Zasady wydawania i odwoływania upoważnień do danych osobowych

Transkrypt

1 Załącznik nr 3 do Zarządzenia Dyrektora OSiR nr 38 z dnia 29 marca 2011 r. Zasady wydawania i odwoływania upoważnień do danych osobowych 1. Wstęp 1) Zgodnie z uodo warunkiem koniecznym przyznania dostępu do przetwarzania danych osobowych jest wydanie upoważnienia przez ADO. 2) W imieniu ADO wszelkie sprawy związane z obrotem upoważnieniami (wydawaniem, odwoływaniem) prowadzi ABI. 3) Upoważnienie do danych osobowych wydawane jest imiennie na okres pięciu lat i dotyczy wszelkich danych osobowych, za których przetwarzanie w Ośrodku Sportu i Rekreacji w Olsztynie odpowiada ADO. W przypadkach szczególnych upoważnienie może być wydane na czas określony, krótszy niż pięć lat (np. stażyści). 4) W systemie ochrony danych osobowych funkcjonuje upoważnienie do danych osobowych dla użytkowników i dla ASI. 2. Wydanie upoważnienia 1) Pracownik działu kadr występuje do ADO z wnioskiem o wydanie upoważnienia (wzór wniosku zamieszczony jest na końcu dokumentu). Wniosek przesyłany jest do ABI w dwóch egzemplarzach. Na formularzu wniosku powinny być wypełnione części A (wniosek) i B (oświadczenie upoważnianego). 2) Pracownik działu kadr, który wystąpił z wnioskiem, rejestruje zgłoszenie w ewidencji wniosków (wzór ewidencji zamieszczony jest w odrębnym załączniku), wpisując: - imię i nazwisko upoważnianego, - datę wniosku. 3) ABI po otrzymaniu wniosku: a) weryfikuje poprawność wypełnienia, w tym fakt złożenia przez upoważnianego oświadczenia o zapoznaniu się z niniejszą decyzją, b) w przypadku poprawnego wypełnienia rejestruje wniosek w ewidencji upoważnień (wzór ewidencji zamieszczony jest w Załączniku nr 4c), wpisując: - imię i nazwisko upoważnianego, - jednostkę i komórkę organizacyjną upoważnianego, - datę wniosku, c) sprawdza, czy osoba upoważniana została przeszkolona z ochrony danych osobowych, d) sprawdza, czy osoba upoważniana nie była uczestnikiem incydentu dot. naruszenia bezpieczeństwa danych osobowych. 4) W przypadku pozytywnej weryfikacji wniosku ABI przedstawia wniosek do

2 zatwierdzenia do ADO. 5) W przypadku negatywnej weryfikacji, ABI (w zależności od przyczyny): a) zwraca wniosek do poprawy/uzupełnienia, b) wyznacza termin szkolenia i wstrzymuje przekazanie wniosku do ADO, c) przekazuje wniosek do ADO z opinią negatywną; - w przypadku a) wpisuje w kolumnie uwagi: zwrócono do poprawy/ uzupełnienia i zamyka sprawę; - w przypadku b) wpisuje w kolumnie uwagi: wyznaczono termin szkolenia na dzień ; - w przypadku c) wpisuje w kolumnie uwagi: opiniowano negatywnie i podaje uzasadnienie. 6) Po otrzymaniu wniosku od ABI, ADO podejmuje decyzję o wydaniu upoważnienia. Niezależnie od podjętej decyzji jeden egzemplarz wniosku pozostaje u ABI, a drugi przekazywany jest do wnioskującego. W przypadku negatywnego rozpatrzenia sprawy zwracany wniosek zawiera adnotacje uzasadniającą odmowę wydania upoważnienia. 7) W przypadku pozytywnego rozpatrzenia wniosku ABI uzupełnia ewidencję upoważnień wpisując: - nadany numer upoważnienia, - datę nadania upoważnienia, - okres ważności upoważnienia. 8) W przypadku negatywnego rozpatrzenia wniosku ABI uzupełnia ewidencję upoważnień wpisując w kolumnie Uwagi : Rozpatrzono negatywnie i podaje uzasadnienie. 9) Po otrzymaniu pozytywnie rozpatrzonego wniosku pracownik działu kadr uzupełnia zgłoszenie w ewidencji wniosków, wpisując: - nadany numer upoważnienia, - datę nadania upoważnienia, - okres ważności upoważnienia. 10) Po otrzymaniu negatywnie rozpatrzonego wniosku pracownik działu kadr uzupełnia ewidencję wniosków, wpisując w kolumnie Uwagi : Rozpatrzono negatywnie i podaje uzasadnienie. Negatywnie rozpatrzony wniosek dołącza do ewidencji. 11) Pracownik działu kadr po otrzymaniu upoważnienia przekazuje je upoważnianemu, odnotowując w rejestrze wniosków datę odbioru. Osoba upoważniana kwituje w rejestrze odbiór upoważnienia. 3. Wygaśnięcie upoważnienia 1) Upoważnienie wygasa automatycznie po terminie jego ważności. 2) Po wygaśnięciu upoważnienia ABI wnioskuje do ASI (właściwi WS/MAS otrzymują informację do wiadomości) o zablokowanie kont w systemach informatycznych w których przetwarzane są dane osobowe. 2/5

3 3) W celu zapewnienia dostępu użytkownika do systemu informatycznego pracownik działu kadr ma obowiązek wnioskowania o wydanie nowego upoważnienia co najmniej dwa tygodnie przed datą wygaśnięcia starego. 4. Odwołanie upoważnienia 1) Upoważnienie może być odwołane po złożeniu do ADO dwóch egzemplarzy wypełnionego wniosku (wzór wniosku na końcu dokumentu) przez: a) pracownika działu kadr (np. ustała potrzeba dostępu do danych osobowych w związku ze zmianą zakresu obowiązków lub w związku z odejściem z pracy), b) ABI (np. prowadzenie postępowania dyscyplinarnego w związku z naruszeniem bezpieczeństwa danych osobowych). 2) Po zatwierdzeniu wniosku odwołania upoważnienia przez ADO, ABI odnotowuje w ewidencji upoważnień: - stanowisko, imię i nazwisko wnioskującego o odwołanie upoważnienia, - przyczynę odwołania upoważnienia, - datę z jaką upoważnienie wygasa (datę odwołania). 3) Jeden egzemplarz odwołania ABI pozostawia u siebie, a drugi z nich przekazuje do bezpośredniego pracownika działu kadr. 4) Pracownik działu kadr po otrzymaniu odwołania upoważnienia dołącza je do ewidencji, odnotowując w ewidencji upoważnień: - stanowisko, imię i nazwisko wnioskującego o odwołanie upoważnienia, - przyczynę odwołania upoważnienia, - datę z jaką upoważnienie wygasa (datę odwołania). 5) Pracownik działu kadr po otrzymaniu odwołania upoważnienia zapoznaje z nim użytkownika, odnotowując w rejestrze wniosków datę zapoznania. Użytkownik kwituje w rejestrze fakt zapoznania się. 6) Po odwołaniu upoważnienia ABI wnioskuje do ASI (właściwi WS/MAS otrzymują informację do wiadomości) o zablokowanie kont w systemach informatycznych, w których przetwarzane są dane osobowe. 3/5

4 WNIOSEK O NADANIE UPOWAŻNIENIA DO PRZETWARZANIA DANYCH OSOBOWYCH Część A. 1. Wnioskodawca Komórka organizacyjna Imię i nazwisko osoby kierującej komórką organizacyjną 2. Dane osoby upoważnianej Imię i nazwisko, stanowisko Telefon: Domenowy identyfikator użytkownika: 3. Uzasadnienie wniosku 4. Wnioskowany okres ważności upoważnienia *: * 5 lat lub do dnia Data, podpis (i imienna pieczątka) pracownika działu kadr.. Data, podpis Administratora Bezpieczeństwa Informacji Część B. Zobowiązuję się do zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczeń, zgodnie z art. 39 ust. 2 ustawy o ochronie danych osobowych z 29 sierpnia 1997 roku (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), również po ustaniu stosunku pracy, oraz do przestrzegania instrukcji i procedur związanych z ochroną danych osobowych Data i podpis osoby upoważnianej Część C. UPOWAŻNIENIE NR DO PRZETWARZANIA DANYCH OSOBOWYCH Na podstawie art. 37 ustawy o ochronie danych osobowych z 29 sierpnia 1997 roku (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zgodnie z powyższym wnioskiem, upoważniam Panią/Pana do przetwarzania danych osobowych w okresie od do w ramach wykonywania czynności służbowych, zgodnych z zakresem obowiązków i uprawnień. Administrator Danych Osobowych (data, pieczęć i podpis) Imię i nazwisko 4/5

5 miejscowość, data WNIOSEK O ODWOŁANIE UPOWAŻNIENIA NR DO PRZETWARZANIA DANYCH OSOBOWYCH Część A. Wnioskuję o odwołanie upoważnienia wydanego dla Pani/Pana... z powodu Data, podpis (i imienna pieczątka) pracownika działu kadr.. Data, podpis Administratora Bezpieczeństwa Informacji Część B. ODWOŁANIE UPOWAŻNIENIE NR DO PRZETWARZANIA DANYCH OSOBOWYCH Odwołuję z dniem upoważnienie wydane dla Pani/Pana Administrator Danych Osobowych (data, pieczęć i podpis) Imię i nazwisko 5/5