ZARZĄDZENIE NR 2/2012

Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

OCHRONA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Załącznik nr 8 do SIWZ

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

Polityka bezpieczeństwa informacji

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

REGULAMIN. organizacji i przetwarzania danych osobowych.

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

Zarządzenie wchodzi w życie z dniem 5 lipca 2013 roku.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Polityka bezpieczeństwa przetwarzania. danych osobowych. 4-Wheels Mateusz Ziomek, z siedzibą ul. Dobra 8/10/42, Warszawa

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w W&H Sp. z. o.o. ul. Kościuszki 49, Turza Śląska, NIP:

Informacja o danych osobowych w Stowarzyszeniu Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

POLITYKA OCHRONY DANYCH OSOBOWYCH

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

a) po 11 dodaje się 11a 11g w brzmieniu:

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

Bezpieczeństwo danych osobowych listopada 2011 r.

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

Transkrypt:

ZARZĄDZENIE NR 2/2012 Kierownika Środowiskowego Domu Samopomocy w Osieku z dnia 10. 01. 2012 roku w sprawie ochrony danych osobowych oraz zarządzania rejestrem zbioru danych osobowych w Środowiskowym Domu Samopomocy w Osieku Na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz 926 z późn. zm.) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024), zarządzam co następuje: Instrukcję w sprawie zabezpieczenia dokumentów zawierających dane osobowe (załącznik nr 1). 1 2 Instrukcję określającą sposób zarządzania rejestrem zbioru danych osobowych znajdujących się w budynku Środowiskowego Domu Samopomocy w Osieku (załącznik nr 2). Polityka Bezpieczeństwa Danych Osobowych w Środowiskowym Domu Samopomocy w Osieku (załącznik nr 3). 3 4 Zarządzenie wchodzi w życie z dniem podpisania. (data i podpis Kierownika ŚDS)

Załącznik Nr 1 do Zarządzenia nr 2/2012 Kierownika Środowiskowego Domu Samopomocy w Osieku z dnia 10 stycznia 2012 r. INSTRUKCJA OKRESLAJACA SPOSÓB ZARZADZANIA REJESTREM ZBIORU DANYCH OSOBOWYCH ZNAJDUJĄCYCH SIĘ W BUDYNKU ŚRODOWISKOWEGO DOMU SAMOPOMOCY W OSIEKU. Osoba ubiegająca się o : 1) pobyt w Środowiskowym Domu Samopomocy w Osieku 2) zatrudnienie w Środowiskowym Domu samopomocy w Osieku ma prawo do ochrony jej danych osobowych. Za dane osobowe uważa się każdą informację dotyczącą osoby fizycznej, pozwalającą na określenie tożsamości tej osoby. 1 2 3 Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy : 1. Osoba, której dotyczą wyrazi na to zgodę, chyba, że chodzi o usunięcie dotychczasowych jej danych. 2. Zezwalają na to przepisy prawa. 3. Jest niezbędne osobie, której dotyczą w celu wywiązania się z umowy, której jest stroną lub na jej życzenie w celu podjęcia niezbędnych działań przed zawarciem umowy. 4. Jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego. 5. Jest niezbędne do wypełnienia usprawiedliwionych celów administratorów danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą. Z uwagi na ochronę interesów osób, których dane dotyczą, zapewnia się : a) przetwarzanie danych zgodnie z prawem, b) zbieranie danych dla zgodnych z prawem celów i nie podawanie ich dalszemu przetwarzaniu niezgodnemu z tymi celami, c) poprawność merytoryczną danych i ich adekwatność w stosunku do celów w jakich są przetwarzane, 4

d) przechowywanie danych w postaci umożliwiających identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 5 Ustala się, że w Środowiskowym Domu Samopomocy w Osieku, miejscem w którym przechowuje się dane osobowe pracowników i uczestników zajęć jest biuro kierownika, biuro głównego księgowego. 6 Wgląd w dokumentację zawierającą dane osobowe, mogą mieć wyłącznie osoby posiadające upoważnienie wydane przez Administratora Danych. 7 Pomieszczenia, w których są przetwarzane dane osobowe na czas nieobecności w nich osób nieupoważnionych do przetwarzania danych muszą być zamykane w sposób uniemożliwiający dostęp do nich osób trzecich. 8 W przypadku udostępniania danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane dane osobowe osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów praw zgodnie z art. 29 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz 926 z późn. zm.). Udostępnienie danych osobowych w celach innych niż włączenie do zbioru następuje na pisemny wniosek zgodnie z wzorem określonym w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia wzorów wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. Nr 80. poz.522). 9

Załącznik Nr 2 do Zarządzenia nr 2/2012 Kierownika Środowiskowego Domu Samopomocy w Osieku z dnia 10 stycznia 2012 r. INSTRUKCJA W SPRAWIE ZABEZPIECZENIA DOKUMENTÓW ZAWIERAJĄCYCH DANE OSOBOWE W ŚRODOWISKOWYM DOMU SAMOPOMOCY W OSIEKU. Kierownik Środowiskowego Domu Samopomocy w Osieku, zobowiązany jest do podejmowania wszelkich czynności niezbędnych do zapewnienia prawidłowej ochrony danych osobowych, a w szczególności do : 1. Wprowadzania w życie zasad ochrony danych osobowych. 2. Organizowania instruktażu dla podległych sobie pracowników w zakresie ochrony danych osobowych. 3. Kontroli danych osobowych. 4. Przeprowadzania okresowych analiz i oceny stanu danych osobowych. 1 2 1. Dostęp do dokumentów zawierających dane osobowe powinni mieć wyłącznie pracownicy posiadający pisemne upoważnienie Kierownika ŚDS w Osieku. (wzór upoważnienia określa załącznik nr 1). 2. Pracownik również powinien zaznajomić się i podpisać oświadczenie o zapoznaniu się z przepisami dotyczącymi danych osobowych oraz obowiązującymi instrukcjami. (wzór oświadczenia określa załącznik nr 2). 3. Oświadczenie o zgodzie na przetwarzanie danych osobowych, dla uczestnika zajęć (załącznik nr 3). 4 Pracownicy upoważnienie do dostępu do danych osobowych obowiązani są : 1. Przestrzegać zasad i sposobu postępowania z dokumentami zawierającymi dane osobowe. 2. Zgłaszać przełożonemu o wszystkich dostrzeżonych przypadkach naruszenia zasad ochrony danych osobowych. 5 1. Dokumenty zawierające dane osobowe muszą być przechowywane wyłącznie w przeznaczonych do tego pomieszczeniach tj. biuro kierownika, biuro głównego księgowego.

2. Wyznaczone pomieszczenia muszą gwarantować prawidłową ochronę i zabezpieczenie przed wglądem osób nieupoważnionych. 3. Przebywanie po godzinach pracy w pomieszczeniach w których przechowywane są dane osobowe jest dopuszczalne jedynie za zgodą kierownika. 4. Osoby nieupoważnione mogą przebywać w pomieszczeniach gdzie znajdują się dane osobowe wyłącznie w obecności osób uprawnionych do dostępu do tych danych. 6 Na czas remontu pomieszczeń, naprawy sprzętu i urządzeń, kierownik podejmuje odpowiednie kroki mające na celu należyte zabezpieczenie dokumentów zawierających dane osobowe. 7 Kierownik w szczególnych przypadkach może wyrazić zgodę na przechowywanie dokumentów zawierających dane osobowe poza pomieszczeniem do tego wyznaczonym, pod warunkiem zagwarantowania ich zabezpieczenia. Przesyłki zawierające dane osobowe powinny być przesłane jako polecone oraz zabezpieczone w sposób uniemożliwiający zapoznanie się z ich treścią przez osoby nieupoważnione. 8

Załącznik nr 1 do Instrukcji w sprawie zabezpieczenia dokumentów zawierających dane osobowe w Środowiskowym Domu Samopomocy w Osieku Upoważnienie Upoważniam Panią/Pana...do korzystania z dokumentacji zawierającej dane osobowe uczestników zajęć w Środowiskowym Domu Samopomocy w Osieku. Jednocześnie informuje, że osoba upoważniona obowiązana jest do zachowania w tajemnicy informacji uzyskanych w trakcie dokonywania operacji związanych z przetwarzaniem danych osobowych. Obowiązek ten istnieje również po ustaniu zatrudnienia. Podstawa prawna : (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm)... (podpis osoby upoważnionej). (podpis kierownika)

Załącznik nr 2 do Instrukcji w sprawie zabezpieczenia dokumentów zawierających dane osobowe w Środowiskowym Domu Samopomocy w Osieku Oświadczenie Oświadczam że zostałem/am zapoznany/na z przepisami dotyczącymi ochrony danych osobowych oraz obowiązującymi w tym zakresie instrukcjami. Podstawa prawna : Ustawa z dn. 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926 z późn. zm.) i Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (Dz. U. z 2004 r. Nr 100 poz.1024).. Data i podpis pracownika

Załącznik nr 3 do Instrukcji w sprawie zabezpieczenia dokumentów zawierających dane osobowe w Środowiskowym Domu Samopomocy w Osieku Oświadczenie uczestnika zajęć o zgodzie na przetwarzanie danych osobowych przez Środowiskowy Dom Samopomocy w Osieku i o zgodzie na przetwarzanie danych osobowych w celach archiwalnych. Wyrażam zgodę na przetwarzanie przez Środowiskowy dom Samopomocy w Osieku moich danych osobowych w celu dopełnienia obowiązków określonych przepisami prawa i w celach archiwalnych. Jednocześnie oświadczam, że poinformowano mnie, że administratorem moich danych osobowych jest Środowiskowy Dom Samopomocy reprezentowany przez kierownika oraz o prawie wglądu do nich.. Data i podpis uczestnika lub opiekuna

Załącznik Nr 3 do Zarządzenia nr 2/2012 Kierownika Środowiskowego Domu Samopomocy w Osieku z dnia 10 stycznia 2012 r. POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W ŚRODOWISKOWYM DOMU SAMOPOMOCY W OSIEKU 1 Przy opracowaniu niniejszego dokumentu opierano się na następujących regulacjach : 1. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. Nr 101 poz. 926 z późn. zm.) 2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 Nr 100 poz. 1024). 2 Definicje zawarte w dokumencie : a) dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, b) zbiór danych zestaw danych o charakterze osobowym, dostępnych wg określonych kryteriów, c) przetwarzanie danych osobowych rozumie się przez to jakiekolwiek informacje wykonywane na danych osobowych tj. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, również te które wykonuje się w systemach informatycznych, d) usuwanie danych rozumie się przez to zniszczenie danych osobowych lub taka ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą, e) administrator danych osobowych funkcje tą pełni kierownik Środowiskowego Domu Samopomocy w Osieku, f) administrator bezpieczeństwa informacji jest to osoba która nadzoruje w placówce zasady przestrzegania ochrony danych osobowych, funkcję tą w przypadku braku pracownika administracyjnego pełni kierownik Środowiskowego Domu Samopomocy w Osieku. g) uwierzytelnienie działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu, h) integralność danych właściwość zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany,

i) poufność danych zapewnienie, że dane nie są udostępniane nieupoważnionym podmiotom. 3 Odpowiedzialność : a) ochrona danych osobowych przetwarzanych w Środowiskowym domu Samopomocy w Osieku obowiązuje wszystkie osoby, które mają dostęp do informacji zbieranych, przetwarzanych oraz przechowywanych bez względu na pełniona funkcję służbową, zajmowane stanowisko, b) administrator danych którym jest kierownik Środowiskowego Domu Samopomocy w Osieku odpowiada za egzekwowanie stosownych działań zgodnie z niniejszym dokumentem w celu utrzymania odpowiednich standardów ochrony danych osobowych i zapewnia : przetwarzanie zgodne z prawem, zbieranie danych dla oznaczonych, zgodnych z prawem celów, określenie odpowiedzialności pracowników za nieprzestrzeganie procedur ochrony danych osobowych. Ponadto do kierownika Środowiskowego Domu Samopomocy należy : a) nadzór nad właściwym zabezpieczeniem sprzętu oraz pomieszczeń w których przetwarzane są dane osobowe, b) nadzór nad zabezpieczeniem danych przed ich udostępnieniem osobom nieupoważnionym, c) prowadzenie i aktualizację ewidencji osób upoważnionych do przetwarzania danych osobowych, d) badanie ewentualnych naruszeń w systemie zabezpieczeń danych osobowych, e) podejmowanie decyzji o instalowaniu nowych urządzeń oraz oprogramowaniu wykorzystywanym do przetwarzania danych osobowych, f) nadzór nad naprawami, konserwacją oraz likwidacja urządzeń komputerowych zawierających dane osobowe, g) nadzór nad definiowaniem użytkowników oraz nadawaniem haseł dostępu do zbiorów danych osobowych, h) nadzór nad aktualizowaniem programu antywirusowego, i) sporządzanie raportów z naruszenia bezpieczeństwa systemu informatycznego, j) przeprowadzenie szkoleń pracowników z zakresu ochrony danych osobowych, k) zapoznanie osób nowo zatrudnionych z przepisami obowiązującymi w zakresie danych osobowych, l) wdrażanie, przechowywanie i aktualizowanie dokumentacji opisującej sposób przetwarzania danych osobowych, m) zgłoszenie zbiorów danych osobowych do rejestracji w GIODO oraz zmian w zbiorach uprzednio zgłoszonych, n) przyjęcia właściwych poziomów bezpieczeństwa przetwarzania danych w systemie informatycznym. Pracownicy Środowiskowego Domu Samopomocy w Osieku którzy mają dostęp do danych osobowych są zobligowani do stosowania niezbędnych środków zapobiegających ujawnieniu tych danych, w tym do : a) ochrony danych osobowych przed dostępem osób nieupoważnionych, b) ochrony danych przed przypadkowym lub nieumyślnym zniszczeniem, utratą lub modyfikacją,

c) właściwego przechowywania dokumentacji, archiwizowania danych w prowadzonej dokumentacji Zasady zabezpieczania dostępu do danych osobowych: a) dane osobowe mogą być przetwarzane wyłącznie w obszarach do tego celu przeznaczonych, zgodnie z wykazem pomieszczeń, w których dopuszczalne jest przetwarzanie danych osobowych (załącznik nr 1), b) aktualny wykaz zbiorów danych osobowych (załącznik nr 2), c) aktualny opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi (załącznik nr 3), d) aktualny zapis zabezpieczeń technicznych i organizacyjnych posiadanych zbiorów danych (załącznik nr 4), e) wzór upoważnienia do przetwarzania danych osobowych (załącznik nr 5), f) wzór oświadczenia o zapoznaniu się z procedurami i zasadami postępowania przy przetwarzaniu danych osobowych (załącznik nr 6), g) wzór formularza do prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych (załącznik nr 7), h) określenie pochodzenia danych osobowych oraz przepływu danych pomiędzy poszczególnymi systemami (załącznik nr 8). 4 5 Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przy przetwarzaniu danych: Środowiskowy Dom Samopomocy w Osieku stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, mające na celu : a) zabezpieczyć dane przed udostępnieniem osobom nieupoważnionym, b) zapobiegać przed zabraniem danych przez osobę nieuprawnioną, c) zapobiegać przetwarzaniu danych z naruszeniem ustawy oraz zmianie, utracie, uszkodzeniu lub zniszczeniu tych danych. Środki organizacyjno techniczne : a) wyznaczono administratora bezpieczeństwa informacji kierownik ŚDS, tel. 58 582 10 39, b) zabezpieczenie przed nieuprawnionym dostępem do zbiorów danych osobowych prowadzone jest przez administratora bezpieczeństwa informacji, zgodnie z przyjętymi procedurami, c) osoby mające dostęp do danych osobowych posiadają upoważnienie do przetwarzania danych przyznane przez administratora danych osobowych, którym jest kierownik ŚDS w Osieku, d) osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane są do zachowania ich tajemnicy, e) osoby upoważnione do przetwarzania danych osobowych są przed dopuszczeniem ich do tych danych szkolone w zakresie obowiązujących przepisów o ochronie danych osobowych, procedur przetwarzania danych osobowych oraz informowane o podstawowych zagrożeniach związanych z przetwarzaniem danych,

f) prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych, g) zdefiniowano procedury postępowania w sytuacji naruszenia ochrony danych osobowych. Środki ochrony fizycznej : a) pomieszczenia pracownicze w których przetwarzane są zbiory danych osobowych zabezpieczone są indywidualnymi kluczami, którymi dysponują tylko osoby upoważnione do przetwarzania danych osobowych zgromadzonych w danym pomieszczeniu, b) istnieje kontrolowania otwierania, zamykania i przebywania w pomieszczeniach w których są przetwarzane dane osobowe, c) ochronę budynku stanowią okratowane okna i drzwi antywłamaniowe, d) dokumenty w formie akt, wykazów, skorowidzów itp. przechowywane są w szafkach zamykanych na klucz. 6 Opis zdarzeń naruszających ochronę danych osobowych : a) sytuacje losowe lub nieprzewidziane oddziaływanie czynników zewnętrznych na zasoby systemu, np: pożar, zalanie pomieszczeń, katastrofa budowlana, napad działania terrorystyczne itp. b) ujawnienie osobom nieupoważnionym danych osobowych lub objęte tajemnicą procedury ochrony przetwarzania albo inne strzeżone elementy systemu zabezpieczeń, c) podmiana lub zniszczenie dokumentów z danymi osobowymi, d) naruszenie dyscypliny pracy w zakresie przestrzegania procedur bezpieczeństwa informacji, e) prace na danych osobowych w celach prywatnych, f) otwarte szafy, biurka, pomieszczenia, g) nieprawidłowości w zakresie zabezpieczenia miejsc przechowywania danych osobowych. 7 Kontrola stanu zabezpieczenia danych osobowych : a) administrator danych osobowych sprawuje nadzór nad przestrzeganiem zasad ochrony danych, b) administrator danych osobowych przeprowadza kontrole oraz dokonuje ocen stanu bezpieczeństwa danych osobowych, Zasady postępowania w przypadku naruszenia ochrony danych osobowych : a) każdy pracownik zatrudniony przy przetwarzaniu danych osobowych jest odpowiedzialny za bezpieczeństwo tych danych a w sytuacji zauważenia zdarzenia mogącego być przyczyną naruszenia ochrony danych osobowych, zobowiązany jest do niezwłocznego powiadomienia o tym fakcie administratora danych osobowych, 8

b) przypadki naruszenia ochrony danych osobowych to : ślady włamania lub próby włamania do obszaru w którym przetwarzane są dane osobowe, ślady włamania lub próby włamania do pomieszczeń gdzie odbywa się przetwarzanie danych osobowych oraz pomieszczeń, gdzie przechowywane są nośniki kopii zapasowych oraz szafek w których przechowywane są w postaci papierowej nośniki danych osobowych, zgubienie lub kradzież nośnika danych osobowych. c) w przypadku wystąpienia któregokolwiek z powyższych zdarzeń, należy niezwłocznie powiadomić administratora danych osobowych, d) po otrzymaniu zgłoszenia administrator danych osobowych jest zobowiązany do podjęcia działań w celu : wyjaśnienia zdarzenia, w szczególności czy miało miejsce naruszenie ochrony danych osobowych, wyjaśnienia przyczyn naruszenia bezpieczeństwa danych osobowych w szczególności czy dane zdarzenie było związane z celowym działaniem pracownika bądź osób trzecich, usunięcia skutków zdarzenia, e) w przypadku gdy incydent był spowodowany celowym działaniem administrator danych osobowych jest uprawniony aby zawiadomić organy uprawnione do ścigania przestępstw, f) administrator bezpieczeństwa informacji jest odpowiedzialny za przeprowadzenie przynajmniej raz w roku analizy zaistniałych zdarzeń naruszających bezpieczeństwo danych osobowych w celu określenia potrzeb w zakresie środków technicznych i organizacyjnych podnoszących bezpieczeństwo dla przetwarzanych danych osobowych.

Załącznik nr 1 do Polityki bezpieczeństwa danych osobowych w Środowiskowym Domu Samopomocy w Osieku WYKAZ BUDYNKÓW I POMIESZCZEŃ W KTÓRYCH SĄ PRZETWARZANE DANE OSOBOWE. Lp. Budynek, adres Stanowisko Numery pomieszczeń lub nazwy Uwagi 1. Środowiskowy Dom Samopomocy Ul. Wyzwolenia 25 a 83 221 Osiek Kierownik Psycholog Pedagog Główny księgowy Biuro kierownika / Pokój psychologa Pracownia komputerowa.

Załącznik nr 2 do Polityki bezpieczeństwa danych osobowych w Środowiskowym Domu Samopomocy w Osieku WYKAZ ZBIORÓW DANYCH, FORMY ICH PROWADZENIA ORAZ NAZWY PROGRAMÓW WYKORZYSTYWANYCH DO PROWADZENIA FORMY ELEKTRONICZNEJ L.p. Nazwa zbioru danych Stanowisko Forma papierowa Tak/nie 1. Uczestnicy zajęć w Środowiskowym Domu Samopomocy w Osieku Kierownik ŚDS Psycholog Pedagog Forma elektroniczna Nazwa programu Tak - 2. Akta osobowe Kierownik ŚDS tak - 3. Płace Główny księgowy 4. ZUS Główny księgowy tak tak Płace Płatnik

Załącznik nr 3 do Polityki bezpieczeństwa danych osobowych w Środowiskowym Domu Samopomocy w Osieku OPIS STRUKTURY ZBIORÓW, ZAWARTOŚĆ POSZCZEGÓLNYCH PÓŁ INFORMACYJNYCH I POWIĄZANIA MIĘDZY NIMI L.p. Nazwa zbioru danych 1. Uczestnicy zajęć w Środowiskowym Domu Samopomocy w Osieku Pola informacyjne - imię i nazwisko - imiona rodziców - data urodzenia - miejsce urodzenia - adres zamieszkania lub pobytu - wykształcenie, zawód - numer telefonu - rodzaj schorzenia - seria i numer dowodu osobistego - PESEL Powiązania pól informacyjnych Nie dotyczy 2. Akta osobowe - imię i nazwisko - imiona rodziców - data i miejsce urodzenia - adres zamieszkania - stan cywilny - miejsce pracy - zawód - wykształcenie - PESEL - NIP - nr dowodu osobistego - chorobowe - urlopy Nie dotyczy

- wynagrodzenie zasadnicze - dodatki płac - nr kont bankowych - potracenia - przebieg zatrudnienia - zaświadczenia lekarskie 3. Płace - imię i nazwisko - imiona rodziców - data i miejsce urodzenia - adres zamieszkania - stan cywilny - miejsce pracy - zawód - wykształcenie - PESEL -NIP - nr dowodu osobistego - chorobowe - urlopy - wynagrodzenie zasadnicze - dodatki płac - konta bankowe - potracenia - przebieg zatrudnienia 4. ZUS - imię i nazwisko - PESEL - NIP - wynagrodzenia - adres zamieszkania Opis struktury przetwarzanych danych osobowych oraz relacji pomiędzy polami informacyjnymi, procesy przetwarzania oraz struktura danych zostały zawarte w dokumentacji technicznej systemów informatycznych dostępnej u dostawców oprogramowania informatycznego. Opis struktury przetwarzanych danych osobowych oraz relacji pomiędzy polami informacyjnymi, procesy przetwarzania oraz struktura danych zostały zawarte w dokumentacji technicznej systemów informatycznych dostępnej u dostawców oprogramowania informatycznego.

Załącznik nr 4 do Polityki bezpieczeństwa danych osobowych w Środowiskowym Domu Samopomocy w Osieku OKREŚLENIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH, NIEZBĘDNYCH DLA ZAPEWNIENIA POUFNOŚCI, INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANYCH DANYCH L.p. Nazwa zbioru danych Zastosowane środki techniczne 1. Uczestnicy zajęć w - dokumenty w formie Środowiskowym Domu papierowej zamykane na Samopomocy w Osieku klucz w szafkach - pomieszczenia zamknięte na klucz - kraty w oknach budynku - drzwi antywłamaniowe w budynku 2. Akta osobowe - dokumenty w formie papierowej zamykane na klucz w szafkach - pomieszczenia zamknięte na klucz - kraty w oknach budynku - drzwi antywłamaniowe w budynku Zastosowane środki organizacyjne - pracownicy przeszkoleni z zakresu ochrony danych osobowych - pracownicy posiadają imienne upoważnienia do przetwarzania danych osobowych - pracownicy zobowiązani do zachowania tajemnicy służbowej - dostęp do klucza do pomieszczeń mają tylko osoby upoważnione - funkcję administratora danych osobowych i administratora bezpieczeństwa informacji pełni kierownik placówki - dokumenty po wykorzystaniu są niezwłocznie odkładane do miejsca przechowania. - pracownicy przeszkoleni z zakresu ochrony danych osobowych - pracownicy posiadają imienne upoważnienia do przetwarzania danych osobowych - pracownicy zobowiązani do zachowania tajemnicy służbowej - dostęp do klucza do pomieszczeń mają tylko osoby upoważnione - funkcję administratora danych osobowych i administratora bezpieczeństwa informacji

pełni kierownik placówki - dokumenty po wykorzystaniu są niezwłocznie odkładane do miejsca przechowania. 3. Płace - zabezpieczenie komputera hasłem - oprogramowanie antywirusowe - wygaszasz ekranu - dokumenty i kopie elektroniczne przechowywane w zamykanych szafkach - pomieszczenia zamknięte na klucz - kraty w oknach budynku - drzwi antywłamaniowe w budynku 4. ZUS - zabezpieczenie komputera hasłem - oprogramowanie antywirusowe - wygaszasz ekranu - dokumenty i kopie elektroniczne przechowywane w zamykanych szafkach - pomieszczenia zamknięte na klucz - kraty w oknach budynku - drzwi antywłamaniowe w budynku - pracownicy przeszkoleni z zakresu ochrony danych osobowych - pracownicy posiadają imienne upoważnienia do przetwarzania danych osobowych - pracownicy zobowiązani do zachowania tajemnicy służbowej - dostęp do klucza do pomieszczeń mają tylko osoby upoważnione - funkcję administratora danych osobowych i administratora bezpieczeństwa informacji pełni kierownik placówki - dokumenty po wykorzystaniu są niezwłocznie odkładane do miejsca przechowania. - pracownicy przeszkoleni z zakresu ochrony danych osobowych - pracownicy posiadają imienne upoważnienia do przetwarzania danych osobowych - pracownicy zobowiązani do zachowania tajemnicy służbowej - dostęp do klucza do pomieszczeń mają tylko osoby upoważnione - funkcję administratora danych osobowych i administratora bezpieczeństwa informacji pełni kierownik placówki - dokumenty po wykorzystaniu są niezwłocznie odkładane do miejsca przechowania.

Załącznik nr 5 do Polityki bezpieczeństwa danych osobowych w Środowiskowym Domu Samopomocy w Osieku UPOWAŻNIENIE do przetwarzania danych osobowych nr. Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926 z późn. zm.) upoważniam Panią/Pana... (imię i nazwisko) zatrudnioną/zatrudnionego na stanowisku. w Środowiskowym Domu Samopomocy w Osieku, do przetwarzania danych osobowych, które obejmuje przetwarzanie danych osobowych w zbiorze : 1). 2). 3). 4).. 5).. Użytkownik jest uprawniony do przeglądania, zapisywania, rejestrowania, modyfikacji oraz odczytywania danych osobowych w zbiorze na zasadach i zgodnie z postanowieniami Polityki Bezpieczeństwa Danych Osobowych. Użytkownik oświadcza, iż zapoznał się z postanowieniami powyżej wskazanych dokumentów. Użytkownik oświadcza, iż akceptuje treść powyżej wskazanych dokumentów. (podpis i data Administratora danych osobowych )... (osoba upoważniona)

Załącznik nr 6 do Polityki bezpieczeństwa danych osobowych w Środowiskowym Domu Samopomocy w Osieku Osiek, dnia.. OŚWIADCZENIE Oświadczam, że zostałem zapoznany z przepisami dotyczącymi ochrony danych osobowych zawartymi w ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 z późn. zm.) oraz procedurami wynikającymi z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.(dz. U. z 2004 r. Nr 100 poz.1024).. (podpis Administratora danych osobowych) (podpis pracownika)

Załącznik nr 7 do Polityki bezpieczeństwa danych osobowych w Środowiskowym Domu Samopomocy w Osieku EWIDENCJA OSÓB UPOWAZNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH w Środowiskowym Domu Samopomocy w Osieku Administrator Danych Osobowych :. L.p Imię i nazwisko (użytkownik) 1. Numer upoważnienia Nazwa identyfikatora (login) Data nadania upoważnienia Data ustania upoważnienia Uwagi 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.

Załącznik nr 8 do Polityki bezpieczeństwa danych osobowych w Środowiskowym Domu Samopomocy w Osieku OKREŚLENIE POCHODZENIA DANYCH OSOBOWYCH ORAZ PRZEPŁYWU DANYCH POMIĘDZY POSZCZEGÓLNYMI SYSTEMAMI L.p. Nazwa zbioru danych 1. Uczestnicy zajęć w Środowiskowym Domu Samopomocy w Osieku Pochodzenie danych osobowych - dane od osób uczestniczących w zajęciach, ich rodzin Sposób przepływu danych pomiędzy systemami - dane w postaci papierowej - dane są udostępniane tylko na podstawie pisemnego wniosku uprawnionego - dane są wykorzystywane do wypełniania statutowych zadań w jednostce 2. Akta osobowe - dane osobowe od pracownika - dane przechowywane w postaci papierowej - dane osobowe są wykorzystywane do wypełniania statutowych zadań w jednostce - dane są udostępniane tylko na podstawie pisemnego wniosku uprawnionego 3. Płace - dane od pracownika - dane wprowadzane do systemu informatycznego do programu Płace - dane osobowe są wykorzystywane do wypełniania statutowych zadań w jednostce - dane są udostępniane tylko na podstawie pisemnego wniosku uprawnionego 4. ZUS - dane kadrowe - dane wprowadzane do systemu informatycznego do programu Płatnik - dane wysyłane drogą teletransmisji do ZUS

- dane osobowe są wykorzystywane do wypełniania statutowych zadań w jednostce - dane są udostępniane tylko na podstawie pisemnego wniosku uprawnionego

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres