Załącznik Nr 1 do Zarządzenia Nr 7 /2009 Wójta Gminy Parchowo z dnia 3.02.2009 r. INSTRUKCJA Ochrony Danych Osobowych



Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Polityki bezpieczeństwa danych osobowych w UMCS

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UCZESTNIKÓW PROJEKTÓW W RAMACH UMOWY

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

Zarządzenie Nr Dyrektora Ośrodka Pomocy Społecznej w Sandomierzu z dnia w sprawie zmiany Polityki Bezpieczeństwa Danych

ZASADY OCHRONY DANYCH OSOBOWYCH W STOWARZYSZENIU PO PIERWSZE RODZINA

REGULAMIN organizacji i przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

Zarządzenie nr 101/2011

Ochrona danych osobowych przy obrocie wierzytelnościami

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

PolGuard Consulting Sp.z o.o. 1

POLITYKA BEZPIECZEŃSTWA

Załącznik nr 8 do SIWZ

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

Formularze. Załącznik do zarządzenia nr 22/2009

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

ZARZĄDZENIE NR 838/2009 PREZYDENTA MIASTA KRAKOWA Z DNIA 21 kwietnia 2009 r.

Polityka bezpieczeństwa danych osobowych

POLITYKA BEZPIECZEŃSTWA

REGULAMIN. organizacji i przetwarzania danych osobowych.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu.w Warszawie pomiędzy

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

REGULAMIN. organizacji i przetwarzania danych osobowych.

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy...

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

Szkolenie. Ochrona danych osobowych

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Kędzierzynie-Koźlu OŚWIADCZENIE UŻYTKOWNIKA BI-114 A. DANE UŻYTKOWNIKA 1. Identyfikator użytkownika*

Geokompetencje w praktyce drogą do sukcesu II

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

Umowa o powierzanie przetwarzania danych osobowych

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

Przetwarzanie danych osobowych w przedsiębiorstwie

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

D R U K I I Z A Ł Ą C Z N I K I

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POLITYKA BEZPIECZEŃSTWA

ZGODA NA PRZETWARZANIE DANYCH OSOBOWYCH (wizerunek, osiągnięcia, praca twórcza)

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

ZARZĄDZENIE NR 211/2012 WÓJTA GMINY WALIM. z dnia 20 listopada 2012 r.

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Polityka prywatności

Zarządzenie nr.~ ~2015

REWITALIZACJA SPOŁECZNA

zaś wspólnie zwanymi dalej Stronami.

ZARZĄDZENIE NR RG WÓJTA GMINY ŁONIÓW. z dnia 25 maja 2015 r.

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Warunki przetwarzania danych osobowych

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

WNIOSEK O PRZYJĘCIE KANDYDATA

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

UMOWA RAMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

UMOWA POWIERZENIA PRZETWARZANIA DANYCH TARNOWSKIE GÓRY. Nazwa firmy. imię. nazwisko NIP REGON. Kod pocztowy. miejscowość.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Zarządzenie Nr 33/2010 Wójta Gminy Kołczygłowy z dnia 21 czerwca 2010 r.

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Transkrypt:

Załącznik Nr 1 do Zarządzenia Nr 7 /2009 Wójta Gminy Parchowo z dnia 3.02.2009 r. INSTRUKCJA Ochrony Danych Osobowych 1

ROZDZIAŁ I Przepisy ogólne 1. Instrukcja w sprawie ochrony danych osobowych, zwana dalej instrukcją, określa zasady ochrony danych osobowych oraz postępowania w przypadku jej naruszenia przy przetwarzaniu danych osobowych w systemach informatycznych i nie informatycznych Urzędu Gminy w Parchowie. 2. Przetwarzanie danych osobowych w Urzędzie Gminy w Parchowie jest dopuszczalne tylko pod warunkiem przestrzegania Ustawy i wydanych na jej podstawie przepisów wykonawczych oraz odpowiednich Zarządzeń Wójta Gminy a takŝe innych przepisów regulujących przetwarzanie danych osobowych. 3. Ilekroć w instrukcji jest mowa o: 1) ustawie rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 929 z późn. zm.); 2) rozporządzeniu rozumie się przez to rozporządzenie z dnia 29 kwietnia 2004 r. Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŝące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024); 3) danych osobowych rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub moŝliwej do zidentyfikowania osoby fizycznej; 4) zbiorze danych, przetwarzaniu danych, usuwaniu danych rozumie się przez to objaśnienia określone w art 7 pkt 1, 2 i 3 ustawy; 5) administratorze danych rozumie się przez to Wójta Gminy, który decyduje o celach i środkach przetwarzania danych osobowych w Urzędzie Gminy w Parchowie; 6) administratorze bezpieczeństwa informacji rozumie się przez to pracownika Urzędu wyznaczonego przez administratora danych nadzorującego przestrzeganie zasad ochrony, o których mowa w art. 36 ust. 1 ustawy; 7) lokalnym administratorze bezpieczeństwa informacji rozumie sie przez to wyznaczonego przez administratora danych Kierownika Referatu nadzorującego w Referacie przestrzeganie zasad ochrony, o których mowa w art. 36 ust. 1 ustawy; 8) systemie informatycznym rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych; 9) osobach zatrudnionych przy przetwarzaniu danych osobowych rozumie się przez to wszystkie osoby, które przetwarzają dane osobowe w ramach wykonywanych zadań na danym stanowisku w Urzędzie oraz osoby z zewnątrz Urzędu mające dostęp do danych osobowych w ramach prac zleconych czy realizacji danej umowy; 10) uŝytkownik rozumie się przez to kaŝdą osobę, której przydzielono uprawnienia pozwalające na korzystanie z systemu informatycznego i przetwarzanie danych w nim zawartych w określonym przez te uprawnienia zakresie oraz zapewniono fizyczny dostęp do systemu; 11) kierowniku referatu rozumie się przez to Kierownika Referatu Urzędu lub kierującego pracą równorzędnej komórki organizacyjnej oraz samodzielne stanowiska pracy; 12) Gminie rozumie się przez to Urząd Gminy w Parchowie. 13) rejestr wewnętrzny rozumie się przez to rejestr prowadzony wewnątrz referatu 4. 1. Dostęp do zbioru danych osobowych oraz ich przetwarzania mają tylko osoby upowaŝnione przez administratora danych i wpisane do ewidencji prowadzonej przez administratora bezpieczeństwa informacji. 2. Osoby zatrudnione przy przetwarzaniu danych osobowych są zobowiązane do przechowywania danych osobowych we właściwych zbiorach, nie dłuŝej niŝ jest to niezbędne dla osiągnięcia celu 2

ich przetwarzania. 3. Osoby zatrudnione przy przetwarzaniu danych osobowych w systemach informatycznych są zobowiązane do postępowania zgodnie z Instrukcją eksploatacji systemów informatycznych, w których przetwarzane są dane osobowe. 4. Osoby zatrudnione przy przetwarzaniu danych osobowych są zobowiązane zachować w tajemnicy dane osobowe oraz sposoby ich zabezpieczenia. 5. 1. Osoby zatrudnione przy przetwarzaniu danych osobowych są zobowiązane powiadomić administratora bezpieczeństwa informacji o ewentualnych naruszeniach bezpieczeństwa systemu ochrony danych osobowych. 2. Tryb postępowania w sytuacjach, o których mowa w ust. 1, określa Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych. 6. Zabrania się przetwarzania w Gminie danych wymienionych w art. 27 ust. 1 ustawy za wyjątkiem dopuszczalnych art. 27 ust. 2 ustawy. 7. Osoba zatrudniona przy przetwarzaniu danych osobowych w Gminie, która: 1) przetwarza w zbiorze danych dane osobowe, do których przetwarzania nie jest upowaŝniona lub których przetwarzanie jest zabronione albo przetwarza dane osobowe niezgodne z celem stworzenia zbioru danych; 2) udostępnia lub umoŝliwia dostęp do danych osobowych osobom nieupowaŝnionym; 3) nie zgłasza administratorowi bezpieczeństwa informacji zbiorów danych podlegających rejestracji przez Generalnego Inspektora Ochrony Danych Osobowych; 4) nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o przysługujących jej prawach; 5) uniemoŝliwia osobie, której dane dotyczą, korzystanie z przysługujących jej praw; podlega odpowiedzialności karnej zgodnie z Ustawą oraz przepisami Ustawy o pracownikach samorządowych i Kodeksu Pracy. ROZDZIAŁ II Gromadzenie danych osobowych 8. Dane osobowe przetwarzane w Gminie mogą być uzyskiwane: 1) bezpośrednio od osób, których te dane dotyczą; 2) z innych źródeł, w granicach dozwolonych przepisami prawa. 9. Zbierane dane osobowe muszą być wykorzystane tylko do celów, w jakich są lub będą przetwarzane. Po wykorzystaniu dane osobowe, powinny być przechowywane w postaci uniemoŝliwiającej identyfikację osób, których dotyczą. ROZDZIAŁ III Obowiązek informacyjny 10. 1. Kierownicy Referatów zbierających i przetwarzających dane osobowe są odpowiedzialni za poinformowanie osób, których dane przetwarzają o: 1) adresie siedziby i pełnej nazwie administratora danych; 2) celu zbierania danych; 3) prawie dostępu do treści swoich danych oraz ich poprawiania; 4) dobrowolności albo obowiązku podania danych, a jeŝeli taki obowiązek istnieje, o jego podstawie prawnej. 3

2. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, bezpośrednio po utrwaleniu zebranych danych, osobę której dotyczą naleŝy poinformować ponadto o: 1) źródle danych, 2) zakresie zbierania danych, 3) uprawnieniach wynikających z art. 32 ust. 1 pkt. 7 i 8 Ustawy. 3. Wzór pism określających zakres informacji wymienionej w ust. 1 stanowi załącznik Nr 1A, natomiast wymienionej w ust. 2 stanowi załącznik nr 1B do niniejszej instrukcji. 11. 1. Kandydaci do pracy w Gminie w postępowaniu naboru muszą podpisać pisemną zgodę na przetwarzanie ich danych osobowych do celów rekrutacji. 2. Dokumenty wymienione w ust. 1 są przechowywane przez stanowisko ds. kadr, które przetwarza te dane. ROZDZIAŁ IV Udzielanie informacji o przetwarzaniu danych osobowych 12. 1. Osobom, których dane osobowe przetwarza się w zbiorze danych Gminy, przysługuje prawo kontroli ich danych osobowych, a w szczególności prawo do uzyskania wyczerpujących informacji na temat tych danych. 2. KaŜda osoba, która wystąpi z wnioskiem o otrzymanie informacji, o których mowa w ust. 1, musi otrzymać odpowiedź na piśmie w terminie nie przekraczającym 30 dni od daty wpłynięcia wniosku, w formie powszechnie zrozumiałej. 3. W przypadku, gdy udzielenie informacji dotyczy danych osobowych zawartych w kilku zbiorach danych przetwarzanych przez róŝne Referaty administrator bezpieczeństwa informacji wyznacza referat, który po uzyskaniu wyjaśnień lub stanowisk pozostałych zainteresowanych referatów sporządza projekt informacji. 4. Wzór informacji udzielanej osobom, których dane osobowe przetwarza się w zbiorze danych osobowych Gminy stanowi Załącznik nr 2 do niniejszej instrukcji. ROZDZIAŁ V Rejestracja zbiorów danych osobowych 13. 1. Kierownicy Referatów, w których przetwarzane są dane osobowe, są zobowiązani do: 1) przygotowania zgłoszenia zbioru danych do rejestracji lub jego zmian do Generalnego Inspektora Ochrony Danych Osobowych; 2) uzyskania akceptacji administratora bezpieczeństwa informacji na kopii zgłoszenia, 3) po podpisaniu przez administratora danych przekazania do zgłoszenia do Generalnego Inspektora Ochrony Danych Osobowych. 2. Kierownicy Referatów prowadzą rejestry wewnętrzne zbiorów danych osobowych przetwarzanych w systemach informatycznych i nie informatycznych według wzoru stanowiącego załącznik Nr 3 do niniejszej instrukcji. 14. 1. Kopie rejestrów Kierownicy Referatów przekazują w formie papierowej oraz na nośniku elektronicznym administratorowi bezpieczeństwa informacji. 2. Rejestry, o których mowa w ust. 1, Kierownicy Referatów aktualizują co najmniej raz na kwartał. 15. 1. Administrator bezpieczeństwa informacji na podstawie rejestrów wewnętrznych prowadzi zbiorczy rejestr zbiorów danych osobowych w Gminie. 2. Administrator bezpieczeństwa informacji sporządza i przekazuje administratorowi danych w 4

okresach półrocznych informację o zbiorach danych osobowych i dokonanych w nich zmianach. ROZDZIAŁ VI Ochrona przetwarzania danych osobowych 16. Osoby zatrudnione przy przetwarzaniu danych osobowych zobowiązane są do stosowania środków organizacyjnych i technicznych zapewniających ochronę przetwarzania danych, w szczególności przed ich udostępnieniem, kradzieŝą, uszkodzeniem lub zniszczeniem przez osoby nieupowaŝnione. 17. 1. Administrator danych wydaje na wniosek Kierownika Referatu indywidualne upowaŝnienia osobom przetwarzającym dane osobowe z zachowaniem postępowania w sprawie wydawania upowaŝnień określonego w przepisach wewnętrznych. 2. Wzór upowaŝnienia określa załącznik Nr 4 do niniejszej instrukcji. 3. Wydanie upowaŝnienia następuje po złoŝeniu przez osobę upowaŝnianą oświadczenia o zachowaniu w tajemnicy danych osobowych oraz o zapoznaniu się z przepisami dotyczącymi ochrony danych osobowych. 4. Wzór oświadczenia o zachowaniu w tajemnicy danych osobowych oraz o zapoznaniu się z przepisami dotyczącymi ochrony danych osobowych składany przez pracowników etatowych oraz pobierany w przyszłości od osób nowozatrudnionych przy przetwarzaniu danych osobowych określa załącznik Nr 5 do niniejszej instrukcji. 5. Wzór oświadczenia o zachowaniu w tajemnicy danych osobowych oraz o zapoznaniu się z przepisami dotyczącymi ochrony danych osobowych składanego przez osoby zatrudnione na podstawie umowy zlecenia, umowy o dzieło lub innej umowy cywilno-prawnej oraz Ŝądania ich przy nowozawieranych umowach określa załącznik Nr 6 do niniejszej instrukcji. 6. Stanowisko ds. kadr: 1) niezwłocznie informuje na piśmie administratora bezpieczeństwa informacji o wszelkich zmianach w zatrudnieniu, w tym w szczególności o nawiązaniu i rozwiązaniu stosunku pracy oraz zmianie stanowiska pracy; 2) uwzględnia rozliczenie pracownika, z którym rozwiązano stosunek pracy, z administratorem bezpieczeństwa informacji w karcie obiegowej. 18. Administrator bezpieczeństwa informacji zobowiązany jest do: 1) rejestrowania i przechowywania upowaŝnień, o których mowa w ust 1; 2) prowadzenia ewidencji osób zatrudnionych przy przetwarzaniu danych, zgodnie z art. 39 Ustawy; 3) prowadzenia ewidencji oświadczeń o których mowa w 17 ust. 4 i ust. 5; 4) nadzorowania Kierowników Referatów lub osób przez nich upowaŝnionych w zakresie zapoznawania osób zatrudnionych przy przetwarzaniu danych osobowych z przepisami dotyczącymi ochrony danych osobowych. 19. W celu realizacji powierzonych zadań administrator bezpieczeństwa informacji ma prawo: 1) kontrolować Referat i samodzielne stanowiska pracy w zakresie właściwego zabezpieczenia systemów informatycznych oraz pomieszczeń, w których przetwarzane są dane osobowe; 2) wydawać polecenia Kierownikom Referatów w zakresie bezpieczeństwa danych osobowych; 3) informować administratora danych o przypadkach naruszenia bezpieczeństwa danych osobowych; 4) Ŝądać od wszystkich pracowników Gminy wyjaśnień w sytuacjach naruszenia bezpieczeństwa danych osobowych. 5

ROZDZIAŁ VII Zasady udostępniania danych osobowych 20. Dane osobowe przetwarzane we własnych zbiorach mogą być udostępnione tylko osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa. 21. 1. Zbiory danych osobowych lub indywidualne dane osobowe udostępnia się na pisemny, umotywowany wniosek, chyba Ŝe odrębne przepisy prawa stanowią inaczej. 2. Wniosek powinien zawierać informacje umoŝliwiające wyszukanie Ŝądanych danych osobowych w zbiorze oraz wskazywać ich zakres i przeznaczenie. 3. Wniosek jest rozpatrywany przez Kierownika Referatu, w zakresie którego zadań prowadzony jest zbiór danych osobowych. 4. W przypadku, gdy wniosek dotyczy danych osobowych zawartych w kilku zbiorach danych przetwarzanych przez róŝne Referaty administrator bezpieczeństwa informacji wyznacza Kierownika Referatu, który po uzyskaniu wyjaśnień lub stanowisk pozostałych zainteresowanych referatów, rozpatruje wniosek. 22. Powierzenie przetwarzania danych osobowych innemu podmiotowi moŝe nastąpić wyłącznie w drodze umowy zawartej w formie pisemnej przez administratora danych. 6

... Wójt Gminy (pieczęć)... znak sprawy Załącznik Nr (1A) Parchowo, dnia... Pan/Pani Imię i nazwisko Ulica, nr domu Kod pocztowy, miejscowość Informuję, Ŝe Pani/Pana * dane osobowe są/będą * przetwarzane przez Wójta Gminy Parchowo z siedzibą w Urzędzie Gminy przy ul. 1 Krótkiej 2 w Parchowie w zbiorze danych osobowych o nazwie... wyłącznie w celu (podać cel przetwarzania). Podanie danych jest dobrowolne/obowiązkowe * na podstawie przepisów określonych prawem (podać podstawę prawną). Równocześnie informuję, iŝ przysługuje Pani/Pan * prawo wglądu do danych osobowych oraz prawo ich poprawiania. * niepotrzebne skreślić 7

... Wójt Gminy (pieczęć)... znak sprawy Załącznik Nr (1B) Parchowo, dnia... Pan/Pani Imię i nazwisko Ulica, nr domu Kod pocztowy, miejscowość Informuję, Ŝe Pani/Pana * dane osobowe są/będą * przetwarzane przez Wójta Gminy Parchowo z siedzibą w Urzędzie Gminy przy ul. 1 Krótkiej 2 w Parchowie w zbiorze danych osobowych o nazwie... wyłącznie w celu (podać cel przetwarzania). Podanie danych jest dobrowolne/obowiązkowe * na podstawie przepisów określonych prawem (podać podstawę prawną). Równocześnie informuję, iŝ przysługuje Pani/Panu * prawo wglądu do danych osobowych, prawo ich poprawiania a takŝe, w przypadkach określonych w art. 32 ust. 1 pkt 7 i 8 ustawy o ochronie danych osobowych, prawo wniesienia umotywowanego Ŝądania zaprzestania przetwarzania danych oraz prawo sprzeciwu wobec przetwarzania danych w celach marketingowych lub wobec przekazywania danych innemu administratorowi danych osobowych. * niepotrzebne skreślić 8

... Wójt Gminy (pieczęć)... znak sprawy Załącznik Nr 2 Parchowo, dnia... Pan/Pani Imię i nazwisko Ulica, nr domu Kod pocztowy, miejscowość W związku z Pani/Pana * wnioskiem z dnia... o udzielenie informacji związanych z przetwarzaniem danych osobowych, działając na podstawie art. 33 ust. 1 ustawy z dnia 29.08.1997 r., o ochronie danych osobowych (tekst jednolity Dz.U z 2002 r. Nr 101, poz. 926 z późn. zm.), informuję, Ŝe zbiór danych... zawiera następujące Pani/Pana * dane osobowe: 14) imiona:.. 15) nazwisko:.. 16) imiona rodziców:.. 17) data urodzenia:.. 18) adres zamieszkania/do korespondencji:.. 19) nr ewidencyjny PESEL:.. 20) seria i nr dowodu osobistego:.. 21) inne dane (podać jakie):.. PowyŜsze dane są przetwarzane w Urzędzie Gminy Parchowo w celu... w zakresie... z zachowaniem wymaganych zabezpieczeń i zostały uzyskane: 5. bezpośrednio od Pani/Pana * 6. w inny sposób (podać jaki)... PowyŜsze dane nie były/były udostępniane (podać komu) w celu w zakresie... * niepotrzebne skreślić 9

... znak sprawy Załącznik Nr 3 REFERAT... Rejestr zbiorów danych osobowych prowadzonych w systemie informatycznym/nieinformatycznym * L.p. Nazwa zbioru Data: a) utworzenia zbioru b) zgłoszenia do GIODO Aktualizacje zgłoszenia zbioru Podstawa prawna prowadzenia zbioru Nr pomieszczenia, w którym znajduje się zbiór oraz stanowisko prowadzące zbiór Uwagi * niepotrzebne skreślić 10

Załącznik (4)... Wójt Gminy (pieczęć)... znak sprawy Parchowo, dnia... U P O W A ś N I E N I E Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.), w związku z zakresem obowiązków wynikającym z umowy o pracę z dnia... i złoŝonego oświadczenia w sprawie znajomości przepisów dotyczących ochrony danych osobowych upowaŝniam Pani/Pana... Imię i nazwisko, stanowisko do przetwarzania danych osobowych w następujących systemach informatycznych w systemie informatycznym * /nie informatycznym * w:... (pełna nazwa komórki organizacyjnej) w zbiorze o nazwie:... (podać pełną nazwę zbioru) w następującym zakresie:...... (wpisać zakres uprawnień) PowyŜsze upowaŝnienie wydaje się na okres... (wpisać na jaki okres lub bezterminowo)... pieczęć i podpis administratora danych 11

Załącznik (5)... znak sprawy (wypełnia administrator bezpieczeństwa informacji) Parchowo, dnia...... Imię i nazwisko... Stanowisko... Refeat O Ś W I A D C Z E N I E * Ja niŝej podpisany(a) zobowiązuję się do zachowania w tajemnicy danych osobowych, do których mam lub będę miał(a) dostęp w związku z wykonywaniem przeze mnie zadań słuŝbowych i obowiązków pracowniczych w Urzędzie Gminy w Parchowie, zarówno w trakcie obecnie wiąŝącego mnie stosunku pracy, jak i po ustaniu zatrudnienia. Zobowiązuję się przestrzegać regulaminów, instrukcji i procedur obowiązujących w Urzędzie Gminy w Parchowie wiąŝących się z ochroną danych osobowych, a w szczególności nie będę bez upowaŝnienia słuŝbowego wykorzystywał(a) danych osobowych ze zbiorów Urzędu Gminy w Parchowie. Stwierdzam, Ŝe jest mi znana definicja danych osobowych w rozumieniu art. 6 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz zostałem(am) zaznajomiony(a) z przepisami o ochronie danych osobowych. Przyjmuję do wiadomości, iŝ postępowanie sprzeczne z powyŝszymi zobowiązaniami moŝe być uznane za cięŝkie naruszenie obowiązków pracowniczych w rozumieniu Kodeksu Pracy.... data i podpis składającego oświadczenie... przyjmujący oświadczenie (administrator bezpieczeństwa informacji)... data i podpis osoby zaznajamiającej z przepisami o ochronie danych osobowych * dotyczy umów o pracę 12

Załącznik (6)... znak sprawy (wypełnia administrator bezpieczeństwa informacji) Parchowo, dnia...... Imię i nazwisko... Adres zamieszkania O Ś W I A D C Z E N I E * Ja niŝej podpisany(a) zobowiązuję się do zachowania w tajemnicy danych osobowych, do których mam lub będę miał(a) dostęp w związku z wykonywaniem umowy zawartej z... w dniu... (Nr umowy...), zarówno w trakcie trwania umowy jak i po jej wygaśnięciu lub rozwiązaniu. Zobowiązuję się do ścisłego przestrzegania warunków ww. umowy, które wiąŝą się z ochroną danych osobowych, a w szczególności nie będę bez upowaŝnienia administratora danych osobowych wykorzystywał(a) danych osobowych ze zbiorów w Urzędzie Gminy w Parchowie w celach nie związanych z wykonywaniem tej umowy. Stwierdzam, Ŝe jest mi znana definicja danych osobowych w rozumieniu art. 6 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz przepisy o ochronie danych osobowych. Przyjmuję do wiąŝącej wiadomości, iŝ postępowanie sprzeczne z powyŝszymi zobowiązaniami oznacza naruszenie warunków umowy zawartej z...... data i podpis składającego oświadczenie... przyjmujący oświadczenie (administrator bezpieczeństwa informacji) * dotyczy umów cywilno-prawnych 13

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres