Polityka bezpieczeństwa przetwarzania danych osobowych w Sklepie Wulkanex

Wielkość: px
Rozpocząć pokaz od strony:

Download "Polityka bezpieczeństwa przetwarzania danych osobowych w Sklepie Wulkanex"

Transkrypt

1 Polityka bezpieczeństwa przetwarzania danych osobowych w Sklepie Wulkanex Na podstawie art. 36 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 101, poz.926 ze zm.) oraz 3 i 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz.1024) ustala się następujące wytyczne polityki bezpieczeństwa danych osobowych przetwarzanych w Sklepie Wulkanex. Celem polityki bezpieczeństwa jest ustanowienie zasad i reguł postepowania, które stosuje Sklep Wulkanex, aby właściwie wykonać obowiązki administratora danych w zakresie zabezpieczenia danych osobowych. Spis treści I. Definicje... 3 II. Postanowienia ogólne... 4 III. Budynki, pomieszczenia i części pomieszczeń, tworzące obszar, w którym przetwarzane są dane osobowe... 7 IV. Obowiązki Administratora Danych i Administratora Bezpieczeństwa Informacji... 8 V. Upoważnienie do przetwarzania danych osobowych i dostępu do nich... 9 VI. Dostęp do danych osobowych przez inne podmioty VII. Procedura usuwania danych osobowych VIII. Załączniki Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 1

2 Spis treści 1. Wykaz zbiorów danych osobowych wraz z określeniem ich struktury, zawartości poszczególnych pól informacyjnych i powiązań miedzy nimi oraz programów zastosowanych do przetwarzania tych danych Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe Instrukcja określająca formy zabezpieczeń systemów informatycznych służących do przetwarzania danych osobowych w Sklepie Wulkanex Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych w Sklepie Wulkanex Rejestr osób upoważnionych do przetwarzania danych osobowych w Sklepie Wulkanex Wzór oświadczenia o zapoznaniu się z obowiązującymi przepisami prawa oraz dokumentacją związaną z wdrożeniem zasad ochrony danych osobowych w Sklepie Wulkanex wraz z zobowiązaniem się do przestrzegania tych zasad Wzór upoważnienia do przetwarzania danych osobowych Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 2

3 I. DEFINICJE 1) bezpieczeństwo przetwarzania danych osobowych podjęte przez Administratora Danych działania mające na celu ochronę danych przed udostępnieniem ich nieupoważnionym podmiotom, w szczególności poprzez zastosowanie środków, które zapewniają, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany, 2) zbiór danych zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, 3) przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, 4) system informatyczny zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych, 5) zabezpieczenie danych w systemie informatycznym wdrożenie i eksploatacja odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem, 6) usuwanie danych zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą, 7) Administrator Danych - podmiot decydujący o celach i środkach przetwarzania danych osobowych. Administratorem Danych w Sklepie Wulkanex jest Jerzy Krzyżagórski prowadzący działalność gospodarczą pod firmą: Jerzy Krzyżagórski Markgum Sport z siedzibą w: ul. Kościańska 19, Stęszew, REGON Podmiot został wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Gospodarki, NIP , zwana dalej: Sklep Wulkanex, 8) Administrator Bezpieczeństwa Informacji osoba nadzorująca przestrzeganie zasad ochrony danych osobowych w zbiorach danych przetwarzanych w systemie tradycyjnym i systemie informatycznym. W Sklepie Wulkanex Administrator Danych sam wykonuje obowiązki Administratora Bezpieczeństwa Informacji, 9) osoba upoważniona do przetwarzania danych - osoba dopuszczona do przetwarzania danych osobowych przez Administratora Danych na podstawie wewnętrznych uregulowań, 10) identyfikator użytkownika ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym (login). Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 3

4 II. POSTANOWIENIA OGÓLNE 1 1. Dane osobowe w Sklepie Wulkanex przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności: a) przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 101,poz.926 ze zm.) oraz przepisów wykonawczych z nią związanych, b) przepisów szczególnych, co należy rozumieć jako: innych przepisów ustaw i rozporządzeń normujących przetwarzanie danych osobowych określonych kategorii. 2. Dane osobowe w Sklepie Wulkanex przetwarzane są w następujących celach: a) właściwe wykonanie przez Wulkanex zobowiązań wynikających z zawartych umów (realizacja zamówień), b) prawidłowe wykonanie innych niezbędnych czynności w ramach realizacji umowy (księgowanie, kontakt z klientami). c) przesyłanie podmiotom powierzającym dane osobowe informacji o produktach dostępnych w Sklepie Wulkanex oraz o aktualnych promocjach, d) wypełnienie prawnie usprawiedliwionych celów, tj. dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej Polityka bezpieczeństwa w zakresie ochrony danych osobowych w Sklepie Wulkanex odnosi się do danych osobowych przetwarzanych w systemie informatycznym, także w przypadku przetwarzania danych poza zbiorem danych osobowych. 2. Sklep Wulkanex sprawuje nadzór nad rodzajami oraz zawartością zbiorów danych osobowych tworzonych w jego siedzibie. 3. Wykaz zbiorów danych osobowych wraz z określeniem ich struktury, zawartości poszczególnych pól informacyjnych i powiązań miedzy nimi, programów zastosowanych do przetwarzania tych danych określa Załącznik nr Sklep Wulkanex nie tworzy zbiorów danych osobowych i nie gromadzi danych osobowych innych niż niezbędne dla realizacji celów określonych w 1 ust W sprawach nieuregulowanych w polityce bezpieczeństwa mają zastosowanie przepisy powszechnie obowiązującego prawa. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 4

5 3 1. Sklep Wulkanex dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były: a) przetwarzane zgodnie z prawem, b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, c) merytorycznie poprawne i zgodne z celami, w jakich są przetwarzane, d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 2. Sklep Wulkanex nie przetwarza danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, chyba że ich przetwarzanie uzasadnione jest okolicznościami wskazanymi w art. 27 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Sklep Wulkanex, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki ochrony tych danych. W skład tej dokumentacji wchodzą: 1.1. Polityka bezpieczeństwa w zakresie ochrony danych osobowych w Sklepie Wulkanex, 1.2. Wykaz zbiorów danych osobowych wraz z określeniem ich struktury, zawartości poszczególnych pól informacyjnych i powiązań miedzy nimi, programów zastosowanych do przetwarzania tych danych, 1.3. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, 1.4 Instrukcja określająca formy zabezpieczeń systemów informatycznych służących do przetwarzania danych osobowych w Sklepie Wulkanex, 1.5 Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych w Sklepie Wulkanex, Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 5

6 1.6 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, 1.7. Ewidencja osób upoważnionych do przetwarzania danych osobowych; Oświadczenie o zapoznaniu się z obowiązującymi przepisami prawa oraz dokumentacją związaną z wdrożeniem zasad ochrony danych osobowych w Sklepie Wulkanex wraz z zobowiązaniem się do przestrzegania tych zasad; Upoważnienie do przetwarzania danych osobowych. 2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych zawiera: 2.1. Procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności; 2.2. Stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem; 2.3 Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu; 2.4. Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania; 2.5. Sposób, miejsce i okres przechowywania: a) elektronicznych nośników informacji zawierających dane osobowe, b) kopii zapasowych, 2.6. Sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, 2.7. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych. 5 Ze względu na połączenie z siecią publiczną urządzeń systemów służących do przetwarzania danych osobowych stosowany jest wysoki poziom bezpieczeństwa w rozumieniu 6 ust. 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz.1024). Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 6

7 III. BUDYNKI, POMIESZCZENIA I CZĘŚCI POMIESZCZEŃ, TWORZĄCE OBSZAR, W KTÓRYM PRZETWARZANE SĄ DANE OSOBOWE 1 1. Sklep Wulkanex wyznacza budynki, pomieszczenia i części pomieszczeń, tworzące obszar, w którym przetwarzane są dane osobowe. 2. W przypadku, gdy budynek składa się z części ogólnodostępnej oraz części, w której przetwarzane są dane osobowe, wówczas pomieszczenie, w którym są przetwarzane dane osobowe zostanie wyraźnie oddzielone od części ogólnodostępnej. 2 W budynku, w którym przetwarzane są dane osobowe znajdują się pomieszczenia biurowe, magazynowe i socjalne W budynkach, pomieszczeniach i częściach pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe mogą przebywać wyłącznie osoby upoważnione do dostępu i przetwarzania danych osobowych oraz osoby sprawujące nadzór i kontrolę nad bezpieczeństwem przetwarzania tych danych. 2. Osoby nieupoważnione do przetwarzania danych osobowych, ale mające interes prawny w uzyskaniu dostępu do danych mogą przebywać w budynkach, pomieszczeniach i częściach pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, wyłącznie w obecności osoby upoważnionej do przetwarzania danych osobowych W przypadku, gdy osoba upoważniona opuszcza całkowicie pomieszczenie, w którym przetwarzane są dane osobowe, zobowiązana jest do zastosowania środków zabezpieczających to pomieszczenie przed wejściem osób nieupoważnionych. 2. Osoba opuszczająca pomieszczenie, w którym przetwarzane są dane osobowe powinna zabezpieczyć również używany aktualnie zbiór danych osobowych. 3. Wskazane w ust. 1 i 2 czynności powinny być stosowane także w razie chwilowej nieobecności osoby upoważnionej do przetwarzana danych osobowych. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 7

8 4. Przed opuszczeniem pomieszczenia, w którym przetwarzane są dane osobowe znajdujące się w systemie informatycznym zabezpiecza się je przez dokonanie takich operacji w systemie, które uniemożliwią dostęp do danych osobowych osobom nieupoważnionym. 5. Opuszczenie przez osobę przetwarzającą dane osobowe obszaru ich przetwarzania bez zabezpieczenia budynku lub pomieszczenia i znajdujących się w nim zbiorów danych skutkować będzie wszczęciem właściwego postępowania wobec tej osoby. 6. W przypadku osób zatrudnionych w ramach stosunku pracy w Sklepie Wulkanex naruszenie, o którym mowa w ust. 5, będzie traktowane jako ciężkie naruszenie podstawowych obowiązków pracowniczych. 5 Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe określa Załącznik nr 2. IV. OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH I ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 1 1. Sklep Wulkanex stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, która jest odpowiednia do zagrożeń oraz kategorii danych objętych ochroną. 2. Sklep Wulkanex zapewnia w szczególności zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 3. Administrator Danych sam wykonuje obowiązki Administratora Bezpieczeństwa Informacji w zakresie nadzorowania przestrzegania zasad ochrony, o których mowa w ust. 1 i Sklep Wulkanex dąży do unowocześniania stosowanych środków informatycznych, technicznych i organizacyjnych ochrony tych danych poprzez ich aktualizacje, zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami związanymi z funkcjonowaniem systemu informatycznego oraz sieci telekomunikacyjnych. Do obowiązków Administratora Bezpieczeństwa Informacji należy: a) określenie wymagań bezpieczeństwa przetwarzania danych osobowych; 2 Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 8

9 b) nadzór nad wdrożeniem stosownych środków organizacyjnych i technicznych w celu ochrony przetwarzanych danych osobowych; c) prowadzenie dokumentacji opisującej zastosowaną politykę bezpieczeństwa przetwarzania danych osobowych; d) analiza sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia ochrony danych osobowych. 3 Osobami odpowiedzialnymi za bieżącą realizację polityki bezpieczeństwa są Administrator Bezpieczeństwa Informacji oraz osoby wykonujące zadania z zakresu ochrony danych osobowych (administratorzy systemów informatycznych). V. UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH I DOSTĘPU DO NICH 1 1. Do przetwarzania danych dopuszczone są wyłącznie osoby posiadające upoważnienie nadane przez Administratora Danych. 2. Upoważnienie, o którym mowa w 1 ust. 1, wynikać może w szczególności: a) z charakteru pracy wykonywanej na danym stanowisku pracy, lub b) z dokumentu określającego zakres obowiązków wykonywanych na danym stanowisku pracy, lub c) z odrębnego dokumentu zawierającego imienne upoważnienie do dostępu do danych osobowych. 2.Sklep Wulkanex kontroluje, jakie dane osobowe, kiedy i przez kogo zostaną do zbioru wprowadzone oraz komu będą przekazywane. 3. Sklep Wulkanex prowadzi ewidencję osób upoważnionych do ich przetwarzania, która zawiera: a) imię i nazwisko osoby upoważnionej, b) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, c) identyfikator (wymagany przy przetwarzaniu danych w systemie informatycznym). Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 9

10 4. Rejestr osób upoważnionych do przetwarzania danych osobowych stanowi Załącznik nr 6. 2 Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy dane osobowe oraz sposoby ich zabezpieczenia Administrator Danych zapewnia, że osoby upoważnione do dostępu i przetwarzania danych osobowych zostały zapoznane z powszechnie obowiązującymi przepisami prawa, uregulowaniami wewnętrznymi, a także technikami i środkami ochrony tych danych stosowanymi w Sklepie Wulkanex. 2. Przygotowanie osoby, której mają być powierzone obowiązki z zakresu przetwarzania danych osobowych bądź której udzielony zostanie dostęp do tych danych, następuje przed dopuszczeniem tej osoby do pracy na stanowisku związanym z przetwarzaniem danych osobowych. 3. W przypadku zmian w obowiązujących przepisach prawa lub technikach i środkach ochrony danych stosowanych przez Sklep Wulkanex osoba, o której mowa w 3 ust. 2 zostanie zapoznana ze zmianami w trakcie trwania zatrudnienia. 4. Zakres przygotowań, o którym mowa w ust. 2, może obejmować instruktaż na stanowisku pracy lub szkolenie wewnętrzne realizowane w siedzibie Sklepu Wulkanex bądź szkolenie zewnętrzne. 5. Osoby upoważnione do przetwarzania lub dostępu do danych osobowych zostają pouczone przez Administratora Danych o obowiązku wskazanym w 2 niniejszego działu oraz zobowiązane są do podpisania oświadczenia o zapoznaniu się z przepisami ustawy o ochronie danych osobowych oraz dokumentami wydanymi przez Sklep Wulkanex w związku z przetwarzaniem danych osobowych Z zastrzeżeniem ust. 2, naruszanie przez osoby upoważnione do dostępu lub przetwarzania danych osobowych zasad bezpiecznego i zgodnego z prawem ich przetwarzania, prowadzić będzie w konsekwencji do wszczęcia właściwego postępowania wobec tej osoby. 2. W przypadku osób zatrudnionych w ramach stosunku pracy w Sklepie Wulkanex naruszenie, o którym mowa w ust. 1, będzie traktowane jako ciężkie naruszenie podstawowych obowiązków pracowniczych. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 10

11 VI. DOSTĘP DO DANYCH OSOBOWYCH PRZEZ INNE PODMIOTY 1 1. Sklep Wulkanex zapewnia każdej osobie, będącej dysponentem danych osobowych, prawo do kontroli sposobu przetwarzania tych danych, zgodnie z art. 32 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz realizacji pozostałych uprawnień wynikających z art tej ustawy. 2. Dysponentami danych osobowych są osoby, które powierzyły swoje dane Administratorowi Danych w związku z realizacją celów, o których mowa w II 1 pkt Dysponenci danych osobowych oraz osoby nieupoważnione do ich przetwarzania, ale mające interes prawny w uzyskaniu do nich dostępu, mogą mieć wgląd do tych danych wyłącznie w obecności osoby upoważnionej do ich przetwarzania. 2. Dostęp do danych osobowych i ich przetwarzanie bez wyraźnego upoważnienia nadanego przez Sklep Wulkanex jest możliwy w przypadku działań podmiotów upoważnionych na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii. VII. PROCEDURA USUWANIA DANYCH OSOBOWYCH 1 1. Sklep Wulkanex sprawuje kontrolę i nadzór nad niszczeniem zbędnych danych osobowych. 2. Niszczenie zbędnych danych osobowych polega w szczególności na: a) fizycznym, trwałym ich zniszczeniu wraz z nośnikami w stopniu uniemożliwiającym ich późniejsze odtworzenie, b) pozbawieniu ich cech pozwalających na identyfikacje osób fizycznych (anonimizacja danych). 2 Realizacja prawidłowego usunięcia danych osobowych odbywa się za pomocą narzędzi oraz technik udostępnionych przez Sklep Wulkanex. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 11

12 3 1. Z zastrzeżeniem ust. 2, naruszanie przez osoby upoważnione do przetwarzania danych osobowych, procedur niszczenia zbędnych danych osobowych i ich zbiorów, prowadzić będzie do wszczęcia właściwego postępowania wobec tej osoby. 2. W przypadku osób zatrudnionych w ramach stosunku pracy w Sklepie Wulkanex naruszenie, o którym mowa w ust. 1, będzie traktowane jako ciężkie naruszenie podstawowych obowiązków pracowniczych. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 12

13 VIII. ZAŁĄCZNIKI Załącznik nr 1 Wykaz zbiorów danych osobowych wraz z określeniem ich struktury, zawartości poszczególnych pól informacyjnych i powiązań miedzy nimi oraz programów zastosowanych do przetwarzania tych danych 1. Dokumentacja zbioru danych osobowych jest prowadzona przez Administratora Bezpieczeństwa Informacji. 2. Struktura zbioru danych osobowych zależna jest od kategorii danych, które są w nich gromadzone. Zakres danych osobowych ustalany jest w oparciu o strukturę zbioru oraz powiązania pól informacyjnych utworzonych w systemach informatycznych. 3. Zawartość pól informacyjnych jest zgodna z obowiązującymi przepisami prawa. 4. Dokumentacja systemów informatycznych służących do przetwarzania danych osobowych aktualizowana jest przez administratora systemów informatycznych. Wykaz zbiorów danych osobowych: * (1) Zbiór o nazwie: Klienci Wulkanex MARKGUM * (2) Zbiór o nazwie: Newsletter Wulkanex MARKGUM. Zakresy danych w zbiorze 1: * Dane personalne dotyczące klientów (imię, nazwisko, NIP), * Dane adresowe klientów (kod pocztowy, miejscowość, ulica, nr domu), * Dane kontaktowe klientów (nr telefonu, adres e mail), * Adresy IP, * Dane powiązane z dokonanymi zamówieniami przez klientów (nazwa towaru, ilość towaru, wartość zamówienia, data zamówienia), Zakresy danych w zbiorze 2: * Adresy użytkowników korzystających z newsletter a. * Imiona i nazwiska. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 13

14 Struktura zbioru 1: * Dane adresowe klientów: [identyfikator klienta (login), imię, nazwisko, adres (kod pocztowy, miejscowość, ulica, nr domu, nr mieszkania)]; * Dane kontaktowe klientów: [telefon, ]; * Informacje dotyczące zamówień dokonanych przez klientów: [identyfikator zamówienia (numer), identyfikator klienta (login), nazwa produktu, ilość, wartość zamówienia, data zamówienia, sposób płatności]; * Informacje na temat produktów: [nazwa produktu, nazwa producenta]. Struktura zbioru 2: * Dane identyfikujące użytkowników [ ]. W adresach podawane są również w niektórych przypadkach imiona i nazwiska użytkowników. Wskazanie zawartości poszczególnych pól informacyjnych i powiazania miedzy nimi: W zbiorze danych (1) przetwarzane są następujące dane: a) dane dotyczące klientów (imię, nazwisko, kod pocztowy, miejscowość, ulica, nr domu, NIP, numer telefonu, adres e mail, adres IP), b) dane dotyczące wszystkich składanych przez danego klienta zamówieniach (nazwa towaru, ilość towaru, wartość zamówienia, data zamówienia), c) informacje w zakresie wyrażenia zgody przez klientów na otrzymywanie przez nich na wskazany adres e - mail informacji handlowych (wybór odpowiedniego pola). W zbiorze danych (2) przetwarzane są następujące dane: a) dane identyfikujące użytkowników ( ), b) informacje w zakresie wyrażenia zgody przez użytkowników na otrzymywanie przez nich na wskazany adres e - mail informacji handlowych (podanie adresu poczty elektronicznej zapis na newsletter). Sposób przepływu danych * Dane przenoszone w sposób manualny (ręczne wprowadzenie). * Dane osobowe zawarte w systemie informatycznym (w zbiorze danych) mogą być modyfikowane ręcznie przez osobę upoważnioną do przetwarzania danych osobowych. Oprogramowanie oraz platformy zastosowane do przetwarzania danych osobowych: * (I) Panel administracyjny Sklepu Wulkanex, oprogramowanie Trol InterMedia (platforma 2click) - obsługa zamówień, statusy zamówień, dane do wysyłki, * (II) Program Comarch CDN XL program wspomagający prowadzenie działalności e-sklepu, Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 14

15 * (III) Platforma kurierów służąca do generowania listów przewozowych (DPD, Siódemka, GLS, OPEK). Pomiędzy (I) i (II) dane przekazywane są manualnie (imię, nazwisko, kod pocztowy, miejscowość, ulica, nr domu, numer telefonu, adres e mail, NIP, informacja o sposobie płatności, dane dotyczące zamówień). Za pośrednictwem (I) do (III) oraz (II) do (III) przekazywane są manualnie dane: imię, nazwisko, kod pocztowy, miejscowość, ulica, nr domu. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 15

16 Załącznik nr 2 Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe 1. Lokalizacja: ul. Kościańska 19, Stęszew. 2. Opis budynku: budynek składa się z części ogólnodostępnej oraz części, w której przetwarzane są dane osobowe. Pomieszczenie, w którym są przetwarzane dane osobowe jest wyraźnie oddzielone od części ogólnodostępnej. 3. W budynku, w którym przetwarzane są dane osobowe znajdują się pomieszczenia biurowe, magazynowe i socjalne.. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 16

17 Załącznik nr 3 Instrukcja określająca formy zabezpieczeń systemów informatycznych służących do przetwarzania danych osobowych w Sklepie Wulkanex Niniejszy załącznik określa środki techniczne i organizacyjne, które są niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Dane osobowe są chronione przy zastosowaniu następujących zabezpieczeń: 1. Budynki i pomieszczenia, w których przetwarzane są dane osobowe zabezpieczone są przed dostępem osób nieuprawnionych. Osoby nieuprawnione mogą przebywać w obszarze przetwarzania danych wyłącznie w obecności osoby upoważnionej Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami zwykłymi Pomieszczenia, w których przetwarzane są dane osobowe, powinny być zamykane podczas nieobecności osób upoważnionych do przetwarzania danych osobowych, w sposób ograniczający możliwość dostępu do nich osobom nieupoważnionym Nośniki elektroniczne zawierające dane osobowe należy przechowywać w miejscu niedostępnym dla osób nieupoważnionych do przetwarzania danych osobowych. W przypadku nośników przeznaczonych do likwidacji pozbawia się je wcześniej zapisu danych, a gdy nie jest to możliwe - uszkadza się je w sposób uniemożliwiający ich odczytanie Przebywanie osób nieuprawnionych w pomieszczeniach przeznaczonych do przetwarzania danych osobowych dopuszczalne jest tylko w obecności osoby upoważnionej Użytkownik ma obowiązek zamykać system informatyczny (program) po zakończeniu pracy Ekrany monitorów powinny być usytuowane w sposób uniemożliwiający odczyt wyświetlanych na nich danych osobowych przez osoby nieupoważnione Dostęp do pomieszczeń, w którym przetwarzane są zbiory danych osobowych objęty jest kontrolą dostępu (listy obecności) Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 17

18 1.10. Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest przed skutkami pożaru. 2. Sprzęt komputerowy zabezpieczony jest przed awarią oraz innymi zakłóceniami w sieci zasilającej, aby zapewnić ciągłość działania systemów informatycznych służących do przetwarzania danych osobowych. Administrator Danych obowiązany jest przedsięwziąć środki w zakresie zapewnienia właściwej temperatury i wilgotności powietrza dla sprzętu komputerowego oraz ochrony serwerów przed zanikiem zasilania. Urządzenia służące do przetwarzania danych osobowych należy przechowywać w bezpieczny i nadzorowany sposób. 3. W celu zabezpieczenia zbioru danych osobowych oraz programów służących do przetwarzania danych osobowych przed przypadkową utratą albo celowym zniszczeniem wykonuje się kopie zapasowe, które zostają usunięte po ustaniu ich użyteczności. 4. Zbiór danych osobowych, który jest przetwarzany przy użyciu komputera przenośnego, zabezpieczony jest przed zagrożeniami pochodzącymi z internetu przez zastosowanie środków kryptograficznej ochrony danych oraz takich, które uniemożliwią dostęp do systemów osobom nieuprawnionym Systemy informatyczne i aplikacje powinny być poddawane ocenie ryzyka pod kątem identyfikacji zagrożeń dla bezpieczeństwa przetwarzania danych osobowych (ocena ryzyka powinna być dokonywana co najmniej raz na 30 dni) Narzędzia informatyczne służące do oceny ryzyka bezpieczeństwa przetwarzania danych powinny być chronione przed nieautoryzowanym lub nieuprawnionym dostępem, a ich użycie odpowiednio kontrolowane. 5. Korzystanie z oprogramowania systemów wymaga posiadania przez osoby upoważnione identyfikatora i hasła. Wymogi dotyczące hasła: a) składa się ono z co najmniej 8 znaków i jest skonstruowane w sposób uniemożliwiający jego identyfikację (zawiera małe i wielkie litery oraz cyfry lub znaki specjalne), b) użytkownik powinien je zmieniać co najmniej raz na 30 dni; 6. Ochrona baz danych zlokalizowanych w systemach informatycznych polega na: a) zastosowaniu mechanizmów kontroli dostępu do tych baz; b) automatycznym zapisie w systemie informatycznym informacji o identyfikatorze użytkownika, który dokonywał operacji na danych osobowych c) odnotowaniu daty pierwszego wprowadzenia danych do systemu, źródeł danych i informacji o odbiorcach, d) zapewnieniu przez system informatyczny możliwości wydruku raportu, Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 18

19 e) stosowaniu oprogramowania umożliwiającego trwałe usunięcie danych osobowych z urządzeń, dysków lub innych nośników informacji, które przeznaczone są do naprawy, przekazania lub likwidacji przez osobę nieupoważnioną. 7. Środki sprzętowe infrastruktury informatycznej oraz środki w ramach narzędzi programowych i baz danych Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych Zastosowano system rejestracji dostępu do systemu, w którym są zbiory danych osobowych Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych Dostęp do zbioru danych wymaga uwierzytelnienia z wykorzystaniem identyfikatora i hasła Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego Zastosowano środki ochrony przed szkodliwym oprogramowaniem Użyto system Firewall do ochrony dostępu do sieci komputerowej Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe Zastosowano kryptograficzne środki ochrony danych osobowych Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika. 7. Środki ochrony podejmowane w czasie użytkowania systemu przez osobę upoważnioną do przetwarzania danych osobowych: a) zastosowanie mechanizmów kontroli poprzez ograniczenie dostępu użytkownikom do wybranych funkcji systemów i programów, b) uniemożliwienie użytkownikom instalowania dowolnych programów, pobranych z sieci publicznej, c) zastosowanie oprogramowania antywirusowego w systemie, e) monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom nieupoważnionym w przetwarzane dane, f) dostęp do systemu, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła, Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 19

20 g) rejestracja przypadków awarii systemu informatycznego. 8. Podjęte środki organizacyjne w celu zabezpieczenia danych osobowych: a) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych, b) dostęp do danych osobowych (dostęp do zasobów sieci zawierających dane osobowe) możliwy jest po uzyskaniu upoważnienia do przetwarzania danych osobowych, c) wprowadzono Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, d) monitorowanie zabezpieczeń systemów informatycznych, e) osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych, f) przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego, g) osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. Majątkowe prawa autorskie do niniejszego dokumentu posiada e-alliance (2013) v.1.0 Strona 20

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. Dz.U.2004.100.1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,

Bardziej szczegółowo

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Przypomnijmy. Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych i prawa osób

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA Administrator Danych... Imię i nazwisko właściciela firmy Dnia... data wdrożenia w przedsiębiorstwie o nazwie... Nazwa przedsiębiorstwa Zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM Załącznik Nr 3 do zarządzenia Nr 5/2012 Dyrektora Ośrodka Kultury w Drawsku Pomorskim z dnia 1 marca 2012 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W

Bardziej szczegółowo

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. w sprawie Polityki bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy Świętajno Na podstawie art. 36 ust. 2 Ustawy z dnia

Bardziej szczegółowo

Bezpieczeństwo teleinformatyczne danych osobowych

Bezpieczeństwo teleinformatyczne danych osobowych Bezpieczna Firma Bezpieczeństwo teleinformatyczne danych osobowych Andrzej Guzik stopień trudności System informatyczny, w którym przetwarza się dane osobowe, powinien oprócz wymagań wynikających z przepisów

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE Chruślina 19-03-2015r. 1 POLITYKA BEZPIECZEŃSTWA Administrator Danych Dyrektor Szkoły Podstawowej w Chruślinie Dnia 10-03-2015r.

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Gminna Biblioteka Publiczna w Zakrzówku ul. Żeromskiego 24 B, 23 213 Zakrzówek tel/fax: (81) 821 50 36 biblioteka@zakrzowek.gmina.pl www.gbp.zakrzowek.gmina.pl INSTRUKCJA ZARZĄDZANIA Obowiązuje od: 01

Bardziej szczegółowo

Rozdział I Zagadnienia ogólne

Rozdział I Zagadnienia ogólne Załączniki do decyzji nr 2/11 Szefa Centralnego Biura Antykorupcyjnego z dnia 3 stycznia 2011 r. (poz. ) Załącznik nr 1 Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych

Bardziej szczegółowo

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE 1 I. Postanowienia ogólne 1 1. Polityka ochrony danych osobowych w Gnieźnieńskiej Spółdzielni Mieszkaniowej

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Załącznik nr 1 do zarządzenia Nr 10 KZ/ 2013 REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

Bardziej szczegółowo

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH Nr ref. WWW 19570813 ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * X zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24 POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24 FIRMY ELF24 SP. Z O.O. SP. K. Z SIEDZIBĄ W POZNANIU Poznań, czerwiec 2015 SPIS TREŚCI SPIS TREŚCI...

Bardziej szczegółowo

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r. ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA z dnia 1 marca 2012 r. w sprawie wprowadzenia instrukcji określającej sposób zarządzania systemami informatycznymi służącymi do przetwarzania

Bardziej szczegółowo

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO 1. Ilekroć w procedurze jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI Dz. U. z 2004 r. Nr 100, poz. 1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Bardziej szczegółowo

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa*... oznaczenie administratora bezpieczeństwa informacji oraz jego adresu do korespondencji Wystąpienie o dokonanie sprawdzenia

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. I Podstawa prawna: 1. Ustawa z dnia 29.08.1997 roku o ochronie danych osobowych

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie SM M-P Spółdzielnia Mieszkaniowa Mistrzejowice-Północ w Krakowie os.boh.września 26 Nr ewid. R/Z/05 strona/stron 1/6 REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH STOWARZYSZENIE RODZICÓW DZIECI Z WRODZONĄ PRZEPUKLINĄ PRZEPONOWĄ I INNYMI WADAMI WRODZONYMI

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH STOWARZYSZENIE RODZICÓW DZIECI Z WRODZONĄ PRZEPUKLINĄ PRZEPONOWĄ I INNYMI WADAMI WRODZONYMI POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH STOWARZYSZENIE RODZICÓW DZIECI Z WRODZONĄ PRZEPUKLINĄ PRZEPONOWĄ I INNYMI WADAMI WRODZONYMI ORAZ ICH RODZIN ZUZIK Niniejsza polityka bezpieczeństwa

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH OCHRONA DANYCH OSOBOWYCH Dane osobowe Wg. Ustawy o ochronie danych osobowych: Dane osobowe każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby. Przetwarzanie danych

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU 1 I. POSTANOWIENIA OGÓLNE 1 1. Polityka ochrony danych osobowych w Spółdzielni Mieszkaniowej VII Dwór ma na celu zapewnienie

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku Regulamin w zakresie przetwarzania danych osobowych Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2. Ustawa z dnia 26 czerwca

Bardziej szczegółowo

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ W TUCHLINIE

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ W TUCHLINIE załącznik nr 1 do zarządzenia Nr 2/07/2009 Dyrektora Zespołu Szkół w Tuchlinie z dnia 31 lipca 2009 r. POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ W TUCHLINIE DO UŻYTKU

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO ROZDZIAŁ I Postanowienia ogólne 1. 1. Polityka bezpieczeństwa przetwarzania danych osobowych w Stowarzyszeniu

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE Załącznik nr 2 do Zarządzenia nr 34/08 Wójta Gminy Kikół z dnia 2 września 2008 r. w sprawie ochrony danych osobowych w Urzędzie Gminy w Kikole, wprowadzenia dokumentacji przetwarzania danych osobowych

Bardziej szczegółowo

Polityka prywatności wraz z instrukcją

Polityka prywatności wraz z instrukcją Profitta sp. z o.o. Polityka prywatności wraz z instrukcją Na podstawie art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. (Dz.U.1997 Nr 133 poz. 883 ze zm.) oraz Rozdziału VIII ust. 2 Regulaminu Partnera

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

POLITYKA BEZPIECZEŃSTWA DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL POLITYKA BEZPIECZEŃSTWA DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL Rozdział 1 Postanowienia ogólne 1. Polityka Bezpieczeństwa dla systemu Podsystem

Bardziej szczegółowo

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO Rozdział I 2 INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO Jakie obowiązki spoczywają na doradcach podatkowych w związku z obowiązkiem ochrony danych osobowych? Jak powinna

Bardziej szczegółowo

Polityka Prywatności portalu www.platinuminvestors.eu. 1. Postanowienia ogólne

Polityka Prywatności portalu www.platinuminvestors.eu. 1. Postanowienia ogólne Polityka Prywatności portalu www.platinuminvestors.eu 1. Postanowienia ogólne 1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników Portalu w związku z

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH w Pociecha Dariusz Firma Handlowa Dariusz Pociecha Czarnieckiego 10/20, 87-100 Toruń REGON: 870241081 1. Dariusz Pociecha dalej także, jako administrator

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W GMINNYM ZESPOLE OBSŁUGI PLACÓWEK OŚWIATOWYCH W ŚWIERKLANACH Rozdział I Postanowienia wstępne. Na podstawie 3

Bardziej szczegółowo

Przetwarzanie danych osobowych w przedsiębiorstwie

Przetwarzanie danych osobowych w przedsiębiorstwie Przetwarzanie danych osobowych w przedsiębiorstwie Kwestię przetwarzania danych osobowych reguluje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi w rozumieniu niniejszej

Bardziej szczegółowo

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o. Polityka Bezpieczeństwa Danych Osobowych w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o. Spis treści 1. Ogólne zasady przetwarzania danych osobowych... 3 2. Analiza

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach Załącznik nr 1 do Zarządzenia nr 12/2006 Burmistrza Gminy Kozienice z dnia 29.12.2006 r. POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach Podstawa

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL 1 Rozdział 1 Postanowienia ogólne 1. Instrukcja Zarządzania

Bardziej szczegółowo

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem, Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w Spółdzielni Mieszkaniowej Cukrownik 1 1. Ochrona danych osobowych w SM Cukrownik ma na celu zapewnienie ochrony prywatności każdemu członkowi

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo. Załącznik nr 2 do zarządzenia nr 39/2015 Wójta Gminy Ostaszewo z dnia 27 maja 2015 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo

Bardziej szczegółowo

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 2002 nr

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r. POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r. Zarząd Stowarzyszenia Radomszczański Uniwersytet Trzeciego

Bardziej szczegółowo

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Podstawa prawna: - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien.. Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych Co ASI widzieć powinien.. Czy dane osobowe są informacją szczególną dla Administratora Systemów IT? Administrator

Bardziej szczegółowo

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku w sprawie: wprowadzenia w życie Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym,

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH Załącznik Nr 1 Do ZARZĄDZANIA NR 9/2011 POLITYKA BEZPIECZEŃSTWA ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH Podstawa prawna: - rozporządzenie Ministra Spraw Wewnętrznych i Administracji

Bardziej szczegółowo

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Administrator Danych Osobowych PREZYDENT MIASTA SOPOTU Dnia 12 maja

Bardziej szczegółowo

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu R E G U L A M I N ochrony danych osobowych określający politykę bezpieczeństwa Spółdzielnia Mieszkaniowa Geofizyka w Toruniu Podstawa prawna: - ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych

Bardziej szczegółowo

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU Załącznik Nr 1 Do Zarządzenia Nr 33573/2013 Prezydenta Miasta Radomia Z dnia 14 marca 2013 r. POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r.

Bardziej szczegółowo

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r. Zarządzenie Nr 1/2010 Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej z dnia 05 marca 2010 r. w sprawie ustalania polityki bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej

Bardziej szczegółowo

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL W Z Ó R INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL Wzór ma charakter pomocniczy. Wzór może być modyfikowany

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI Załącznik 1 POLITYKA BEZPIECZEŃSTWA INFORMACJI W celu zabezpieczenia danych gromadzonych i przetwarzanych w Urzędzie Miejskim w Ząbkowicach Śląskich oraz jego systemie informatycznym, a w szczególności

Bardziej szczegółowo

Ochrona Danych Osobowych

Ochrona Danych Osobowych Ochrona Danych Osobowych Przepisami regulującymi ochronę danych osobowych jest Ustawa o Ochronie Danych Osobowych z 29.08.1997 roku, a także Rozporządzenie z 29.04.2004 roku w sprawie dokumentacji przetwarzania

Bardziej szczegółowo

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Gimnazjum, Szkoła Podstawowa i Przedszkole Samorządowe z Oddziałem Integracyjnym w Kaszczorze. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r.

Bardziej szczegółowo

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

Przykładowy wykaz zbiorów danych osobowych w przedszkolu Przykładowy wykaz zbiorów danych osobowych w przedszkolu Lp. Nazwa zbioru Pomieszczenie 1. Zbiór 1 Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych 2. Zbiór 2 Kontrola wewnętrzna wyniki,

Bardziej szczegółowo

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy Akty prawne z zakresu ochrony

Bardziej szczegółowo

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy: Umowa nr..- /15 o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:., wpisanym do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy.. w Poznaniu, VIII Wydział

Bardziej szczegółowo

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r. ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA w sprawie wyznaczenia administratora bezpieczeństwa informacji oraz zastępców administratora bezpieczeństwa informacji w Urzędzie Gminy w Stegnie. Na podstawie

Bardziej szczegółowo

Uwaga przypominamy o obowiązkach związanych z ochroną danych osobowych w praktyce lekarskiej i dentystycznej.

Uwaga przypominamy o obowiązkach związanych z ochroną danych osobowych w praktyce lekarskiej i dentystycznej. Uwaga przypominamy o obowiązkach związanych z ochroną danych osobowych w praktyce lekarskiej i dentystycznej. Każdy lekarz i lekarz dentysta prowadzący praktykę lekarską, mimo, że nie jest zobowiązany

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU I. POSTANOWIENIA OGÓNE. Podstawa prawna. 1 - Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (j.t. Dz.

Bardziej szczegółowo

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie Zatwierdzony Uchwałą nr 16/11/2015 z dnia 01-08-2015 S P I S TREŚCI I. POLITYKA BEZPIECZEŃSTWA...4 Pojęcia podstawowe...4

Bardziej szczegółowo

Zarządzenie nr 101/2011

Zarządzenie nr 101/2011 Zarządzenie nr 101/2011 W ó j t a G m i n y K o b y l n i c a z dnia 14 czerwca 2011 r. w sprawie wprowadzenia Instrukcja ochrony danych osobowych Na podstawie art. 30 ust. 1 ustawy z dnia 8 marca 1990

Bardziej szczegółowo

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik nr 2 do Zarządzenia nr 15 Dyrektora Szkoły Podstawowej nr 3 z dnia 17 marca 2015 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Szkole Podstawowej

Bardziej szczegółowo

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego INSTRUKCJA zarządzania systemem informatycznym dla systemu Podsystem

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice Załącznik Nr 2 do Zarządzenia Nr 20/2008 Wójta Gminy Miłkowice z Dnia 2 kwietnia 2008r. w sprawie wprowadzenia do użytku służbowego Instrukcji zarządzania systemami informatycznymi, służącymi do przetwarzania

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG w Radomsku REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku Zatwierdzono Uchwałą Rady Nadzorczej nr 15/2012 z dnia 25 maja 2012 r. Sekretarz Rady Nadzorczej Ewa Pawłowska Przewodniczący

Bardziej szczegółowo

Zarządzenie Nr R-25/2011 Rektora Politechniki Lubelskiej z dnia 19 kwietnia 2011 r.

Zarządzenie Nr R-25/2011 Rektora Politechniki Lubelskiej z dnia 19 kwietnia 2011 r. Zarządzenie Nr R-25/2011 Rektora Politechniki Lubelskiej z dnia 19 kwietnia 2011 r. w sprawie realizacji w Politechnice Lubelskiej ochrony danych osobowych Na podstawie art. 66 ust. 2 Ustawy z dnia 27

Bardziej szczegółowo

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * - zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO Załącznik nr 1 do Zarządzenia nr 25/2005 Burmistrza Brzeszcz z dnia 21 czerwca 2005 r. POLITYKA BEZPIECZEŃSTWA URZĘDU GMINY W BRZESZCZACH Podstawa prawna: - rozporządzenie Ministra Spraw Wewnętrznych i

Bardziej szczegółowo

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku Załącznik nr 1 do Zarządzenia nr 2/2009 Kierownika GOPS z dnia 10 lutego 2009 r. Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku Realizując postanowienia

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2 Na podstawie Rozporządzenia Ministra Spraw Wewnętrznych i Administracji

Bardziej szczegółowo

Rozdział I Postanowienia ogólne

Rozdział I Postanowienia ogólne Załącznik nr 2 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM URZĘDU GMINY W CZEMPINIU Rozdział I Postanowienia ogólne 1. Instrukcja

Bardziej szczegółowo

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE Zarządzenie nr 1/2015 z dnia 2 stycznia 2015 r. o zmianie zarządzenia w sprawie: wyznaczenia administratora bezpieczeństwa informacji oraz administratora systemów informatycznych w Urzędzie Gminy i Miasta

Bardziej szczegółowo

INSTRUKCJA. zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA. zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Załącznik nr 2 do zarządzenia Rektora nr 22 z dn. 2.07.2008 r. INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Rozdział 1. Postanowienia ogólne. Rozdział 2. Procedury

Bardziej szczegółowo

Rozdział 1 Postanowienia ogólne 1.

Rozdział 1 Postanowienia ogólne 1. POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 W POMORSKIM FORUM NA RZECZ WYCHODZENIA Z BEZDOMNOŚCI Rozdział 1 Postanowienia ogólne 1. Polityka Bezpieczeństwa

Bardziej szczegółowo

Polityka bezpieczeństwa danych osobowych Urzędu Gminy Krzęcin

Polityka bezpieczeństwa danych osobowych Urzędu Gminy Krzęcin Spis Treści 1 WSTĘP, OBOWIĄZKI I UPRAWNIENIA PODMIOTÓW PRZETWARZAJĄCYCH DANE OSOBOWE W URZĘDZIE GMINY KRZĘCIN 3 2 DEFINICJE 7 3 OBSZAR PRZETWARZANIA, WYKAZ ZBIORÓW ZE WSKAZANIEM APLIKACJI SŁUŻĄCYCH DO

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W RUDZKIM TOWARZYSTWIE PRZYJACIÓŁ DRZEW ORGANIZACJI POŻYTKU PUBLICZNEGO

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W RUDZKIM TOWARZYSTWIE PRZYJACIÓŁ DRZEW ORGANIZACJI POŻYTKU PUBLICZNEGO . POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W RUDZKIM TOWARZYSTWIE PRZYJACIÓŁ DRZEW ORGANIZACJI POŻYTKU PUBLICZNEGO I. Zarząd Stowarzyszenia RUDZKIEGO TOWARZYSTWA PRZYJACIÓŁ DRZEW OPP,

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA Załącznik Nr 2 do Zarządzenia Wójta Gminy Pierzchnica Nr 27/2015 z dnia 31.03.2015 INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

Bardziej szczegółowo

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik Program 1. Strategia bezpieczeństwa w szkole/placówce. 2. Realizacja polityki bezpieczeństwa infrastruktury IT.

Bardziej szczegółowo

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miejskim w Węgorzewie 22 marca 2011 r. Urząd Miejski w Węgorzewie 1 Spis treści Wstęp... 3 1. Definicje... 4 2. Zasady ogólne... 6 3. Zabezpieczenie

Bardziej szczegółowo

ZAŁĄCZNIK NR 1. Komentarz do Instrukcji:

ZAŁĄCZNIK NR 1. Komentarz do Instrukcji: ZAŁĄCZNIK NR 1 Metryka dokumentu 1. Tytuł dokumentu INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM 2. Właściciel dokumentu 3. Klasa poufności dokument wewnętrzny, ogólnodostępny 4. Podstawa prawna Ustawa

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE Warszawa 2015-07-14 POLITYKA BEZPIECZEŃSTWA INFORMACJI Zgodnie z Ustawą o ochronie danych osobowych (Dz.U. 2014 poz. 1182) 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE Spis treści:

Bardziej szczegółowo

W Z Ó R POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

W Z Ó R POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL W Z Ó R POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL Wzór ma charakter pomocniczy. Wzór może być modyfikowany i uzupełniany tak,

Bardziej szczegółowo

Projekt pt. Cztery pory roku zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Projekt pt. Cztery pory roku zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Projekt pt. Cztery pory roku zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego POLITYKA BEZPIECZEŃSTWA dla zbioru Podsystem Monitorowania Europejskiego

Bardziej szczegółowo

Polityka Bezpieczeństwa przetwarzania danych osobowych

Polityka Bezpieczeństwa przetwarzania danych osobowych Załącznik do Zarządzenia Nr 11 Rektora PP z dnia 14 kwietnia 2014 r. (RO/IV/11/2014) SPIS TREŚCI Polityka Bezpieczeństwa przetwarzania danych osobowych I Definicje... 2 II Źródła wymagań... 3 III Cel...

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH. w projekcie Pozalekcyjna Akademia Kompetencji. realizowanym przez Powiat Bialski

POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH. w projekcie Pozalekcyjna Akademia Kompetencji. realizowanym przez Powiat Bialski Załącznik Nr 5 do Strategii informacyjno-rekrutacyjnej projektu pn. Pozalekcyjna Akademia Kompetencji POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH w projekcie Pozalekcyjna Akademia Kompetencji

Bardziej szczegółowo

Marcin Soczko. Agenda

Marcin Soczko. Agenda System ochrony danych osobowych a System Zarządzania Bezpieczeństwem Informacji - w kontekście normy PN-ISO 27001:2014 oraz Rozporządzenia o Krajowych Ramach Interoperacyjności Marcin Soczko Stowarzyszenie

Bardziej szczegółowo

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły Bezpieczne dane - dobre praktyki w szkole Dyrektor Szkoły DANE UCZNIOWIE RODZICE ABSOLWENCI PRACOWNICY EMERYCI RENCIŚCI KONTRACHENCI INF. BIEŻĄCE KONTROLA ZARZĄDCZA ryzyko ryzyko ryzyko ryzyko ryzyko dostępu

Bardziej szczegółowo