatycznych.
4
Zastosowano systemowe mechanizmy wymuszający okresową zmianę haseł.
5
Zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych.
6
Zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji.
7
Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej.
8
Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity.
9
Użyto system Firewall do ochrony dostępu do sieci komputerowej.
10
Użyto system IDS/IPS do ochrony dostępu do sieci komputerowej.
Środki ochrony w ramach narzędzi programowych i baz danych:
1
Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach zbioru danych
osobowych.
2
Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
3
Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym
zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego.
4
Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do zbioru danych osobowych.
5
Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe.
Środki organizacyjne:
1
Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych.
2
Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego.
3
Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy.
4
Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom
postronnym w przetwarzane dane.