Zarządzenie Nr 15/2012

Wielkość: px
Rozpocząć pokaz od strony:

Download "Zarządzenie Nr 15/2012"

Transkrypt

1 Zarządzenie Nr 15/2012 Burmistrza Miasta Jedlina-Zdrój z dnia 14 marca 2012 r. w sprawie wprowadzenia Polityki Bezpieczeństwa danych osobowych w Urzędzie Miasta w Jedlinie-Zdroju Na podstawie art. 30 ust. 1 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r., nr 142, poz ze zmianami), art. 3 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., nr 101, poz. 926 ze zmianami) oraz 3 i 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) Burmistrz Miasta Jedlina-Zdrój wprowadza: POLITYKĘ BEZPIECZEŃSTWA Rozdział I Postanowienia ogólne Wdrożenie Polityki bezpieczeństwa w Urzędzie Miasta ma na celu zabezpieczenie przetwarzanych danych osobowych, w tym danych przetwarzanych w Systemie informatycznym i poza nim, poprzez wykonanie obowiązków wynikających z Ustawy i Rozporządzenia. 2. W związku z tym, że w zbiorach Administratora danych przetwarzane są między innymi dane wrażliwe, a System informatyczny posiada szerokopasmowe połączenie z siecią Internet, niniejsza Polityka bezpieczeństwa służy zapewnieniu wysokiego poziomu bezpieczeństwa danych w rozumieniu 6 Rozporządzenia. Niniejszy dokument opisuje niezbędny do uzyskania wysokiego poziomu bezpieczeństwa, zbiór procedur i zasad dotyczących Przetwarzania danych osobowych oraz ich zabezpieczenia.

2 2.1. Polityka bezpieczeństwa dotyczy przetwarzania danych osobowych bez względu na sposób i formę przetwarzania (w formie elektronicznej i/lub papierowej np. w ewidencjach, rejestrach, księgach, wykazach i innych zbiorach ewidencyjnych, w Systemie informatycznym). 2. Procedury i zasady określone w niniejszym dokumencie stosuje się do Osób upoważnionych do przetwarzania danych osobowych, zarówno zatrudnionych w Urzędzie Miasta jak i innych, np. stażystów, praktykantów, serwisantów oraz innych zleceniobiorców wykonujących prace w siedzibie Urzędu. 3. Procedury i zasady przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Jedlinie-Zdroju zostały określone w zarządzeniu Nr 13/2011 Kierownika Ośrodka Pomocy Społecznej w Jedlinie-Zdroju z dnia 22 czerwca 2011 r. w sprawie wdrożenia Polityki bezpieczeństwa regulującej zasady ochrony danych osobowych w Ośrodku Pomocy Społecznej w Jedlinie-Zdroju oraz zarządzeniu Nr 14/2011 Kierownika Ośrodka Pomocy Społecznej w Jedlinie-Zdroju z dnia 22 czerwca 2011 r. w sprawie wdrożenia Instrukcji Zarządzania Systemem Informatycznym w Ośrodku Pomocy Społecznej w Jedlinie-Zdroju Polityka bezpieczeństwa określa w szczególności następujące zagadnienia: 1) wykaz budynków i pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe; 2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych; 3) opis struktury zbiorów danych osobowych wskazujący zawartość poszczególnych pól informacyjnych dotyczących danych osobowych i powiązania między nimi; 4) sposób przepływu danych w Systemie informatycznym, 5) środki techniczne i organizacyjne niezbędne do zapewnienia poufności danych, integralności danych oraz rozliczalności przetwarzanych danych osobowych. 2. Polityka bezpieczeństwa określa również tryb postępowania, w przypadku gdy: 1) stwierdzono naruszenie zabezpieczenia danych osobowych, w tym przetwarzanych w Systemie informatycznym; 2) stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakość pracy w sieci informatycznej mogą wskazywać na naruszenie zabezpieczeń przetwarzanych danych. 3. Ilekroć w Polityce bezpieczeństwa jest mowa o: 1) Ustawie rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 ze zmianami),

3 2) Rozporządzeniu rozumie się przez to rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024), 3) Instrukcji należy przez to rozumieć Instrukcję zarządzania Systemem informatycznym Urząd Miasta, 4) Polityce bezpieczeństwa należy przez to rozumieć niniejszą Politykę bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miasta, 5) Urzędzie Miasta rozumie się przez to Urząd Miasta Jedlina-Zdrój, 6) Kierowniku komórki organizacyjnej - należy przez to rozumieć Zastępcę Burmistrza Miasta, Sekretarza Miasta, Skarbnika Miasta, Kierownika Urzędu Stanu Cywilnego, Kierownika Referatu Spraw Obywatelskich i Ogólnoorganizacyjnych, 7) Komórkach organizacyjnych - należy przez to rozumieć referaty, samodzielne stanowiska i biura Urzędu Miasta, 8) Administratorze danych rozumie się przez to Administratora danych osobowych w Urzędzie Miasta reprezentowanego przez Burmistrza Miasta Jedlina-Zdrój, 9) Administratorze bezpieczeństwa rozumie się przez to osobę, której Administrator danych powierzył pełnienie obowiązków Administratora bezpieczeństwa informacji, 10) Administratorze systemu rozumie się przez to pracownika Urzędu Miasta zatrudnionego na stanowisku informatyka, 11) Danych osobowych rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, 12) Haśle rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie Użytkownikowi, 13) Identyfikatorze rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący Osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym, 14) Integralności danych rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany, 15) Osobie upoważnionej do przetwarzania danych osobowych rozumie się przez to osobę, która upoważniona została do Przetwarzania danych osobowych przez Administratora danych, 16) Poufności danych rozumie się przez to właściwość zapewniającą, że dane nie są

4 udostępniane nieupoważnionym podmiotom, 17) Przetwarzaniu danych osobowych rozumie się przez to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza tych operacji, które są wykonywane w systemach informatycznych, 18) Rozliczalności rozumie się przez to właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi, 19) Serwisancie rozumie się przez to firmę lub pracownika firmy zajmującej się sprzedażą, instalacją, naprawą i konserwacją sprzętu komputerowego i oprogramowania, 20) Systemie informatycznym rozumie się przez to sprzęt komputerowy, oprogramowanie, dane eksploatowane w zespole współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych. W systemie tym pracuje co najmniej jeden komputer centralny i system ten tworzy sieć teleinformatyczną Administratora danych, 21) Uwierzytelnianiu rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu, 22) Użytkowniku rozumie się przez to osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym, której nadano identyfikator i przyznano hasło, 23) Zabezpieczeniu systemu informatycznego należy przez to rozumieć wdrożenie i eksploatację przez Administratora danych i Administratora bezpieczeństwa odpowiednich środków organizacyjnych i technicznych, które mają na celu zabezpieczenie zasobów oraz ochronę danych przed ich nieuprawnionym przetwarzaniem oraz zniszczeniem przez osobę trzecią. Rozdział II Organizacja przetwarzania danych osobowych 4. Administrator danych reprezentowany przez Burmistrza Miasta realizuje zadania w zakresie ochrony danych osobowych, w tym zwłaszcza: 1) zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, a w szczególności zabezpiecza wejścia do pomieszczeń należących do obszaru przetwarzania danych osobowych,

5 2) podejmuje decyzje o celach i środkach Przetwarzania danych osobowych z uwzględnieniem przede wszystkim zmian w obowiązującym prawie oraz w organizacji Administratora danych, a także technik zabezpieczenia danych osobowych, 3) upoważnia poszczególne osoby do Przetwarzania danych osobowych w określonym zakresie, zgodnym z indywidualnym zakresem obowiązków służbowych i odpowiedzialności, 4) prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych, wzór ewidencji stanowi załącznik Nr 1 do niniejszej Polityki bezpieczeństwa, 5) wyznacza Administratora bezpieczeństwa oraz określa zakres jego zadań i czynności, 6) wyznacza Kierownika Referatu Spraw Obywatelskich i Ogólnoorganizacyjnych do prowadzenia ewidencji Osób upoważnionych do przetwarzania danych osobowych oraz pozostałej dokumentacji z zakresu ochrony danych osobowych, 7) upoważnia Sekretarza Miasta, by we współpracy z Administratorem systemu zapewnił Użytkownikom odpowiednie stanowiska pracy m.in. sprzęt komputerowy umożliwiający bezpieczne przetwarzanie danych i meble zapewniające bezpieczeństwo dokumentacji, 8) sprawuje kontrolę nad tym, jakie dane osobowe zostały wprowadzone do poszczególnych systemów, służących do Przetwarzania danych osobowych, 9) podejmuje odpowiednie działania w przypadku naruszenia lub podejrzenia naruszenia procedur bezpiecznego Przetwarzania danych osobowych. 5. Administrator bezpieczeństwa realizuje zadania w zakresie nadzoru nad przestrzeganiem zasad ochrony danych osobowych, w tym zwłaszcza: 1) określa stosowne środki fizyczne, a także organizacyjne i techniczne w celu zapewnienia bezpieczeństwa danych i sprawuje nadzór nad ich wdrożeniem, 2) sprawuje nadzór nad funkcjonowaniem systemu zabezpieczeń, 3) prowadzi oraz aktualizuje dokumentację opisującą sposób Przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę Przetwarzanych danych osobowych, 4) podejmuje odpowiednie działania w przypadku naruszenia lub podejrzenia naruszenia bezpieczeństwa danych osobowych, w tym przetwarzanych w Systemie informatycznym i niezwłocznie informuje o tym fakcie Administratora danych, 5) prowadzi szczegółową dokumentację naruszeń bezpieczeństwa danych osobowych 6) przygotowuje materiały szkoleniowe z zakresu ochrony danych osobowych i prowadzi szkolenia Osób upoważnianych do przetwarzania danych osobowych, w tym Użytkowników,

6 7) wyznacza, w porozumieniu z Administratorem danych oraz Sekretarzem Miasta, swojego zastępcę na czas nieobecności (urlop, choroba), 8) nadzoruje likwidację kopii bezpieczeństwa i innych elektronicznych nośników danych zawierających dane osobowe, 9) kontroluje zmianę Haseł dostępu do systemów służących do Przetwarzania danych osobowych, 10) nadzoruje i kontroluje System informatyczny, sprawuje nadzór nad przestrzeganiem zasad ochrony danych osobowych przetwarzanych w Systemie informatycznym. 6. Administrator systemu realizuje zadania w zakresie zarządzania i bieżącego nadzoru nad Systemem informatycznym, w tym zwłaszcza: 1) zarządza Systemem informatycznym, w którym przetwarzane są dane osobowe, 2) przeciwdziała dostępowi do Systemu informatycznego osobom nieuprawnionym, 3) na wniosek Kierownika komórki organizacyjnej, w której dany Użytkownik pracuje, przydziela każdemu Użytkownikowi Identyfikator oraz pierwotne Hasło do Systemu informatycznego oraz dokonuje ewentualnych modyfikacji uprawnień, a także usuwa konta Użytkowników, 4) nadzoruje działanie mechanizmów Uwierzytelniania Użytkowników oraz dostępu do Systemu informatycznego, 5) wyrejestrowuje Użytkowników z Systemu informatycznego na polecenie Administratora danych lub Kierownika komórki organizacyjnej, w której dany Użytkownik pracuje, 6) zmienia w poszczególnych stacjach roboczych Hasła dostępu, ujawniając je wyłącznie danemu Użytkownikowi oraz Administratorowi danych, 7) w sytuacji stwierdzenia naruszenia Zabezpieczeń systemu informatycznego informuje Administratora bezpieczeństwa o naruszeniu i współdziała z nim przy usuwaniu skutków naruszenia, 8) sprawuje nadzór nad wykonywaniem napraw, konserwacją oraz likwidacją urządzeń komputerowych oraz magnetycznych i optycznych nośników danych, na których zapisane są dane osobowe, nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii Systemu informatycznego, 9) dokonuje przeglądów i konserwacji Systemu informatycznego, 10) podejmuje działania służące zapewnieniu niezawodności zasilania komputerów i innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych oraz zapewnieniu bezpiecznej wymiany danych w sieci wewnętrznej i bezpiecznej teletransmisji,

7 11) nadzoruje aktualność i działanie oprogramowania antywirusowego. 7. Kierownik Referatu Spraw Obywatelskich i Ogólnoorganizacyjnych (OEL) realizuje następujące zadania w zakresie ochrony danych osobowych: 1) prowadzi ewidencję Osób upoważnionych do przetwarzania danych osobowych, 2) pełni nadzór nad przestrzeganiem w Urzędzie Miasta przepisów dotyczących ochrony danych osobowych, 3) nadzoruje udostępnianie danych osobowych przez Referat OEL osobom, których dane dotyczą oraz odbiorcom danych i innym upoważnionym podmiotom, 4) współpracuje z kierownikami pozostałych komórek organizacyjnych w przygotowywaniu wniosków zgłoszeń rejestracyjnych i aktualizacyjnych zbiorów danych oraz prowadzi inną korespondencję z Generalnym Inspektorem Ochrony Danych Osobowych, 5) zatwierdza wzory dokumentów (odpowiednie klauzule w dokumentach) dotyczących ochrony danych osobowych, przygotowywane przez komórki organizacyjne Urzędu. 8. Kierownicy komórek organizacyjnych wykonują następujące zadania w zakresie ochrony danych osobowych: 1) występują z wnioskiem do Administratora danych o nadanie podległemu pracownikowi upoważnienia do Przetwarzania danych osobowych, wzór wniosku stanowi załącznik nr 1 do Instrukcji, 2) występują z wnioskiem ustnym do Administratora systemu o nadanie Identyfikatora i przyznanie Hasła Osobie upoważnionej do przetwarzania danych osobowych, 3) występują z wnioskiem o cofnięcie upoważnienia do przetwarzania danych osobowych i/lub wyrejestrowanie Użytkownika z Systemu informatycznego, 4) nadzorują udostępnianie danych osobowych osobom, których dane dotyczą oraz odbiorcom danych i innym upoważnionym podmiotom, 5) przygotowują we współpracy z Kierownikiem OEL wnioski zgłoszeń rejestracyjnych i aktualizacyjnych zbiorów danych. 9. Osoba upoważniona do przetwarzania danych osobowych jest zobowiązana przestrzegać następujących zasad: 1) dane osobowe należy przetwarzać wyłącznie w zakresie ustalonym przez Administratora danych w upoważnieniu oraz w indywidualnym zakresie obowiązków służbowych i odpowiedzialności, jedynie w celu wykonywania tych obowiązków. Zakres dostępu do danych przypisany jest do niepowtarzalnego Identyfikatora Użytkownika, niezbędnego do rozpoczęcia pracy w Systemie informatycznym,

8 2) należy zachować tajemnicę danych osobowych oraz przestrzegać procedur ich bezpiecznego przetwarzania, przede wszystkim dokonywać zmiany Hasła dostępu do zbioru danych osobowych nie rzadziej niż co 30 dni. Przestrzeganie tajemnicy danych osobowych obowiązuje przez cały okres zatrudnienia, a także po rozwiązaniu stosunku pracy lub odwołaniu z pełnionej funkcji, 3) należy zapoznać się z przepisami prawa powszechnie obowiązującego w zakresie ochrony danych osobowych oraz postanowieniami niniejszej Polityki bezpieczeństwa i Instrukcji oraz złożyć oświadczenie potwierdzające ten fakt, 4) stosować określone przez Administratora danych oraz Administratora bezpieczeństwa procedury oraz wytyczne mające na celu zgodne z prawem Przetwarzanie danych osobowych, 5) korzystać z Systemu informatycznego w sposób zgodny ze wskazówkami zawartymi w instrukcjach obsługi urządzeń wchodzących w skład Systemu informatycznego, oprogramowania i nośników, 6) zabezpieczać dane przed ich udostępnianiem osobom nieupoważnionym Administrator danych, Administrator bezpieczeństwa, Administrator systemu, Kierownicy komórek organizacyjnych, auditorzy wewnętrzni mają prawo wglądu do danych osobowych przetwarzanych w formie elektronicznej i/lub papierowej z uwagi na wykonywane czynności służbowe. 2. Pracownicy Urzędu Miasta przetwarzający dane osobowe, w tym dane w Systemie informatycznym są obowiązani do dołożenia szczególnej staranności w celu ochrony interesu osób, których te dane dotyczą, a w szczególności przestrzegać zasad, aby dane osobowe były: 1) przetwarzane zgodnie z prawem; 2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetworzeniu niezgodnemu z tymi celami; 3) merytorycznie poprawne i adekwatne w stosunku do celów w jakich są przetwarzane; 4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, jednak w czasie nie dłuższym niż jest to niezbędne do osiągnięcia celu przetwarzania. 11. Obowiązek przestrzegania tajemnicy danych osobowych dotyczy wszystkich pracowników, którzy mają dostęp do informacji o charakterze Danych osobowych Przetwarzać dane osobowe może jedynie Osoba upoważniona do przetwarzania danych osobowych, w tym Użytkownik Systemu informatycznego, a w czasie jej nieobecności osoba pełniąca zastępstwo, posiadająca upoważnienie wydane przez Administratora danych.

9 2. Użytkownicy Systemu informatycznego zostali wyposażeni w indywidualne Identyfikatory i Hasła. Szczegółowe procedury nadawania, rejestrowania i wyrejestrowywania użytkowników systemów zostały określone w Instrukcji W przypadku utworzenia nowego zbioru danych osobowych, wynikającego z obowiązków nałożonych przepisami Ustawy lub nowymi zadaniami, Kierownik komórki organizacyjnej lub pracownik na samodzielnym stanowisku pracy jest zobowiązany do przedłożenia Kierownikowi OEL projektu wniosku o zgłoszeniu zbioru danych Generalnemu Inspektorowi Danych Osobowych. 2. W przypadku wprowadzenia zmian w istniejących zbiorach danych osobowych, osoby, o których mowa w ust. 1 niniejszego paragrafu zobowiązane są przygotować projekt wniosku o zgłoszeniu zmian w zbiorze danych, nie później niż w ciągu 10 dni od daty dokonania modyfikacji w zbiorze danych. 3. Wnioski o utworzenie nowego zbioru danych osobowych oraz wnioski o zgłoszeniu zmian w zbiorach już istniejących przesyła się Generalnemu Inspektorowi Danych w formie elektronicznej i papierowej w terminie do 30 dni od dnia dokonania zmiany w zbiorze danych Informacje jednostkowe, wykazy, wydruki imienne, zestawienia zbiorcze bądź inne dane ze zbiorów danych osobowych, w tym z Systemu informatycznego zawierające dane osobowe mogą być wykonywane wyłącznie na pisemny umotywowany wniosek, chyba że przepisy powszechnie obowiązujące stanowią inaczej. 2. Wniosek powinien zawierać informacje, które umożliwiają wyszukanie w zbiorze danych osobowych, wskazują zakres i przeznaczenie tych danych Każdej osobie przysługuje prawo do kontroli przetwarzanych danych, które jej dotyczą. 2. Dane osobowe będące w posiadaniu Urzędu nie będą przetwarzane dla celów marketingowych. Rozdział III Infrastruktura przetwarzania danych osobowych 16. Tabela Nr 1 przedstawia wykaz budynków i pomieszczeń wchodzących w skład obszaru przetwarzania danych osobowych.

10 Tab. nr 1. Adres: Wykaz budynków i pomieszczeń wchodzących w skład obszaru przetwarzania danych osobowych Urząd Miasta ul. Poznańska 2, Jedlina-Zdrój Ośrodek Pomocy Społecznej ul. Poznańska 11, Jedlina-Zdrój Pomieszczenia: Piwnica: - pokój 5A i B - Referat Gospodarki Miejskiej i Inwestycji, - pokój 5C - Referat Gospodarki Miejskiej i Inwestycji, - pokój 5D - Kasa Urzędu, Parter: - pokój 2 - Referat Finansów i Budżetu, - pokój 3 - Referat Spraw Obywatelskich i Ogólnoorganizacyjnych (Ewidencja Ludności) i Urząd Stanu Cywilnego, - pokój 4 - Biuro Obsługi Klienta, - pokój 4 a - Samodzielne stanowisko ds. Zamówień Publicznych, Zaopatrzenia i Obsługi Urzędu, - pokój 5 - Referat Gospodarki Miejskiej i Inwestycji, I piętro: - pokój 6 - Sekretarz Miasta, - pokój 6 - Sekretariat (Kadry), - pokój 7 - Samodzielne stanowisko ds. Mienia Gminy, Obrotu Nieruchomościami i Rolnictwa, - pokój 9 - Samodzielne stanowisko ds. obsługi Rady Miasta, II piętro: serwerownia, Archiwum Urzędu i Archiwum USC II piętro: pokój Tabela Nr 2 przedstawia Wykaz zbiorów danych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, zlokalizowanych w Urzędzie Miasta oraz Ośrodku Pomocy Społecznej w Jedlinie-Zdroju. Zbiory 1 do 10 są przetwarzane w Systemie informatycznym, natomiast zbiór nr 12 w systemie informatycznym Ośrodka Pomocy Społecznej. Tab. nr 2. L.p. Zbiór danych Dostawca oprogramowania/programy zastosowane do przetwarzania 1. Ewidencja ludności Radix/System Ewidencji Ludności ELUD Urząd Stanu Cywilnego w Jedlinie-Zdroju Podatki (System naliczania podatków POGRUN i system windykacji należności WIP) 4. Czynsze Info Spółka /Czynsze Biuro Komplex Service/Elektroniczny System Obsługi Urzędów Stanu Cywilnego esousc Radix /System Naliczania Podatków od Gruntów i Nieruchomości POGRUN+ i System Windykacji Opłat i Podatków WIP+ 5. Dowody osobiste System Obsługi Obywatela /Dowody osobiste Miejsce przetwarzania danych Parter, pokój 3 - Ewidencja Ludności i Urząd Stanu Cywilnego Parter, pokój 3 - Ewidencja Ludności i Urząd Stanu Cywilnego Parter, pokój 2 - Referat Finansów i Budżetu Parter, pokój 2 - Referat Finansów i Budżetu Parter, pokój 3 - Ewidencja Ludności i Urząd Stanu Cywilnego 6. Gminna Informacja Oświatowa Centrum Informatyczne Edukacji /SIO I piętro, pokój 6 - Pokój

11 Rejestr właścicieli nieruchomości Ewidencja zbiorników bezodpływowych, przydomowych oczyszczalni ścieków i umów zawartych na odbieranie odpadów komunalnych. Wykaz najemców i dzierżawców nieruchomości gminnych Mieszkaniowy zasób Gminy Jedlina- Zdrój 10. Kadry i Płace L.p. Zbiór danych Arkusz kalkulacyjny MS Office Arkusz kalkulacyjny MS Office Arkusz kalkulacyjny MS Office Radix /System Kadry + i System Płace + Programy zastosowane do przetwarzania / Nazwa zasobu 11. Stypendia i zasiłki szkolne Arkusz kalkulacyjny i edytor tekstu MS Office Sekretarza Miasta I piętro, pokój 5 Referat Gospodarki Miejskiej i Inwestycji II piętro, pokój 7 Samodzielne stanowisko ds. Mienia Gminy, Obrotu Nieruchomościami i Rolnictwa I piętro, pokój 5 - Referat Gospodarki Miejskiej i Inwestycji - I piętro, pokój 6 - Referat Spraw Obywatelskich i Ogólnoorganizacyjnych (Kadry) - Parter, pokój 2 - Referat Finansów i Budżetu (Płace), - Piwnica, pokój 4a - Samodzielne stanowisko ds. Zamówień Publicznych, Zaopatrzenia i Obsługi Urzędu Kadry pracowników zatrudnionych w ramach prac interwencyjnych i robót publicznych. Miejsce przetwarzania danych Budynek Ośrodka Pomocy Społecznej w Jedlinie- Zdroju, ul. Poznańska 11 Rozdział IV Struktura zbiorów danych i sposób przepływu danych w systemie informatycznym System informatyczny obsługiwany jest przez jeden serwer sprzętowy zlokalizowany w serwerowi na drugim piętrze budynku Urzędu Miasta. System jest połączony z Internetem poprzez sprzętowy Firewall oraz translację adresów NAT. W Systemie informatycznym przetwarzane są dane ze wszystkich zbiorów danych osobowych Administratora danych. 2. Bazy danych, które przetwarzane są za pomocą programów RADIX obsługiwane są przez Server SQL. Są one powiązane między sobą relacjami tworząc na poziomie serwera zbiór relacyjnych baz danych. Relacje nie są bezpośrednio widoczne przez Użytkowników lecz umożliwiają łączenie tabel i przekazywanie danych zgodnie z zakresem przetwarzanych w danym zbiorze danych osobowych.

12 3. Pozostałe bazy danych, które przetwarzane są za pomocą arkuszy kalkulacyjnych MS Office lub korzystające z magazynów sieciowych udostępniane są poprzez Serwer plików Active Directory, nie są powiązane ze sobą żadnymi relacjami. 19. W budynku Urzędu Miasta występują następujące zbiory danych osobowych: 1) Ewidencja ludności: a) zbiór prowadzony w formie elektronicznej oraz papierowej. System ewidencji ludności ELUD+ jest przeznaczony do prowadzenia lokalnej bazy danych mieszkańców zameldowanych na pobyt stały na terenie Gminy Jedlina-Zdrój, mieszkańców zameldowanych na pobyt czasowy ponad trzy miesiące oraz byłych mieszkańców, którzy byli zameldowani na pobyt stały lub czasowy. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: imiona i nazwiska, imiona rodziców, datę urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, miejsce pracy, zawód, wykształcenie, serię i numer dowodu osobistego, płeć, nazwisko: z poprzedniego małżeństwa, rodowe, obywatelstwo, nazwisko rodowe: ojca, matki, numery ewidencyjne PESEL, ojca, matki, współmałżonka, stan cywilny, wystawcę, datę i numer aktu: urodzenia, małżeństwa, zgonu, stosunek do powszechnego obowiązku obrony (stopień wojskowy, numer i wystawca wojskowego dokumentu tożsamości), adresy zameldowania. 2) Urząd Stanu Cywilnego w Jedlinie-Zdroju: a) zbiór prowadzony w formie elektronicznej oraz papierowej. Elektroniczny System Obsługi Urzędów Stanu Cywilnego esousc jest to system służący do obsługi bazy danych aktów stanu cywilnego. System realizuje swoje zadania poprzez możliwość wprowadzania projektów aktów, ich edycję oraz zatwierdzanie, wydruki aktów oraz prowadzenie elektronicznych ksiąg bieżących oraz archiwalnych, b) zakres danych systemu esousc obejmuje między innymi: nazwiska i imiona, imiona rodziców, data i czas urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, nazwisko rodowe współmałżonka, nazwisko rodowe matki i ojca kobiety, nazwisko rodowe matki i ojca mężczyzny, płeć, nazwisko i imię: ojca, matki, współmałżonka, data i numer aktu: urodzenia, małżeństwa, zgonu, nazwisko: panieńskie, z poprzedniego małżeństwa, rodowe, przynależność wyznaniową, orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. 3) Podatki (System naliczania podatków POGRUN i system windykacji należności WIP: a) zbiór prowadzony w formie elektronicznej oraz papierowej. Obsługa bazy danych realizowana jest za pomocą Systemu Naliczania Podatków od Gruntów i Nieruchomości

13 POGRUN+ oraz Systemu Windykacji Opłat i Podatków WIP+. Systemy te współpracują na zasadzie relacyjnych baz danych i umożliwiają rejestrowanie płatników, naliczanie podatków, drukowanie decyzji i zaświadczeń, tworzenie zestawień i analiz a także prowadzenie księgowości podatkowej i związanej z nią ewidencji podatników oraz kontrolę terminowości wpłat. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: nazwiska i imiona, imiona rodziców, datę urodzenia, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, Numer Identyfikacji Podatkowej, numer księgi wieczystej, położenie nieruchomości (adres). 4) Czynsze: a) zbiór prowadzony w formie elektronicznej oraz papierowej. Obsługa bazy danych jest realizowana za pomocą programu Czynsze dostarczonego przez firmę Info-Spółka. Podstawowe funkcje programu to prowadzenie kartoteki wymiarowej zawierającej dane potrzebne do naliczeń, wyszukiwanie oraz przeglądanie kartoteki, naliczanie czynszów i opłat, drukowanie rachunków oraz sporządzanie wykazów i zestawień. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: nazwiska i imiona, adres zamieszkania, Numer Identyfikacji Podatkowej. 5) Dowody osobiste: a) zbiór prowadzony w formie elektronicznej oraz papierowej. Baza danych obsługiwana przez program SOO dostarczony przez Centrum Personalizacji Dokumentów (CPD) Ministerstwa Spraw Wewnętrznych i Administracji. Program pozwala na rejestrację wniosków o wydanie dowodu osobistego i przesłanie ich metodą teletransmisji do CPD. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: nazwiska i imiona, imiona rodziców, datę urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, seria i numer dowodu osobistego, nazwisko rodowe, nazwisko rodowe matki, nr aktu urodzenia, nr aktu małżeństwa, płeć, wizerunek, rysopis, (wzrost, kolor oczu, znaki szczególne), inny posiadany dokument tożsamości. 6) Gminna Informacja Oświatowa: a) zbiór prowadzony w formie elektronicznej. Informacje zawarte w bazie danych dotyczą: bazy, infrastruktury i wyposażenia dydaktycznego w każdej placówce oświatowej w gminie, kadry pedagogicznej z podziałem na stopień awansu zawodowego, stażu pracy i specjalizacji nauczycieli, ilości uczniów z podziałem na ilość oddziałów, płeć, ilość, a także wysokości stypendiów, pomocy rzeczowej, wyprawki itp., wypadków uczniów, wysokości wynagrodzeń nauczycieli,

14 b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: datę urodzenia, numer ewidencyjny PESEL, miejsce pracy, zawód, wykształcenie, stanowisko (funkcja), płeć, wynagrodzenie. 7) Rejestr właścicieli nieruchomości Ewidencja zbiorników bezodpływowych, przydomowych oczyszczalni ścieków i umów zawartych na odbieranie odpadów komunalnych: a) zbiór prowadzony w formie elektronicznej. Rejestr właścicieli nieruchomości Ewidencja zbiorników bezodpływowych, przydomowych oczyszczalni ścieków i umów zawartych na odbieranie odpadów komunalnych jest to baza danych obsługiwana przez arkusz kalkulacyjny programu Microsoft Office. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: imiona i nazwiska, adres zamieszkania lub pobytu. 8) Wykaz najemców i dzierżawców nieruchomości gminnych: a) zbiór prowadzony w formie elektronicznej oraz papierowej. Zbiór zawiera wykaz najemców i dzierżawców nieruchomości gminnych, takich jak ogrody przydomowe, garaże, komórki, lokale użytkowe. Baza danych jest prowadzona w arkuszu kalkulacyjnym Microsoft Office. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: imiona i nazwiska, adres zamieszkania lub pobytu. 9) Mieszkaniowy zasób Gminy Jedlina-Zdrój: a) zbiór prowadzony w formie elektronicznej oraz papierowej. Zbiór zawiera wykaz osób zajmujących lokale należące do mieszkaniowego zasobu gminy. Baza danych jest prowadzona w arkuszu kalkulacyjnym Microsoft Office. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: imiona i nazwiska, adres zamieszkania lub pobytu. 10) Kadry i płace: a) zbiór prowadzony w formie elektronicznej oraz papierowej, zawiera dane osób zatrudnionych w Urzędzie Miasta Jedlina-Zdrój. Zbiór przetwarzany za pomocą programów dostarczonych przez firmę Radix Płace+ oraz Kadry+. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje między innymi: imiona i nazwiska, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, numer identyfikacji podatkowej NIP, okres i formę zatrudnienia, dane dotyczące wynagrodzenia, ewidencję czasu pracy i nieobecności, dane ubezpieczeniowe ZUS.

15 20. Zgodnie z art. 31 Ustawy, Administrator danych powierzył Przetwarzanie danych osobowych Kierownikowi Ośrodka Pomocy Społecznej w Jedlinie-Zdroju, ul. Piastowska 11, Jedlina-Zdrój w drodze umowy zawartej na piśmie. W budynku Ośrodka Pomocy Społecznej znajdują się następujące zbiory danych osobowych powierzone do przetwarzania: 1) Stypendia i zasiłki szkolne: a) zbiór prowadzony w formie elektronicznej oraz papierowej. Baza danych jest prowadzona w arkuszu kalkulacyjnym i edytorze tekstu Microsoft Office. Zbiór zawiera wykaz uczniów, którym udzielono pomocy materialnej w formie stypendiów i/lub zasiłków szkolnych. b) zakres przetwarzanych w zbiorze danych o osobach obejmuje: nazwiska i imiona, imiona rodziców, datę urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, Numer Identyfikacji Podatkowej, miejsce pracy, seria i numer dowodu osobistego, numer telefonu, nazwiska rodziców, zaświadczenia o zarobkach z zakładu pracy, bądź z właściwego Urzędu Skarbowego w przypadku prowadzenia działalności gospodarczej, ostatni odcinek renty, emerytury, zaświadczenie z właściwego Urzędu Pracy w przypadku osób bezrobotnych, oświadczenie o wielkości prowadzonego gospodarstwa rolnego przez członów rodziny, zaświadczenie o korzystaniu ze świadczeń pieniężnych z pomocy społecznej, postanowienie sądu o przyznanych alimentach, zaświadczenie o otrzymywaniu stypendium o charakterze socjalnym ze środków publicznych, orzeczenia o rozwodzie, orzeczenia o występującej niepełnosprawności. Rozdział V Organizacyjne i fizyczne sposoby zabezpieczenia danych osobowych Budynki i pomieszczenia, w których są Przetwarzane dane osobowe, powinny być zamykane na czas nieobecności w nich osób upoważnionych do przetwarzaniu danych, w sposób uniemożliwiający dostęp osobom trzecim. 2. Po godzinach pracy Administrator danych zapewnia monitoring oraz ochronę pomieszczeń, gdzie są Przetwarzane dane osobowe. 3. Codzienną kontrolę w zakresie ochrony danych osobowych sprawuje Osoba upoważniona do przetwarzania danych osobowych, w tym Użytkownik.

16 4. Kierownicy komórek organizacyjnych odpowiadają za zabezpieczenie pomieszczeń biurowych, gdzie są Przetwarzane dane osobowe oraz sprawują nadzór nad przestrzeganiem zasad ochrony danych osobowych w Komórce organizacyjnej. 5. Administrator danych, Administrator bezpieczeństwa, Administrator systemu realizują zadania w zakresie bezpieczeństwa danych określone w rozdziale II niniejszej Polityki bezpieczeństwa. 22. Przesyłki zawierające dane osobowe powinny być przesłane listem poleconym ze zwrotnym poświadczeniem odbioru. 23. Na czas remontu pomieszczeń oraz w czasie innych okoliczności zakłócających normalny tryb pracy, Osoby upoważnione do przetwarzania danych osobowych, w tym Użytkownicy obowiązani są do należytego zabezpieczenia dokumentów i sprzętu. 24. Osoby przebywające na praktyce zawodowej, na stażu lub na przygotowaniu zawodowym podlegają wyznaczonemu przez Burmistrza Miasta opiekunowi, który ponosi odpowiedzialność za zorganizowanie pracy tym osobom z zachowaniem pełnego bezpieczeństwa w zakresie dostępu do danych osobowych osób nieuprawnionych Administrator bezpieczeństwa przeprowadza szkolenia w zakresie ochrony danych osobowych według następujących zasad: 1) każda osoba, która ma zostać upoważniona do przetwarzania danych osobowych musi zostać przeszkolona, 2) szkolenia wewnętrzne wszystkich osób upoważnionych do przetwarzania danych osobowych przeprowadzane są w przypadku każdej zmiany zasad lub procedur ochrony danych osobowych, 3) przeprowadza się szkolenia dla osób innych niż upoważnione do przetwarzania danych, jeśli pełnione przez nie funkcje wiążą się z zabezpieczeniem danych osobowych. 2. Tematyka szkoleń obejmuje: 1) przepisy i procedury dotyczące ochrony danych osobowych, sporządzania i przechowywania ich kopii, niszczenia wydruków i zapisów na nośnikach zawierających dane osobowe, 2) sposoby ochrony danych przed osobami postronnymi i procedury udostępniania danych osobom, których one dotyczą, 3) obowiązki Osób upoważnionych do przetwarzania danych osobowych 4) odpowiedzialność za naruszenie obowiązków z zakresu ochrony danych osobowych, 5) zasady i procedury określone w Polityce bezpieczeństwa i Instrukcji.

17 Rozdział VI Zabezpieczenie systemu informatycznego, sprzętu i nośników, Serwer jest zlokalizowany na drugim piętrze budynku Urzędu Miasta, w serwerowi - odrębnym pomieszczeniu, zamykanym drzwiami ognioodpornymi. W serwerowni może przebywać wyłącznie Administrator systemu, Administrator danych i Administrator bezpieczeństwa, a inne osoby upoważnione do przetwarzania danych osobowych, tylko w obecności którejkolwiek z tych osób. 2. Administrator systemu na bieżąco instruuje Użytkowników, jak prawidłowo eksploatować System informatyczny. 3. Wszystkie urządzenia Systemu informatycznego, które uczestniczą w procesach Przetwarzania danych osobowych, są zasilane za pośrednictwem zasilaczy awaryjnych (UPS). 4. Osoba przetwarzająca dane osobowe, która nie posiada zasilacza awaryjnego (UPS-a) na swoim stanowisku pracy lub jest on uszkodzony i działa nieprawidłowo, zobowiązana jest poinformować o tym niezwłocznie Administratora bezpieczeństwa Naprawa oraz bieżąca konserwacja sprzętu i oprogramowania wykorzystywanego przez Administratora danych do Przetwarzania danych osobowych wykonywana jest osobiście przez Administratora systemu. W uzasadnionych przypadkach konserwacja i naprawa wykonywana jest przez serwisanta w miejscu korzystania ze sprzętu. W przypadku braku możliwości wykonania konserwacji i naprawy w miejscu korzystania ze sprzętu, należy zawrzeć z serwisantem umowę zobowiązującą do zachowania w tajemnicy danych osobowych, które mogą być przetwarzane w trakcie realizacji usługi serwisowej (konserwacji i naprawy), określającą kary umowne za naruszenie bezpieczeństwa danych. 2. Dopuszcza się konserwowanie i naprawę sprzętu poza siedzibą Administratora danych jedynie po trwałym usunięciu danych osobowych. Zużyty sprzęt wykorzystywany do Przetwarzania danych osobowych może być przeznaczony do likwidacji dopiero po trwałym usunięciu danych, a urządzenia uszkodzone mogą być przekazywane w celu utylizacji właściwym podmiotom, posiadającym zezwolenia w tym zakresie. 3. Wszystkie awarie, działania konserwacyjne i naprawy Systemu informatycznego są opisywane w stosownych protokołach, podpisywanych przez osoby w tych działaniach uczestniczące, a także przez Administratora bezpieczeństwa. 28. Niezwykle ważne dla bezpieczeństwa danych jest przestrzeganie przez Osobę upoważnioną do przetwarzania danych osobowych, w tym Użytkownika, następujących zasad zabezpieczenia i przetwarzania danych:

18 1) ekrany komputerów powinny być tak ustawione, by osoby niepowołane nie mogły widzieć ich zawartości(nie należy zwłaszcza ustawiać ich naprzeciwko wejścia do pomieszczenia), 2) zabrania się pozostawiania bez kontroli dokumentów, nośników danych i sprzętu komputerowego, w tym w szczególności podczas transportu i ich przechowywania poza Urzędem lub przy czasowej nieobecności na stanowisku pracy 3) nakazuje się dbać o prawidłową wentylację komputerów (nie można zasłaniać kratek wentylatorów meblami, zasłonami lub stawiać komputerów tuż przy ścianie), 4) zabrania się podłączania do listew podtrzymujących napięcie przeznaczonych dla sprzętu komputerowego innych urządzeń, szczególnie tych łatwo powodujących spięcia (np. grzejniki, czajniki, wentylatory), 5) zobowiązuje się do bezpiecznego użytkowania i przechowywania akt, dyskietek, pamięci przenośnych i komputerów przenośnych, 6) zabrania się zapisywania Hasła wymaganego do uwierzytelnienia się w systemie na papierze lub innym nośniku, 7) z wyłączeniem Administratora systemu, Administratora danych oraz Administratora bezpieczeństwa, zabrania się samodzielnej ingerencji w oprogramowanie i konfigurację powierzonego sprzętu (szczególnie komputerów przenośnych), 8) obowiązkiem Osoby upoważnionej do przetwarzania danych osobowych, w tym Użytkownika jest przestrzeganie swoich uprawnień tj. właściwego korzystania z baz danych, używania tylko własnego Identyfikatora i Hasła oraz stosowania się do zaleceń Administratora bezpieczeństwa, Administratora danych oraz Administratora systemu, 9) opuszczenie stanowiska pracy może nastąpić po wylogowaniu lub aktywizowaniu wygaszacza ekranu lub po zablokowaniu stacji roboczej w inny sposób, 10) dopuszcza się kopiowanie tylko jednostkowych danych osobowych (pojedynczych plików), jeżeli zezwalają na to przepisy prawa powszechnie obowiązującego lub wynika to z zakresu obowiązków służbowych, 11) dopuszcza się udostępnianie danych osobowych w formie elektronicznej, w przypadkach przewidzianych prawem powszechnie obowiązującym oraz wyłącznie w postaci zaszyfrowanej, 12) zabrania się wynoszenia poza siedzibę Urzędu Miasta na jakichkolwiek nośnikach całych zbiorów danych oraz obszernych z nich wypisów, nawet w postaci zaszyfrowanej, 13) kopie robocze danych powinny być wykonywane tak często, aby zapobiec ich utracie,

19 14) obowiązkiem Osoby upoważnionej do przetwarzania danych osobowych, w tym Użytkownika jest niszczenie w niszczarce lub chowanie do szaf zamykanych na klucz wszelkich wydruków zawierających dane osobowe przed opuszczeniem miejsca pracy, po zakończeniu dnia pracy, 15) zabrania się pozostawiania osób postronnych w pomieszczeniu, w którym przetwarzane są dane osobowe, bez obecności Osoby upoważnionej do przetwarzania danych osobowych, 16) obowiązkiem Osoby upoważnionej do przetwarzania danych osobowych, w tym Użytkownika jest zachowanie w tajemnicy danych, w tym także wobec najbliższych, 17) obowiązkiem Osoby upoważnionej do przetwarzania danych osobowych, w tym Użytkownika jest chowanie do zamykanych na klucz szaf wszelkich akt zawierających dane osobowe przed opuszczeniem miejsca pracy, po zakończeniu dnia pracy, umieszczanie kluczy do szaf w ustalonym, przeznaczonym do tego miejscu, zamykanie okien w razie opadów lub innych zjawisk atmosferycznych, które mogą zagrozić bezpieczeństwu danych osobowych, a także w razie opuszczania pomieszczenia, w tym zwłaszcza po zakończeniu dnia pracy, zamykanie drzwi pokoju na klucz po zakończeniu pracy w danym dniu. 29. Przy postępowaniu z elektronicznymi nośnikami danych oraz wydrukami, Osoby upoważnione do przetwarzania danych osobowych powinny pamiętać zwłaszcza, że: 1) dane z nośników przenośnych niebędących kopiami zapasowymi po wprowadzeniu do Systemu informatycznego powinny być trwale usuwane z tych nośników przez fizyczne zniszczenie (np. płyty CD-ROM) lub usunięcie danych programem trwale usuwającym pliki, 2) w uzasadnionych przypadkach, jeżeli zezwala na to przepis prawa lub wynika to z zakresu obowiązków służbowych, jednostkowe dane osobowe (a nie całe zbiory, czy obszerne wypisy ze zbiorów) mogą być zapisane i przechowywane na specjalnie oznaczonych nośnikach, 3) po zakończeniu pracy nośniki zawierające dane osobowe muszą być przechowywane w zamkniętych na klucz szafach, nieudostępnianych osobom postronnym i nie mogą być wynoszone poza siedzibę Urzędu Miasta. Po ustaniu przydatności tych danych należy je trwale usunąć z nośnika, a także, w miarę potrzeby, zniszczyć nośnik, 4) uszkodzone nośniki, przed ich wyrzuceniem, należy zniszczyć fizycznie w niszczarce służącej do niszczenia nośników,

20 5) urządzania, dyski i inne elektroniczne nośniki informacji zawierające dane osobowe przeznaczone do: a) likwidacji - pozbawia się zapisu, a jeżeli to nie jest możliwe, uszkadza się w sposób uniemożliwiający odczytanie, b) naprawy - pozbawia się zapisu, a jeżeli to nie jest możliwe, naprawia się pod nadzorem Administratora systemu w siedzibie Urzędu Miasta, a poza tym miejscem wyłącznie w przypadku podpisania umowy o zachowaniu w tajemnicy danych osobowych zgodnie z 27 niniejszej Polityki bezpieczeństwa. 6) wszelkie wydruki zawierające dane osobowe przechowywane są w miejscu uniemożliwiającym ich odczyt przez osoby nieuprawnione, w zamkniętych szafach oraz biurkach i nie mogą być wynoszone poza siedzibę Urzędu Miasta, 7) o ile to możliwe, nie należy przechowywać wydruków, o których mowa w poprzedzającym punkcie, w czasie pracy na biurku, 8) po wykorzystaniu, wydruki zawierające dane osobowe należy codziennie, przed zakończeniem pracy, zniszczyć w niszczarce, chyba że z odrębnych przepisów wynika obowiązek ich przechowywania, 9) zasady postępowania z nieaktualnymi kopiami zapasowymi zbiorów danych i programów służących do przetwarzania danych osobowych zostały opisane w Instrukcji. Rozdział VII Wymiana danych w systemie informatycznym i ich bezpieczeństwo Bezpieczeństwo danych, a w szczególności ich integralność i dostępność, w dużym stopniu zależy od zdyscyplinowanego, codziennego umieszczania danych w wyznaczonych zasobach serwera. Pozwala to przynajmniej w pewnym stopniu uniknąć wielokrotnego wprowadzania tych samych danych do Systemu informatycznego. 2. Kopie zapasowe baz danych oraz innych zasobów serwera w Systemie informatycznym w architekturze klient serwer wykonywane są po stronie serwera. Sposób wykonywania kopii zapasowych opisany jest w Rozdziale V Instrukcji. 3. Inne wymogi bezpieczeństwa systemowego są określone w Instrukcji oraz instrukcjach obsługi producentów sprzętu i używanych programów, regulaminie korzystania ze sprzętu komputerowego i oprogramowania oraz w regulaminie korzystania z poczty elektronicznej w Urzędzie Miasta.

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku w sprawie: wprowadzenia w życie Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym,

Bardziej szczegółowo

Polityka Bezpieczeństwa Przetwarzania Danych Osobowych w Urzędzie Gminy Żyrzyn

Polityka Bezpieczeństwa Przetwarzania Danych Osobowych w Urzędzie Gminy Żyrzyn Załącznik nr 1 do Zarządzenia nr 40/2014 Wójta Gminy Żyrzyn z dnia 30 lipca 2014 r. Polityka Bezpieczeństwa Przetwarzania Danych Osobowych w Urzędzie Gminy Żyrzyn Rozdział I. Postanowienia ogólne 1 1.

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM Załącznik Nr 3 do zarządzenia Nr 5/2012 Dyrektora Ośrodka Kultury w Drawsku Pomorskim z dnia 1 marca 2012 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Gminna Biblioteka Publiczna w Zakrzówku ul. Żeromskiego 24 B, 23 213 Zakrzówek tel/fax: (81) 821 50 36 biblioteka@zakrzowek.gmina.pl www.gbp.zakrzowek.gmina.pl INSTRUKCJA ZARZĄDZANIA Obowiązuje od: 01

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. Dz.U.2004.100.1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,

Bardziej szczegółowo

Rozdział I Zagadnienia ogólne

Rozdział I Zagadnienia ogólne Załączniki do decyzji nr 2/11 Szefa Centralnego Biura Antykorupcyjnego z dnia 3 stycznia 2011 r. (poz. ) Załącznik nr 1 Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W GMINNYM ZESPOLE OBSŁUGI PLACÓWEK OŚWIATOWYCH W ŚWIERKLANACH 1 Rozdział I Postanowienia wstępne. 1 Na podstawie art. 36 ustawy z dnia 29 sierpnia

Bardziej szczegółowo

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. w sprawie Polityki bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy Świętajno Na podstawie art. 36 ust. 2 Ustawy z dnia

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH Załącznik Nr 1 Do ZARZĄDZANIA NR 9/2011 POLITYKA BEZPIECZEŃSTWA ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH Podstawa prawna: - rozporządzenie Ministra Spraw Wewnętrznych i Administracji

Bardziej szczegółowo

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r. ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA z dnia 1 marca 2012 r. w sprawie wprowadzenia instrukcji określającej sposób zarządzania systemami informatycznymi służącymi do przetwarzania

Bardziej szczegółowo

Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Żyrzyn

Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Żyrzyn Załącznik nr 2 do Zarządzenia nr 40/2014 Wójta Gminy Żyrzyn z dnia 30 lipca 2014 r. Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Żyrzyn Rozdział

Bardziej szczegółowo

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Administrator Danych Osobowych PREZYDENT MIASTA SOPOTU Dnia 12 maja

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W GMINNYM ZESPOLE OBSŁUGI PLACÓWEK OŚWIATOWYCH W ŚWIERKLANACH Rozdział I Postanowienia wstępne. Na podstawie 3

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo. Załącznik nr 2 do zarządzenia nr 39/2015 Wójta Gminy Ostaszewo z dnia 27 maja 2015 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w Spółdzielni Mieszkaniowej Cukrownik 1 1. Ochrona danych osobowych w SM Cukrownik ma na celu zapewnienie ochrony prywatności każdemu członkowi

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. I Podstawa prawna: 1. Ustawa z dnia 29.08.1997 roku o ochronie danych osobowych

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice Załącznik Nr 2 do Zarządzenia Nr 20/2008 Wójta Gminy Miłkowice z Dnia 2 kwietnia 2008r. w sprawie wprowadzenia do użytku służbowego Instrukcji zarządzania systemami informatycznymi, służącymi do przetwarzania

Bardziej szczegółowo

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o. Polityka Bezpieczeństwa Danych Osobowych w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o. Spis treści 1. Ogólne zasady przetwarzania danych osobowych... 3 2. Analiza

Bardziej szczegółowo

Rozdział I Postanowienia ogólne

Rozdział I Postanowienia ogólne Załącznik nr 2 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM URZĘDU GMINY W CZEMPINIU Rozdział I Postanowienia ogólne 1. Instrukcja

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI Załącznik 1 POLITYKA BEZPIECZEŃSTWA INFORMACJI W celu zabezpieczenia danych gromadzonych i przetwarzanych w Urzędzie Miejskim w Ząbkowicach Śląskich oraz jego systemie informatycznym, a w szczególności

Bardziej szczegółowo

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH

Bardziej szczegółowo

Instrukcja zarządzania systemem informatycznym do przetwarzania danych osobowych. Uniwersytet Przyrodniczy w Lublinie

Instrukcja zarządzania systemem informatycznym do przetwarzania danych osobowych. Uniwersytet Przyrodniczy w Lublinie Instrukcja zarządzania systemem informatycznym do przetwarzania danych osobowych Uniwersytet Przyrodniczy w Lublinie Spis treści I. CEL INSTRUKCJI ------------------------------------------------------------------------------------------

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA Administrator Danych... Imię i nazwisko właściciela firmy Dnia... data wdrożenia w przedsiębiorstwie o nazwie... Nazwa przedsiębiorstwa Zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW

Bardziej szczegółowo

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r. Zarządzenie Nr 1/2010 Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej z dnia 05 marca 2010 r. w sprawie ustalania polityki bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej

Bardziej szczegółowo

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r. DZIENNIK URZĘDOWY MINISTRA SKARBU PAŃSTWA Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r. w sprawie ochrony danych osobowych w Ministerstwie

Bardziej szczegółowo

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN Załączniki : 1. Instrukcja zarządzania systemem informatycznym

Bardziej szczegółowo

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych Obowiązuje od 01.01.2012r Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych Zespół Szkół Ogrodniczych w Bielsku-Białej 1 Zawartość Wprowadzenie... 3 Procedury nadawania

Bardziej szczegółowo

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie Zatwierdzony Uchwałą nr 16/11/2015 z dnia 01-08-2015 S P I S TREŚCI I. POLITYKA BEZPIECZEŃSTWA...4 Pojęcia podstawowe...4

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL 1 Rozdział 1 Postanowienia ogólne 1. Instrukcja Zarządzania

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE Chruślina 19-03-2015r. 1 POLITYKA BEZPIECZEŃSTWA Administrator Danych Dyrektor Szkoły Podstawowej w Chruślinie Dnia 10-03-2015r.

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO ROZDZIAŁ I Postanowienia ogólne 1. 1. Polityka bezpieczeństwa przetwarzania danych osobowych w Stowarzyszeniu

Bardziej szczegółowo

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL W Z Ó R INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL Wzór ma charakter pomocniczy. Wzór może być modyfikowany

Bardziej szczegółowo

UNIWERSYTET ŚLĄSKI W KATOWICACH INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W UNIWERSYTECIE ŚLĄSKIM

UNIWERSYTET ŚLĄSKI W KATOWICACH INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W UNIWERSYTECIE ŚLĄSKIM Załącznik nr 2 do zarządzenia Rektora UŚ nr 59 z 16 kwietnia 2015 r. UNIWERSYTET ŚLĄSKI W KATOWICACH Egz. nr 0 INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24 POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24 FIRMY ELF24 SP. Z O.O. SP. K. Z SIEDZIBĄ W POZNANIU Poznań, czerwiec 2015 SPIS TREŚCI SPIS TREŚCI...

Bardziej szczegółowo

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO 1. Ilekroć w procedurze jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach Załącznik nr 1 do Zarządzenia nr 12/2006 Burmistrza Gminy Kozienice z dnia 29.12.2006 r. POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach Podstawa

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI Dz. U. z 2004 r. Nr 100, poz. 1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Bardziej szczegółowo

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien.. Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych Co ASI widzieć powinien.. Czy dane osobowe są informacją szczególną dla Administratora Systemów IT? Administrator

Bardziej szczegółowo

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem, Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa

Bardziej szczegółowo

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego INSTRUKCJA zarządzania systemem informatycznym dla systemu Podsystem

Bardziej szczegółowo

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Przypomnijmy. Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych i prawa osób

Bardziej szczegółowo

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Załącznik nr 2 do zarządzenia dyrektora nr ROK-015-10/10 w Ośrodku Kultury w Olecku Mazury Garbate Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Rozdział I Postanowienia

Bardziej szczegółowo

a) po 11 dodaje się 11a 11g w brzmieniu:

a) po 11 dodaje się 11a 11g w brzmieniu: Zarządzenie Nr 134/05 Starosty Krakowskiego z dnia 27 grudnia 2005r. - w sprawie zmiany Zarządzenia Starosty Krakowskiego Nr 40/99 z dnia 19 sierpnia 1999r. w sprawie ochrony danych osobowych, stosowanych

Bardziej szczegółowo

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu R E G U L A M I N ochrony danych osobowych określający politykę bezpieczeństwa Spółdzielnia Mieszkaniowa Geofizyka w Toruniu Podstawa prawna: - ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych

Bardziej szczegółowo

ZARZĄDZENIE NR 43/ 07 WÓJTA GMINY DZIADKOWICE

ZARZĄDZENIE NR 43/ 07 WÓJTA GMINY DZIADKOWICE ZARZĄDZENIE NR 43/ 07 WÓJTA GMINY DZIADKOWICE z dnia 1 października 2007 r. w sprawie polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH OCHRONA DANYCH OSOBOWYCH Dane osobowe Wg. Ustawy o ochronie danych osobowych: Dane osobowe każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby. Przetwarzanie danych

Bardziej szczegółowo

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

Przykładowy wykaz zbiorów danych osobowych w przedszkolu Przykładowy wykaz zbiorów danych osobowych w przedszkolu Lp. Nazwa zbioru Pomieszczenie 1. Zbiór 1 Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych 2. Zbiór 2 Kontrola wewnętrzna wyniki,

Bardziej szczegółowo

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miejskim w Węgorzewie 22 marca 2011 r. Urząd Miejski w Węgorzewie 1 Spis treści Wstęp... 3 1. Definicje... 4 2. Zasady ogólne... 6 3. Zabezpieczenie

Bardziej szczegółowo

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 2002 nr

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r. POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r. Zarząd Stowarzyszenia Radomszczański Uniwersytet Trzeciego

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA Załącznik Nr 2 do Zarządzenia Wójta Gminy Pierzchnica Nr 27/2015 z dnia 31.03.2015 INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG w Radomsku REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku Zatwierdzono Uchwałą Rady Nadzorczej nr 15/2012 z dnia 25 maja 2012 r. Sekretarz Rady Nadzorczej Ewa Pawłowska Przewodniczący

Bardziej szczegółowo

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy: Umowa nr..- /15 o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:., wpisanym do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy.. w Poznaniu, VIII Wydział

Bardziej szczegółowo

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE 1 I. Postanowienia ogólne 1 1. Polityka ochrony danych osobowych w Gnieźnieńskiej Spółdzielni Mieszkaniowej

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...

Bardziej szczegółowo

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik nr 2 do Zarządzenia nr 15 Dyrektora Szkoły Podstawowej nr 3 z dnia 17 marca 2015 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Szkole Podstawowej

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH Załącznik nr2 do Zarządzenia nr 5 / 2013 Kierownika OPS z dnia 04.03.2013r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

Bardziej szczegółowo

Dotyczy komputera przetwarzającego dane osobowe w ramach podsystemu PEFS.

Dotyczy komputera przetwarzającego dane osobowe w ramach podsystemu PEFS. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych osób biorących udział w Projekcie Razem po nowy zawód i pracę realizowanego w ramach Projektu nr POKL.07.03.00-14-304/10.

Bardziej szczegółowo

Bezpieczeństwo teleinformatyczne danych osobowych

Bezpieczeństwo teleinformatyczne danych osobowych Bezpieczna Firma Bezpieczeństwo teleinformatyczne danych osobowych Andrzej Guzik stopień trudności System informatyczny, w którym przetwarza się dane osobowe, powinien oprócz wymagań wynikających z przepisów

Bardziej szczegółowo

Załącznik Nr 2 do Zarządzenia Nr 3/2011 Burmistrza Barcina z dnia 4 lutego 2011 r.

Załącznik Nr 2 do Zarządzenia Nr 3/2011 Burmistrza Barcina z dnia 4 lutego 2011 r. Załącznik Nr 2 do Zarządzenia Nr 3/2011 Burmistrza Barcina z dnia 4 lutego 2011 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM URZĘDU MIEJSKIEGO W BARCINIE Podstawa prawna: Ustawa z dnia 29 sierpnia

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU I. POSTANOWIENIA OGÓNE. Podstawa prawna. 1 - Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (j.t. Dz.

Bardziej szczegółowo

INSTRUKCJA PRZETWARZANIA DANYCH OSOBOWYCH W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

INSTRUKCJA PRZETWARZANIA DANYCH OSOBOWYCH W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ Załącznik nr 2 do Zarządzenia nr 1/2013 Rektora Collegium Mazovia Innowacyjnej Szkoły Wyższej z dnia 31 stycznia 2013 r. INSTRUKCJA PRZETWARZANIA DANYCH OSOBOWYCH W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Załącznik nr 1 do zarządzenia Nr 10 KZ/ 2013 REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL Załącznik Nr 4 do Strategii informacyjno-rekrutacyjnej projektu pn. Pozalekcyjna Akademia Kompetencji INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU

Bardziej szczegółowo

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku UNIWERSYTET JAGIELLOŃSKI DO-0130/14/2006 Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku w sprawie: ochrony danych osobowych przetwarzanych w Uniwersytecie Jagiellońskim Na

Bardziej szczegółowo

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA ZESPÓŁ SZKÓŁ PLASTYCZNYCH W DĄBROWIE GÓRNICZEJ CZĘŚĆ OGÓLNA Podstawa prawna: 3 i 4 rozporządzenia Ministra Spraw

Bardziej szczegółowo

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych Załączniki do Polityki Bezpieczeństwa Informacji Wzory dokumentów wewnętrznych Załącznik nr.1 Upoważnienie Nr 01/2013... Działając na podstawie uprawnień nadanych mi w Urzędzie Gminy w sprawie ochrony

Bardziej szczegółowo

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r. ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA w sprawie wyznaczenia administratora bezpieczeństwa informacji oraz zastępców administratora bezpieczeństwa informacji w Urzędzie Gminy w Stegnie. Na podstawie

Bardziej szczegółowo

Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych

Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych Załącznik J do Polityki bezpieczeństwa informacji na UEP Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych I. Procedury nadawania i zmiany uprawnień do przetwarzania

Bardziej szczegółowo

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia. ZARZĄDZENIE NR 13/2010 Dyrektora Gimnazjum im. Jana Pawła II w Dobczycach z dnia 16 grudnia 2010 r. w sprawie wprowadzenia instrukcji określającej sposób zarządzania systemem informatycznym i ręcznym w

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO Załącznik nr 1 do Zarządzenia nr 25/2005 Burmistrza Brzeszcz z dnia 21 czerwca 2005 r. POLITYKA BEZPIECZEŃSTWA URZĘDU GMINY W BRZESZCZACH Podstawa prawna: - rozporządzenie Ministra Spraw Wewnętrznych i

Bardziej szczegółowo

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie REGULAMIN OCHRONY DANYCH OSOBOWYCH określający politykę bezpieczeństwa danych osobowych w stowarzyszeniu Sieć Obywatelska Watchdog Polska (przyjęty uchwałą zarządu nr 1/VIII/2014 z 26.08.2014 r.) 1 Zakres

Bardziej szczegółowo

Dane osobowe: Co identyfikuje? Zgoda

Dane osobowe: Co identyfikuje? Zgoda Luty 2009 Formalności Na podstawie ustawy z dnia 22 stycznia 1999 r., o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późniejszymi zmianami) i rozporządzenia Prezesa Rady Ministrów z 25 lutego

Bardziej szczegółowo

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE Zarządzenie nr 1/2015 z dnia 2 stycznia 2015 r. o zmianie zarządzenia w sprawie: wyznaczenia administratora bezpieczeństwa informacji oraz administratora systemów informatycznych w Urzędzie Gminy i Miasta

Bardziej szczegółowo

I Postanowienia ogólne. II Rejestrowanie w systemie informatycznym

I Postanowienia ogólne. II Rejestrowanie w systemie informatycznym Załącznik nr 1 do Polityki Bezpieczeństwa Informacji z dnia 30 sierpnia 2012 roku. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH I Postanowienia ogólne 1. Instrukcja

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE WYKAZ PODSTAWOWYCH AKTÓW PRAWNYCH MOGĄCYCH MIEĆ ZASTOSOWANIE W ZAKRESIE GROMADZENIA, PRZETWARZANIA L PRZEKAZYWANIA DANYCH OSOBOWYCH

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ Załącznik nr 3 do Zarządzenia nr 1/2013 Rektora Collegium Mazovia Innowacyjnej Szkoły Wyższej z dnia 31 stycznia 2013 r. INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE Administrator Danych osobowych 1 SPIS TREŚCI 1. Postanowienia

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej Załącznik nr 1 do Zarządzenia nr 1/2013 Rektora Collegium Mazovia Innowacyjnej Szkoły Wyższej z dnia 31 stycznia 2013 r. POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

Bardziej szczegółowo

Polityka prywatności wraz z instrukcją

Polityka prywatności wraz z instrukcją Profitta sp. z o.o. Polityka prywatności wraz z instrukcją Na podstawie art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. (Dz.U.1997 Nr 133 poz. 883 ze zm.) oraz Rozdziału VIII ust. 2 Regulaminu Partnera

Bardziej szczegółowo

Instrukcja zarządzania systemem informatycznym

Instrukcja zarządzania systemem informatycznym ZAŁĄCZNIK NR 2 DO ZARZĄDZENIA DYREKTORA ZESPPOŁU SZKÓŁ PONADGIMNAZJALNYCH NR 1 IM. OSKARA LANGEGO W ZAMOŚCIU NR 9/2012 Z DNIA 14 WRZEŚNIA 2012R. Instrukcja zarządzania systemem informatycznym Zespół Szkół

Bardziej szczegółowo

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku Załącznik nr 1 do Zarządzenia nr 2/2009 Kierownika GOPS z dnia 10 lutego 2009 r. Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku Realizując postanowienia

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2 Na podstawie Rozporządzenia Ministra Spraw Wewnętrznych i Administracji

Bardziej szczegółowo

REGULAMIN. organizacji i przetwarzania danych osobowych.

REGULAMIN. organizacji i przetwarzania danych osobowych. 1 Załącznik nr 3 do Zarządzenia nr 243/09 Burmistrza Michałowa z dnia 14 września 2009 r. REGULAMIN organizacji i przetwarzania danych osobowych. Rozdział 1. Postanowienia ogólne. Rozdział 2. Ogólne zasady

Bardziej szczegółowo

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU Załącznik Nr 1 Do Zarządzenia Nr 33573/2013 Prezydenta Miasta Radomia Z dnia 14 marca 2013 r. POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING

Bardziej szczegółowo

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły Bezpieczne dane - dobre praktyki w szkole Dyrektor Szkoły DANE UCZNIOWIE RODZICE ABSOLWENCI PRACOWNICY EMERYCI RENCIŚCI KONTRACHENCI INF. BIEŻĄCE KONTROLA ZARZĄDCZA ryzyko ryzyko ryzyko ryzyko ryzyko dostępu

Bardziej szczegółowo

1. Polityka Bezpieczeństwa

1. Polityka Bezpieczeństwa 1. Polityka Bezpieczeństwa 1.1 Wstęp Polityka Bezpieczeństwa, zwana dalej Polityką, oraz Instrukcja zarządzania systemami informatycznymi przetwarzającymi dane osobowe, zwana dalej Instrukcją, została

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU 1 I. POSTANOWIENIA OGÓLNE 1 1. Polityka ochrony danych osobowych w Spółdzielni Mieszkaniowej VII Dwór ma na celu zapewnienie

Bardziej szczegółowo

ZARZĄDZENIE NR 120/38/15 PREZYDENTA MIASTA TYCHY. z dnia 30 kwietnia 2015 r.

ZARZĄDZENIE NR 120/38/15 PREZYDENTA MIASTA TYCHY. z dnia 30 kwietnia 2015 r. ZARZĄDZENIE NR 120/38/15 PREZYDENTA MIASTA TYCHY z dnia 30 kwietnia 2015 r. w sprawie wprowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych w Urzędzie Miasta Tychy Na podstawie art.

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych w Starostwie Powiatowym w Toruniu. Identyfikacja zasobów systemu informatycznego

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych w Starostwie Powiatowym w Toruniu. Identyfikacja zasobów systemu informatycznego Niniejszy załącznik uwzględnia: - zarządzenie (pierwotne) Nr 18/04 Starosty z 28.12.2004 r. - zarządzenie zmieniające Nr 33/09 z 10.12.2009 r. - zarządzenie zmieniające Nr 37/10 z 23.07.2010 r. - zarządzenie

Bardziej szczegółowo

2 3 4 5 Polityki bezpieczeństwa danych osobowych w UMCS

2 3 4 5 Polityki bezpieczeństwa danych osobowych w UMCS ZARZĄDZENIE Nr 6/2012 Rektora Uniwersytetu Marii Curie-Skłodowskiej w Lublinie z dnia 7 lutego 2012 r. w sprawie ochrony danych osobowych przetwarzanych w Uniwersytecie Marii Curie-Skłodowskiej w Lublinie

Bardziej szczegółowo

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO Rozdział I 2 INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO Jakie obowiązki spoczywają na doradcach podatkowych w związku z obowiązkiem ochrony danych osobowych? Jak powinna

Bardziej szczegółowo

ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO. z dnia 27 lipca 2011 r.

ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO. z dnia 27 lipca 2011 r. ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO z dnia 27 lipca 2011 r. w sprawie wprowadzenia Instrukcji Zarządzania Systemem Informatycznym dla systemu i Polityki Bezpieczeństwa dla zbioru Podsystem Monitorowania

Bardziej szczegółowo