Polityka ochrony danych

OGÓLNA POLITYKA OCHRONY DANYCH OSOBOWYCH


1. Niniejsza Polityka określa podstawowe zasady ochrony danych oraz standardy ochrony danych stosowane przez Przedsiębiorstwo Państwowe „Porty Lotnicze” z siedzibą w Warszawie (dalej: „PPL”) gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) (ogólne rozporządzenie o ochronie danych) (dalej: „Rozporządzenie”). 
2. Niniejsza Polityka ma zastosowanie do każdego przypadku przetwarzania danych osobowych przez PPL. Dane zanonimizowane nie podlegają przepisom niniejszej Polityki.


Zasady przetwarzania danych osobowych przez PPL


PPL przestrzega przy przetwarzaniu danych osobowych następujących zasad:

I. Zgodność z prawem, rzetelność i przejrzystość
PPL przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.
II. Ograniczenie celu
PPL zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
III. Minimalizacja danych
PPL przetwarza tylko takie dane osobowe które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągniecia celu, w którym dane są przetwarzane.
IV. Ograniczenie przechowywania
PPL przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
V. Prawidłowość danych
PPL zapewnia aby dane osobowe były prawidłowe i razie potrzeby aktualizowane. PPL podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w  świetle celów ich przetwarzania.
VI. Integralność i poufność
PPL przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
VII. Prawa podmiotów danych
PPL respektuje prawa podmiotów danych, z uwzględnieniem praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.
VIII. Uwzględnienie ochrony danych w fazie projektowania
PPL wdrożył odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.
IX. Domyślna ochrona danych
PPL wdrożył odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.
X. Bezpieczeństwo przetwarzania/bezpieczeństwo danych
Dane osobowe są przetwarzane w sposób bezpieczny. PPL wdrożył środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
XI. Rozliczalność
Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez PPL. PPL ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.
XII. Inspektor Ochrony Danych Osobowych
PPL wyznaczył inspektora ochrony danych, który posiada odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu.

Inspektor Ochrony Danych Osobowych PPL – Ewa Berger
Email: IODO@polish-airports.com