ZARZĄDZENIE NR 6 /2018 DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 24.05.2018 ROKU w sprawie organizacji ochrony danych osobowych oraz zasad postępowania przy ich przetwarzaniu w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku - Białej. Na podstawie art. 68 ust.1 pkt 1i 6 ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe ( Dz.U. z 2017 r., poz.59 z późn. zm.), oraz art. 32 ust.1 i 4, art.35 ust 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L z 2016r., poz.119.1), p o s t a n a w i a m : 1 Ilekroć w zarządzeniu jest mowa o: 1) administratorze należy przez to rozumieć Dyrektora Przedszkola nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, zwanego dalej Dyrektorem Przedszkola, 2) Przedszkole - należy przez to rozumieć Przedszkole nr 42 im. Przyjaciół Przyrody w Bielsku Białej, 3) rodo - należy przez to rozumieć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L z 2016r., poz.119.1), 4) organie nadzorczym należy przez to rozumieć niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51rodo, 5) podmiocie przetwarzającym należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. 2 1. Z dniem 25 maja 2018 r. wyznaczyć Panią Agnieszkę Pędziwiatr zatrudnioną na stanowisku nauczyciela na inspektora ochrony danych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, zwanego dalej inspektorem ochrony. 2. Do zadań inspektora ochrony należy: 1
1) wykonywanie obowiązków w sposób samodzielny i niezależny, 2) informowanie Dyrektora Przedszkola oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów rodo i innych oraz doradzanie im w tej sprawie, 3) monitorowanie przestrzegania przepisów rodo, innych obowiązujących przepisów o ochronie danych osobowych, a w tym: a) zbieranie informacji w celu identyfikacji procesów przetwarzania, b) analizowanie i sprawdzanie zgodności przetwarzania, c) informowanie, doradzanie i rekomendowanie określonych działań Dyrektorowi Przedszkola, 4) na żądanie Dyrektora Przedszkola udzielanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania, 5) na polecenie Dyrektora Przedszkola udzielanie konsultacji w sprawie następujących kwestii: a) faktu czy należy przeprowadzić ocenę skutków dla ochrony danych, b) metodologii przeprowadzenia oceny skutków dla ochrony danych, c) faktu czy należy przeprowadzać wewnętrzną ocenę czy też zlecić ją podmiotowi zewnętrznemu, d) zabezpieczeń (w tym środków technicznych i organizacyjnych) stosowanych do łagodzenia wszelkich zagrożeń praw i interesów osób, których dane dotyczą, e) prawidłowości przeprowadzonej oceny skutków dla ochrony danych i zgodności jej wyników z rodo (czy należy kontynuować przetwarzanie czy też nie oraz jakie zabezpieczenia należy zastosować), 6) przeprowadzanie audytów przestrzegania w Przedszkolu przepisów o ochronie danych osobowych, w szczególności poprzez: a) opracowywanie do 15 grudnia każdego roku kalendarzowego i przedstawianie do akceptacji Dyrektorowi Przedszkola planu audytu obowiązującego w następnym roku, a dotyczącego sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych w Przedszkolu oraz przez podmioty, którym Dyrektor Przedszkola powierzył przetwarzanie danych osobowych, b) w terminie co najmniej 7 dni przed dniem przeprowadzenia czynności kontrolnych zawiadomienie osoby funkcyjnej kierującej komórką organizacyjną objętą audytem o zakresie czynności kontrolnych, c) przeprowadzanie audytów oraz terminowe sporządzanie i przedstawianie Dyrektorowi Przedszkola protokołów z wykonanych czynności, 7) nadzorowanie opracowywania i aktualizowania Polityki bezpieczeństwa ochrony danych osobowych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej oraz przestrzegania określonych w tym dokumencie zaleceń i procedur, 8) współpraca z organem nadzorczym oraz komunikowanie się z osobami, których dane są przetwarzane, 9) w przypadku naruszenia bezpieczeństwa danych osobowych, o którym mowa w art. 34 ust. 1 rodo, przygotowanie zawiadomienia osoby fizycznej, której dane dotyczą i przedstawianie go do akceptacji Dyrektorowi Przedszkola, 10) w razie naruszenia ochrony danych osobowych, o którym mowa w art.33 ust.1 rodo, opracowywanie projektu zgłoszenia tego naruszenia do organu nadzorczego i przedstawianie do akceptacji Dyrektorowi Przedszkola, 2
11) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 rodo, oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach, 12) w myśl art.15 ust.1 rodo nadzorowanie sporządzania i dostarczania kopii danych osobom, które w sprawie swoich danych zwrócą się do administratora o wykonanie takiej kopii, 13) w imieniu Dyrektora Przedszkola prowadzenie i aktualizowanie rejestru czynności przetwarzania danych osobowych. Wzór rejestru został określony w załączniku nr 4, 14) koordynowanie czynnościami służbowymi administratora systemów informatycznych, związanymi z ochroną danych osobowych, 15) na wniosek osób funkcyjnych opisywanie czynności przetwarzania danych osobowych, 16) zgodnie z art. 19 rodo opracowywanie i przedstawianie do podpisu Dyrektorowi Przedszkola zawiadomień o dokonanych sprostowaniach, usunięciach danych lub o ograniczeniu przetwarzania, w celu przesłania ich odbiorcom, którym dane zostały ujawnione oraz osobom, których dane dotyczą, jeżeli tego zażądały, 17) na podstawie otrzymanych od osób funkcyjnych wykazów, których wzór został określony w załączniku nr 1, sporządzanie upoważnień, przedstawianie ich do podpisu Dyrektorowi Przedszkola oraz w jego imieniu wydawanie upoważnień osobom ujętym w wykazach. Wzór upoważnienia zawiera załącznik nr 3, 18) zgodnie z wzorem określonym w załączniku nr 2, prowadzenie ewidencji osób upoważnionych przez Dyrektora Przedszkola do przetwarzania danych osobowych, 19) w imieniu Dyrektora Przedszkola, zgodnie z wzorem określonym w załączniku nr 5 ewidencjonowanie i prowadzenie dokumentacji naruszenia ochrony danych osobowych, 20) przeprowadzanie szkoleń z pracownikami Przedszkola z zakresu ochrony danych osobowych, 21) przyjmowanie od osób zwalnianych z pracy upoważnień do przetwarzania danych osobowych i ich unieważnianie, 22) inicjowanie i podejmowanie działań w zakresie poprawy poziomu ochrony danych osobowych w Przedszkolu, 23) udzielanie pracownikom Przedszkola porad, konsultacji związanych z ochroną danych osobowych, 24) zachowanie tajemnicy i poufności co do wykonywania swoich zadań. 3 1. Z dniem 25 maja 2018 r. wyznaczyć Pana Rafała Jaszczuka zatrudnionego na stanowisku starszego referenta zatrudnionego w Miejskim Zarządzie Oświaty, na administratora systemów informatycznych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, zwanego dalej administratorem systemów odpowiedzialnego za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób nieuprawnionych do systemu, w którym przetwarzane są dane osobowe, oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń zabezpieczeń w systemie. 2. Do zadań administratora systemów informatycznych należy: 3
1) wykonywanie poleceń inspektora ochrony w zakresie realizacji przedsięwzięć związanych z organizacją ochrony danych osobowych, 2) udział w opracowaniu i aktualizacji Polityki bezpieczeństwa ochrony danych osobowych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, 3) udział w ocenie skutków dla ochrony danych osobowych i wyborze zabezpieczeń adekwatnych do mogących wystąpić zagrożeń, 4) nadzór nad systemem awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych osobowych, 5) dopilnowanie aby komputery przenośne, w których przetwarzane są dane osobowe były zabezpieczone hasłem dostępu przed nieautoryzowanym uruchomieniem oraz aby komputery te nie były udostępniane osobom nieupoważnionym do przetwarzania danych osobowych, 6) nadzorowanie usuwania przez użytkowników z systemów informatycznych danych osobowych przetwarzanych wyłącznie w celu edycji tekstu, 7) nadzorowanie przeglądów, konserwacji oraz uaktualniania systemów służących do przetwarzania danych osobowych oraz wszystkich innych czynności wykonywanych na bazach danych osobowych, 8) nadzorowanie systemu komunikacji w sieci komputerowej oraz przesyłania danych za pośrednictwem urządzeń teletransmisji, 9) nadzorowanie funkcjonowania mechanizmów uwierzytelniania użytkowników w systemie informatycznym służącym do przetwarzania danych osobowych oraz kontroli dostępu do danych osobowych, 10) podejmowanie natychmiastowych działań zabezpieczających stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu jego zabezpieczeń lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych, 11) stosowanie środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej, 12) nadawanie identyfikatora użytkownikowi wprowadzającemu dane osobowe do systemu informatycznego, oraz prowadzenie wykazu przyznanych identyfikatorów, 13) przestrzeganie aby identyfikator użytkownika, który utracił uprawnienia do przetwarzania danych, nie był przydzielony innej osobie, 14) nadzorowanie dokonywania zmian haseł uwierzytelniających, nie rzadziej niż co 30 dni przez pracowników upoważnionych do przetwarzania danych osobowych w systemie informatycznym, 15) zapewnienie dostępności, poufności oraz rozliczalności danych przetwarzanych w systemach informatycznych służących do przetwarzania danych osobowych, 16) w przypadku stwierdzenia przetwarzania danych osobowych niezgodnie z przepisami prawa, niezwłoczne podjęcie działań zmierzających do wyeliminowania zaistniałej sytuacji, a następnie zawiadomienie o zaistniałym zdarzeniu inspektora ochrony, 17) niedopuszczenie do przetwarzania danych w systemie informatycznym przez osoby do tego nieuprawnione, 18) dopilnowanie aby uszkodzone urządzenia, dyski lub inne elektroniczne nośniki informacji przed oddaniem do naprawy były pozbawione zapisu danych osobowych, a w przypadku ich likwidacji, w obecności komisji powołanej przez Dyrektora Przedszkola, powinny zostać na tyle uszkodzone aby uniemożliwić odzyskanie danych, 4
19) prowadzenie analiz sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych (jeśli takie wystąpiło) i w związku z tym przygotowanie oraz przedstawienie inspektorowi ochrony propozycji zmian do Polityki bezpieczeństwa ochrony danych osobowych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, 20) czynny udział w audytach dotyczących sprawdzenia zgodności przetwarzania danych osobowych z przepisami rodo, 21) przeprowadzanie szkoleń z pracownikami Przedszkola z zakresu ochrony danych osobowych przetwarzanych w systemie informatycznym. 4 Pracowników Przedszkola, upoważnionych do przetwarzania danych osobowych zobowiązać do: 1) ścisłego przestrzegania przepisów o ochronie danych osobowych, w tym zaleceń zawartych w Polityce bezpieczeństwa ochrony danych osobowych w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, 2) zachowania w tajemnicy danych osobowych, do których przetwarzania zostali upoważnieni oraz sposobów ich zabezpieczenia, 3) bieżącego usuwania z używanych systemów informatycznych danych osobowych przetwarzanych wyłącznie w celu edycji tekstu, 4) zmiany nie rzadziej niż co 30 dni hasła uwierzytelniającego użytkownika przetwarzającego dane w systemie informatycznym, 5) niezwłocznego poinformowania inspektora ochrony lub administratora systemów o utracie tzw. tożsamości elektronicznej (tj. danych służących uwierzytelnieniu) w celu jak najszybszego uniemożliwienia pozyskania danych przez osoby nieuprawnione, 6) szczególnej ochrony miejsca przetwarzania danych przed dostępem osób nieupoważnionych w celu uniknięcia zainstalowania oprogramowania, które spowoduje przejęcie przez osobę nieuprawnioną danych służących uwierzytelnieniu (identyfikatora i hasła) lub podłączenia w tym celu w sposób niezauważony odpowiednich urządzeń nazywanych keyloggerami, 7) używania wyłącznie dopuszczonego w Przedszkolu sprzętu do pracy nad zadaniami powierzonymi im w ramach obowiązków służbowych oraz nie podłączania do infrastruktury informatycznej Przedszkola swoich nośników danych i urządzeń, 8) każdorazowego wyrejestrowana się z systemu informatycznego w sytuacji tymczasowego zaprzestania pracy na skutek opuszczenia stanowiska pracy lub w okolicznościach, kiedy wgląd w wyświetlane na monitorze dane może mieć osoba do tego nieuprawniona, 9) stosowania środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej, 10)dopilnowania aby ekran monitora stanowiska informatycznego wykorzystywanego do przetwarzania danych osobowych był ustawiony w sposób uniemożliwiający wgląd do niego osobom do tego nieuprawnionym, 11)każdorazowego zamykania pomieszczeń służbowych, w przypadku czasowego opuszczenia stanowiska pracy, w których przetwarzane są w formie papierowej dane osobowe i nie pozostawiania w nich osób nieuprawnionych, w celu uniemożliwienia wglądu do tych danych albo ich zaboru, 5
12)po zakończeniu pracy usunięcie z biurek dokumentów zawierających dane osobowe i zabezpieczenie ich przed dostępem osób nieuprawnionych, 13)wykonywania kopii zapasowych zbiorów przetwarzanych danych, a następnie przechowywania ich wyłącznie w miejscach zabezpieczających przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem, 14)niezwłocznego usuwania kopii zapasowych, które utraciły użyteczność, 15)zgłaszania inspektorowi ochrony lub administratorowi systemów wszelkich awarii, uszkodzeń sprzętu informatycznego, za pomocą którego są przetwarzane dane osobowe, 16)bezpośredniego nadzorowania wykonywanych na stanowisku pracy napraw urządzeń, dysków lub innych elektronicznych nośników informacji, zawierających dane osobowe, 17) niezwłoczne powiadomienie inspektora ochrony o każdym naruszeniu przepisów o ochronie danych osobowych, 18)udziału w organizowanych szkoleniach z zakresu ochrony danych osobowych. 5 W przypadku czasowej nieobecności inspektora ochrony, wyznaczyć do jego zastępowania innego pracownika i zobowiązać do udziału w opracowaniu i aktualizacji dokumentacji, o której mowa w 2 ust.2 pkt 7 niniejszego zarządzenia oraz uczestniczenia w prowadzonych w Przedszkolu audytach dotyczących sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. 6 Tracą moc: 1. Zarządzenie nr 17/2014 Dyrektora Przedszkola z dnia 01.09.2014 roku w sprawie organizacji ochrony danych osobowych oraz zasad postępowania przy ich przetwarzaniu w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku- Białej. 2. Zarządzenie nr 5/2016 Dyrektora Przedszkola z dnia 23.02.2016 roku w sprawie zmian do Zarządzenia nr 17/2014 Dyrektora Przedszkola z dnia 01.09.2014 roku w sprawie organizacji ochrony danych osobowych oraz zasad postępowania przy ich przetwarzaniu w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej. 7 Zarządzenie wchodzi w życie z dniem 25 maja 2018 roku. 8 Za realizację zarządzenia odpowiada Dyrektor Przedszkola. 6
7
/WZÓR/ ZAŁĄCZNIK NR 1 DO ZARZĄDZENIA NR 6 /2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKA-BIAŁEJ Z DNIA 24 MAJA 2018 R. Bielsko Biała, dnia... ( pieczęć nagłówkowa) sygnatura literowo cyfrowa WYKAZ OSÓB PRZEZNACZONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 42 im.przyjaciól Przyrody w Bielsku-Białej Lp. Imię i nazwisko, nr PESEL Nazwa zbioru danych Zakres upoważnienia do przetwarzania danych 1 2 3 4 (podpis inspektora ochrony) 8
/WZÓR/ ZAŁĄCZNIK NR 2 DO ZARZĄDZENIA NR 6 /2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKA-BIAŁEJ Z DNIA 24 MAJA 2018 R. Strona tytułowa : KSIĄŻKA EWIDENCJI OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 42 im. Przyjaciół Przyrody W BIELSKU BIAŁEJ Strona robocza : Lp. Imię i nazwisko Nazwa zbioru danych Zakres upoważnienia do przetwarzania danych Przykład wpisu: L.p./ poz. 2 wykazu nr IOD.142.12.2018 Okres upoważnienia Data nadania Data ustania Numer upoważnienia np. 1/2018 Data i podpis pracownika, potwierdzający odbiór upoważnienia 1 2 3 4 5 6 7 8 9
. (pieczęć nagłówkowa jednostki organizacyjnej) /WZÓR/ ZAŁĄCZNIK NR 3 DO ZARZĄDZENIA NR 6/2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKA-BIAŁEJ z dnia 24 maja 2018 r. Bielsko Biała, dnia.. UPOWAŻNIENIE NR../2018 Na podstawie art. 32 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie) (Dz.U.UE L.2016.119.1), upoważniam na okres pracy w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej Panią(a). ( imię i nazwisko, nr PESEL) do przetwarzania danych osobowych w ramach następujących zbiorów danych: 1. w zakresie: (nazwa zbioru)... ( wpisać np. imienia, nazwiska, numeru PESEL, miejsca zamieszkania) 2. w zakresie: (nazwa zbioru)... ( wpisać np. imienia, nazwiska, numeru PESEL, miejsca zamieszkania) 3. Itd.. m.p. (pieczęć imienna i podpis administratora) Pouczenie: osoba upoważniona do przetwarzania danych jest obowiązana zgodnie z art. 90 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenie dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zachować w tajemnicy dane osobowe oraz sposoby ich zabezpieczenia, w tym także po ustaniu zatrudnienia(unieważnieniu upoważnienia). W przypadku naruszenia przepisów o ochronie danych osobowych podlega odpowiedzialności karnej wynikającej z rozdziału 12 Przepisy karne ustawy z dnia 10 maja 2018r. o ochronie danych osobowych(dz.u. z 2018 r.,poz.1000) oraz art. 266 Kodeksu karnego. 10
ZAŁĄCZNIK NR 4 DO ZARZĄDZENIA NR 6/2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKA-BIAŁEJ z dnia 24 maja 2018 r. REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU-BIAŁEJ 1.... (numer i nazwa zbioru danych osobowych) L.p. Rodzaj informacji Wyszczególnienie 1 2 3 1. 2. Oznaczenie administratora i adres jego siedziby, REGON. Oznaczenie inspektora ochrony danych wraz z danymi kontaktowymi (adres jego siedziby, nr telefonu, adres poczty elektronicznej). Przedszkole nr 42 im.przyjaciół Przyrody w Bielsku-Białej ul.cieszyńska 383; 43-382 Bielsko-Biała REGON: 072348980 Przedszkole nr 42 im.przyjaciół Przyrody w Bielsku-Białej ul.cieszyńska 383; 43-382 Bielsko-Biała Tel. 33 8182-173 iod.pm42@mzo.bielsko.pl 3. Cel przetwarzania danych. 4. Opis kategorii osób, których dane dotyczą. Wychowankowie, nauczyciele, rodzice, dostawcy żywności, firmy współpracujące. 5. Kategorie danych osobowych Dane osobowe, PESEL, data urodzenia, adres zamieszkania, nr telefonu, adres poczty elektronicznej, do rekrutacji inne dane wynikające z kryteriów rekrutacji 6. Kategorie odbiorców danych, w tym: - odbiorców w państwie trzecim wraz z nazwą państwa - odbiorców w organizacjach międzynarodowych wraz z nazwą organizacji - w przypadku przekazań danych, o których mowa w art. 49 ust. akapit drugi rozporządzenia, dokumentacja odpowiednich zabezpieczeń. MZO, WIZJA, KRAKFIN, SIO, 11
7. Planowane terminy usunięcia poszczególnych danych, o których mowa w pkt.5. Rok po ukończeniu uczęszczania wychowanka do przedszkola; Faktury- po 10 latach 8. Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa. 9. Data wpisu czynności przetwarzania do rejestru. 10. Data ostatniej aktualizacji informacji dotyczącej czynności przetwarzania danych. 24.05.2018r Historia zmian w Rejestrze Lp. Informacja o rodzaju zmiany Data dokonania zmiany Informacja o zakresie zmiany 1. Wprowadzenie danych 24.05.2018r Uzupełnienie informacji w nowych zarządzeniu 12
13
ZAŁĄCZNIK NR 5 DO ZARZĄDZENIA NR 6/2018 DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIOŁ PRZYRODY W BIELSKU-BIAŁEJ Z DNIA 24.05.2018 R. Strona tytułowa EWIDENCJA NARUSZEŃ OCHRONY DANYCH OSOBOWYCH W PRZEDSZKOLU NR 42 im. Przyjaciół Przyrody W BIELSKU-BIAŁEJ Rozpoczęto:... Zakończono:... 15
Strona robocza Lp. Data wystąpienia naruszenia Opis naruszenia, wskazanie jego przyczyny, jego skutków oraz uzasadnienie czy w wyniku zdarzenia doszło do naruszenia art. 33 ust. 1 i art. 34 ust. 1 rodo Opis podjętych działań zaradczych w celu zminimalizowania skutków naruszenia Sygnatura literowocyfrowa sprawy Nazwa organu nadzorczego, data przesłania zgłoszenia o naruszeniu ochrony danych osobowych Imię i nazwisko, adres zamieszkania osoby fizycznej, której dane zostały ujawnione, data przesłania zawiadomienia 1 2 3 4 5 6 7 16
ZAŁĄCZNIK NR 6 DO ZARZĄDZENIA NR 6/2018 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKU-BIAŁEJ Z DNIA 24.05.2018 R.... ( imię i nazwisko)... ( nazwa zajmowanego stanowiska )... (nazwa lub znak komórki organizacyjnej) OŚWIADCZENIA PRACOWNIKA UPOWAŻNIONEGO DO PRZETWARZANIA DANYCH OSOBOWYCH Oświadczam, że zapoznałem/am* się z przepisami o ochronie danych osobowych, w tym z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L z 2016r., poz.119.1), a także z zaleceniami obowiązującej w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku-Białej Polityki bezpieczeństwa ochrony danych osobowych i zobowiązuję się do przestrzegania zasad przetwarzania danych osobowych określonych w tych dokumentach. Zobowiązuję się również do zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia - po ustaniu zatrudnienia, unieważnieniu upoważnienia lub upływie jego ważności. Mam świadomość odpowiedzialności karnej wynikającej z rozdziału 12 Przepisy karne ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r.poz.1000), a także art. 266 Kodeksu karnego. (miejscowość, data)... (czytelny podpis pracownika składającego oświadczenie) *niepotrzebne skreślić 17