Wytyczne dot. ochrony danych osobowych

Wytyczne dla wykonawców dotyczące ochrony danych osobowych przy realizacji umów zawartych z Polską Spółką Gazownictwa sp. z o.o. (PSG).
Zdjęcie przedstawiające człowieka w eleganckiej koszuli przy biurku, na którym leży kartka z treścią umowy, widać zbliżenie na dłonie, w prawej trzymane jest pióro
Celem niniejszych wytycznych jest zapewnienie zgodności działań Wykonawców oraz osób działających w ich imieniu z przepisami o ochronie danych osobowych, w szczególności z ogólnym rozporządzeniem o ochronie danych osobowych (RODO), a także ograniczenie ryzyka naruszeń skutkujących odpowiedzialnością prawną i finansową.
1. Wykonawca jako podmiot przetwarzający dane osobowe, ponosi odpowiedzialność za sposób przetwarzania danych osobowych na podstawie: 
  • umowy głównej zawartej z PSG,
  • umowy powierzenia przetwarzania danych osobowych stanowiącej załącznik do tej umowy,
  • przepisów RODO.
2. Wykonawca odpowiada za szkody powstałe w wyniku przetwarzania danych osobowych: 
  • z naruszeniem obowiązków wynikających z RODO,
  • poza udokumentowanymi poleceniami PSG,
  • lub wbrew tym poleceniom.

1. Dokumenty zawierające dane osobowe (np. „Oświadczenie właściciela nieruchomości”) muszą być doręczane wyłącznie osobiście osobie, której dane dotyczą.

2. Podpisy na dokumentach należy uzyskiwać bezpośrednio od właściciela nieruchomości.

3. Bezwzględnie zabrania się: 

  • pozostawiania dokumentów zawierających dane osobowe np. u sąsiadów, członków rodziny lub innych osób trzecich,
  • pozostawiania dokumentów w skrzynkach pocztowych,
  • pozostawiania dokumentów w kopertach u osób trzecich – niezależnie od tego, czy koperta jest zaklejona, czy w inny sposób zabezpieczona,
  • przekazywania dokumentów osobom nieuprawnionym w celu ich dalszego doręczenia.
Za niedopuszczalne i stanowiące naruszenie ochrony danych osobowych uznaje się w szczególności:
  • ujawnianie danych osobowych osobom trzecim bez podstawy prawnej,
  • umożliwienie nieuprawnionego dostępu do danych osobowych,
  • pozostawianie dokumentów z danymi osobowymi bez nadzoru,
  • stosowanie praktyk mogących powodować błędne przekonanie, że działania Wykonawcy są działaniami PSG (m.in. korzystanie z formularzy z logo PSG w sposób niezgodny z zasadami ochrony danych).

1. Każde nieuprawnione ujawnienie danych osobowych lub dostęp do nich stanowi naruszenie ochrony danych osobowych w rozumieniu RODO.

2. Naruszenia te mogą skutkować: 

  • kierowaniem uzasadnionych roszczeń wobec PSG,
  • składaniem skarg do Prezesa Urzędu Ochrony Danych Osobowych.
3. Prezes Urzędu Ochrony Danych Osobowych może nałożyć administracyjną karę pieniężną.
1. Wykonawcy oraz osoby działające w ich imieniu są zobowiązani do:
  • przestrzegania przepisów ochrony danych osobowych,
  • zachowania w poufności wszelkich danych osobowych przetwarzanych w związku z realizacją umów zawartych z PSG.
2. Obowiązek poufności obowiązuje przez cały okres realizacji umowy oraz po jej zakończeniu.
Przestrzeganie powyższych wytycznych jest warunkiem należytego i prawidłowego wykonywania umów zawartych z PSG, a każde odstępstwo będzie traktowane jako naruszenie obowiązków umownych oraz przepisów prawa.