RODO

  • RODO

RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ OKRĘGOWĄ IZBĘ PIELĘGNIAREK I POŁOŻNYCH W OSTROŁĘCE
 ORAZ NACZELNĄ IZBĘ PIELĘGNIAREK I POŁOŻNYCH

 

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („Rozporządzenie”), informujemy, że:

 

1. Współadministratorzy danych

 

Współadministratorami Pani/Pana danych osobowych są:

  1. Okręgowa Izba Pielęgniarek i Położnych w Ostrołęce, adres: ul. Fieldorfa „Nila” 15/7, 07 – 410 Ostrołęka, tel. (29) 760 44 36, e-mail:  („OIPiP”).

  2. Naczelna Izba Pielęgniarek i Położnych z siedzibą w Warszawie, adres: ul. Pory 78 lok. 10 02-757 Warszawa, NIP: 526-10-32-094 REGON: 010001339, tel. 22 327 61 61 („NIPiP”).

 

2. Cel przetwarzania danych i podstawy prawne 

 

Dane osobowe będą przetwarzane przez OIPiP oraz NIPIP w następujących celach:

  1. komunikacji z członkiem samorządu pielęgniarek i położnych (e-mail, numer telefonu, adres do korespondencji), wysyłania newsletter-a NIPiP oraz biuletynu Okręgowej Izby Pielęgniarek i Położnych oraz innych informacji i materiałów, na podstawie art. 6 ust. 1 lit. a Rozporządzenia,

  2. do wypełnienia obowiązku prawnego ciążącego na OIPiP oraz NIPiP polegającego na wykonywaniu zadań samorządu pielęgniarek i położnych na obszarze działania OIPIP, w szczególności: stwierdzeniu/przyznaniu dla Pani/Pana prawa wykonywania zawodu albo ograniczonego prawa wykonywania zawodu, prowadzeniu przez ORPiP rejestru pielęgniarek i rejestru położnych, prowadzeniu przez NRPiP Centralnego Rejestru Pielęgniarek i Położnych, wydawaniu zaświadczeń, prowadzeniu postępowań w zakresie odpowiedzialności zawodowej na podstawie art. 6 ust. 1 lit. c Rozporządzenia,

  3. organizacji krajowych i okręgowych zjazdów pielęgniarek i położnych, naczelnych i okręgowych rad, posiedzeń komisji/zespołów roboczych działających przy NRPiP, komisji/zespołów/rad powołanych przez organy administracji publicznej, Rady programowej Magazynu Pielęgniarki i Położnej, przyznawania odznaczeń na podstawie art. 6 ust. 1 lit. e Rozporządzenia

  4. do wykonania zadania realizowanego w interesie publicznym i w ramach sprawowania władzy publicznej powierzonej administratorowi na podstawie art. 6 ust. 1 lit. e Rozporządzenia.

 

3. Udostępnienie danych osobowych 

 

Pani/Pana dane mogą być udostępniane przez OIPiP oraz NIPiP podmiotom i organom, którym OIPiP oraz NIPiP są zobowiązane lub upoważnione udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od OIPiP i NIPiP danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa m.in.:

  1. Władzom, organom lub organizacjom państwa członkowskiego Unii Europejskiej informacje niezbędne do uznania kwalifikacji oraz do celów świadczenia transgranicznej opieki zdrowotnej.

  2. Do systemu informacji w ochronie zdrowia, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

  3. Naczelna Rada Pielęgniarek i Położnych udostępnia informacje, o których mowa w art. 44 ust. 1 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej (t.j. Dz. U. z 2018 r. poz. 123 ze zm.)
     w ramach informacji publicznej, w rozumieniu ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2016 r. poz. 1764 oraz z 2017 r. poz. 933).

  4. Ministerstwu Zdrowia, Narodowemu Funduszowi Zdrowia, Kancelarii Sejmu RP, Kancelarii Senatu RP, Centrum Systemów Informacyjnych Ochrony Zdrowia oraz podmiotom realizującym usługi hotelarskie/konferencyjne.

  5. Podmiotom które przetwarzają dane osobowe w imieniu administratora OIPIP lub NIPIP.

 

4. Przekazywanie danych osobowych do państwa trzeciego 

 

Pani/Pana danych nie przekazujemy poza terytorium Rzeczypospolitej Polskiej, Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego.

 

5. Okres przechowywania danych osobowych 

 

Pani/Pana dane osobowe będą przechowywane przez okres:

  1. 15 lat od dnia wygaśnięcia prawa wykonywania zawodu.

  2. w przypadku adresu e-mail, numeru telefonu do 15 lat od dnia wygaśnięcia prawa wykonywania zawodu bądź wcześniej w przypadku cofnięcia zgody na przetwarzanie adresu e-mail oraz numeru telefonu.

 

6. Przysługujące prawa 

 

W związku z przetwarzaniem przez OIPiP Pani/Pana danych osobowych, przysługuje Pani/Panu, na zasadach i w przypadkach określonych w Rozporządzeniu prawo do:

  1. dostępu do danych osobowych,

  2. sprostowania danych osobowych,

  3. usunięcia danych osobowych (prawo do bycia zapomnianym), co w przypadku adresu e-mail i numeru telefonu nie podlega ograniczeniom,

  4. ograniczenia przetwarzania danych osobowych,

  5. przenoszenia danych,

  6. wniesienia sprzeciwu wobec przetwarzania danych,

  7. cofnięcia zgody na przetwarzanie adresu e-mail oraz telefonów dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, oraz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.

 

7. Wymóg podania danych 

 

Podanie Pani/Pana danych osobowych jest wymogiem ustawowym i jest konieczne do realizacji zadań samorządu pielęgniarek i położnych na obszarze działania OIPiP, w szczególności do:

  1. stwierdzenia/przyznania prawa wykonywania zawodu pielęgniarki/pielęgniarza/ /położnej/położnego, ograniczonego prawa wykonywania zawodu,

  2. dokonania wpisu i aktualizacji danych w okręgowym rejestrze pielęgniarek/położnych.

  3. wydawanie zaświadczeń,

  4. przyjmowania oświadczeń od Pani/Pana,

  5. prowadzenie postępowań w zakresie odpowiedzialności zawodowej.

 

W przypadku numeru telefonu i adresu e-mail podanie tych danych jest dobrowolne i nie wpływa na wykonanie pozostałych celów przetwarzania. Niepodanie jednak tych danych, skutkuje niemożliwością kontaktowania się z Panem/Panią, wysyłania do Pani/Pana newsletter-a NIPIP ani biuletynów i innych informacji i materiałów przesyłanych przez Okręgową Izbę Pielęgniarek i Położnych lub Naczelną Izbę Pielęgniarek i Położnych.

 

8. Zautomatyzowane podejmowanie decyzji, w tym profilowanie 

 

Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany oraz nie będą profilowane.

 

9. Inspektor Ochrony Danych

 

W NIPiP powołany został Inspektor Ochrony Danych. Adres: Inspektor Ochrony Danych, Naczelna Izba Pielęgniarek i Położnych ul. Pory 78 lok. 10, 02-757 Warszawa, adres e-mail: dotyczące Inspektora Ochrony Danych są dostępne na stronie internetowej NIPiP w zakładce „RODO”.

W OIPiP powołany został Inspektor Ochrony Danych. Adres: Inspektor Ochrony Danych, Okręgowa Izba Pielęgniarek i Położnych w Ostrołęce, ul. Fieldorfa „Nila” 15/7, 07 – 410 Ostrołęka, e-mail Dane dotyczące Inspektora Ochrony Danych są dostępne na stronie internetowej OIPiP w zakładce „RODO”.


 


 

SZCZEGÓŁOWE OKREŚLENIE CELÓW I SPOSOBU PRZETWARZANIA DANYCH OSOBOWYCH W CENTRALNYM W CRPIP


 

FUNKCJE I OBOWIĄZKI ZWIĄZANE
 Z CENTRALNYM REJESTREM PIELĘGNIAREK I POŁOŻNYCH (CRPiP)


 

Niniejszy dokument stanowi regulację pomiędzy Naczelną Izbą Pielęgniarek i Położnych (dalej „NIPiP”) a okręgowymi izbami pielęgniarek i położnych (dalej „okręgowe izby”) w zakresie współadministrowania danymi osobowymi, o czym mowa w art. 26 ust. 1 RODO, a w szczególności ustala w przejrzysty sposób zakresy odpowiedzialności współadministratorów dotyczące wypełniania obowiązków wynikających z przepisów RODO i innych przepisów prawa powszechnie obowiązującego, jak również określa reprezentację współadministratorów, w stosunku do podmiotów, których dane osobowe dotyczą oraz ich relacje z tymi podmiotami.


 

Współadministratorzy podczas przetwarzania danych osobowych przestrzegają zasad przetwarzania i zabezpieczenia danych osobowych zgodnie z RODO oraz innymi przepisami prawa powszechnie obowiązującego, ze szczególnym uwzględnieniem obowiązków administratora danych osobowych.


 

Współadministratorzy zgodnie z art. 24. RODO zapewniają środki techniczne i organizacyjne, adekwatne do rodzaju danych osobowych oraz ryzyka naruszenia praw osób, których te dane dotyczą, mające na celu zapewnienie zgodności przetwarzania danych osobowych z przepisami RODO oraz stosują środki bezpieczeństwa spełniające wymogi RODO, a także poddają je przeglądom i uaktualnieniom.


 

NIPiP oraz okręgowe izby współpracują przy realizacji obowiązków ciążących na współadministratorach danych osobowych.


 

NIPiP oraz okręgowe izby powstrzymują się od działań faktycznych i prawnych, które mogłyby w jakikolwiek sposób naruszyć bezpieczeństwo danych osobowych albo narazić drugiego współadministratora na odpowiedzialność cywilną, administracyjną lub karną.


 

Każdy współadministrator jest zobowiązany we własnym zakresie prowadzić rejestr czynności przetwarzania, o którym mowa w art. 30 RODO.


 


 

Wszelka korespondencja pomiędzy współadministratorami dotycząca przetwarzania danych osobowych powinna być przesyłana w sposób zapewniający bezpieczeństwo przekazywanych informacji, tj. w CRPiP lub gdy to niemożliwe za pomocą e-maila w formie zaszyfrowanej.


 

NIPiP jako współadministrator danych zawartych w CRPiP odpowiada za realizację następujących zadań:

  1. Wprowadza środki niezbędne do zapewnienia bezpieczeństwa danych osobowych przetwarzanych w CRPiP w tym stosowną kontrolę dostępu do danych,

  2. Zapewnia dostępność, utrzymanie oraz rozwój oprogramowania i infrastruktury informatycznej na potrzeby CRPiP,

  3. Rejestruje użytkowników z uprawnieniami administracyjnymi w każdej izbie i przyznaje im prawa dostępu do CRPiP na podstawie upoważnień wystawionych przez przewodniczącego okręgowej rady,

  4. Prowadzi operacje przetwarzania danych osobowych w CRPiP w przypadkach przewidzianych w przepisach prawa zgodnie z celami w nich określonymi,

  5. W przypadku incydentu w zakresie bezpieczeństwa zapewnia, by możliwe było sprawdzenie tego, jakie dane osobowe były przetwarzane w CRPiP, kiedy te dane były przetwarzane, przez kogo oraz w jakim celu.


 

ZAPEWNIENIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH


 

Dostęp do danych osobowych mogą mieć jedynie pracownicy lub współpracownicy współadministratora, którzy otrzymali jego upoważnienie do przetwarzania tych danych, poprzedzone złożeniem przez te osoby oświadczenia o zachowaniu tych danych oraz sposobie ich zabezpieczenia w tajemnicy.

Współadministratorzy wdrażają dokumentację i procesy zapewniające sposób ochrony danych osobowych określony w RODO, w szczególności:

  1. własną dokumentację ochrony danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania danych osobowych oraz ryzyko naruszenia praw lub wolności osób fizycznych;

  2. procedurę zapewniania osobom, których dane osobowe dotyczą, prawa dostępu do danych oraz związaną z tym procedurę wymiany informacji z Naczelną Izbą;

  3. procedurę usuwania danych nadmiarowych, w związku z prawem osób, których dane osobowe dotyczą, "do bycia zapomnianym";

  4. procedurę obsługi naruszeń ochrony danych osobowych wraz z procedurą informowania Naczelnej Izby Pielęgniarek i Położnych;

  5. procedurę ograniczenia przetwarzania danych osobowych w sytuacjach wskazanych w RODO.


 

Do CRPiP mają dostęp jedynie użytkownicy CRPiP.

Użytkownicy CRPiP przyjmują wszelkie środki proceduralne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych przetwarzanych przez nich w CRPiP.

Każda izba przyznaje i cofa swoim użytkownikom CRPiP, stosownie do potrzeb, odpowiednie prawa dostępu.

Zakazuje się wykorzystywania danych osobowych, które przetwarzane są w CRPiP w określonym celu, w sposób niezgodny z tym pierwotnym celem, chyba że takie wykorzystanie jest wyraźnie dopuszczone przez przepisy prawa.


 

PRZECHOWYWANIE DANYCH OSOBOWYCH


 

Dane osobowe przetwarzane w CRPiP są blokowane w CRPiP z chwilą, gdy prawo wykonywania zawodu zostaje wygaszone.


 

Dane osobowe zablokowane na podstawie wygaśnięcia prawa wykonywania zawodu mogą być ponownie przetwarzane w przypadku gdy osobie której dotyczą ponownie zostanie stwierdzone prawo wykonywania zawodu.


 

Zablokowane dane podlegają automatycznemu usunięciu z CRPiP po 15 latach od daty wygaśnięcia prawa wykonywania zawodu.


 

NIPiP zapewnia przy użyciu środków technicznych blokowanie i usuwanie danych osobowych.


 

PRZECHOWYWANIE DANYCH OSOBOWYCH UŻYTKOWNIKÓW CRPIP


 

Dane osobowe użytkowników CRPiP (imię i nazwisko, dane kontaktowe, PESEL) są blokowane w CRPiP z chwilą cofnięcia uprawnień przez przewodniczącego izby.

Dane użytkownika CRPiP podlegają zablokowaniu przy użyciu środków technicznych na okres trzech lat i podlegają zanonimizowaniu z końcem tego trzyletniego okresu.


 

INFORMACJE PRZEKAZYWANE OSOBOM, KTÓRYCH DANE DOTYCZĄ ORAZ PRZEJRZYSTOŚĆ


 

Użytkownicy CRPiP zapewniają jak najszybsze powiadamianie osób, których dane dotyczą, o przetwarzaniu ich danych osobowych w CRPiP oraz o możliwości dostępu do informacji o przysługujących im prawach i sposobie ich wykonania, w tym danych identyfikacyjnych i kontaktowych administratorów danych


 

PRAWO DO DOSTĘPU DO DANYCH ORAZ ŻADANIA ICH SPROSTOWANIA I USUNIĘCIA


 

Współadministratorzy ustalają, że w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą, (w szczególności dotyczy to żądań i oświadczeń w zakresie prawa do informowania i przejrzystej komunikacji, dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych osobowych, sprzeciwu wobec przetwarzania danych osobowych) właściwy będzie współadministrator, który otrzymał dane żądanie lub oświadczenie. W przypadku, gdy żądanie zostanie skierowane do obydwu współadministratorów, to obydwaj współadministratorzy zobowiązani będą, każdy z osobna, do udzielenia ww. odpowiedzi, po wcześniejszym uzgodnieniu wspólnego stanowiska. Niezależnie od powyższego, współadministratorzy są zobowiązani współpracować między sobą w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą. W tym celu okręgowa izba jest zobowiązana niezwłocznie poinformować NIPiP o każdym żądaniu osoby uprawnionej w ramach wykonywania przez tę osobę praw wynikających z RODO oraz udzielać okręgowej izbie wszelkich niezbędnych informacji w tym zakresie.


 

Użytkownicy CRPiP zapewniają osobom, których dane dotyczą możliwość skutecznego wykonywania prawa dostępu do danych w CRPiP, które ich dotyczą, oraz prawa do żądania sprostowania niedokładnych lub niekompletnych danych oraz usunięcia danych przetwarzanych niezgodnie z prawem. Sprostowania lub usunięcia danych dokonuje niezwłocznie, i nie później niż 30 dni od daty wpłynięcia wniosku osoby, której dane dotyczą odpowiedzialny za to użytkownik CRPiP.


 

ZARZĄDZANIE NARUSZENIAMI OCHRONY DANYCH OSOBOWYCH


 

W zakresie wywiązywania się przez współadministratorów z obowiązków w zakresie zarządzania naruszeniami ochrony danych osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą, właściwy będzie współadministrator, który stwierdził naruszenie. W przypadku, gdy naruszenie zostanie stwierdzone przez obydwu współadministratorów (np. gdy zostało zgłoszone obydwu współadministratorom), to właściwy do wykonania obowiązków określonych w art. 33-34 RODO będzie ten współadministrator, z którego działania bądź zaniechania naruszenie wynikło. Niezależnie od powyższego, współadministratorzy współpracują między sobą w zakresie spełniania obowiązków określonych w art. 33-34 RODO. W tym celu okręgowa izba niezwłocznie informuje NIPiP o każdym stwierdzonym naruszeniu ochrony danych osobowych, podjętych

w związku z naruszeniem krokach, treści zgłoszenia przekazanego organowi nadzorczemu w związku z naruszeniem oraz udziela NIPiP wszelkich niezbędnych informacji w tym zakresie.

 

POWIERZANIE PRZETWARZANIA DANYCH OSOBOWYCH


 

Współadministratorzy mogą zlecać podmiotom przetwarzającym realizację określonych czynności w zakresie przetwarzania danych osobowych. Podmioty przetwarzające mogą przetwarzać dane osobowe wyłącznie w celu realizacji czynności, w odniesieniu, do których dane osobowe zostały przekazane współadministratorom, i nie mogą przetwarzać danych osobowych w żadnych innych celach. W przypadku zlecenia czynności podmiotowi przetwarzającemu przez współadministratora, podmiot przetwarzający będzie podlegać pisemnym zobowiązaniom w zakresie ochrony danych osobowych określonym w art. 28 RODO, zapewniając co najmniej taki sam poziom ochrony, jak określono w niniejszym dokumencie.

 

W przypadku niewykonania przez podmiot przetwarzający ciążących na nim obowiązków w zakresie ochrony danych osobowych, współadministrator, który powierzył podmiotowi przetwarzającemu przetwarzanie danych osobowych - ponosi pełną odpowiedzialność wobec współadministratora za wykonanie zobowiązań ciążących na podmiocie przetwarzającym.

 

Zabronione jest umożliwienie dostępu do danych osobowych podmiotom, z którymi nie została zawarta umowa powierzenia przetwarzania danych osobowych (za wyjątkiem podmiotów przetwarzających dane osobowe z upoważnienia współadministratora lub podmiotu przetwarzającego).

 

Zabronione jest powierzenie danych osobowych przez współadministratora podmiotowi przetwarzającemu z państwa trzeciego (tj. spoza UE/EOG, z wyłączeniem Szwajcarii) bez wcześniejszej pisemnej zgody NIPiP. W przypadku zlecenia przez współadministratora czynności podmiotowi przetwarzającemu z państwa trzeciego (tj. spoza UE/EOG, z wyłączeniem Szwajcarii), współadministrator stosuje mechanizmy przesyłania danych zgodnie z art. 44 i następnymi RODO. W szczególności współadministrator w wystarczający sposób zabezpiecza wdrożenie odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie danych spełniało wymagania RODO, zapewnia ochronę praw zainteresowanych osób, których dane dotyczą, prowadzi rejestr transferów danych i dokumentację stosownych zabezpieczeń.

 

PRAWO KONTROLI

 

Współadministratorzy udzielają sobie nawzajem wszelkich informacji niezbędnych dla wykazania wywiązywania się ze wszystkich obowiązków określonych w RODO.

 

Każda okręgowa izba zobowiązana jest, bez zbędnej zwłoki, powiadomić NIPiP o wszelkich skargach, pismach, kontrolach organu nadzoru, postępowaniach sądowych i administracyjnych pozostających w związku z powierzonymi danymi osobowymi oraz udostępniać NIPiP wszelką dokumentację z tym związaną.

 

ODPOWIEDZIALNOŚĆ

 

Każdy współadministrator odpowiada za działania i zaniechania osób, przy pomocy których będzie przetwarzał powierzone dane osobowe (w tym podmiotów przetwarzających), jak za działania lub zaniechania własne.

 

Każdy współadministrator odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na administratora.

 

Każdy współadministrator odpowiada za szkody spowodowane niezastosowaniem właściwych środków bezpieczeństwa.

 

Współadministrator dopuszczający się naruszenia przepisów RODO lub innych przepisów prawa powszechnie obowiązującego jest zobowiązany, w ramach swojej odpowiedzialności za przetwarzanie danych osobowych, do współpracy z NIPiP w razie postępowania przed organem nadzorczym lub sporu sądowego z podmiotem danych osobowych.

 

W przypadku, gdy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych osobowych, pełna odpowiedzialność za wypełnienie obowiązków przez podmiot przetwarzający spoczywa na współadministratorze, który powierzył mu przetwarzanie.

 

ZASADY ZACHOWANIA POUFNOŚCI

 

Osoby upoważnione do przetwarzania danych osobowych przez współadministratorów są zobowiązane do zachowania tajemnicy na podstawie umowy lub podlegają podobnemu obowiązkowi wynikającemu z mocy prawa.

 

Z zastrzeżeniem przepisów prawa powszechnie obowiązującego, współadministratorzy zapewniają ochronę informacji poufnych, niezależnie od formy ich przekazania i przetwarzania (dalej: "informacje poufne"), takich jak:

 

  1. dane osobowe, w tym w szczególności dane wrażliwe;

  2. informacje stanowiące tajemnicę przedsiębiorstwa (w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji);

  3. informacje wymagające ochrony bez względu na fakt, czy są one utrwalone w formie pisemnej lub w jakikolwiek inny sposób, zapisane w jakiejkolwiek formie i na jakimkolwiek nośniku, dotyczące współadministratora lub jego klientów, kontrahentów, dostawców, a także informacje dotyczące usług, polityki cenowej, sprzedaży, wynagrodzeń pracowników, które współadministrator otrzymał lub o których dowiedział się, czy też do których miał dostęp lub będzie w ich posiadaniu w związku z prowadzonymi rozmowami i negocjacjami, a które nie są powszechnie znane.

 

Współadministratorzy w szczególności zapewniają:

 

  1. ochronę i zachowanie w tajemnicy wszelkich przekazanych, udostępnionych lub ujawnionych przez współadministratora informacji poufnych, w sposób zgodny z obowiązującymi przepisami prawa;

  2. wykorzystanie i użycie uzyskanych informacji poufnych wyłącznie w celu, w jakim zostały przekazane, udostępnione lub ujawnione;

  3. nie przekazywanie ani ujawnianie żadnej osobie trzeciej posiadanych informacji poufnych - bezpośrednio ani pośrednio (z zastrzeżeniem wyjątków przewidzianych w niniejszym dokumencie) - bez uprzedniej zgody NIPiP, wyrażonej w formie pisemnej;

  4. chronienie na swój koszt informacji poufnych poprzez dołożenie najwyższego poziomu staranności przy zapewnieniu odpowiedniej infrastruktury zabezpieczającej przed ich nieuprawnionym ujawnieniem.

 

Współadministratorzy będą zwolnieni z obowiązku zachowania w tajemnicy informacji poufnych w przypadku, gdy obowiązek ujawnienia informacji poufnych wynikać będzie z powszechnie obowiązujących przepisów prawa bądź też z prawomocnego orzeczenia lub decyzji uprawnionego sądu lub organu. O każdorazowym powzięciu informacji o takim obowiązku okręgowa izba zobowiązana jest do poinformowania NIPiP.

 

Zobowiązanie współadministratorów do zachowania poufności w odniesieniu do danych osobowych jest nieograniczone w czasie.