ZARZĄDZENIE NR 6 /2018

Podobne dokumenty
DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Rozdział I Postanowienia ogólne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Rozdział I Zagadnienia ogólne

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

OCHRONA DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Umowa powierzenia przetwarzania danych osobowych. W związku z zawarciem umowy nr z dnia. r. dotyczącej projektu

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

POLITYKA BEZPIECZEŃSTWA

ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych (cz. 9)

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

REGULAMIN OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

Znak sprawy: ZP 21/2018/PPNT Załącznik nr 4 do Ogłoszenia o zamówieniu. Umowa powierzenia przetwarzania danych osobowych

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

a) po 11 dodaje się 11a 11g w brzmieniu:

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Umowa powierzenia przetwarzania danych osobowych nr

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

Załącznik nr 1 Rejestr czynności przetwarzania danych osobowych. Rejestr czynności przetwarzania danych osobowych

PARTNER.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

Załącznik nr 8 do SIWZ

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Transkrypt:

ZARZĄDZENIE NR 6 /2018 DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 24.05.2018 ROKU w sprawie organizacji ochrony danych osobowych oraz zasad postępowania przy ich przetwarzaniu w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku - Białej. Na podstawie art. 68 ust.1 pkt 1i 6 ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe ( Dz.U. z 2017 r., poz.59 z późn. zm.), oraz art. 32 ust.1 i 4, art.35 ust 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L z 2016r., poz.119.1), p o s t a n a w i a m : 1 Ilekroć w zarządzeniu jest mowa o: 1) administratorze należy przez to rozumieć Dyrektora Przedszkola nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, zwanego dalej Dyrektorem Przedszkola, 2) Przedszkole - należy przez to rozumieć Przedszkole nr 42 im. Przyjaciół Przyrody w Bielsku Białej, 3) rodo - należy przez to rozumieć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L z 2016r., poz.119.1), 4) organie nadzorczym należy przez to rozumieć niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51rodo, 5) podmiocie przetwarzającym należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. 2 1. Z dniem 25 maja 2018 r. wyznaczyć Panią Agnieszkę Pędziwiatr zatrudnioną na stanowisku nauczyciela na inspektora ochrony danych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, zwanego dalej inspektorem ochrony. 2. Do zadań inspektora ochrony należy: 1

1) wykonywanie obowiązków w sposób samodzielny i niezależny, 2) informowanie Dyrektora Przedszkola oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów rodo i innych oraz doradzanie im w tej sprawie, 3) monitorowanie przestrzegania przepisów rodo, innych obowiązujących przepisów o ochronie danych osobowych, a w tym: a) zbieranie informacji w celu identyfikacji procesów przetwarzania, b) analizowanie i sprawdzanie zgodności przetwarzania, c) informowanie, doradzanie i rekomendowanie określonych działań Dyrektorowi Przedszkola, 4) na żądanie Dyrektora Przedszkola udzielanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania, 5) na polecenie Dyrektora Przedszkola udzielanie konsultacji w sprawie następujących kwestii: a) faktu czy należy przeprowadzić ocenę skutków dla ochrony danych, b) metodologii przeprowadzenia oceny skutków dla ochrony danych, c) faktu czy należy przeprowadzać wewnętrzną ocenę czy też zlecić ją podmiotowi zewnętrznemu, d) zabezpieczeń (w tym środków technicznych i organizacyjnych) stosowanych do łagodzenia wszelkich zagrożeń praw i interesów osób, których dane dotyczą, e) prawidłowości przeprowadzonej oceny skutków dla ochrony danych i zgodności jej wyników z rodo (czy należy kontynuować przetwarzanie czy też nie oraz jakie zabezpieczenia należy zastosować), 6) przeprowadzanie audytów przestrzegania w Przedszkolu przepisów o ochronie danych osobowych, w szczególności poprzez: a) opracowywanie do 15 grudnia każdego roku kalendarzowego i przedstawianie do akceptacji Dyrektorowi Przedszkola planu audytu obowiązującego w następnym roku, a dotyczącego sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych w Przedszkolu oraz przez podmioty, którym Dyrektor Przedszkola powierzył przetwarzanie danych osobowych, b) w terminie co najmniej 7 dni przed dniem przeprowadzenia czynności kontrolnych zawiadomienie osoby funkcyjnej kierującej komórką organizacyjną objętą audytem o zakresie czynności kontrolnych, c) przeprowadzanie audytów oraz terminowe sporządzanie i przedstawianie Dyrektorowi Przedszkola protokołów z wykonanych czynności, 7) nadzorowanie opracowywania i aktualizowania Polityki bezpieczeństwa ochrony danych osobowych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej oraz przestrzegania określonych w tym dokumencie zaleceń i procedur, 8) współpraca z organem nadzorczym oraz komunikowanie się z osobami, których dane są przetwarzane, 9) w przypadku naruszenia bezpieczeństwa danych osobowych, o którym mowa w art. 34 ust. 1 rodo, przygotowanie zawiadomienia osoby fizycznej, której dane dotyczą i przedstawianie go do akceptacji Dyrektorowi Przedszkola, 10) w razie naruszenia ochrony danych osobowych, o którym mowa w art.33 ust.1 rodo, opracowywanie projektu zgłoszenia tego naruszenia do organu nadzorczego i przedstawianie do akceptacji Dyrektorowi Przedszkola, 2

11) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 rodo, oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach, 12) w myśl art.15 ust.1 rodo nadzorowanie sporządzania i dostarczania kopii danych osobom, które w sprawie swoich danych zwrócą się do administratora o wykonanie takiej kopii, 13) w imieniu Dyrektora Przedszkola prowadzenie i aktualizowanie rejestru czynności przetwarzania danych osobowych. Wzór rejestru został określony w załączniku nr 4, 14) koordynowanie czynnościami służbowymi administratora systemów informatycznych, związanymi z ochroną danych osobowych, 15) na wniosek osób funkcyjnych opisywanie czynności przetwarzania danych osobowych, 16) zgodnie z art. 19 rodo opracowywanie i przedstawianie do podpisu Dyrektorowi Przedszkola zawiadomień o dokonanych sprostowaniach, usunięciach danych lub o ograniczeniu przetwarzania, w celu przesłania ich odbiorcom, którym dane zostały ujawnione oraz osobom, których dane dotyczą, jeżeli tego zażądały, 17) na podstawie otrzymanych od osób funkcyjnych wykazów, których wzór został określony w załączniku nr 1, sporządzanie upoważnień, przedstawianie ich do podpisu Dyrektorowi Przedszkola oraz w jego imieniu wydawanie upoważnień osobom ujętym w wykazach. Wzór upoważnienia zawiera załącznik nr 3, 18) zgodnie z wzorem określonym w załączniku nr 2, prowadzenie ewidencji osób upoważnionych przez Dyrektora Przedszkola do przetwarzania danych osobowych, 19) w imieniu Dyrektora Przedszkola, zgodnie z wzorem określonym w załączniku nr 5 ewidencjonowanie i prowadzenie dokumentacji naruszenia ochrony danych osobowych, 20) przeprowadzanie szkoleń z pracownikami Przedszkola z zakresu ochrony danych osobowych, 21) przyjmowanie od osób zwalnianych z pracy upoważnień do przetwarzania danych osobowych i ich unieważnianie, 22) inicjowanie i podejmowanie działań w zakresie poprawy poziomu ochrony danych osobowych w Przedszkolu, 23) udzielanie pracownikom Przedszkola porad, konsultacji związanych z ochroną danych osobowych, 24) zachowanie tajemnicy i poufności co do wykonywania swoich zadań. 3 1. Z dniem 25 maja 2018 r. wyznaczyć Pana Rafała Jaszczuka zatrudnionego na stanowisku starszego referenta zatrudnionego w Miejskim Zarządzie Oświaty, na administratora systemów informatycznych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, zwanego dalej administratorem systemów odpowiedzialnego za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób nieuprawnionych do systemu, w którym przetwarzane są dane osobowe, oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń zabezpieczeń w systemie. 2. Do zadań administratora systemów informatycznych należy: 3

1) wykonywanie poleceń inspektora ochrony w zakresie realizacji przedsięwzięć związanych z organizacją ochrony danych osobowych, 2) udział w opracowaniu i aktualizacji Polityki bezpieczeństwa ochrony danych osobowych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, 3) udział w ocenie skutków dla ochrony danych osobowych i wyborze zabezpieczeń adekwatnych do mogących wystąpić zagrożeń, 4) nadzór nad systemem awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych osobowych, 5) dopilnowanie aby komputery przenośne, w których przetwarzane są dane osobowe były zabezpieczone hasłem dostępu przed nieautoryzowanym uruchomieniem oraz aby komputery te nie były udostępniane osobom nieupoważnionym do przetwarzania danych osobowych, 6) nadzorowanie usuwania przez użytkowników z systemów informatycznych danych osobowych przetwarzanych wyłącznie w celu edycji tekstu, 7) nadzorowanie przeglądów, konserwacji oraz uaktualniania systemów służących do przetwarzania danych osobowych oraz wszystkich innych czynności wykonywanych na bazach danych osobowych, 8) nadzorowanie systemu komunikacji w sieci komputerowej oraz przesyłania danych za pośrednictwem urządzeń teletransmisji, 9) nadzorowanie funkcjonowania mechanizmów uwierzytelniania użytkowników w systemie informatycznym służącym do przetwarzania danych osobowych oraz kontroli dostępu do danych osobowych, 10) podejmowanie natychmiastowych działań zabezpieczających stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu jego zabezpieczeń lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych, 11) stosowanie środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej, 12) nadawanie identyfikatora użytkownikowi wprowadzającemu dane osobowe do systemu informatycznego, oraz prowadzenie wykazu przyznanych identyfikatorów, 13) przestrzeganie aby identyfikator użytkownika, który utracił uprawnienia do przetwarzania danych, nie był przydzielony innej osobie, 14) nadzorowanie dokonywania zmian haseł uwierzytelniających, nie rzadziej niż co 30 dni przez pracowników upoważnionych do przetwarzania danych osobowych w systemie informatycznym, 15) zapewnienie dostępności, poufności oraz rozliczalności danych przetwarzanych w systemach informatycznych służących do przetwarzania danych osobowych, 16) w przypadku stwierdzenia przetwarzania danych osobowych niezgodnie z przepisami prawa, niezwłoczne podjęcie działań zmierzających do wyeliminowania zaistniałej sytuacji, a następnie zawiadomienie o zaistniałym zdarzeniu inspektora ochrony, 17) niedopuszczenie do przetwarzania danych w systemie informatycznym przez osoby do tego nieuprawnione, 18) dopilnowanie aby uszkodzone urządzenia, dyski lub inne elektroniczne nośniki informacji przed oddaniem do naprawy były pozbawione zapisu danych osobowych, a w przypadku ich likwidacji, w obecności komisji powołanej przez Dyrektora Przedszkola, powinny zostać na tyle uszkodzone aby uniemożliwić odzyskanie danych, 4

19) prowadzenie analiz sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych (jeśli takie wystąpiło) i w związku z tym przygotowanie oraz przedstawienie inspektorowi ochrony propozycji zmian do Polityki bezpieczeństwa ochrony danych osobowych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, 20) czynny udział w audytach dotyczących sprawdzenia zgodności przetwarzania danych osobowych z przepisami rodo, 21) przeprowadzanie szkoleń z pracownikami Przedszkola z zakresu ochrony danych osobowych przetwarzanych w systemie informatycznym. 4 Pracowników Przedszkola, upoważnionych do przetwarzania danych osobowych zobowiązać do: 1) ścisłego przestrzegania przepisów o ochronie danych osobowych, w tym zaleceń zawartych w Polityce bezpieczeństwa ochrony danych osobowych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, 2) zachowania w tajemnicy danych osobowych, do których przetwarzania zostali upoważnieni oraz sposobów ich zabezpieczenia, 3) bieżącego usuwania z używanych systemów informatycznych danych osobowych przetwarzanych wyłącznie w celu edycji tekstu, 4) zmiany nie rzadziej niż co 30 dni hasła uwierzytelniającego użytkownika przetwarzającego dane w systemie informatycznym, 5) niezwłocznego poinformowania inspektora ochrony lub administratora systemów o utracie tzw. tożsamości elektronicznej (tj. danych służących uwierzytelnieniu) w celu jak najszybszego uniemożliwienia pozyskania danych przez osoby nieuprawnione, 6) szczególnej ochrony miejsca przetwarzania danych przed dostępem osób nieupoważnionych w celu uniknięcia zainstalowania oprogramowania, które spowoduje przejęcie przez osobę nieuprawnioną danych służących uwierzytelnieniu (identyfikatora i hasła) lub podłączenia w tym celu w sposób niezauważony odpowiednich urządzeń nazywanych keyloggerami, 7) używania wyłącznie dopuszczonego w Przedszkolu sprzętu do pracy nad zadaniami powierzonymi im w ramach obowiązków służbowych oraz nie podłączania do infrastruktury informatycznej Przedszkola swoich nośników danych i urządzeń, 8) każdorazowego wyrejestrowana się z systemu informatycznego w sytuacji tymczasowego zaprzestania pracy na skutek opuszczenia stanowiska pracy lub w okolicznościach, kiedy wgląd w wyświetlane na monitorze dane może mieć osoba do tego nieuprawniona, 9) stosowania środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej, 10)dopilnowania aby ekran monitora stanowiska informatycznego wykorzystywanego do przetwarzania danych osobowych był ustawiony w sposób uniemożliwiający wgląd do niego osobom do tego nieuprawnionym, 11)każdorazowego zamykania pomieszczeń służbowych, w przypadku czasowego opuszczenia stanowiska pracy, w których przetwarzane są w formie papierowej dane osobowe i nie pozostawiania w nich osób nieuprawnionych, w celu uniemożliwienia wglądu do tych danych albo ich zaboru, 5

12)po zakończeniu pracy usunięcie z biurek dokumentów zawierających dane osobowe i zabezpieczenie ich przed dostępem osób nieuprawnionych, 13)wykonywania kopii zapasowych zbiorów przetwarzanych danych, a następnie przechowywania ich wyłącznie w miejscach zabezpieczających przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem, 14)niezwłocznego usuwania kopii zapasowych, które utraciły użyteczność, 15)zgłaszania inspektorowi ochrony lub administratorowi systemów wszelkich awarii, uszkodzeń sprzętu informatycznego, za pomocą którego są przetwarzane dane osobowe, 16)bezpośredniego nadzorowania wykonywanych na stanowisku pracy napraw urządzeń, dysków lub innych elektronicznych nośników informacji, zawierających dane osobowe, 17) niezwłoczne powiadomienie inspektora ochrony o każdym naruszeniu przepisów o ochronie danych osobowych, 18)udziału w organizowanych szkoleniach z zakresu ochrony danych osobowych. 5 W przypadku czasowej nieobecności inspektora ochrony, wyznaczyć do jego zastępowania innego pracownika i zobowiązać do udziału w opracowaniu i aktualizacji dokumentacji, o której mowa w 2 ust.2 pkt 7 niniejszego zarządzenia oraz uczestniczenia w prowadzonych w Przedszkolu audytach dotyczących sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. 6 Tracą moc: 1. Zarządzenie nr 17/2014 Dyrektora Przedszkola z dnia 01.09.2014 roku w sprawie organizacji ochrony danych osobowych oraz zasad postępowania przy ich przetwarzaniu w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku- Białej. 2. Zarządzenie nr 5/2016 Dyrektora Przedszkola z dnia 23.02.2016 roku w sprawie zmian do Zarządzenia nr 17/2014 Dyrektora Przedszkola z dnia 01.09.2014 roku w sprawie organizacji ochrony danych osobowych oraz zasad postępowania przy ich przetwarzaniu w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej. 7 Zarządzenie wchodzi w życie z dniem 25 maja 2018 roku. 8 Za realizację zarządzenia odpowiada Dyrektor Przedszkola. 6

7

/WZÓR/ ZAŁĄCZNIK NR 1 DO ZARZĄDZENIA NR 6 /2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKA-BIAŁEJ Z DNIA 24 MAJA 2018 R. Bielsko Biała, dnia... ( pieczęć nagłówkowa) sygnatura literowo cyfrowa WYKAZ OSÓB PRZEZNACZONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 42 im.przyjaciól Przyrody w Bielsku-Białej Lp. Imię i nazwisko, nr PESEL Nazwa zbioru danych Zakres upoważnienia do przetwarzania danych 1 2 3 4 (podpis inspektora ochrony) 8

/WZÓR/ ZAŁĄCZNIK NR 2 DO ZARZĄDZENIA NR 6 /2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKA-BIAŁEJ Z DNIA 24 MAJA 2018 R. Strona tytułowa : KSIĄŻKA EWIDENCJI OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 42 im. Przyjaciół Przyrody W BIELSKU BIAŁEJ Strona robocza : Lp. Imię i nazwisko Nazwa zbioru danych Zakres upoważnienia do przetwarzania danych Przykład wpisu: L.p./ poz. 2 wykazu nr IOD.142.12.2018 Okres upoważnienia Data nadania Data ustania Numer upoważnienia np. 1/2018 Data i podpis pracownika, potwierdzający odbiór upoważnienia 1 2 3 4 5 6 7 8 9

. (pieczęć nagłówkowa jednostki organizacyjnej) /WZÓR/ ZAŁĄCZNIK NR 3 DO ZARZĄDZENIA NR 6/2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKA-BIAŁEJ z dnia 24 maja 2018 r. Bielsko Biała, dnia.. UPOWAŻNIENIE NR../2018 Na podstawie art. 32 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie) (Dz.U.UE L.2016.119.1), upoważniam na okres pracy w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej Panią(a). ( imię i nazwisko, nr PESEL) do przetwarzania danych osobowych w ramach następujących zbiorów danych: 1. w zakresie: (nazwa zbioru)... ( wpisać np. imienia, nazwiska, numeru PESEL, miejsca zamieszkania) 2. w zakresie: (nazwa zbioru)... ( wpisać np. imienia, nazwiska, numeru PESEL, miejsca zamieszkania) 3. Itd.. m.p. (pieczęć imienna i podpis administratora) Pouczenie: osoba upoważniona do przetwarzania danych jest obowiązana zgodnie z art. 90 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenie dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zachować w tajemnicy dane osobowe oraz sposoby ich zabezpieczenia, w tym także po ustaniu zatrudnienia(unieważnieniu upoważnienia). W przypadku naruszenia przepisów o ochronie danych osobowych podlega odpowiedzialności karnej wynikającej z rozdziału 12 Przepisy karne ustawy z dnia 10 maja 2018r. o ochronie danych osobowych(dz.u. z 2018 r.,poz.1000) oraz art. 266 Kodeksu karnego. 10

ZAŁĄCZNIK NR 4 DO ZARZĄDZENIA NR 6/2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKA-BIAŁEJ z dnia 24 maja 2018 r. REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU-BIAŁEJ 1.... (numer i nazwa zbioru danych osobowych) L.p. Rodzaj informacji Wyszczególnienie 1 2 3 1. 2. Oznaczenie administratora i adres jego siedziby, REGON. Oznaczenie inspektora ochrony danych wraz z danymi kontaktowymi (adres jego siedziby, nr telefonu, adres poczty elektronicznej). Przedszkole nr 42 im.przyjaciół Przyrody w Bielsku-Białej ul.cieszyńska 383; 43-382 Bielsko-Biała REGON: 072348980 Przedszkole nr 42 im.przyjaciół Przyrody w Bielsku-Białej ul.cieszyńska 383; 43-382 Bielsko-Biała Tel. 33 8182-173 iod.pm42@mzo.bielsko.pl 3. Cel przetwarzania danych. 4. Opis kategorii osób, których dane dotyczą. Wychowankowie, nauczyciele, rodzice, dostawcy żywności, firmy współpracujące. 5. Kategorie danych osobowych Dane osobowe, PESEL, data urodzenia, adres zamieszkania, nr telefonu, adres poczty elektronicznej, do rekrutacji inne dane wynikające z kryteriów rekrutacji 6. Kategorie odbiorców danych, w tym: - odbiorców w państwie trzecim wraz z nazwą państwa - odbiorców w organizacjach międzynarodowych wraz z nazwą organizacji - w przypadku przekazań danych, o których mowa w art. 49 ust. akapit drugi rozporządzenia, dokumentacja odpowiednich zabezpieczeń. MZO, WIZJA, KRAKFIN, SIO, 11

7. Planowane terminy usunięcia poszczególnych danych, o których mowa w pkt.5. Rok po ukończeniu uczęszczania wychowanka do przedszkola; Faktury- po 10 latach 8. Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa. 9. Data wpisu czynności przetwarzania do rejestru. 10. Data ostatniej aktualizacji informacji dotyczącej czynności przetwarzania danych. 24.05.2018r Historia zmian w Rejestrze Lp. Informacja o rodzaju zmiany Data dokonania zmiany Informacja o zakresie zmiany 1. Wprowadzenie danych 24.05.2018r Uzupełnienie informacji w nowych zarządzeniu 12

13

ZAŁĄCZNIK NR 5 DO ZARZĄDZENIA NR 6/2018 DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIOŁ PRZYRODY W BIELSKU-BIAŁEJ Z DNIA 24.05.2018 R. Strona tytułowa EWIDENCJA NARUSZEŃ OCHRONY DANYCH OSOBOWYCH W PRZEDSZKOLU NR 42 im. Przyjaciół Przyrody W BIELSKU-BIAŁEJ Rozpoczęto:... Zakończono:... 15

Strona robocza Lp. Data wystąpienia naruszenia Opis naruszenia, wskazanie jego przyczyny, jego skutków oraz uzasadnienie czy w wyniku zdarzenia doszło do naruszenia art. 33 ust. 1 i art. 34 ust. 1 rodo Opis podjętych działań zaradczych w celu zminimalizowania skutków naruszenia Sygnatura literowocyfrowa sprawy Nazwa organu nadzorczego, data przesłania zgłoszenia o naruszeniu ochrony danych osobowych Imię i nazwisko, adres zamieszkania osoby fizycznej, której dane zostały ujawnione, data przesłania zawiadomienia 1 2 3 4 5 6 7 16

ZAŁĄCZNIK NR 6 DO ZARZĄDZENIA NR 6/2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKU-BIAŁEJ Z DNIA 24.05.2018 R.... ( imię i nazwisko)... ( nazwa zajmowanego stanowiska )... (nazwa lub znak komórki organizacyjnej) OŚWIADCZENIA PRACOWNIKA UPOWAŻNIONEGO DO PRZETWARZANIA DANYCH OSOBOWYCH Oświadczam, że zapoznałem/am* się z przepisami o ochronie danych osobowych, w tym z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L z 2016r., poz.119.1), a także z zaleceniami obowiązującej w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej Polityki bezpieczeństwa ochrony danych osobowych i zobowiązuję się do przestrzegania zasad przetwarzania danych osobowych określonych w tych dokumentach. Zobowiązuję się również do zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia - po ustaniu zatrudnienia, unieważnieniu upoważnienia lub upływie jego ważności. Mam świadomość odpowiedzialności karnej wynikającej z rozdziału 12 Przepisy karne ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r.poz.1000), a także art. 266 Kodeksu karnego. (miejscowość, data)... (czytelny podpis pracownika składającego oświadczenie) *niepotrzebne skreślić 17

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres