Szanujemy i chronimy prywatność
Ochrona danych osobowych w Grupie Budimex
Zapoznaj się z podstawowymi informacjami odnośnie przetwarzania danych osobowych w Grupie Budimex.
Wprowadzenie
Jednym z nieodzownych aspektów działalności gospodarczej jest konieczność przetwarzania danych osobowych. Dane, pozwalające na identyfikację osób fizycznych, używane są w ramach naszej codziennej pracy i dotyczą m.in.: potencjalnych i aktualnych pracowników, klientów oraz kontrahentów spółek Grupy Budimex. Ze względu na duży wpływ naruszenia bezpieczeństwa tychże danych na dobra osobiste osób prywatnych, ich przetwarzanie odbywać się musi z zachowaniem rozwagi, zgodności z prawem oraz zasad wewnętrznej polityki bezpieczeństwa informacji.
25 maja 2018 roku weszło w życie ogólne rozporządzenie o ochronie danych (RODO).
RODO ujednolica podejście do zagadnienia ochrony danych osobowych w całej Unii Europejskiej, zwiększając wgląd i wpływ każdej osoby prywatnej na to, co się dzieje z jej danymi oraz promując takie zasady, jak:
• zgodność z prawem, rzetelność i przejrzystość,
• ograniczenie celu,
• minimalizację zakresu danych,
• ograniczenie przechowywania,
• integralność i poufność,
• rozliczalność przetwarzania danych osobowych.
Budimex SA oraz inne spółki z Grupy Budimex z powagą i starannością podchodzą do ochrony danych osobowych oraz zapewnienia wysokiego poziomu bezpieczeństwa procesów ich przetwarzania. Wdrożono m.in. wdrożono politykę bezpieczeństwa obejmującą ochronę danych osobowych, dobrano adekwatne środki ochrony danych osobowych do stwierdzonych ryzyk, ustalono zasady obsługi naruszeń ochrony danych osobowych. Przeprowadzane są okresowe audyty bezpieczeństwa oraz analiza ryzyka utraty integralności, dostępności lub poufności danych osobowych oraz podejmowane są działania minimalizujące to ryzyko.
Więcej informacji o przetwarzaniu danych osobowych przez Budimex SA znajdą Państwo w Polityce transparentności.
Zabezpieczenia danych osobowych:
Spółki z Grupy, rozpoznając wagę ochrony danych osobowych, podjęły decyzję o powołaniu struktur organizacyjnych oraz Inspektora/ów Ochrony Danych, zdolnych do kierowania i nadzorowania procesów przetwarzania danych osobowych.
Podstawą, na jakiej budowane są zabezpieczenia ochrony danych osobowych w Grupie Budimex jest Polityka Bezpieczeństwa Informacji Budimex S.A., ustanowiona i zaakceptowana przez Prezesa, Dyrektora Generalnego Budimex SA, p. Artura Popko.
W ramach Zintegrowanego Systemu Zarządzania Budimex S.A. obejmującego także normy ISO 9001, ISO 14001, OHSAS 18001 oraz zasady uczestnictwa w indeksie RESPECT GPW, został utworzony System Zarządzania Bezpieczeństwem Informacji.
W efekcie, w naszej organizacji istnieje szereg formalnych i technicznych uregulowań związanych z dostępem i możliwością przetwarzania danych osobowych w zależności od rodzaju realizowanego procesu. Omawiane zasady są jednolite zarówno wewnątrz, jak i na zewnątrz naszej organizacji – dotyczą pracowników Grupy, jak również wszystkich osób i podmiotów, które na rzecz i w imieniu Spółek z Grupy przetwarzają informacje, w tym dane osobowe.
Zgodność wspomnianych uregulowań z międzynarodowymi standardami bezpieczeństwa informacji potwierdzane jest przez niezależne centra certyfikacyjne oraz audyty pierwszej, drugiej i trzeciej strony.
Dowodem powyższego stanu jest fakt, że Budimex SA od 2015 roku pozytywnie przechodzi niezależne, coroczne audyty certyfikacyjne zgodności z normą zarządzania bezpieczeństwem informacji ISO/IEC 27001:2013 oraz normą zarządzania usługami IT ISO/IEC 20000-1:2011.
Wymagania wspomnianych powyżej norm, wskazują na realizację rygorystycznych reguł odpowiedzialnego, nadzorowanego przetwarzania informacji, zapewniają skuteczne i systematyczne doskonalenie systemu oraz dowodzą dojrzałości organizacji w omawianym obszarze.
Obsługa wniosków dotyczących danych osobowych
Wszelkie wnioski i zapytania dotyczące ochrony danych osobowych należy kierować na adresy email oraz zgodnie z trybem opublikowanym na stronie link.