Załącznik Nr 3 do Zarządzenia Nr 34/2017 Rektora UKSW z dnia 02 czerwca 2017 r. w sprawie wprowadzenia Polityki bezpieczeństwa w UKSW WYKAZ WZORÓW FORMULARZY Spis treści 1. Formularz nr 1 wniosek o wydanie upoważnienia do przetwarzania danych osobowych.... 2 2. Formularz nr 2 - deklaracja zachowania tajemnicy służbowej.... 3 3. Formularz nr 3 - upoważnienie do wykonywania obowiązków LA... 4 4. Formularz nr 4 wykaz zbiorów danych osobowych... 5 5. Formularz nr 5 ewidencja osób upoważnionych do przetwarzania danych osobowych... 6 6. Formularz nr 6 Wykaz miejsc, w których przetwarzane są dane osobowe... 7
1. Formularz nr 1 wniosek o wydanie upoważnienia do przetwarzania danych osobowych. (pieczęć jednostki organizacyjnej) Warszawa, dn.... Lokalny Administrator Pan/Pani*. WNIOSEK (wzór) Zgodnie z art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922) wnioskuję o nadanie Pani /Panu/*... upoważnienia do przetwarzania danych osobowych w UKSW z powodu 1............ Upoważnienie wydaje się na okres 2 :...... 1. Zakres przetwarzania danych osobowych: 3.............. 2. Uprawnienia: użytkownika / użytkownika uprzywilejowanego / ASI* z tytułu zajmowanego stanowiska /podać nazwę/:................... 3. Sposób przetwarzania danych osobowych: /papierowy / informatyczny /* 4. Obszar przetwarzania danych osobowych:/adres budynku, piętro, nr pokoju/... 5. Uprawnienia obejmują przetwarzanie danych wrażliwych (art. 27 Ustawy)/ tak/nie/* 6. Osoba została zapoznana z przepisami o ochronie danych osobowych tak/nie/* -------------------------------- (pieczęć i podpis wnioskodawcy) /* niepotrzebne proszę skreślić 1 zmiany na stanowisku, zatrudnienia, inny powód 2 zatrudnienia na stanowisku, do dnia, inny okres 3 wszelkie operacje na danych osobowych wynikające z zakresu obowiązków na danym stanowisku, dokonywanie wpisów w indeksach studentów UKSW, Strona 2 z 7
2. Formularz nr 2 - deklaracja zachowania tajemnicy służbowej. imię i nazwisko stanowisko/ pełniona funkcja jednostka organizacyjna DEKLARACJA Ja, niżej podpisany/a*, zobowiązuję się do zachowania w tajemnicy służbowej, tj. do zachowania wszystkich powierzonych w jakiejkolwiek formie, jakichkolwiek znanych mi informacji, wiadomości i materiałów dotyczących pracodawcy, do których będę miał(a) dostęp w związku z wykonywaniem obowiązków służbowych. Informacje, wiadomości i materiały objęte deklaracją poufności, o której mowa powyżej, to w szczególności: informacje o klientach i dostawcach, dane osobowe, dokumenty wytwarzane w toku pracy, korespondencja tradycyjna i elektroniczna, dane zawarte w pamięci komputerów i elektronicznych nośników informacji, należących do pracodawcy. Zobowiązuję się, w szczególności do: 1) zachowania w tajemnicy zasad przetwarzania informacji i danych oraz sposobów ich zabezpieczania; 2) nie zatrzymywania kopii pisemnych lub elektronicznych informacji i danych objętych deklaracją poufności. Jednocześnie oświadczam, że przyjmuję do wiadomości, co następuje: 1) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej osoby fizycznej, albo możliwej do zidentyfikowania zgodnie z art. 6 ustawy z 25 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922), 2) sposoby zabezpieczenia danych osobowych stosowane w Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie stanowią tajemnicę pracodawcy oraz tajemnicę przedsiębiorstwa, w rozumieniu art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003 r. nr 153 poz. 1503 z późn. zm.), 3) postępowanie sprzeczne z powyższymi zobowiązaniami jest uznane w Zarządzeniu Nr 34/2017 Rektora UKSW z dnia 02 czerwca 2017 r. w sprawie wprowadzenia Polityki bezpieczeństwa informacji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie jako ciężkie naruszenie obowiązków pracowniczych i wiąże się ze wszystkimi wynikającymi stąd konsekwencjami, włącznie z rozwiązaniem stosunku pracy oraz włącznie z sankcjami przewidzianymi w przepisach karnych ustawy o ochronie danych osobowych i przepisach prawa cywilnego. Oświadczam również, że jest mi znana treść Zarządzenia Nr 34/2017 Rektora UKSW z dnia 02 czerwca 2017 r. w sprawie wprowadzenia Polityki bezpieczeństwa informacji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Zobowiązania, zawarte w Deklaracji obowiązują zarówno w czasie trwania umowy o pracę, jak i po jej wygaśnięciu. Dokument sporządzono w dwóch jednobrzmiących egzemplarzach: jeden dla ABI oraz jeden dla Działu Kadr. Warszawa.. własnoręczny podpis osoby składającej Deklarację Strona 3 z 7
* niepotrzebne skreślić 3. Formularz nr 3 - upoważnienie do wykonywania obowiązków LA UPOWAŻNIENIE Nr (wzór) Na podstawie art. 66 ust.2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (Dz. U. z.., poz..) oraz art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z.. poz....) upoważniam Panią/ Pana/*... do wykonywania w obowiązków Lokalnego Administratora (LA) związanych z przetwarzaniem i ochroną danych osobowych w UKSW, w zakresie określonym w. Zarządzenia Rektora UKSW z dnia 02 czerwca 2017 r. w sprawie wprowadzenia Polityki bezpieczeństwa informacji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie.. Upoważnienie nie może zostać przeniesiona na inną osobę. Upoważnienie wygasa z dniem.. / z dniem rozwiązania stosunku pracy / może zostać zmienione lub odwołane w każdej chwili.* /* wybrać właściwe określenie Strona 4 z 7
4. Formularz nr 4 wykaz zbiorów danych osobowych... Nazwa jednostki organizacyjnej WYKAZ ZBIORÓW DANYCH OSOBOWYCH PRZETWARZANYCH W SPOSÓB TRADYCYJNY I W SYSTEMACH INFORMATYCZNYCH l.p. Jednostka organizacyjna Nazwa zbioru danych Zakres i rodzaj danych w zbiorze Forma zbioru danych/system (1, 2) operacyjny serwera Sposób zabezpieczenia zbioru danych (3) Zawiera dane osób spoza UKSW (Tak/Nie) Zbiór danych w systemie informatycznym chroniony przez UPS (Tak/Nie) (1) Liczba miejsc przetwarzania zbioru danych (1) dotyczy tylko zbiorów danych w systemie informatycznym (2) np. plik Excela/Windows 2000, lub baza MySQL/Mandrake 9.0 (3) przy opisie zbiorów danych w systemach informatycznych należy zaznaczyć (oprócz zabezpieczeń organizacyjnych i fizycznych np. kontrola dostępu) np. (I) - indywidualne hasło dostępu do bazy danych, (S) - szyfrowanie bazy danych, (F) - wydzielona fizycznie sieć. Wykaz na dzień:. sporządził
5. Formularz nr 5 ewidencja osób upoważnionych do przetwarzania danych osobowych... Nazwa jednostki organizacyjnej EWIDENCJA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W TRADYCYJNYCH ZBIORACH DANYCH I W SYSTEMACH INFORMATYCZNYCH L.p. Nazwa zbioru danych Imię i nazwisko Identyfikator (1) Rodzaj uprawnień (2) Data nadania upoważnienia Numer upoważnienia Data utraty upoważnienia Lokalizacja (3) Uwagi (1) dotyczy tylko zbiorów danych w systemach informatycznych; (2) skróty stosowane do określenia uprawnień: Z pełne prawa do zarządzania zbiorem danych, E pełne prawa do edycji danych (w tym drukowania, archiwizowania, usuwania), K prawo do wykonywania kopii zapasowych, N prawo do zakładania nowych kont użytkowników, M prawo do dodawania i modyfikacji danych, P prawo do przeglądania danych, D prawo do drukowania danych, A prawo do wykonywania kopii archiwalnych; Uwaga: w przypadku praw ograniczonych do określonej części zbioru danych (_p. studentów określonego kierunku studiów) należy ograniczenie to podać w polu Uwagi; (3) należy podać liczbę porządkową zgodnie z formularzem 6. Dane aktualne na dzień:. sporządził Strona 6 z 7
6. Formularz nr 6 Wykaz miejsc, w których przetwarzane są dane osobowe... Nazwa jednostki organizacyjnej WYKAZ MIEJSC, W KTÓRYCH SĄ PRZETWARZANE DANE OSOBOWE L.p. Nazwa zbioru danych Lokalizacja (adres) budynku (3) Nr pokoju Piętro Funkcja lokalizacji (1) Zabezpieczenie fizyczne (2) (1) wypełnić przy zbiorach danych w systemach informatycznych: (S) - serwer, (M) - miejsce przechowywania kopii bezpieczeństwa, (B) - pomieszczenie, w którym wykonywane są kopie bezpieczeństwa; (2) (K) - kraty w oknach, (A) - alarm, (W) - wzmocnione drzwi, (D) - System kontroli dostępu, (V) kamery, (Z) - pomieszczenie zabezpieczone, co najmniej jednym zamkiem, (BZ) brak dodatkowych zabezpieczeń; (3) (P) - pomieszczenie osób wprowadzających dane, (PA) - pomieszczenie ASI. Wykaz na dzień:. sporządził Strona 7 z 7