Notki biograficzne... Wykaz skrótów...

Transkrypt

1 Notki biograficzne... Wykaz skrótów... XIII XV Część 1 Ochrona danych osobowych... 1 Rozdział I. Zastosowanie ustawy o ochronie danych osobowych w jednostkach sektora publicznego Piotr Kowalik, Bogusław Nowakowski Dane osobowe Ogólne zasady ochrony danych osobowych Podmioty zobowiązane do stosowania ustawy o ochronie danych osobowych Podmioty Publiczne Podmioty prywatne Administrator Danych Obowiązki administratora danych Wyłączenia stosowania ustawy o ochronie danych osobowych... 9 Rozdział II. Szczególne przypadki uznania za dane osobowe Piotr Kowalik, Bogusław Nowakowski Adres poczty elektronicznej Wątpliwości wokół adresu IP Nr VIN pojazdu Rozdział III. Administratorzy danych osobowych w jednostkach samorządu terytorialnego Piotr Kowalik, Bogusław Nowakowski Ustalenie podmiotu uznanego za administratora danych Marszałek województwa administrator danych lekarzy uprawnionych do przeprowadzania badań lekarskich osób ubiegających się o kierowanie pojazdami Starosta jako administrator danych instruktorów nauki jazdy Rozdział IV. Rejestracja zbiorów danych osobowych w GIODO Piotr Kowalik, Bogusław Nowakowski Zbiór danych osobowych Rejestrowanie zbiorów danych osobowych w GIODO Zwolnienia z obowiązku zgłoszenia zbioru danych do rejestracji III

2 3.1. Zwolnienia przedmiotowe Zwolnienie podmiotowe Odmowa rejestracji zbioru danych Przykłady zbiorów danych prowadzonych w sektorze publicznym Wykazy radnych Rejestr korespondencji Ewidencja czytelników bibliotek System biblioteczno-informacyjny uczelni Newsletter Rozdział V. Zabezpieczenie danych osobowych Piotr Kowalik, Bogusław Nowakowski Środki organizacyjne Środki techniczne Rozdział VI. Administrator bezpieczeństwa informacji Piotr Kowalik Powołanie i status ABI Wymogi wobec ABI Wymogi prawne Wymogi organizacyjne Forma zatrudnienia administratora bezpieczeństwa informacji Zadania ABI Zapewnianie przestrzegania przepisów o ochronie danych osobowych przez ABI Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych Nadzorowanie opracowania i aktualizowania dokumentacji Szkolenia Aktywność ABI w kontekście zabezpieczenia danych osobowych Rejestr zbiorów danych przetwarzanych przez administratora danych Wzory dokumentów Zarządzenie w sprawie powołania administratora bezpieczeństwa informacji Upoważnienie do przetwarzania danych osobowych Sprawozdanie ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ich ochronie Rozdział VII. Polityka bezpieczeństwa informacji Anna Jędruszczak, Piotr Kowalik Bezpieczeństwo informacji Polityka bezpieczeństwa informacji Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi Sposób przepływu danych pomiędzy poszczególnymi systemami Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przy przetwarzaniu danych IV

3 2. Środki bezpieczeństwa stosowane w jednostce Środki bezpieczeństwa na poziomie podstawowym Środki bezpieczeństwa na poziomie podwyższonym Środki bezpieczeństwa na poziomie wysokim Wzory dokumentów dotyczących polityki bezpieczeństwa informacji Zarządzenie w sprawie ochrony danych osobowych Polityka bezpieczeństwa informacji Załączniki do Polityki Bezpieczeństwa Informacji Rozdział VIII. Uprawnienia informacyjne i kontrolne osoby, której dane dotyczą Piotr Kowalik, Bogusław Nowakowski Obowiązek informacyjny Uprawnienia kontrolne Wniosek osoby, której dane dotyczą Dbałość o prawidłowość danych osobowych Rozdział IX. Ochrona danych osób pełniących funkcje publiczne Piotr Kowalik, Bogusław Nowakowski, Barbara Pietrzak Dane radnego Dane reprezentantów gminy w radach nadzorczych spółek prawa handlowego Dane osobowe osób wchodzących w skład organów jednostki pomocniczej w gminie Wynagrodzenie dyrektorów samorządowych jednostek organizacyjnych posiadających osobowość prawną Odmowa udostępnienia informacji publicznej Warunki ograniczenia dostępu oraz procedura odwoławcza od odmowy Wzór decyzji o odmowie udostępnienia informacji publicznej ze względu na prywatność osoby fizycznej Objaśnienia do wzoru decyzji o odmowie udostępnienia informacji publicznej ze względu na prywatność osoby fizycznej Rozdział X. Przetwarzanie danych osobowych pracowników Kamila Kędzierska Dane, których może żądać pracodawca od osoby ubiegającej się o zatrudnienie Zakres prowadzenia dokumentacji osobowej pracownika Dodatkowe dokumenty Akta osobowe pracownika Rozdział XI. Uprawnienia organu do spraw ochrony danych osobowych Piotr Kowalik, Bogusław Nowakowski Organ ochrony danych osobowych Zadania GIODO Postępowania administracyjne prowadzone przez GIODO Generalny Inspektor Danych Osobowych a przepisy karne ustawy Rozdział XII. Postępowanie kontrolne GIODO Piotr Kowalik, Bogusław Nowakowski Czynności kontrolne Upoważnienie do kontroli Miejsce i czas kontroli V

4 4. Ustalenia w trakcie kontroli Protokół z czynności kontrolnych Zakończenie postępowania kontrolnego Uprawnienia GIODO w razie stwierdzenia naruszenia przepisów Wyłączenia uprawnień kontrolnych GIODO Rozdział XIII. Ochrona danych osobowych w jednostkach oświatowych Kamila Kędzierska, Bogusław Nowakowski, Piotr Wieczorek Stosowanie ustawy o ochronie danych osobowych w oświacie Przekazywanie danych do baz danych systemu informacji oświatowej Przypadki szczególne Rejestr uczniów realizujących obowiązek szkolny w innej szkole Sposób przekazywania danych osobowych podmiotom zewnętrznym Dzienniki i e-dzienniki Zebrania klasowe Publikacja danych Klasówka z imieniem i nazwiskiem ucznia oraz numerem klasy Wycieczka szkolna z udziałem uczniów z innej szkoły Instalacja kamer wizyjnych monitoring Wizerunek dziecka Przekazanie danych osobowych ucznia do sądu rodzinnego Rozdział XIV. Ochrona danych osobowych w ramach pomocy społecznej Kamila Kędzierska Dane osobowe w pomocy społecznej Przepisy o ochronie danych osobowych a ustawa o pomocy społecznej Zakres przetwarzania danych w pomocy społecznej Dane szczególnie wrażliwe Ochrona danych a audyt Rozdział XV. Ochrona danych osobowych w instytucjach kultury Kamila Kędzierska Biblioteki Zakres danych możliwych do gromadzenia System MAK+ a ochrona danych osobowych Windykacja opłat Teatry, kina, opery itd Ośrodki badań i dokumentacji Rozdział XVI. Odpowiedzi na pytania Rodzaje odpowiedzialności administratora danych osobowych Zgoda na przetwarzanie danych osobowych Ośrodek pomocy społecznej a ochrona danych osobowych Rozsyłanie rozdzielników Gońcy a upoważnienie do przetwarzania danych osobowych Dane kandydatów na stanowiska samorządowe w BIP Adresy zamieszkania radnych w BIP VI

5 8. E-dzienniki lekcyjne w szkołach Zakres przedmiotowy kontroli przetwarzania danych przez osobę, której dane dotyczą Przesłanki odmowy udzielenia informacji o danych osobowych osobie, której dane dotyczą Zakres ciążącego na administratorze danych osobowych obowiązku uzupełniania i sprostowania danych osobowych Podległość ABI ASI jako zastępca ABI Dane dłużników alimentacyjnych a obowiązek zawierania umów o powierzenie przetwarzania danych Ochrona danych osobowych a dostęp do informacji publicznej anonimizacja dokumentów Część 2 Ochrona informacji niejawnych Rozdział I. Ogólne zasady ochrony informacji niejawnych Anna Jędruszczak Zakres obowiązywania ustawy o ochronie informacji niejawnych Sprawowanie nadzoru nad ochroną informacji niejawnych oraz kontrola ochrony informacji niejawnych Postępowania sprawdzające Odpowiedzialność i obowiązki kierownika jednostki w związku z ochroną informacji niejawnych Zadania pełnomocnika ds. ochrony informacji niejawnych Rozdział II. Klasyfikacja informacji niejawnych i ich udostępnianie Anna Jędruszczak Charakterystyka klasyfikacji informacji niejawnych Tryb nadawania klauzuli tajności Rękojmia zachowania tajemnicy Bezwzględna ochrona informacji Warunki dostępu do informacji niejawnych Warunki dopuszczenia do pracy z dostępem do informacji o klauzuli poufne oraz zastrzeżone Rozdział III. Klauzula tajne lub ściśle tajne jako podstawa do wyłączenia stosowania zamówień publicznych Mariusz Kuźma Zamówienia publiczne w zakresie bezpieczeństwa Co oznaczają klauzule tajne i ściśle tajne oraz kiedy się je nadaje? Jak i kiedy można nadać klauzulę tajności? Skutki bezprawnego oznaczenia klauzulą ściśle tajne lub tajne Obowiązki kierownika jednostki Regulamin udzielania zamówień publicznych objętych klauzulą tajne lub ściśle tajne w rozumieniu przepisów o ochronie informacji niejawnych, wyłączonych spod przepisów prawa zamówień publicznych Omówienie postanowień regulaminu Rozdział IV. Postępowanie sprawdzające oraz kontrolne postępowanie sprawdzające Anna Jędruszczak, Ryszard Marek VII

6 1. Osoby mogące uzyskać dostęp do informacji niejawnych w jednostce organizacyjnej Rodzaje postępowań sprawdzających oraz ich charakter Podmioty przeprowadzające postępowania sprawdzające Charakter postępowania sprawdzającego Cel postępowania sprawdzającego Czynności podejmowane w trakcie postępowania sprawdzającego Ankieta bezpieczeństwa osobowego Czynności podejmowane przy zwykłym postępowaniu sprawdzającym Czynności podejmowane przy poszerzonym postępowaniu sprawdzającym Zakończenie postępowania sprawdzającego Terminy zakończenia postępowania Wydanie poświadczenia bezpieczeństwa Odmowa przyznania dostępu do informacji niejawnych Umorzenie postępowania sprawdzającego Kontrolne postępowanie sprawdzające Prawo wniesienia odwołania Szkolenia Wzory dokumentów Polecenie przeprowadzenia zwykłego postępowania sprawdzającego Wniosek do ABW o przeprowadzenie postępowania wobec pełnomocnika ds. ochrony informacji niejawnych Odwołanie od decyzji odmownej wydanej przez ABW Rozdział V. Uprawnienia ABW jako instytucji kontrolnej na gruncie ustawy o ochronie informacji niejawnych Stanisław Hoc Zagadnienia ogólne Uprawnienia kontrolerów Kontrole stanu zabezpieczenia informacji niejawnych Wymagania wobec funkcjonariusza kontrolującego Wyłączenia kontrolera Zabezpieczenie dowodów Akta kontroli Protokół Kontrola ABW Rozdział VI. Środki bezpieczeństwa fizycznego Anna Jędruszczak Charakterystyka środków bezpieczeństwa fizycznego Bezpieczeństwo przemysłowe Przechowywanie akt postępowań sprawdzających, kontrolnych postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego Rozdział VII. Uzyskanie świadectwa bezpieczeństwa przemysłowego przez przedsiębiorcę Ryszard Marek Świadectwo bezpieczeństwa przemysłowego Wyjątki od zasady konieczności uzyskania świadectwa bezpieczeństwa przemysłowego Postępowanie w sprawie uzyskania świadectwa bezpieczeństwa przemysłowego VIII

7 4. Czynności sprawdzające podejmowane w ramach postępowania Obligatoryjne umorzenie postępowania bezpieczeństwa przemysłowego Zawieszenie postępowania bezpieczeństwa przemysłowego Rodzaje świadectw bezpieczeństwa przemysłowego Sposoby zakończenia postępowania bezpieczeństwa przemysłowego Obligatoryjne przesłanki wydania odmowy świadectwa bezpieczeństwa przemysłowego Fakultatywne przesłanki wydania odmowy świadectwa bezpieczeństwa przemysłowego Cofnięcie świadectwa bezpieczeństwa przemysłowego Wzory dokumentów Wniosek do ABW o sprawdzenie w kartotekach i ewidencjach niedostępnych Wniosek do ABW o uzyskanie świadectwa bezpieczeństwa przemysłowego Rozdział VIII. Zastrzeżenie informacji jako tajemnicy przedsiębiorstwa w postępowaniu o udzielenie zamówienia publicznego Anna Kuszel-Kowalczyk, Andrzela Gawrońska-Baran Zasada jawności Tajemnica przedsiębiorstwa Warunki uznania informacji za tajemnicę przedsiębiorstwa Charakter techniczny i wartość gospodarcza informacji Ujawnienie do publicznej wiadomości Zakres działań zmierzających do ochrony informacji poufnych Termin na zastrzeżenie informacji jako tajemnicy przedsiębiorstwa i wykazanie zasadności dokonanego zastrzeżenia Badanie zasadności zastrzeżenia Obowiązek badania Podstawa badania Brak podstaw do postępowania wyjaśniającego Skutki zastrzeżenia Wyłączenie możliwości zastrzeżenia informacji Przykładowe orzeczenia dotyczące tajemnicy przedsiębiorstwa Zakres informacji stanowiących tajemnicę przedsiębiorstwa Treść odwołania i uzasadnienie wyroku a tajemnica przedsiębiorstwa Termin na wniesienie odwołania odnośnie zastrzeżenia tajemnicy przedsiębiorstwa Formularz cenowy nie jest tajemnicą przedsiębiorstwa Obowiązek oceny przez zamawiającego zasadności zastrzeżenia tajemnicy przedsiębiorstwa Rozdział IX. Odpowiedzialność za naruszenie przepisów o ochronie informacji niejawnych Anna Jędruszczak Rodzaje przestępstw przeciwko ochronie informacji Odpowiedzialność służbowa Obowiązek szkolenia IX

8 Rozdział X. Odpowiedzi na pytania z zakresu informacji niejawnych Procedury ochrony dokumentów w urzędach skarbowych Wzajemne relacje ustawy o ochronie danych osobowych i ustawy o ochronie informacji niejawnych Dostęp kierownika do informacji o klauzuli zastrzeżone Rękojmia zachowania tajemnicy informacji niejawnych w postępowaniu o udzielenie zamówienia w dziedzinie obronności i bezpieczeństwa Informacje o osobie sprawdzanej uzyskane w wyniku stosowania czynności operacyjno-rozpoznawczych Wątpliwości w zakresie klauzuli tajności Ochrona informacji niejawnych a dostęp do informacji publicznej Opłata za uzyskanie świadectwa bezpieczeństwa przemysłowego Wymogi formalne w zakresie oznaczania fragmentu oferty jako tajemnicy przedsiębiorstwa Niewykazanie przez wykonawcę, że zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa Wstrzymanie udostępnienia jawnych części ofert do chwili zakończenia badania zasadności utajnienia informacji Część 3 Ochrona systemów teleinformatycznych Rozdział I. Prawne i normatywne podstawy zabezpieczenia systemów teleinformatycznych w jednostkach finansów publicznych Adam Gałach Uregulowania prawne zabezpieczenia systemów teleinformatycznych Normy określające zasady zarządzania bezpieczeństwem informacji Proces zarządzania ryzykiem Zasady ochrony systemów informatycznych Rozdział II. Bezpieczeństwo infrastruktury informatycznej Adam Gałach Ochrona sieci teleinformatycznej Bezpieczeństwo transmisji danych Kontrola dostępu w systemach informatycznych Monitorowanie i rozliczalność operacji w systemie informatycznym Ochrona przed niepożądanym oprogramowaniem Kopie zapasowe Nośniki danych Scentralizowane zarządzanie infrastrukturą informatyczną Ciągłość działania infrastruktury informatycznej Rozdział III. Bezpieczeństwo aplikacji Adam Gałach Aplikacje służące do przetwarzania danych osobowych Mechanizmy bezpieczeństwa w aplikacjach Rozdział IV. Usługi podpisu elektronicznego Adam Gałach Cechy podpisu elektronicznego Normy dotyczące usług podpisu elektronicznego X

9 Rozdział V. Zarządzanie danymi elektronicznymi Adam Gałach Ochrona danych w postaci elektronicznej Automatyzacja przepływu informacji Publikacja danych w Biuletynie Informacji Publicznej Rozdział VI. Zabezpieczenie fizyczne i środowiskowe systemów informatycznych Adam Gałach Zabezpieczenie pomieszczeń Inne zabezpieczenia obszaru przetwarzania Rozdział VII. Zarządzanie bezpieczeństwem Adam Gałach Idea systemu zarządzania bezpieczeństwem informacji Organizacja zarządzania bezpieczeństwem informacji Procesy związane z wdrożeniem, utrzymaniem i doskonaleniem systemu zarządzania bezpieczeństwem informacji Zarządzanie ryzykiem informatycznym Bezpieczeństwo osobowe i zarządzanie wiedzą Zarządzanie aktywami informacyjnymi inwentaryzacja i klasyfikacja Zarządzanie dostępem do informacji Zarządzanie rozwojem infrastruktury informatycznej Zarządzanie incydentami i podatnościami Zarządzanie ciągłością działania Zapewnienie bezpieczeństwa we współpracy z podmiotami zewnętrznymi Rozdział VIII. Dokumentacja dla systemów informatycznych przetwarzających dane osobowe Adam Gałach Zakres polityki bezpieczeństwa informacji Instrukcja zarządzania systemem informatycznym Wzory dokumentów Instrukcja zarządzania systemem informatycznym Załączniki do instrukcji zarządzania systemem informatycznym XI