Ochrona danych osobowych
Informacja o przetwarzaniu danych osobowych
NBP jako instytucja zaufania publicznego przykłada szczególną wagę do rzetelnej i profesjonalnej realizacji zadań ujętych w przepisach prawa. NBP dokłada wszelkich starań, aby przetwarzanie danych osobowych było zgodne z prawem, transparentne i ograniczone do niezbędnego minimum dla celu ich gromadzenia. Wdrożone w NBP standardy i rozwiązania zapewniają integralność i poufność przetwarzanych danych oraz mają na celu obniżenia potencjalnego ryzyka wystąpienia naruszenia tajemnicy danych osobowych.
Dla zapewnienia ochrony przetwarzanych danych osobowych NBP stosuje zróżnicowane zabezpieczenia. W NBP są przetwarzane dane osobowe, które zostały utrwalone w formie papierowej lub/ i elektronicznej. Całość przetwarzania danych osobowych jest objęta ochroną fizyczną oraz szerokim wachlarzem zabezpieczeń technicznych i informatycznych przez NBP lub podmioty świadczące usługi na rzecz NBP. Weryfikacja stosowanych zabezpieczeń jest realizowana na bieżąco przez NBP, a także przez niezależne podmioty zewnętrzne, którym NBP zleca testowanie i ocenę skuteczności wdrożonych środków ochrony danych.
Niektóre cele przetwarzania danych osobowych wiążą się z wykorzystaniem instytucji powierzenia przetwarzania danych osobowych przez NBP, na podstawie umowy z podmiotami zewnętrznymi. Umowy powierzenia określają zawsze: przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, zakres możliwych operacji na danych osobowych, obowiązki i prawa administratora oraz podmiotu, któremu powierza się te dane.
W zależności od rodzaju zastosowanych zabezpieczeń NBP stosuje środki ochrony danych osobowych adekwatne do potencjalnych zagrożeń wynikających z procesu przetwarzania tych danych.
Okres, w którym NBP przetwarza dane osobowe jest zróżnicowany w zależności od celu przetwarzania i nie przekracza czasu ich przechowywania wskazanego w przepisach prawa. Jeżeli okres przechowywania danych osobowych nie został wskazany w przepisach prawa to ustala się go w oparciu o przyjęte kryterium, uwzględniając zasadę ograniczenia celu i minimalizacji tych danych. W przypadku gdy te same dane osobowe przetwarza się w celach o różnych okresach retencji, to przyjmuje się, że okres przechowywania danych osobowych kończy się wraz z wygaśnięciem celu o najdłuższym okresie.
Zobacz też: