Regulamin przetwarzania danych osobowych



Podobne dokumenty
Instrukcja okreslajaca sposób zarzadzania systemem informatycznym Starostwa Powiatowego w Poznaniu.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

a) po 11 dodaje się 11a 11g w brzmieniu:

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

REGULAMIN OCHRONY DANYCH OSOBOWYCH

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Zał. nr 2 do Zarządzenia nr 48/2010 r.

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

Polityki bezpieczeństwa danych osobowych w UMCS

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Instrukcja Zarządzania Systemem Informatycznym

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE MKPUBLIKACJE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

KAPITAŁ LUDZKI NARODOWA STRATEGIA SPÓJNOŚCI

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

Rozdział I Zagadnienia ogólne

31} O5. ZARZADZENIE Nr. STAROSTY POZNANSKIEGO. z dnia.../5... D... 2>.dJJOSrr...

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO. z dnia 27 lipca 2011 r.

Rozdział I Postanowienia ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Regulamin ochrony danych osobowych Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina w Warszawie

ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych (cz. 9)

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

Zarządzenie nr 25 / 99 Starosty Powiatu Malborskiego. z dnia r.

ZARZADZENIE NR 'fo /2009 Starosty Grodziskiego z dnia Lf~. 05, ~OOq_roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

2. Cele i polityka zabezpieczania systemów informatycznych, w których przetwarzane są dane osobowe

Zarządzenie nr 101/2011

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM STAROSTWA POWIATOWEGO W OSTROWCU ŚWIĘTOKRZYSKIM

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Transkrypt:

Zalacznik nr 4 Do Zarzadzenia nr ~[../.~Oo.3. Starosty Poznanskiego Z dnia?..1o,..o.~.'..aqq.~v. Regulamin przetwarzania danych osobowych ot Starostwo Powiatowe w Poznaniu K.J Opracowal: Marek Józwiak Piotr Siwczak

RozdzialI Przepisyogólne 1 1) Na podstawie ustawy z dnia 29 sierpnia 1998 r. o ochronie danych osobowych (Dz. U. Nr 133. poz. 883) ustanawia sie regulamin przetwarzania danych osobowych. 2) Regulamin przetwarzania danych osobowych ustala zasady przetwarzania i ochrony danych osobowych w Starostwie Powiatowym w Poznaniu oraz okresla obowiazki pracodawcy zwiazane z ochrona danych osobowych. 2 Przez uzyte w Regulaminie okreslenie: pracodawca - rozumie sie Starostwo Powiatowe w Poznaniu (STAROSTE); dane osobowe - rozumie sie kazda informacje dotyczaca osoby: fizycznej. pozwalajaca na okreslenie tozsamosci tej osoby; przetwarzanie danych osobowych - rozumie sie jakiekolwiek operacje wykonywane na danych osobowych. takie jak: zbieranie. utrwalanie, przechowywanie. opracowywanie, zmienianie. udostepnianie i usuwanie. a zwlaszcza te, które dokonuje sie w systemach informatycznych; administrator bezpieczenstwa informacji - rozumie sie wyznaczona przez.. pracodawce osobe odpowiedzialna za bezpieczenstwo danych osobowych; pracownik - rozumie sie osobe zatrudniona w Starostwie Powiatowym w Poznaniu; obszar przetwarzania danych osobowych - rozumie sie budynki. pomieszczenia lub czesci pomieszczen stanowiace obszar, w którym przetwarzane sa dane osobowe z uzyciem stacjonarnego sprzetu komputerowego; naruszenie ochrony danych osobowych - rozumie sie nielegalne ujawnienie) pozyskanie, nieuzasadniona modyfikacje lub zniszczenie danych osobowych, niepowolany dostep. system informatyczny - rozumie sie system informatyczny oraz urzadzenia wchodzace w jego sklad i sluzace do przetwarzania danych osobowych. RozdzialII Administrator bezpieczenstwa informacji 3 Starosta ustanawia administratora bezpieczenstwa informacji w osobie................. odpowiedzialnego za bezpieczenstwo danych osobowych, do którego obowiazków naleza czynnosci okreslone niniejszym regulaminem. Rozdzial III Wprowadzenie polityki bezpieczenstwa systemu informatycznego 4 Obsluga systemu informatycznego: 2 0\

1) Obslugiwac system informatyczny,moga wylacznie pracownicy upowaznieni przez Staroste i zaznajomieni z przepisami dotyczacymi ochrony danych osobowych. 2) Pracownicy wskazani w ust 1 ponosza odpowiedzialnosc, w zakresie wynikajacym z prawa pracy, za szkody spowodowane naruszeniem ochrony danych osobowych - w stopniu odpowiednim do ich zadan przy przetwarzaniu danych osobowych. 3) Starosta (pelnomocnik ds. ochrony informacji niejawnych i danych osobowych) prowadzi ewidencje pracowników upowaznionych przez niego do obslugi systemu informatycznego. 5 1) W przypadku stwierdzenia naruszenia ochrony danych osobowych pracownicy wskazani w 4 ust 1 oraz inni uzytkownicy systemu informatycznego maja obowiazek wstrzymania sie z jakimikolwiek czynnosciami dokonywanymi w systemie informatycznym, poza jego zabezpieczeniem przed dostepem osób nieuprawnionych, oraz niezwlocznego poinformowania administratora bezpieczenstwa informacji lub inna upowazniona przez niego osobe o fakcie naruszenia. 2) Postanowienia ust1 stosuje sie równiez w przypadku, gdy stan urzadzen, zawartosc zbioru danych osobowych, sposób dzialania systemu informatycznego lub jakosc komunikacji w sieci telekomunikacyjnej, moga wskazywac na naruszenia ochmny danych osobowych. 6 1) Pomieszczenia: a. Zarzadu Powiatu b. Skarbnika c. Biura Rady Powiatu d. Gabinet Starosty e. Wydzialu Organizacji i Kadr f. Wydzialu Finansów g. Wydzialu Administracyjnego (za wyjatkiem pomieszczenia kierowcówpok. nr 2) h. Wydzialu Komunikacji i Transportu i. Wydzialu Administracji Architektoniczno - Budowlanej j. k. Wydzialu Integracji Europejskiej, Wydzialu Nieruchomosci Promocji i Kultury I. Wydzialu Ochrony Srodowiska, Rolnictwa i Lesnictwa m. Zespolu Radców Prawnych n. Zespolu Kontroli o. Zespolu Spraw Obywatelskich i Zarzadzania Kryzysowego p. Zespolu Edukacji q. Zespolu Inwestycji i Remontów r. Zespolu Zdrowia, Polityki Spolecznej i Osób Niepelnosprawnych s. Powiatowego Zespolu do Spraw Orzekania o Niepelnosprawnosci t. Powiatowego Rzecznika Konsumentów u. Pelnomocnika ds. Ochrony Informacji Niejawnych znajdujace sie w budynku Starostwa Powiatowego w Poznaniu przy ulicy Jackowskiego 18 (segmenty: A, B, C i D) stanowia obszar przetwarzania '"),J ty\

danych osobowych. 2) Przebywanie osób nieuprawnionych do dostepu do danych osobowych wewnatrz obszaru przetwarzania danych osobowych jest dopuszczalne tylko w obecnosci pracownika wskazanego w 4 ust 1 i za zgoda administratora bezpieczenstwa informacji lub innej upowaznionej przez niego osoby. 3) Pomieszczenia okreslone w ust. 1 powinny byc zamykane na czas nieobecnosci w nich pracowników wskazanych w 4 ust. 1, w sposób uniemozliwiajacy dostep do nich osób nieuprawnionych. 7 1) Osoba korzystajaca z przenosnego komputeral sluzacego do przetwarzania danych osobowych, zobowiazana jest zachowac szczególna ostroznosc podczas transportu i przechowywania tego komputera poza obszarem przetwarzania danych osobowych, w celu zapobiezenia naruszenia ochrony danych osobowych. 2) Osoba wskazana w ust 1 ma obowiazek zabezpieczyc dostep do komputera haslem oraz nie zezwalac na uzywanie komputera osobom nieupowaznionym przez pracodawce do dostepu do danych osobowych. 8 1) Administrator bezpieczenstwa informacji przydziela kazdemu uzytkownikowi systemu informatycznego osobisty identyfikator dajacy, w polaczeniu z haslem ustalanym przez uzytkownika, dostep do systemu informatycznego. 2) Haslo dostepu poszczególnego uzytkownika podlega zmianie nie rzadziej niz raz na miesiac. Dlugosc hasla wynosi nie mniej niz 5 znaków. Wprowadzane hasla sa unikalne. 3) Identyfikator kazdego uzytkownika zostaje wpisany do ewidencji wskazanej w 4 ust. 3 wraz z imieniem i nazwiskiem uzytkownika oraz podlega rejestracji w systemie informatycznym, 4) Identyfikator uzytkownika nie podlega zmianie, a po wyrejestrowaniu uzytkownika z systemu informatycznego nie moze byc przydzielany innej osobie. 5) Uzytkownik systemu informatycznego nie moze udostepniac innym osobom wlasnego hasla lub identyfikatora w celu uzyskania dostepu do systemu informatycznego, 6) Kazdy uzytkownik systemu informatycznego ma obowiazek zachowac w tajemnicy indywidualne haslo oraz identyfikator, w szczególnosci przed osobami nieuprawnionymi do korzystania z systemu informatycznego. 7) Administrator bezpieczenstwa informacji prowadzi liste uzytkowników systemu informatycznego sluzacego do przetwarzania danych osobowych. 9 Administrator bezpieczenstwa informacji jest odpowiedzialny za nadzór nad funkcjonowaniem mechanizmów uwierzytelniania uzytkownika i kontroli dostepu do systemu informatycznego, 10 Uzytkownicy systemu informatycznego maja obowiazek stosowac nastepujaca procedure rozpoczecia, prowadzenia i zakonczenia pracy w systemie: a) bezposredni dostep do danych osobowych przetwarzanych w systemie informatycznym moze nastapic wylacznie po podaniu identyfikatora i hasla danego uzytkownika, 4 UJ\

b) w przypadku jakiejkolwiek przerwy w. pracy w systemie informatycznym i opuszczenia stanowiska, uzytkownik ma obowiazek zamknac system w sposób uniemozliwiajacy innym osobom dostep do systemu informatycznego, c) kazdy uzytkownik systemu informatycznego ma obowiazek korzystania z systemu informatycznego w sposób uniemozliwiajacy osobom nieuprawnionym zapoznanie sie z danymi osobowymi znajdujacymi sie w systemie informatycznym, d) po zakonczeniu pracy uzytkownik ma obowiazek zamknac system w sposób uniemozliwiajacy innym osobom dostep do systemu informatycznego, 11 1) Administrator bezpieczenstwa informacji ma obowiazek sporzadzania kopii awaryjnych poprzez skopiowanie danych osobowych na kasete, plyte CD, inny dysk twardy nie rzadziej niz co 4 tygodnie, 2) Kopie awaryjne wskazane w ust. 1 przechowywane sa w nastepujacych pomieszczeniach: a. Pomieszczenia Powiatowego Zespolu do Spraw Orzekania o Niepelnosprawnosci (segment D - parter) b. Serwerownia (segment B - pok. 7) c. Pomieszczenia Wydzialu Komunikacji i Transportu (segment C - parter) i.nie moga byc przechowywane w pomieszczeniach, w których przechowywane sa zbiory danych osobowych eksploatowane na biezaco. 3) Administrator bezpieczenstwa informacji ma obowiazek dokonywac okresowego, nie rzadziej niz co 4 tygodnie, sprawdzenia kopii awaryjnych pod katem ich przydatnosci do odtworzenia danych osobowych. 12 1) Administrator bezpieczenstwa informacji ma obowiazek sprawdzania obecnosci wirusów w systemie informatycznym za pomoca odpowiednich programów antywirusowych nie rzadziej niz co 4 tygodnie. 2) W przypadku wykrycia wirusa, administrator bezpieczenstwa informacji ma obowiazek usunac wirus przy zastosowaniu odpowiednich programów antywirusowych. 13 1) Administrator bezpieczenstwa informacji ma obowiazek dokonywania okresowych, nie rzadziej niz co 3 miesiace, przegladów i konserwacji systemu informatycznego, 2) Przed przystapieniem do przegladu lub konserwacji systemu informatycznego, administrator bezpieczenstwa informacji ma obowiazek sporzadzenia kopii awaryjnych zgodnie z 11 regulaminu. 3) Przeglady i konserwacja systemu informatycznego moga byc wykonywane wylacznie przez osoby upowaznione przez pracodawce lub pod nadzorem administratora bezpieczenstwa informacji. 4) Przeglady i konserwacje systemu informatycznego powinny byc dokonywane w sposób uniemozliwiajacy naruszenie ochrony danych osobowych. 14 1) Urzadzenia, dyski lub inne nosniki informatyczne zawierajace dane osobowe przeznaczone do likwidacji, pracownicy. wskazani w 4 ust. 1 lub ich przelozeni, maja obowiazek pozbawic wczesniej zapisu tych danych, a w przypadku gdy nie jest 5 ~

to mozliwe. uszkodzic je w sposób uniemozliwiajacy ich odczytanie. 2) Urzadzenia, dyski lub inne informatyczne nosniki zawierajace dane osobowe przeznaczone do naprawy, pracownicy, wskazani w 4 ust. 1, maja obowiazek pozbawic, o ile to mozliwe, zapisu tych danych. badz naprawa winna byc dokonana pod nadzorem osoby upowaznionej przez pracodawce. 3) Urzadzenia, dyski lub inne nosniki informatyczne zawierajace dane osobowe przeznaczone do przekazania innemu podmiotowi nieuprawnionemu do otrzymania danych osobowych, pracownicy, wskazani w 4 ust. 1 maja obowiazek pozbawic wczesniej zapisu tych danych. 15 Wszelkie nosniki informacji zawierajace dane osobowe oraz wydruki danych osobowych przechowywane sa w pomieszczeniach wspomnianych w 6 ust. 1. 16 Nosniki informacji oraz wydruki z danymi osobowymi, które nie sa przeznaczone do udostepnienia, przechowuje sie w warunkach uniemozliwiajacych dostep do nich osób niepowolanych. 17.. Administrator bezpieczenstwa informacji ma obowiazek kontroli stanu zabezpieczenia pomieszczen wskazanych w 11 ust. 2 oraz 15 przed dostepem do nich osób niepowolanych. 18 Uzytkownicy systemu informatycznego maja obowiazek zglaszania administratorowi bezpieczenstwa informacji wszelkich stwierdzonych nieprawidlowosci w funkcjonowaniu systemu informatycznego. 19 Wszelkie osoby majace dostep do danych osobowych maja obowiazek zachowania ich w tajemnicy. Rozdzial IV Udostepnianie danych osobowych 20 Kazda osoba, której dane osobowe sa przetwarzane w systemie informatycznym, ma prawo uzyskac na pismie. w powszechnie zrozumialej formie, tresc tych danych oraz nastepujace informacje: 1) date pierwszego wprowadzenia danych tej osoby, 2) zródlo pochodzenia danych, 3) identyfikator uzytkownika wprowadzajacego dane, 4) jakim uprawnionym podmiotom, kiedy i w jakim zakresie dane zostaly udostepnione, 5) dotyczace sprzeciwów osoby, której dane dotycza, przeciwko przetwarzaniu danych. 6 U\

Rozdzial V Postanowieniakoncowe 21 Postanowienia niniejszego regulaminu stosuje sie odpowiednio do przetwarzania danych osobowych w kartotekach, skorowidzach, ksiegach, wykazach i innych zbiorach ewidencyjnych. 22 W sprawach nie objetych niniejszym regulaminem maja zastosowanie przepisy ustawy o ochronie danych osobowych. 23 Regulamin wchodzi w zycie z dniem ogloszenia. Poznan, r.(data)!h:j. 09. QDO3r-....SKI

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres