JENIECKIOSAoDEK KUL11JRY PoIczyńska 6. tel e& zccc= Te f3i GON ~ 874-1Q-O Złocieniec, dnia 20 września 2013r.

Transkrypt

1 JENIECKIOSAoDEK KUL11JRY PoIczyńska 6. tel e& zccc= Te f3i GON ~ 874-1Q-O Złocieniec, dnia 20 września 2013r. ZARZĄDZENIE WEWNĘTRZNE nr 6/2013 z dnia 20 września 2013r. Dyrektora Złocienieckiego Ośrodka Kultury w sprawie.politvki bezpieczeństwa danych osobowych" w Bibliotece Publicznej w Złocieńcu i Filii nr 1 Biblioteki Publicznej w Złocieńcu Na podst. Art. 36 ust.2 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych oraz na podstawie art. 17 ustawy z dnia 25 października 1991r. o organizowaniu i prowadzeniu działalności kulturalnej (Dz. U. z 2013r. poz. 406) wprowadzam: 1 Politykę bezpieczeństwa danych osobowych w Bibliotece Publicznej w Złocieńcu i Filii nr 1 Biblioteki Publicznej w Złocieńcu, która stanowi załącznik nr 1 do zarządzenia. 2 Administratorem danych jest Kierownik Biblioteki Publicznej w Złocieńcu. 3 Zarządzenie wchodzi w życie z dniem podpisania Otrzymują: a/a Główna Księgowa Kierownik Biblioteki

2 / POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Bibliotece Publicznej w Złocieńcu i Filii Nr 1 Biblioteki Publicznej w Złocieńcu. Polityka bezpieczeństwa danych osobowych, zwana dalej Polityką bezpieczeństwa, dotyczy procesu zarządzania danymi osobowymi zawartymi w ewidencji czytelników Biblioteki Publicznej w Złocieńcu i Filii Nr 1 Biblioteki Publicznej w Złocieńcu, zwanych dalej Biblioteką, działających w strukturze Złocienieckiego Ośrodka Kultury. 1. Podstawa prawna. Zawarte w Polityce bezpieczeństwa metody ochrony danych osobowych są zgodne z Ustawą z dn. 29 sierpnia 1997 r. o ochronie danych osobowych. 2. Słownik pojęć 1) biblioteka - należy przez to rozumieć Bibliotekę Publiczną w Złocieńcu i Filię Nr 1 Biblioteki Publicznej w Złocieńcu; 2) administrator danych - Kierownik Biblioteki Publicznej w Złocieńcu; 3) użytkownik systemu - to osoba upoważniona do przetwarzania danych osobowych w systemie ewidencyjnym Biblioteki. Użytkownikiem są pracownicy Biblioteki. 4) uwierzytelnianie - działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu; 5) integralność danych - właściwość zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany; 6) poufność danych - właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym osobom... 1

3 Zastosowanie. Polityka bezpieczeństwa dotyczy ochrony danych osobowych w procesie pobierania, przetwarzania i zabezpieczania danych osobowych w: Bibliotece Publicznej w Złocieńcu Ul. 3 go Pułku Piechoty Złocieniec Filii Nr 1 Biblioteki Publicznej w Złocieńcu Ul. Obrońców Westerplatte Złocieniec 4. Cele. Politykę bezpieczeństwa wprowadza się w celu ochrony danych gromadzonych przetwarzanych w Bibliotece. Polityka bezpieczeństwa reguluje określone w niniejszym dokumencie zasady bezpieczeństwa danych osobowych. 5. Wykaz zbiorów danych osobowych. Za zbiór danych osobowych przetwarzanych w Bibliotece uważa się dokumentację papierową, tj. kartę zapisu i zobowiązań czytelnika, kartę czytelnika oraz kartę korespondencyjną, 6. Ewidencja czytelnicza. Proces rejestracji czytelniczej w Bibliotece rozpoczyna pobranie danych osobowych czytelnika i wpisanie ich na Karcie zapisu i zobowiązań. Dane osobowe czytelnika rejestrującego się obejmują, zgodnie ze wzorem w załączniku 1: - nazwisko i imię; - zatrudnienie; - adres zamieszkania; 2

4 - nazwa i adres zakładu pracy lub instytucji kształcącej w przypadku czytelnika młodocianego; - datę urodzenia; - imię ojca; - nr dowodu osobistego lub legitymacji szkolnej w przypadku czytelnika młodocianego; - PESEL; - nr telefonu. W przypadku rejestracji czytelnika młodocianego rejestracji czytelniczej dokonuje opiekun młodocianego, który podając swoje dane osobowe przyjmuje odpowiedzialność za wypełnienie zobowiązań czytelniczych w stosunku do Biblioteki. Poręczający opiekun udostępnia Bibliotece dane osobowe: - nazwisko i imię; - zatrudnienie; - adres zamieszkania; - PESEL; - nr telefonu. Czytelnik, który wypełni kartę zapisu i zobowiązań ma prawo korzystania ze zbiorów Biblioteki. Wypożyczone publikacje wpisane są na karcie czytelnika, zgodnym ze wzorem w załączniku nr 2. W przypadku nie wywiązania się ze zobowiązań czytelniczych w wyniku przetrzymywania materiałów bibliotecznych Biblioteka uruchamia korespondencyjne ponaglenie zwrotu. Karta korespondencyjna zgodna jest ze wzorem w załączniku nr Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności i integralności zbioru danych osobowych. Dane osobowe tworzone przy użyciu tradycyjnych środków pisarskich gromadzone są w rejestrach i przechowywane w zamykanych szafach. Bibliotekarz, na potrzeby niniejszej Polityki bezpieczeństwa zwany administratorem danych, nadzoruje przestrzeganie zasady ochrony danych określonych w Polityce bezpieczeństwa danymi osobowymi z uwzględnieniem spraw dotyczących ochrony danych osobowych przetwarzanych w tradycyjnych rejestrach. 3

5 8. Środki ochrony fizycznej danych osobowych. Dostęp do zbioru danych osobowych posiadają pracownicy Biblioteki, którzy własnoręcznym podpisem oświadczają, iż zapoznali się z obowiązującymi przepisami prawa w zakresie zarządzania danymi osobowymi w procesie ewidencji czytelniczej Biblioteki. Wzór oświadczenia pracownika stanowi załącznik nr 4 do Polityki bezpieczeństwa. Wejście do budynku Biblioteki zabezpieczone jest podwójnymi drzwiami z zamkami drzwiowymi oraz alarmem. Pomieszczenia, w których odbywa się przetwarzanie danych osobowych i ich składowanie są wyposażone w niezależne zamki i zamykane podczas nieobecności pracownika. Odpowiedzialność za właściwą ochronę pomieszczeń ponosi kierownik Biblioteki. Przebywanie osób nieuprawnionych w pomieszczeniach Biblioteki tworzących obszar przetwarzania danych osobowych dopuszczalne jest tylko w obecności osoby zatrudnionej przy przetwarzaniu danych lub w obecności administratora danych osobowych. Pomieszczenia te zamykane są na czas nieobecności pracownika zatrudnionego przy przetwarzaniu danych w sposób uniemożliwiający dostęp do nich osób trzecich. Pracownicy przetwarzający dane osobowe zobowiązani są do prawidłowego ich zabezpieczenia na swoich stanowiskach pracy. Wszelka korespondencja do czytelnika zalegającego zabezpieczona jest kopertą, która uniemożliwi wgląd osobom niepowołanym. Niedopuszczalne jest wysyłanie karty korespondencyjnej niezabezpieczonej kopertą. Podpis dyrektora 4

6 Załącznik nr 1 do Polityki bezpieczeństwa osobowych danych z dn. 20 września 2013 r. Nr Nazwisko 0'0 ~ ' 0.0 0'0 0'- o_o , o.,,.,_._ ZalrudllleJ1ie _ u " Adres... " -e. '" ~l I-y-~-ykre-śl-OOO--;~ Dala urodzenia, 'n n _.. LegI'Ym~cy &IQ (nrd()~~:.~.?b::.n~~i,d,11;l~!!":.~~.l " _!i.!!! <>- ~ lo ~ ~ N ~ rij 1. Stwierdzam, że przepisy korzystania z biblioteki są mi znane i zobowiązuję się do ścisłego ich przestrzegania 2. W związku z Ustawą z dn r. o ochronie danych osobowych, (Dz.U. Nr 133, poz. 883 wyrażam zgodę na wykorzystanie moich danych w celach statystycznych, oraz w sprawach związanych ze zwrotem wypożyczonych książek Pouczona(ny) zostałam(em) O prawie wglądu do tych danych oraz ich zmiany. Przyjmuję odpowiedzialność za wypełnienie zobowiązań w stosunku do biblioteki :> ~ - i PESEl ~S SJł ~1 '" o NaZWIskoi imię _ ~c -.z.~ Zatrudnienie ----'----'-''--' g;~ 3: Adres Data..",,..,, ". podpl$ wypozyczająoe~ lub poręczyciela)

7 o , Załącznik nr 2 do Polityki bezpieczeństwa osobowych danych z dn. 20 września 2013 r..ote... ł"'= c=~"'==----- ZQ~,,*, stęóo ",,"ustrzeg_ rwogułamll'w blbhcltpl 1-''''''' ='''''' x;;;_.~ 0.0 _ _ _ _ _._ Kart", C'Zylt'.lni~ N, inwent wypot D wypał. zwrotu wypot. twrotu _ f _.._...,..._._ "- -

8 Załącznik nr 3 do Polityki bezpieczeństwa osobowych danych z dn. 20 września 2013 r. Pieczątka UPOMNIENIE Data Biblioteka Publiczna w Złocieńcu prosi o natychmiastowy zwrot niżej wymienionych wydawnictw. Nie zastosowanie się do niniejszego upomnienia spowoduje konsekwencje określone Regulaminem biblioteki którego znajomość potwierdził/al Pan/iJ własnoręcznym Podpisem zobowiązując się równocześnie do jego przestrzenia. Autor Tytuł Sygnatura lub Termin zwrotu Nr inwentarza uołvnał dnia Pod is

9 Załącznik nr 4 do Polityki bezpieczeństwa osobowych danych z dn. 20 września 2013 r. (imię i nazwisko oświadczającego) (stanowisko służbowe) (nazwa instytucji) OŚWIADCZENIE Oświadczam, iż zapoznałem się z obowiązującymi w zakresie ochrony danych osobowych przepisami prawa zawartymi w Polityce bezpieczeństwa danych osobowych w Bibliotece Publicznej w ZłocieńcujFilii Nr 1 Biblioteki Publicznej w Złocieńcu i zobowiązuję się do ich stosowania w procesie rejestracji i obsługi czytelniczej. Świadomyj-a jestem obowiązku zachowania w tajemnicy danych osobowych i sposobów ich zabezpieczenia również po odwołaniu upoważnienia, a także po ustaniu zatrudnienia lub zakończeniu współpracy. (miejscowość. data) (czytelny podpis oświadczającego) Właściwe podkreślić.