Data ostatniej zmiany dyrektywy: Czwartek, 5 kwietnia 2018 r.
Niniejsza dyrektywa określa zasady ochrony gromadzonych danych osobowych.
Denis Čišič niniejszym zobowiązuje się do przestrzegania ogólnej ochrony danych osobowych obowiązującej od dnia 25 maja 2018 r., zgodnie z rozporządzeniem Komisji Europejskiej nr 679/2016, tzw. RODO (zwanym dalej "GDPR") i związanymi z nim przepisami krajowymi.
Ponadto Denis Čišič zobowiązuje się do podjęcia takich kroków, aby zawsze przestrzegać RODO i związanych z nim przepisów krajowych.
Podmiot danych - osoba fizyczna, której dotyczą dane osobowe. Osoba ta jest zidentyfikowana lub możliwa do zidentyfikowania poprzez odniesienie do danych (np. imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator sieci lub jeden lub więcej konkretnych elementów fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej).
Dane osobowe - to wszelkie dane służące do jednoznacznej identyfikacji konkretnej osoby fizycznej.
Dane wrażliwe - to specjalna kategoria danych osobowych ujawniająca pochodzenie narodowe, rasowe lub etniczne, poglądy polityczne, przynależność do związków zawodowych, przekonania religijne lub filozoficzne, informacje biometryczne i genetyczne, zdrowie i życie seksualne osoby, której dane dotyczą.
Administrator - to podmiot (osoba fizyczna lub prawna, organ publiczny lub inny organ), który określa cele i sposoby przetwarzania danych osobowych, pozyskuje i dalej przetwarza dane osobowe osób fizycznych oraz jest odpowiedzialny za przetwarzanie. Może powierzyć przetwarzanie Podmiotowi Przetwarzającemu, jeżeli przepisy prawa tak stanowią.
Podmiot przetwarzający - to inny niż Administrator, który przetwarza dane osobowe osób fizycznych dla Administratora w oparciu o ustalony cel, na podstawie przepisów prawa lub na podstawie upoważnienia Administratora.
Odbiorca - osoba fizyczna, prawna lub inny podmiot, który otrzymuje dane osobowe przekazane w uzgodnionym celu i nie przetwarza ich dalej. Organ publiczny, który otrzymuje dane osobowe w kontekście swoich uprawnień dochodzeniowych, nie jest uważany za odbiorcę, ale jego praktyki przetwarzania muszą być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celem przetwarzania.
Lokalizacja - to fizyczne miejsce przechowywania danych osobowych (np. szafka na dokumenty, szafa, regał).
Tytuł prawny - podstawa prawna wymieniona w RODO, w oparciu o którą osoba fizyczna lub prawna, organ publiczny lub inny podmiot rejestruje dane osobowe.
Cel przetwarzania - uzasadnienie, dlaczego dane osobowe są wymagane i że będą wykorzystywane w tak określonym celu i tylko w tym celu.
Okres przetwarzania - to okres, przez który zapisujemy określone dane osobowe, okres ten powinien być rozsądny, chyba że jest to określone przez prawo.
Minimalizacja danych - to proces, w wyniku którego administrator żąda tylko tych danych osobowych, które są niezbędne do wykonywania jego działalności.
Ograniczenie przetwarzania - polega na stworzeniu sytuacji, w której dane osobowe są niedostępne przez określony czas i nie mogą być przetwarzane w inny sposób.
Zniszczenie danych osobowych- nieodwracalne zniszczenie danych osobowych.
Odpowiednio zabezpieczone budynki i pomieszczenia to:
- CDRmarket magazyn+biuro z pokojami Korytarz, Biuro 1
Odpowiednio zabezpieczone urządzenia IT to: Serwer SERWER-POHODA, Magazyn danych Binargon, Magazyn danych Ecomail, Magazyn danych systemu kamer z dyskiem HDD.