L.P. NAZWA ZBIORU DANYCH OSOBOWYCH NAZWA I
Transkrypt
L.P. NAZWA ZBIORU DANYCH OSOBOWYCH NAZWA I
P-00-ZBI-IR-4-Z8 Wzór rejestru zbiorów danych osobowych DOKUMENTACJA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA NAZWA ZBIORU NAZWA I SIEDZIBA L.P. DANYCH ADMINISTRATORA OSOBOWYCH DANYCH A B 1 Dane klientów 2 Audytorzy zewnętrzni 3 Klienci zewnętrzni wynajem samochodów C DATA NAZWA KOMÓRKI ZGŁOSZENIA ORGANIZACYJNEJ ZBIORU DO REJESTRACJI D E DATA DOKONANIA OSTATNIEJ ZMIANY F Wydanie nr I/29.09.2015 RODZAJ ZMIANY (nowy wpis, ZAKRES wykreślenie, ZMIANY aktualizacja) G H NAZWA PODMIOTU DATA KTÓREMU WYKREŚELNIA POWIERZONO ZBIORU PRZETWARZANIE DANYCH I J PODSTAWA PRAWNA UPOWAŻNIAJĄCA DO PROWADZENIA ZBIORU DANYCH K CEL PRZETWARZANIA DANYCH W ZBIORZE L OPIS KATEGROII OSÓB, KTÓRYCH DANE SĄ ZAKRES DANYCH OSOBOWYCH PRZETWARZANYCH W ZBIORZE PRZETWARZANE W ZBIORZE M N SPOSÓB ZBIERANIA DANYCH DO ZBIORU SPOSÓB UDOSTĘPNIANIA DANYCH ZE ZBIORU O P OZNACZENIE ODBIORCY DANYCH LUB KATEGORII ODBIORCÓW, KTÓRYM DANE MOGĄ BYĆ PRZEKAZYWANE R INFORMACJA O PRZEKAZYWANIU DANYCH DO PAŃSTWA TRZECIEGO S FORMA ZBIORU (elektroniczna/ papierowa) T APLIKACJA INF. OPIS ŚRODKÓW PRZETWARZAJĄCA TECHNICZNYCH I ZBIÓR DANYCH ORG. U W Z Towarzystwo Zarządzające SKOK Depratment Usług spółka komandytowoLogistycznych i 1.01.2015 akcyjna spółka z Leasingu ograniczoną odpowiedzialnością TF Skok S.A. Ustawa z dnia 29 sierpnia 1997 o Obsługa kontrahetów ochronie danych osobowych art. 23.1. 1) Dostawcy i Imię, nazwisko, seria i nr dowodu lub paszportu, miejscowość, odbiorcy usług TZ ulica, numer domu, numer lokalu, pesel, data urodzenia, nr SKOK telefonu, Nip, data przybycia, data wyjazdu Od właścicieli danych nie dotyczy nie dotyczy nie dotyczy elektroniczna/ papierowa Gdynia, ul. Legionów 126128 - pomieszczenia TZ Chart SKOK SKA, Władysławowo u. Brzozowa 20 Recepcja zgodnie z arkuszem "Opis środków" Towarzystwo Zarządzające SKOK spółka komandytowoSekcja Audytów akcyjna spółka z ograniczoną odpowiedzialnością TF Skok S.A. Ustawa z dnia 29 sierpnia 1997 o Obsługa audytów ochronie danych osobowych art. 23.1. 1) Audytorzy Od Imię, nazwisko, adres zamieszkania lub adres korespondencyjny, dostawców oraz właścicieli nr Pesel, miejsce pracy, seria i numer dowodu osobistego Klientów TZ SKOK danych nie dotyczy nie dotyczy nie dotyczy elektroniczna/ papierowa Gdynia, ul. Legionów 126128, Gdańsk, ul. serwer 432677 Marynarki Polskiej 55C, Gdynia, ul. Cylkowskiego crater 12 Pomieszczenia TZ SKOK Sp. z o.o. S.K.A. zgodnie z arkuszem "Opis środków" TF Skok S.A. Ustawa z dnia 29 sierpnia 1997 o Obsługa klientów ochronie danych osobowych art. 23.1. 1) Klienci TZ SKOK Imię, nazwisko, adres zameldowania, adres do korespondencji Od nr Pesel, nr dowodu osobistego, nr NIP, Regon, adres właścicieli prowadzonej działalności gospodarczej, numer telefonu, adres edanych mail, nr prawo jazdy, seria i nr paszportu nie dotyczy nie dotyczy nie dotyczy elektorniczna/ papierowa Gdynia, ul. Legionów 126128, Gdynia Al. Zwycięstwa pomieszczenia TZ SKOK SKA 1.01.2015 TF Skok S.A. Ustawa z dnia 29 sierpnia 1997 o Obsługa klientów ochronie danych osobowych art. 23.1. 1) Klienci TZ SKOK Imię, nazwisko, nazwa firmy, numer telefonu, adres-email Od właścicieli danych nie dotyczy nie dotyczy nie dotyczy elektorniczna/ papierowa Gdynia, ul. Legionów 126128, Gdańsk, ul. Marynarki Polskiej 55C, strona www Gdynia, ul. Cylkowskiego 12 Pomieszczenia TZ SKOK Sp. z o.o. S.K.A. zgodnie z arkuszem "Opis środków" 1.01.2015 TF Skok S.A. Ustawa z dnia 29 sierpnia 1997 o obsługa pełnomocników ochronie danych osobowych art. 23.1. 1) Imię, nazwisko, nazwa firmy, nr Pesel, adres zamieszkania Od właścicieli danych nie dotyczy nie dotyczy nie dotyczy elektorniczna/ papierowa Gdynia, ul. Legionów 126Serwer 436888 128 Pomieszczenia TZ Crater SKOK Sp. z o.o. S.K.A. zgodnie z arkuszem "Opis środków" 1.01.2015 Towarzystwo Zarządzające SKOK Departament Usług spółka komandytowoLogistycznych i 1.01.2015 akcyjna spółka z Leasnigu ograniczoną odpowiedzialnością Towarzystwo Zarządzające SKOK Klienci spółka komandytowo- Biuro Wsparcia 4 www.tzskokska. akcyjna spółka z Usług pl ograniczoną odpowiedzialnością 5 Pełnomocnictwa LOKALIZACJA ZBIORU (budynek, nr pomieszczeń) Towarzystwo Zarządzające SKOK spółka komandytowoBiuro Zarządu akcyjna spółka z ograniczoną odpowiedzialnością System Flota-rent, strona www.tzflota.pl, poczta elektroniczna zgodnie z arkuszem "Opis środków" f) inne środki, oprócz wymienionych w ppkt a - e, zastosowane w celu zabezpieczenia danych: L.P. RODZAJ ŚRODKÓW Środki ochrony fizycznej danych: 1 Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >= 30 min. 2 Zbiór danych osobowych przechowywany jest w pomieszczeniu, w którym okna zabezpieczone są za pomocą krat, rolet lub folii antywłamaniowej. 3 Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy. 4 Dostęp do pomieszczeń, w których przetwarzany jest zbiory danych osobowych objęte są systemem kontroli dostępu. 5 Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych. 6 Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest w czasie nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony. 7 Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy. Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej: 1 Zastosowano urządzenia typu UPS, generator prądu i/lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania. 2 Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. 3 Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych. 4 Zastosowano systemowe mechanizmy wymuszający okresową zmianę haseł. 5 Zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych. 6 Zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji. 7 Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej. 8 Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity. 9 Użyto system Firewall do ochrony dostępu do sieci komputerowej. 10 Użyto system IDS/IPS do ochrony dostępu do sieci komputerowej. Środki ochrony w ramach narzędzi programowych i baz danych: 1 Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach zbioru danych osobowych. 2 Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. 3 Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego. 4 Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do zbioru danych osobowych. 5 Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe. Środki organizacyjne: 1 Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. 2 Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. 3 Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. 4 Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.