POLITYKA BEZPIECZEŃSTWA ŻŁOBKA CHERUBINKOWO.PL

Podobne dokumenty
PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W ZESPOLE SZKÓŁ NR 1 W WODZISŁAWIU ŚLĄSKIM

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Instrukcja organizacji przetwarzania danych w Żłobku Publicznym w Lutyni

REGULAMIN. organizacji i przetwarzania danych osobowych.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Rozdział I Zagadnienia ogólne

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

POLITYKA BEZPIECZEŃSTWA

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

2. Cele i polityka zabezpieczania systemów informatycznych, w których przetwarzane są dane osobowe

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

Polityka bezpieczeństwa w zakresie ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Szkolenie otwarte 2016 r.

a) po 11 dodaje się 11a 11g w brzmieniu:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Polityki bezpieczeństwa danych osobowych w UMCS

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W MEDARMED-NOWOSOLNA CENTRUM MEDYCZNE

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Polityka bezpieczeństwa danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Transkrypt:

POLITYKA BEZPIECZEŃSTWA ŻŁOBKA CHERUBINKOWO.PL 1

Spis treści 1 Postanowienia ogólne......3 2 Podstawa prawna... 3 3 Deklaracja.....4 4 Definicje i skróty......4 5 Obszar przetwarzania danych osobowych.....5 6 Wykaz zbiorów danych osobowych i programów zastosowanych do przetwarzania danych osobowych...6 7 Nadawanie, zmiana i odbieranie uprawnień do przetwarzania danych osobowych....9 8 Zakres uprawnień i obowiązków ABI......9 9 Zakres odpowiedzialności ASI....10 10 Odpowiedzialność karna.......11 11 Postanowienia końcowe......11 SPIS ZAŁĄCZNIKÓW.........12 Nr 1 Karta obszaru przetwarzania danych osobowych. Nr 2 Karta zbioru danych osobowych. Nr 3 Zasady ochrony danych osobowych. Nr 4 Oświadczenie użytkownika. Nr 5 Rejestr upoważnień. Nr 6 Wniosek o nadanie, zmianę, odebranie uprawnień dostępu do danych osobowych. Nr 7 Upoważnienie do przetwarzania danych osobowych. Nr 8 Procedura nadawania, zmiany, odebrania uprawnień do przetwarzania danych osobowych. Nr 9 Instrukcja postępowania w przypadku naruszenia danych osobowych. Nr 10 procedura niszczenia dokumentów. 2

I. POSTANOWIENIA OGÓLNE 1 1. Polityka Bezpieczeństwa rozumiana jest jako wykaz praw, reguł i wewnętrznych praktyk regulujących sposób zarządzania i ochrony danych osobowych w Żłobku Cherubinkowo.pl w Bielsku-Białej, zwanym dalej żłobkiem. 2. Dokument obejmuje całokształt zagadnień związanych z problemem zabezpieczenia danych osobowych przetwarzanych zarówno tradycyjnie, jak i w systemach informatycznych. Wskazuje działania przewidziane do wykonania oraz sposób ustanawiania zasad i reguł postępowania koniecznych do zapewnienia właściwej ochrony przetwarzanych danych osobowych. 3. Administratorem danych osobowych w żłobku w rozumieniu Art. 7 pkt 4 Ustawy są dyrektorzy żłobka. 4. W systemie informatycznym obowiązują zabezpieczenia na poziomie wysokim. Szczegółowe omówienie zabezpieczeń technicznych i organizacyjnych znajduje się w Instrukcji Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych. Dyrektorzy żłobka w zakresie ochrony danych osobowych oświadczają, że w żłobku: 1) podejmuje się działania dla ochrony praw związanych z bezpieczeństwem danych osobowych, 2) podnosi się świadomość oraz kwalifikacje osób przetwarzających dane osobowe w zakresie problematyki bezpieczeństwa tych danych, 3) ochrona danych osobowych należy do podstawowych obowiązków pracowniczych, 4) obowiązek ochrony danych będzie egzekwowany od każdego pracownika, który w jakikolwiek sposób ma do nich dostęp. 2 Podstawa prawna. 1. Polityka Bezpieczeństwa została opracowana na podstawie: a. Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 922), b. Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024), c. Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015, poz. 745), f. Rozporządzenie Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015, poz. 719). 2. Na Politykę składają się poszczególne instrukcje i procedury zawierające informacje dotyczące rozpoznania procesów przetwarzania danych oraz wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych. 3. Dyrektor jest świadomy zagrożeń związanych z przetwarzaniem danych w szczególności wynikających 3

z dynamicznego rozwoju metod i technik przetwarzania danych w systemach informatycznych oraz sieciach telekomunikacyjnych. 2. Dyrektor zamierza doskonalić i rozwijać nowoczesne metody przetwarzania danych. 3. Dyrektor żłobka deklaruje, że żłobek będzie doskonalił i rozwijał możliwe środki ochrony danych osobowych w celu skutecznego zapobiegania zagrożeniom wykradania zasobów komputerowych: a) związanych z: wirusami, spamami, stronami i komunikatorami internetowymi, b) użytkowaniem oprogramowania do wymiany plików, mogącym służyć do łatwego skopiowania pliku poza żłobek, c) możliwością niekontrolowanego kopiowania danych na zewnętrzne, przenośne nośniki, d) możliwością podsłuchiwania sieci, dzięki któremu można zdobyć hasła i skopiować objęte ochroną dane, e) lekceważeniem zasad ochrony danych polegającym na pozostawianiu pomieszczenia lub stanowiska pracy bez ich zabezpieczenia, f) brakiem świadomości niebezpieczeństwa dopuszczania osób postronnych do swojego stanowiska pracy, g) atakami z sieci uniemożliwiającymi przetwarzanie, h) kradzieżą sprzętu lub nośników z danymi, i) przekazywaniem sprzętu z danymi do serwisu, j) innym możliwym zagrożeniom. 3 Deklaracja 1. Administrator danych osobowych deklaruje dołożyć wszelkich starań, aby przetwarzanie odbywało się w zgodności z przepisami prawa. 2. Każdy pracownik upoważniony do przetwarzania danych, świadomy odpowiedzialności, zobowiązany jest postępować zgodnie z przyjętymi zasadami i minimalizować zagrożenia wynikające z błędów ludzkich. 3. W trosce o czytelny i uporządkowany stan materii, wprowadza się stosowne środki organizacyjne i techniczne zapewniające właściwą ochronę danych oraz nakazuje ich bezwzględne stosowanie, zwłaszcza przez osoby dopuszczone do przetwarzania danych. 4. Dane osób, których dane dotyczą są chronione zgodnie z polskim prawem oraz międzynarodowymi standardami dotyczącymi bezpieczeństwa i poufności przetwarzanych informacji. 5. Dane osobowe przetwarzane są w celu realizacji statutowych celów żłobka dla realizacji: a) zadań dydaktycznych, wychowawczych, opiekuńczych i organizacyjnych, b) polityki kadrowej oraz bieżącej obsługi stosunków pracy i zatrudnienia. 4 Definicje i skróty 1. Administrator bezpieczeństwa informacji (ABI)- osoba wyznaczona przez Administratora, pełniąca obowiązki Administratora Bezpieczeństwa Informacji, odpowiedzialna za bezpieczeństwo danych osobowych w Żłobku Cherubinkowo.pl tj. Dyrektor żłobka. 2. Administrator danych osobowych (ADO) - rozumie się przez to organ, instytucję, jednostkę organizacyjną, podmiot lub osobę, która decyduje o celach i środkach przetwarzania danych osobowych, tj. Żłobek Cherubinkowo.pl, w jego imieniu zadania w zakresie ochrony danych osobowych wykonują dyrektorzy żłobka pełniący obowiązki Administratora Danych Osobowych. 4

3. Administrator systemów informatycznych (ASI) - osoba wyznaczona przez Administratora pełniąca obowiązki Administratora Systemów Informatycznych odpowiedzialna za wdrażanie technicznych zabezpieczeń systemów informatycznych, ich sprawność i konserwację oraz ochronę w przetwarzanych zbiorach danych osobowych, tj Dyrektor żłobka. 4. Bezpieczeństwo systemu informatycznego - wdrożenie przez Administratora lub osobę przez niego uprawnioną środków organizacyjnych i technicznych w celu zabezpieczenia oraz ochrony danych przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem Ustawy, nieuprawnioną zmianą, utratą, uszkodzeniem lub zniszczeniem. 5. Instrukcja - Instrukcja zarządzania systemami informatycznymi. 6. Lokalny administrator systemów informatycznych (LASI) - osoba wyznaczona przez Administratora pełniąca obowiązki Lokalnego Administratora Systemów Informatycznych odpowiedzialna za wdrażanie technicznych zabezpieczeń systemów informatycznych, ich sprawność i konserwację oraz ochronę w przetwarzanych zbiorach danych osobowych, tj Dyrektor żłobka. 7. Osoba uprawniona - osoba posiadająca upoważnienie wydane przez Administratora do wykonywania w jego imieniu określonych czynności. 8. Osoby, których dane dotyczą - każda osoba fizyczna, m.in. rodzice/opiekunowie prawni dzieci, pracownicy żłobka, których dane osobowe są przetwarzane przez Żłobek Cherubinkowo.pl. 9. Oświadczenie - Druk PB-Z-04 Oświadczenie użytkownika, stanowiący załącznik do Polityki. 10. Polityka - Polityka Bezpieczeństwa Informacji w Żłobku Cherubinkowo.pl. 11. Przetwarzanie danych osobowych - wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i ich usuwanie. 12. Rozporządzenie - Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). 13. System informatyczny- sprzęt i programy komputerowe, którego funkcją jest przetwarzanie danych osobowych. 14. Ustawa ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 922). 15. Użytkownik - osoba posiadająca upoważnienie wydane przez Administratora lub wyznaczoną przez niego osobę uprawnioną dopuszczona do przetwarzania danych osobowych w systemie informatycznym w zakresie wskazanym w upoważnieniu. 16. Wniosek - Wniosek o nadanie, zmianę, odebranie uprawnień do przetwarzania danych osobowych - dokument PB-Z-06 stanowiący załącznik do Polityki. 17. Zasady - Zasady ochrony danych osobowych - dokument PB-Z-03 stanowiący załącznik do Polityki. 5

5 Obszar przetwarzania danych osobowych. 1. Obszar przetwarzania danych osobowych w żłobku obejmuje pomieszczenia biura i części pomieszczeń, w których przetwarzane są dane osobowe, tzn. miejsca w których wykonuje się operacje na danych osobowych, jak również miejsca gdzie przechowuje się wszelkie nośniki informacji zawierające dane osobowe (szafy z dokumentacją papierową). 2. Jeśli w pomieszczeniu, w którym przetwarzane są dane osobowe znajduje się część ogólnodostępna, część, w której są przetwarzane dane, jest wyraźnie oddzielona od ogólnodostępnej. 3. Wydzielenie części pomieszczenia, w której przetwarza się dane osobowe, jest zorganizowana poprzez odpowiednie ustawienie mebli biurowych uniemożliwiające lub ograniczające dostęp osób niepowołanych do zbiorów danych osobowych przetwarzanych w danym pomieszczeniu. 4. Komputery, w których odbywa się praca w związku z przetwarzaniem lub gromadzeniem danych, powinny być ustawiane w sposób uniemożliwiający dostęp do danych. 5. W pomieszczeniach i częściach pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, mogą przebywać wyłącznie osoby upoważnione do dostępu i przetwarzania danych oraz osoby sprawujące nadzór i kontrolę nad bezpieczeństwem ich przetwarzania. 6. Całkowite opuszczenie (przez pracownika upoważnionego do przetwarzania danych) pomieszczenia, w którym przetwarzane są dane osobowe, może nastąpić po odpowiednim zabezpieczeniu tych danych. 7. Opuszczenie przez pracownika przetwarzającego dane osobowe obszaru ich przetwarzania bez jego zabezpieczenia oraz znajdujących się w nim zbiorów danych jest niedopuszczalne i będzie traktowane jako ciężkie naruszenie podstawowych obowiązków pracowniczych. 8. Dostęp do budynku i pomieszczeń żłobka, w których przetwarzane są dane osobowe podlega kontroli. 9. Klucze do pomieszczeń, w których przetwarzane są dane osobowe mogą być wydawane wyłącznie pracownikom upoważnionym do przetwarzania danych osobowych. 10. Żłobek realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, może wprowadzać inne formy monitorowania dostępu do miejsc przetwarzania danych osobowych. 6 Wykaz zbiorów danych osobowych i programów zastosowanych do przetwarzania danych osobowych. 1. Żłobek sprawuje nadzór nad rodzajami oraz zawartością zbiorów danych osobowych tworzonych na jego obszarze. 2. Wykaz zbiorów danych osobowych: 1) Akta osobowe pracowników, 2) Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych, 3) Listy płac pracowników, 4) Dzienniki zajęć, 5) Zbiór danych osobowych dzieci i ich opiekunów prawnych, 6

6) Ewidencja dzieci i opiekunek, 7) Ewidencja numerów telefonów opiekunów prawnych dzieci, 8) Zbiór upoważnień, 9) Archiwum (akta osobowe pracowników), 10) Archiwum (dane osobowe dzieci i ich opiekunów prawnych), 11) Opinie i orzeczenia z poradni psychologiczno pedagogicznej. 3. Struktura zbiorów danych, sposób przepływu danych i zakres ich przetwarzania Nazwa zbioru Zakres przetwarzanych danych Dostępność danych Wychowankowie żłobka Wychowankowie żłobka Imię i nazwisko dziecka, data urodzenia, PESEL, adres zamieszkania, imię i nazwisko rodziców (prawnych opiekunów), miejsce pracy, nr telefonu rodzica/opikuna prawnego, osoby uprawnione do odbioru dziecka: nazwisko i imię, stopień pokrewieństwa, numer telefonu Imię i nazwisko dziecka, data urodzenia, adres zamieszkania, adres zameldowania, imiona i nazwiska rodziców (opiekunów prawnych) Dyrektorzy, opiekunki, logopeda W celu przeprowadzenia kontroli przedstawiciele: Stacji Sanitarno- Epidemiologicznej, NIK, GIODO, MEN na podstawie pisemnych upoważnień. Policja w określonych odrębnymi przepisami przypadkach. Wychowankowie żłobka Osoby uprawnione do odbioru dziecka: nazwisko i imię, stopień pokrewieństwa, numer telefonu. Opiekunki odpowiedzialne za wydanie dziecka ze żłobka Wychowankowie żłobka Imię i nazwisko dziecka, wiek Przetwarzanie ręczne ( dotyczy wystaw prac plastycznych i uzyskanych dyplomów) udostępniane w szatni dla dzieci na tablicy ogłoszeń. Pracownicy żłobka, rodzice dzieci uczęszczających do żłobka Wychowankowie żłobka Dane dzieci, w tym wrażliwe: imiona i nazwisko dziecka, data urodzenia, adres zamieszkania Przetwarzanie ręczne. Dyrektorzy żłbka, opiekunki pracujące bezpośrednio z dzieckiem, specjaliści obejmujący dziecko 7

opieką. Organy nadzorujące. Pracownicy żłobka Pracownicy obecni i byli Przetwarzane ręcznie jak i w systemie informatycznym. Pracownicy żłobka Imię i nazwisko, numery telefonów Wszyscy pracownicy żłobka Pracownicy żłobka Księgowość finanse żłobka Księgowość finanse żłobka Akta osobowe pracownika: imię i nazwisko, data i miejsce urodzenia, imiona i nazwisko rodziców, adres zamieszkania, wysokość wynagrodzenia, składniki wynagrodzenia, przeszeregowania, urlopy, zwolnienia lekarskie, nr dowodu osobistego, PESEL, NIP, dane wrażliwe: odbyte szkolenia, stan zdrowia wynikający z zaświadczeń lekarskich, wydanych na podstawie przeprowadzonych badań profilaktycznych (wstępnych, okresowych i kontrolnych) Imię i nazwisko pracownika żłobka, adres zamieszkania, data urodzenia, imiona i nazwiska rodziców, dane, dotyczące wykształcenia, stażu pracy, składników wynagrodzenia, urlopów i zwolnień lekarskich, nr dowodu osobistego, nr konta bankowego, nr PESEL, NIP, Imię i nazwisko pracownika, staż pracy, składniki wynagrodzenia: zasadnicze, dodatek stażowy, motywacyjny, kwoty odciąganych na poczet podatku od osób fizycznych składek na ZUS, fundusz zdrowotny, związki zawodowe, kwoty spłat z tytułu pożyczek, zajęcia komornicze, nr rachunku bankowego Dyrektorzy żłobka Organy prowadzące kontrolę: Stacji Sanitarno- Epidemiologicznej, NIK, PIP, GIODO, sądy powszechne w związku z prowadzonym postępowaniem. Dyrektorzy żłobka i księgowa. Dane są udostępniane przez księgową ZUS, Urzędowi Skarbowemu, firmie ubezpieczającej pracowników PZU w zakresie wymaganym w tradycyjnym systemie przetwarzania danych. Księgowa lub upoważniony przez nią pracownik ZOFK PO, w systemie bankowości elektronicznej. 4. Żłobek realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, zapewnia zgodnie z przepisami ochronę zbiorom danych osobowych sporządzanych doraźnie, ze względów technicznych, szkoleniowych lub w związku z procesem dydaktycznym i wychowawczo-opiekuńczym realizowanym przez żłobek, a po ich wykorzystaniu niezwłocznie usuwanych. 8

5. Żłobek zabrania gromadzenia i tworzenia zbiorów danych osobowych innych niż niezbędne dla realizacji celów statutowych. 7 Nadawanie, zmiana i odbieranie uprawnień do przetwarzania danych osobowych. 1. ABI odpowiedzialny jest za nadzorowanie i koordynowanie procedury nadania, zmiany i odebrania uprawnień do przetwarzania danych osobowych oraz gromadzenie i przechowywanie związanej z procedurą dokumentacji. 2. W celu nadania uprawnień do przetwarzania danych osobowych ma zastosowanie Procedura nadania, zmiany, odebrania uprawnień do przetwarzania danych osobowych - dokument PB-Z-08 stanowiący załącznik do Polityki. 3. Osobą odpowiedzialną za rejestrację osoby upoważnionej do przetwarzania danych osobowych w ewidencji osób upoważnionych jest ABI, natomiast za rejestrację uprawnień użytkownika w systemach informatycznych osobą odpowiedzialną jest ASI. 4. Uprawnienia użytkowników do przetwarzania danych osobowych są ściśle związane z zajmowanym stanowiskiem pracy i zakresem obowiązków służbowych. 5. Ustanie stosunku pracy jest równoważne z cofnięciem uprawnień do przetwarzania danych osobowych. 6. Użytkownicy dopuszczeni do przetwarzania danych osobowych zobowiązani są do zachowania tajemnicy w zakresie tych danych oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje również po ustaniu zatrudnienia. 7. W celu nadania uprawnień w systemie informatycznym ma zastosowanie Procedura nadawania, zmiany, odebrania uprawnień użytkownikowi do systemu informatycznego dokument stanowiący załącznik do Instrukcji. 8 Zakres uprawnień i obowiązków ABI 1. Do zadań administratora bezpieczeństwa informacji należy zapewnianie przestrzegania w żłobku przepisów o ochronie danych osobowych, w szczególności przez: a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, b) nadzorowanie opracowania i aktualizowania dokumentacji ochrony danych osobowych oraz przestrzegania zasad w niej określonych, c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. 2. ABI prowadzi rejestr zbiorów danych osobowych przetwarzanych przez administratora danych zgodnie z właściwymi przepisami prawa. 3. ABI wykonując obowiązki wymienione w pkt. 1, identyfikuje i uwzględnia ryzyka występujące w żłobku i podejmuje proporcjonalne do nich działania. 4. ABI prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych. Ewidencja ta może być prowadzona elektronicznie i musi zawierać co najmniej następujące informacje: a) dane użytkownika (nazwisko imię, stanowisko), 9

b) status uprawnień (datę nadania uprawnień), c) datę wprowadzenia do ewidencji, d) odebranie uprawnień (datę odebrania uprawnień). 5. Do szczegółowych obowiązków ABI należy: a) kontrolowania procesów udostępniania danych osobowych, b) wydawania zaleceń w zakresie standardów zabezpieczeń danych osobowych, c) podejmowania działań zgodnych z obowiązującymi w żłobku procedurami w sytuacji naruszenia ochrony danych osobowych. 6. Osoby, których dane dotyczą, mogą się kontaktować z ABI we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy Ustawy i innych przepisów szczegółowych. 7. ABI zobowiązany jest do zachowania poufności co do wykonywanych przez siebie zadań. 8. ABI może wykonywać inne zadania i obowiązki, o ile takie zadania i obowiązki nie rodzą konfliktu interesów lub nie dają gwarancji zachowania przez ABI pełnej niezależności w zakresie wykonywania zadań dotyczących ochrony danych osobowych. 9 Zakres odpowiedzialności ASI 1. ASI, w imieniu Administratora danych osobowych wykonuje zadania w zakresie bezpieczeństwa systemu informatycznego. 2. Do obowiązków ASI w zakresie ochrony danych osobowych należy: a) Zapewnienie możliwie najwyższego poziomu bezawaryjnego funkcjonowania systemów informatycznych. b) Prowadzenia nadzoru nad naprawami, konserwacją i likwidacją urządzeń komputerowych, na których zapisane są dane osobowe. c) Prowadzenie w żłobku nadzoru nad przeglądami, konserwacją, uaktualnianiem systemów służących do przetwarzania danych osobowych oraz podejmowanie natychmiastowych działań zabezpieczających stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu zabezpieczeń informatycznych. d) Powiadamianie ABI o naruszeniu lub podejrzeniu naruszenia zabezpieczeń informatycznych. e) Analiza ryzyka w kontekście bezpieczeństwa danych osobowych w systemie informatycznym. f) Kooperacja z ABI w zakresie czuwania nad treścią Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w żłobku. g) Tworzenie i aktualizacja kart zbiorów danych osobowych dla poszczególnych systemów informatycznych. h) Nadzór nad procedurami dotyczącymi bezpieczeństwa systemu informatycznego w żłobku. 3. ASI prowadzi rejestr użytkowników systemu informatycznego. Rejestr ten może być prowadzony elektronicznie i musi zawierać co najmniej następujące informacje: a) dane użytkownika (nazwisko i imię, stanowisko), b) dane nadanych uprawnień (datę nadania, okres obowiązywania), c) weryfikację ABI (nazwisko i imię, datę weryfikacji, decyzję zgody lub odmowy oraz uzasadnienie), jeżeli nadawane uprawnienia wykraczają poza przypisane do danego stanowiska służbowego lub pełnionych obowiązków, d) dane osoby nadającej uprawnienia (nazwisko i imię, datę realizacji, uwagi do realizacji). 4. ASI przeciwdziała dostępowi osób niepowołanych do systemu informatycznego, w którym przetwarzane są dane osobowe poprzez: a) podejmowanie odpowiednich działań w przypadku naruszeń w systemie zabezpieczeń, 10

b) ustalanie, po konsultacji z ABI, poziomu dostępu do systemów informatycznych przez poszczególne grupy użytkowników, c) właściwy nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych, d) podejmowanie działań zgodnie przepisami w zakresie ustalania i kontroli identyfikatorów dostępu do systemu informatycznego, e) nadzór nad wykonywaniem kopii awaryjnych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtworzenia danych w przypadku awarii systemu, f) nadzór na zabezpieczeniem antywirusowym systemu informatycznego opisanym w Procedurze zabezpieczenia antywirusowego systemu informatycznego (dokument PB-Z-03 stanowiący załącznik do Instrukcji). 5. Administrator może wyznaczyć osobę uprawnioną do zastępowania ASI. 10 Odpowiedzialność karna. 1. Naruszenie przepisów o ochronie danych osobowych jest zagrożone sankcjami karnymi określonymi w art. 49 54a Ustawy o ochronie danych osobowych oraz w art. 130, 266 269, 287 Kodeksu Karnego. 2. Niezależnie od odpowiedzialności przewidzianej w przepisach, o których mowa w ust. 1, naruszenie zasad ochrony danych osobowych obowiązujących w żłobku może zostać uznane za ciężkie naruszenie podstawowych obowiązków pracowniczych i skutkować odpowiedzialnością dyscyplinarną, przewidzianą w Kodeksie Pracy. 3. Osoby, których dane dotyczą, mogą się ponadto ubiegać o ochronę ich interesów na mocy przepisów Kodeksu Cywilnego, w zakresie jakim ich dane osobowe stanowią dobra osobiste. 11 Postanowienia końcowe. 1. Z zapisami w Polityce, Zasadach i Instrukcji obowiązkowo są zapoznani wszyscy użytkownicy, którzy potwierdzają ten fakt na Oświadczeniu (PB-Z-04). 2. Do Przetwarzania danych osobowych mają dostęp tylko upoważnieni użytkownicy, którzy zobowiązani są do zachowania danych w tajemnicy. 3. Wykonanie postanowień Polityki ma na celu wprowadzenie jednolitego systemu zarządzania danymi osobowymi w żłobku. 4. W sprawach nieuregulowanych Polityką znajdują zastosowanie przepisy Ustawy o ochronie danych osobowych oraz aktów wykonawczych. 5. Wszelkie zmiany w Polityce mogą być wprowadzone tylko na podstawie zarządzeń ADO. 11

SPIS ZAŁĄCZNIKÓW: Nr 1 Karta obszaru przetwarzania danych osobowych. Nr 2 Karta zbioru danych osobowych. Nr 3 Zasady ochrony danych osobowych. Nr 4 Oświadczenie użytkownika. Nr 5 Rejestr upoważnień. Nr 6 Wniosek o nadanie, zmianę, odebranie uprawnień dostępu do danych osobowych. Nr 7 Upoważnienie do przetwarzania danych osobowych. Nr 8 Procedura nadawania, zmiany, odebrania uprawnień do przetwarzania danych osobowych. Nr 9 Instrukcja postępowania w przypadku naruszenia danych osobowych. Nr 10 Procedura niszczenia dokumentów. 12

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres