Zarządzenie Nr 21/2018. w Straży Miejskiej w Legnicy. z dnia 3 lipca 2018r. Polityki bezpieczeństwa danych osobowych w Straży Miejskiej

Podobne dokumenty
PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W ZESPOLE SZKÓŁ NR 1 W WODZISŁAWIU ŚLĄSKIM

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W MEDARMED-NOWOSOLNA CENTRUM MEDYCZNE

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W INSTYTUCIE SPAWALNICTWA W GLIWICACH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

PROC.001 Procedura w sprawie ochrony danych osobowych i baz danych w systemach informatycznych Stowarzyszenia Pomocy. Królikom

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w Uniwersytecie Ekonomicznym w Krakowie

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Polityka Bezpieczeństwa Danych Osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

II Lubelski Konwent Informatyków i Administracji r.

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W RUDZKIM TOWARZYSTWIE PRZYJACIÓŁ DRZEW ORGANIZACJI POŻYTKU PUBLICZNEGO

POLITYKA BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ NR 2 IM. ŚW. WOJCIECHA W KRAKOWIE

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH w Zespole Szkół Budowlanych w Nowym Sączu

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr 101/2011

Al. J. Ch. Szucha 8, Warszawa

Nowe przepisy i zasady ochrony danych osobowych

Szkolenie. Ochrona danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Opracował Zatwierdził Opis nowelizacji

Uchwała wchodzi w życie z dniem uchwalenia.

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

POLITYKA PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych w biurach rachunkowych

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI Monika Lewandowska Perfect Look

1 Postanowienia ogólne. 2 Podstawowe definicje

POLITYKA BEZPIECZEŃSTWA

Umowa powierzenia danych

I. Postanowienia ogólne

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

POLITYKA OCHRONY DANYCH OSOBOWYCH W ASPEKT LABORATORIUM SP. Z O.O. Z DNIA 25 MAJA 2018 R.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

Umowa powierzenia przetwarzania danych osobowych

OCHRONA DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

Przetwarzanie danych osobowych w przedsiębiorstwie

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Transkrypt:

Zarządzenie Nr 21/2018 Komendanta Straży Miejskiej w Legnicy z dnia 3 lipca 2018r. w sprawie ustalenia w Legnicy. Polityki bezpieczeństwa danych osobowych w Straży Miejskiej Na podstawie art. 24 ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zarządza się, co następuje: 1. Ustala się Politykę bezpieczeństwa danych osobowych stanowiącą załącznik do niniejszego zarządzenia. w Straży Miejskiej w Legnicy Nadzór nad wykonaniem zarządzenia powierza się Inspektorowi Ochrony Danych. 2. 3. Wszystkich pracowników Straży Miejskiej w Legnicy zobowiązuję do zapoznania z przyjętą Polityką oraz do stosowania reguł w niej zawartych. 4. Traci moc Zarządzenie Nr 14/2006 Komendanta Straży Miejskiej w Legnicy z dnia 18.09.2006 roku w sprawie wprowadzenia Polityki bezpieczeństwa systemu przetwarzania informacji w Straży Miejskiej w Legnicy oraz Instrukcji zarządzania systemem informatycznym w Straży Miejskiej w Legnicy. 5. Zarządzenie wchodzi w życie z dniem podpisania. 1

Załącznik do Zarządzenia Nr 21/2018 Komendanta Straży Miejskiej z dnia 3 lipca 2018r. w sprawie ustalenia Polityki bezpieczeństwa danych osobowych w Straży Miejskiej w Legnicy. POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W STRAŻY MIEJSKIEJ W LEGNICY Celem Polityki Bezpieczeństwa jest zapewnienie ochrony danych osobowych przetwarzanych w Straży Miejskiej w Legnicy przed wszelkiego rodzaju zagrożeniami zarówno wewnętrznymi jak i zewnętrznymi, zagwarantowanie dostępności, integralności, poufności, rozliczalności oraz autentyczności i niezaprzeczalności danych. Opisane reguły i zasady postępowania dotyczą wszystkich pracowników Straży, stażystów, praktykantów oraz wykonawców usług i dostaw jak również inne podmioty współpracujące ze Strażą, które w ramach realizacji zawartych z Nią umów i na czas ich realizacji muszą uzyskać dostęp do danych. Przyjęte zasady obowiązują niezależnie od formy przetwarzania informacji. I. POSTANOWIENIA OGÓLNE Art. 1 1. Dane osobowe w Straży Miejskiej w Legnicy przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności: 1) przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: Rozporządzenie, 2) Ustawy o ochronie danych osobowych z dnia 10 maja 2018r., dalej : Ustawa, 3) przepisów art.22 1 1-5 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy i przepisów wykonawczych z nią związanych, 4) innych przepisów, ustaw i rozporządzeń normujących przetwarzanie danych osobowych określonych kategorii. 2. Dane osobowe w Straży Miejskiej w Legnicy przetwarzane są w celu realizacji statutowych celów jednostki samorządu terytorialnego. W szczególności dane osobowe przetwarza się: 1) dla zabezpieczania prawidłowego toku realizacji zadań własnych Straży wynikających z przepisów Ustawy z dnia 29 sierpnia 1997r. o strażach gminnych i realizacji zadań powierzonych, 2) w celu zapewnienia prawidłowej, zgodnej z prawem i celami Straży polityki personalnej oraz bieżącej obsługi stosunków pracy, a także innych stosunków zatrudnienia nawiązywanych przez Straż działający jako pracodawca w rozumieniu art. 3 kodeksu pracy lub strona innych stosunków zatrudnienia. 3) dla realizacji innych usprawiedliwionych celów i zadań Straży - z poszanowaniem praw i wolności osób powierzających Straży swoje dane. Art. 2 Polityka bezpieczeństwa danych osobowych w Straży Miejskiej w Legnicy odnosi się do danych osobowych przetwarzanych w zbiorach danych : 2

1. tradycyjnych, w szczególności w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych, 2. w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych osobowych. Art. 3 1. Pracownicy Straży dokładają szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniają, aby dane te były: 1) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą, 2) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, 3) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane, 4) prawidłowe i w razie potrzeby uaktualniane, 5) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, 6) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. 2. Pod szczególną ochroną Straży Miejskiej w Legnicy pozostają wrażliwe dane osobowe wymienione w art. 9 i 10 Rozporządzenia. Przetwarzanie danych ujawniających pochodzenie rasowe, etniczne, poglądy polityczne, przekonania religijne, światopoglądowe, przynależność do związków zawodowych oraz przetwarzanie danych genetycznych, biometrycznych, danych dotyczących zdrowia, seksualności lub orientacji seksualnej oraz danych dotyczących wyroków skazujących, naruszeń prawa, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym dopuszczalne jest tylko w związku z realizacja celów statutowych Straży i w granicach wynikających z przepisów art. 9 ust. 2 Rozporządzenia. Art. 4 1. W Straży stosuje się właściwe środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności: 1) zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, 2) zabraniem przez osobę nieuprawnioną, 3) przetwarzaniem z naruszeniem Rozporządzenia i Ustawy, 4) zmianą, utratą, uszkodzeniem lub zniszczeniem. 2. W celu właściwego zabezpieczenia danych osobowych dąży się do systematycznego unowocześniania stosowanych na terenie Straży informatycznych, technicznych i organizacyjnych środków ochrony tych danych. 3. W szczególności Straży Miejskiej w Legnicy zapewnia aktualizacje informatycznych środków ochrony danych osobowych pozwalające na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami danych, wynikającymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych. 3

Art. 5 1. W Straży sprawowana jest kontrola i nadzór nad niszczeniem zbędnych danych osobowych i/lub ich zbiorów. 2. Niszczenie zbędnych danych osobowych i/lub ich zbiorów polegać powinno w szczególności na : 1) trwałym, fizycznym zniszczeniu danych osobowych i/lub ich zbiorów wraz z ich nośnikami w stopniu uniemożliwiającym ich późniejsze odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod, 2) anonimizacji i pseudonimizacji danych osobowych i/lub ich zbiorów polegającej na pozbawieniu danych osobowych i/lub ich zbiorów cech pozwalających na identyfikacje osób fizycznych, których dane dotyczą. 3. Osoby przetwarzające dane osobowe w Straży Miejskiej w Legnicy mają obowiązek stosowania oddanych im do dyspozycji narzędzi i technik niszczenia zbędnych danych osobowych i/lub ich zbiorów. Art. 6 W Straży prowadzi się dokumentację opisującą sposób przetwarzania danych osobowych oraz środki ochrony tych danych. W skład tej dokumentacji wchodzą w szczególności: 1) niniejsza polityka bezpieczeństwa danych osobowych, 2) rejestr zbiorów danych osobowych przetwarzanych w Straży, 3) rejestr czynności przetwarzania danych osobowych, 4) rejestr pomieszczeń w których przetwarzane są dane osobowe, 5) rejestr incydentów związanych z przetwarzaniem danych osobowych, 6) inne instrukcje, wytyczne i polecenia służbowe określające zasady i procedury mające znaczenie dla ochrony danych osobowych wydawane przez Komendanta Straży Miejskiej w Legnicy. II. DOSTĘP DO DANYCH OSOBOWYCH Art. 7 Dane osobowe przetwarzane na terenie Straży udostępnia się wyłącznie osobom do tego upoważnionym na mocy przepisów prawa lub uregulowań wewnętrznych obowiązujących w tym zakresie. Art. 8 1. Zapewnia się dostęp do przetwarzanych danych osobowych osobom fizycznym będącym dysponentami tych danych. 2. Dysponentami danych osobowych są osoby, które powierzyły swoje dane Straży w związku z faktem bycia klientem Straży, faktem zatrudnienia w Straży lub faktem podlegania czynnościom służbowym strażników miejskich. Art. 9 1. Osoby niezatrudnione przy przetwarzaniu danych osobowych określonej kategorii, w tym dysponenci danych osobowych, mające interes prawny lub faktyczny w uzyskaniu dostępu do tych danych mogą mieć do nich wgląd wyłącznie w obecności upoważnionego pracownika Straży Miejskiej w Legnicy. 2. Zasada wyrażona w ust. 1 ma także zastosowanie do przypadku korzystania przez inne strony z uprawnień przysługujących im na mocy ustawy z dnia 26 czerwca 1974r. Kodeks pracy. 4

Art. 10 1. Dostęp do danych osobowych i ich przetwarzanie bez odrębnego upoważnienia Komendanta Straży Miejskiej w Legnicy lub upoważnionej prze Niego osoby może mieć miejsce wyłącznie w przypadku działań podmiotów upoważnionych na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii. 2. W szczególności dostęp do danych osobowych na wskazanej w ust. 1 zasadzie mogą mieć: Państwowa Inspekcja Pracy, Zakład Ubezpieczeń Społecznych, organy skarbowe, Policja, Agencja Bezpieczeństwa Wewnętrznego, Wojskowe Służby Informacyjne, sądy powszechne, Najwyższa Izba Kontroli, Prezes Urzędu Ochrony Danych Osobowych i inne upoważnione przez przepisy prawa podmioty i organy, działające w granicach przyznanych im uprawnień - wszystkie ww. po okazaniu dokumentów potwierdzających te uprawnienia. III. OSOBY PRZETWARZAJACE DANE OSOBOWE Art. 11 1. Osobami odpowiedzialnymi za przestrzeganie Polityki są wszyscy pracownicy Straży. 2. Osobą odpowiedzialną za nadzór nad przestrzeganiem Polityki jest Inspektor Ochrony Danych. Art. 12 1. Do przetwarzania danych osobowych w systemie informatycznym i/lub tradycyjnym dopuszcza się wyłącznie osoby posiadające upoważnienie nadane przez Komendanta Straży Miejskiej w Legnicy lub inną upoważnioną do tego osobę. 2. Upoważnienie, o którym mowa w ust. 1, wynikać może w szczególności: 1) z charakteru pracy wykonywanej na danym stanowisku pracy lub 2) z dokumentu określającego zakres obowiązków (zakres czynności) wykonywanych na danym stanowisku pracy, lub 3) z odrębnego dokumentu zawierającego imienne upoważnienie do dostępu do danych osobowych. Art. 13 1. W Straży zapewnia się kontrolę nad dostępem do danych osobowych. Kontrola ta w szczególności realizowana jest poprzez ewidencjonowanie osób przetwarzających dane osobowe oraz wdrożenie procedur udzielania dostępu do tych danych. 2. Ewidencję osób uprawnionych prowadzi i aktualizuje Inspektor Ochrony Danych Art. 14 1. Inspektor Ochrony Danych zapewnia szkolenie osób upoważnionych do przetwarzania danych osobowych zgodnie z powszechnie obowiązującymi przepisami prawa, uregulowaniami wewnętrznymi, a także technikami i środkami ochrony tych danych stosowanymi w Straży. 2. Osoby upoważnione zaznajamiane są z kwestiami wymienionymi w tym przepisie przed dopuszczeniem do pracy na stanowiskach związanych z przetwarzaniem danych osobowych, a także odpowiednio, w trakcie trwania zatrudnienia - w przypadku zmian w obowiązujących przepisach prawa, uregulowaniach wewnętrznych lub technikach i środkach ochrony danych stosowanych w Straży. 3. Zaznajomienie osób upoważnionych do przetwarzania danych osobowych z powszechnie obowiązującymi przepisami prawa, uregulowaniami wewnętrznymi, a także technikami i środkami ochrony tych danych stosowanymi w Straży może odbywać się w szczególności poprzez: 5

1) instruktaż na stanowisku pracy, 2) szkolenie wewnętrzne realizowane na terenie Straży, 3) szkolenie zewnętrzne. Art. 15 Osoby upoważnione przez Straż Miejską w Legnicy do przetwarzania danych osobowych zostają zaznajomione z zakresem informacji objętych tajemnicą w związku z wykonywaną przez siebie pracą. Są one informowane o powinności zachowania w tajemnicy danych osobowych oraz o sposobach ich zabezpieczenia stosowanych w Straży. Art. 16 Naruszanie przez zatrudnione w ramach stosunku pracy osoby upoważnione do przetwarzania danych osobowych, zasad bezpiecznego i zgodnego z prawem ich przetwarzania, traktowane będzie jako ciężkie naruszenie podstawowych obowiązków pracowniczych ze wszystkimi wynikającymi stąd konsekwencjami, z rozwiązaniem stosunku pracy włącznie. IV. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE PRZEZ STRAŻ MIEJSKĄ W LEGNICY Art. 17 1. Straży Miejskiej w Legnicy gwarantuje osobom fizycznym, których dane osobowe są przetwarzane w związku z realizacją jego celów statutowych, realizacje uprawnień gwarantowanych im przez Rozporządzenie i inne obowiązujące przepisy prawa. W szczególności każdej osobie fizycznej, której dane osobowe są przetwarzane w związku z realizacją celów statutowych Straży, przysługuje prawo do uzyskania informacji wymienionych w art. 13 i 14 Rozporządzenia. 2. Osoby fizyczne, których dane osobowe są przetwarzane w związku z realizacją celów statutowych Straży, uzyskują informacje o przysługujących im prawach w sposób przyjęty zwyczajowo w Straży Miejskiej w Legnicy. V. POMIESZCZENIA I CZĘŚCI POMIESZCZEŃ, TWORZĄCE OBSZAR STRAŻY W KTÓRYM PRZETWARZANE SĄ DANE OSOBOWE Art. 18 1. W Straży wyznaczone są pomieszczenia i części pomieszczeń, tworzące obszar w którym przetwarzane są dane osobowe. 2. W przypadku, gdy w pomieszczeniu znajduje się część ogólnodostępna oraz część, w której przetwarzane są dane osobowe część, w której są przetwarzane dane osobowe powinna być wyraźnie oddzielona od ogólnodostępnej. 3. Wydzielenie części pomieszczenia, w której przetwarza się dane osobowe może być w szczególności dokonane poprzez montaż barierek, lad lub odpowiednie ustawienie mebli biurowych uniemożliwiające lub co najmniej ograniczające niekontrolowany dostęp osób niepowołanych do zbiorów danych osobowych przetwarzanych w danym pomieszczeniu. 4. Pod szczególną ochroną przed niepowołanym dostępem do danych osobowych pozostają urządzenia wchodzące w skład systemu informatycznego Straży. W szczególności stacje robocze (poszczególne komputery) wchodzące w skład tego systemu, powinny być umiejscowione w sposób uniemożliwiający osobom nieuprawnionym, bezpośredni 6

i niekontrolowany dostęp do ekranów oraz urządzeń służących do przetwarzania, a zwłaszcza kopiowania danych. 5. W pomieszczeniach i częściach pomieszczeń, tworzących obszar Straży w którym przetwarzane są dane osobowe maja prawo przebywać wyłącznie osoby upoważnione do przetwarzania danych osobowych oraz osoby sprawujące nadzór i kontrolę nad bezpieczeństwem przetwarzania tych danych. 6. Osoby nie upoważnione do przetwarzania danych osobowych określonej kategorii, mające interes prawny lub faktyczny w uzyskaniu dostępu do tych danych lub wykonujące inne czynności nie mające związku z dostępem do tych danych mogą przebywać w budynkach, pomieszczeniach i częściach pomieszczeń, tworzących obszar Straży, w którym przetwarzane są dane osobowe - wyłącznie w obecności upoważnionego pracownika Straży, lub w razie jego nieobecności - na podstawie upoważnienia wydanego. przez Komendanta Straży Miejskiej w Legnicy lub inną upoważnioną osobę. 7. Wykaz pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe stanowi Załącznik nr 1 do niniejszej Polityki. 8. Wykaz pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe na bieżąco prowadzony jest przez Inspektora Ochrony Danych w systemie informatycznym. Art. 19 1. Całkowite opuszczenie pomieszczenia, w którym przetwarzane są dane osobowe, musi wiązać się z zastosowaniem dostępnych środków zabezpieczających to pomieszczenie przed wejściem osób niepowołanych. 2. Opuszczenie pomieszczenia, w którym przetwarzane są dane osobowe, musi wiązać się z zastosowaniem dostępnych środków zabezpieczających używane aktualnie zbiory danych osobowych. W szczególności w razie planowanej, choćby chwilowej, nieobecności pracownika upoważnionego do przetwarzana danych osobowych obowiązany jest on umieścić zbiory występujące w formach tradycyjnych w odpowiednio zabezpieczonym miejscu ich przechowywania oraz dokonać niezbędnych operacji w systemie informatycznym uniemożliwiającym dostęp do danych osobowych osobom niepowołanym. 3. Opuszczenie przez pracownika przetwarzającego dane osobowe obszaru ich przetwarzania bez zabezpieczenia budynku i/lub pomieszczenia oraz umiejscowionych w nim zbiorów danych jest niedopuszczalne, i jako takie traktowane będzie, jako ciężkie naruszenie podstawowych obowiązków pracowniczych. Art. 20 1. Dostęp do pomieszczeń Straży Miejskiej w Legnicy, w których przetwarzane są dane osobowe podlega kontroli. 2. Kontrola dostępu polega w szczególności na ewidencjonowaniu wszystkich przypadków pobierania i zwrotu kluczy do pomieszczeń. W ewidencji uwzględnia się: imię i nazwisko osoby pobierającej lub zdającej klucz, numer lub inne oznaczenie pomieszczenia oraz datę i godzinę pobrania lub zdania klucza. 3. Klucze do pomieszczeń, w których przetwarzane są dane osobowe wydawane być mogą wyłącznie pracownikom upoważnionym do przetwarzania danych osobowych lub innym pracownikom upoważnionym do dostępu do tych pomieszczeń na innych zasadach. 4. Dopuszcza się stosowanie innych form monitorowania dostępu do obszarów przetwarzania danych osobowych, w szczególności monitoring wizyjny, zabezpieczenie wejścia kartą magnetyczną i/lub kodem. 7

5. Szczegółowe zasady kontroli dostępu do poszczególnych obszarów Straży w których przetwarzane są dane osobowe określane są przez osoby kierujące poszczególnymi komórkami organizacyjnymi Straży, w których takie obszary występują. VI. ZBIORY DANYCH OSOBOWYCH I REJESTR CZYNNOŚCI PRZETWARZANIA W URZĘDZIE Art. 21 1. Osoby przetwarzające dane osobowe w wydzielonych zbiorach sprawują nadzór nad rodzajami oraz zawartością zbiorów danych osobowych tworzonych w trakcie ich pracy. 2. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych stanowi Załącznik nr 2 do niniejszej Polityki. 3. Wykaz zbiorów na bieżąco prowadzony i aktualizowany jest przez Inspektora Danych Osobowych w systemie informatycznym. Art. 22 Zapewnia się zgodną z przepisami Rozporządzenia ochronę zbiorom danych osobowych sporządzanym doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub innych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji. Odpowiedzialność za właściwe przetwarzanie tych danych/zbiorów spoczywa na osobach tworzących takie zbiory. Art. 23 Zabrania się tworzenia zbiorów danych osobowych, a także gromadzenia w zbiorach lub poza nimi kategorii danych osobowych innych niż niezbędne dla realizacji celów statutowych Straży. Art. 24 1. Inspektor Ochrony Danych we współpracy z pracownikami Straży prowadzi rejestr czynności przetwarzania danych osobowych. Rejestr zawiera informacje jak w artykule 30 Rozporządzenia. 2. Rejestr czynności przetwarzania prowadzony jest w formie elektronicznej. Nadzór i aktualność Rejestru czynności przetwarzania danych osobowych jest zadaniem Inspektora Ochrony Danych. Obowiązkiem pracowników Straży jest niezwłoczne zgłaszanie Inspektorowi zmian danych zawartych w Rejestrze. IX. OKREŚLENIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH NIEZBĘDNYCH DLA ZAPEWNIENIA POUFNOŚCI, INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANIA DANYCH. Art. 25 1. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych wynikają z analizy ryzyka obszaru ochrony danych osobowych. Raz w roku pracownicy Straży dokonują analizy takiego ryzyka i przekazują Komendantowi Staży. 2. Środki techniczne i organizacyjne mogą również wynikać z audytów wykonywanych, co najmniej raz do roku przez Inspektora Ochrony Danych. 8

3. Katalog stosowanych środków określony zostaje po weryfikacji analizy ryzyka i raportu z audytu oraz przyjęciu wniosków z niej wynikających. 4. Każdorazowo, raz w roku, Komendant Straży zapewnia zasoby dla właściwej ochrony danych osobowych. 9

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres