2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.



Podobne dokumenty
Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Polityki bezpieczeństwa danych osobowych w UMCS

Zarządzenie Nr 48/2010 Rektora Państwowej Wyższej Szkoły Zawodowej w Gnieźnie

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Rektora-Komendanta Szkoły Głównej Służby Pożarniczej. z dnia 9 lipca 2008 r. w sprawie ustalenia Polityki Bezpieczeństwa Informacji w SGSP

REGULAMIN. organizacji i przetwarzania danych osobowych.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Dane osobowe w data center

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

REKTORA UNIWERSYTETU RZESZOWSKIEGO z dnia r.

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

POLITYKA BEZPIECZEŃSTWA

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

Zarządzenie nr 101/2011

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Ochrona danych osobowych

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

REGULAMIN OCHRONY DANYCH OSOBOWYCH

Polityka bezpieczeństwa danych osobowych

ZARZĄDZENIE NR 331/2015 PREZYDENTA MIASTA KIELCE. z dnia 24 sierpnia 2015 r.

POLITYKA BEZPIECZEŃSTWA

Załącznik nr 7 do SIWZ OP-IV PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE Nr 10/14/15 Rektora Politechniki Śląskiej z dnia 26 listopada 2014 roku

Zarządzenie Nr R-25/2011 Rektora Politechniki Lubelskiej z dnia 19 kwietnia 2011 r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w.,... pomiędzy:

OCHRONA DANYCH OSOBOWYCH

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

Polityka bezpieczeństwa w zakresie danych osobowych w Powiślańskiej Szkole Wyższej

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

Zarządzenie Nr R-42/2018 Rektora Politechniki Lubelskiej z dnia 18 września 2018 r.

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa)

UMOWA POWIERZENIA PRZETWARZANIA DANYCH zawarta w dniu.. w Warszawie, pomiędzy:

ZARZĄDZENIE NR 50/08 Rektora-Komendanta Szkoły Głównej Służby Pożarniczej. z dnia 27 października 2008 roku

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

Warszawa, dnia 9 lipca 2013 r. Poz. 21

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POLITYKA BEZPIECZEŃSTWA

Załącznik nr 4 Polityki Bezpieczeństwa Danych XXXIV Liceum Ogólnokształcącego im. Miguela de Cervantesa w Warszawie

Umowa powierzenia przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W ZESPOLE SZKÓŁ NR 1 W WODZISŁAWIU ŚLĄSKIM

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Transkrypt:

ZARZĄDZENIE NR 34/08 Rektora-Komendanta Szkoły Głównej Służby Pożarniczej w sprawie organizacji zasad ochrony danych osobowych przetwarzanych w SGSP w ramach wdrożenia kompleksowej Polityki Bezpieczeństwa Informacji Na podstawie 16 Regulaminu organizacyjnego SGSP, stanowiącego załącznik do zarządzenia nr 1/08 Rektora-Komendanta SGSP z dnia 14 stycznia 2008 r., zarządza się co następuje: 1. 1. Przetwarzanie informacji zawierającej dane osobowe w Szkole Głównej Służby Pożarniczej (SGSP) służy realizacji zadań wynikających z art. 13 ustawy Prawo o szkolnictwie wyższym. 2. W SGSP są przetwarzane dane osobowe strażaków, pracowników, studentów, absolwentów, kandydatów do pracy oraz kandydatów na studia. 3. Dane osobowe przetwarza się wyłącznie dla celów związanych z działalnością SGSP. 4. Przetwarzanie informacji w tym także danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych. Dotyczy to również przetwarzania informacji pojedynczej nie gromadzonej w formie zbioru danych. 2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP. 3. 1. Obowiązki wynikające z ustawy o ochronie danych osobowych powierza się Właścicielom Danych Osobowych, którymi są zgodnie z załącznikiem nr 2 do Polityki Bezpieczeństwa Informacji: 1) dziekan w odniesieniu do podległych strażaków, pracowników i studentów wydziału; 2) kierownik komórki organizacyjnej w odniesieniu do podległych strażaków i pracowników. 2. Właścicielem Danych Osobowych jest osoba, która ma zatwierdzoną kierowniczą odpowiedzialność za utrzymanie, korzystanie i bezpieczeństwo aktywów (bez prawa własności do tych aktywów). 3. Zadania Właściciela Danych Osobowych, określa załącznik nr 1 do niniejszego zarządzenia. 4. Właściciele Danych Osobowych jeśli nie będą tej funkcji pełni

5. osobiście powołują pełnomocnika właściciela danych osobowych w terminie 7 dni od wejścia w życie niniejszego zarządzenia. Wzór dokumentu powołania pełnomocnika stanowi załącznik nr 2 do niniejszego zarządzenia. Dokument powołania pełnomocnika ewidencjonuje i przechowuje ABI. 4. 1. W celu organizacji zasad ochrony, zabezpieczenia i kontroli przetwarzania danych osobowych w SGSP, wyznaczony został zgodnie z ust. 17 Polityki Bezpieczeństwa Informacji Administratora Bezpieczeństwa Informacji (ABI). 2. Zadania ABI określa załącznik nr 3 do niniejszego zarządzenia. 5. 1. ABI we współpracy z odpowiednim właścicielem danych osobowych opracuje Politykę Bezpieczeństwa Danych Osobowych w terminie 60 dni od dnia wejścia w życie niniejszego zarządzenia. 2. ABI wspólnie z odpowiednim właścicielem danych osobowych i z Administratorem systemu informatycznego opracuje Instrukcję Bezpieczeństwa Systemu Informatycznego w terminie 60 dni od dnia wejścia w życie niniejszego zarządzenia. 3. Oryginały dokumentów o których mowa w ust. 1 i 2 przechowuje ABI. 6. 1. Strażacy, pracownicy, studenci oraz inne osoby, których dane są przetwarzane w jednostkach organizacyjnych SGSP, mają prawo do ochrony danych ich dotyczących, do kontroli przetwarzania tych danych oraz do ich uaktualnienia lub poprawiania, jak również do uzyskiwania wszystkich informacji o przysługujących im prawach. 2. Osoby, które zostały upoważnione do przetwarzania danych osobowych, są zobowiązane zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia. 3. Indywidualny zakres czynności osoby zatrudnionej przy przetwarzaniu danych osobowych powinien określać zakres odpowiedzialności tej osoby za ochronę danych przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem w stopniu odpowiednim do zadań tej osoby przy przetwarzaniu. Zarządzenie wchodzi w życie z dniem 1 sierpnia 2008 r. 7

Załącznik nr 1 do zarządzenia nr 34/08 Rektora-Komendanta SGSP Zadania Właściciela Danych Osobowych. 1. Właściciel danych osobowych w SGSP jest zobowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych w podległych jednostkach organizacyjnych oraz ich zabezpieczenie przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 2. Właściciel Danych Osobowych jest odpowiedzialny za: 1) dopuszczanie do przetwarzania danych wyłącznie osób upoważnionych, 2) kontrolę przestrzegania zasad przetwarzania danych osobowych, 3) prowadzenie ewidencji osób upoważnionych do przetwarzania danych w podległej komórce organizacyjnej, 4) prowadzenie ewidencji miejsc przetwarzania danych osobowych sposobu ich zabezpieczenia, 5) prowadzenie ewidencji wniosków o udostępnianie danych osobowych instytucjom i osobom spoza SGSP, w tym również w przypadku przekazywania danych osobowych do państwa trzeciego zgodnie z zasadami rozdziału 7 ustawy o ochronie danych osobowych, 6) opracowanie zakresu czynności osób zatrudnionych przy przetwarzaniu danych uwzględniając obowiązki wynikające z ustawy o ochronie danych osobowych, 7) przekazywanie oryginałów zaewidencjonowanych upoważnień do przetwarzania danych osobowych i zobowiązań do ich ochrony do ABI w SGSP.

Załącznik nr 2 do zarządzenia nr 34/08 Rektora-Komendanta SGSP Wzór dokumentu powołania pełnomocnika Właściciela danych osobowych Warszawa dnia.. r. ZATWIERDZAM: (Rektor Komendant SGSP) Powołanie pełnomocnika Właściciela danych osobowych Nr.. Celem spełnienia wymogów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.): powołuję, Panią/Pana... (imię i nazwisko) zatrudnioną na stanowisku... w... (nazwa jednostki/komórki organizacyjnej) do pełnienia funkcji pełnomocnika Właściciela danych osobowych na okres od. do

Załącznik nr 3 do zarządzenia nr 34/08 Rektora-Komendanta SGSP (podpis Właściciela danych osobowych) Zadania Administratora Bezpieczeństwa Informacji (ABI) 1. ABI w SGSP podlega bezpośrednio Administratorowi Danych Osobowych. 2. ABI jest odpowiedzialny za: 1) zapewnienie przetwarzania danych osobowych zgodnie z ustawą. 2) ochronę danych osobowych przetwarzanych w SGSP a w szczególności: a) nadzór nad przestrzeganiem przez pracowników zasad ochrony danych osobowych obowiązujących w SGSP, b) nadzór nad poprawnością pracy mechanizmów zabezpieczających dane osobowe w systemie informatycznym, c) nadzór nad zabezpieczeniem danych osobowych poprzez tworzenie i właściwe zabezpieczenie kopii zapasowych, d) nadzór nad poprawnością pracy mechanizmów zabezpieczających dane osobowe w systemie informatycznym, e) nadzór nad przeprowadzaniem w bezpieczny sposób napraw i konserwacji sprzętu i oprogramowania służącego do przetwarzania lub będącego nośnikiem danych osobowych, f) nadzór nad nadawaniem i odbieraniem uprawnień, na wniosek osób upoważnionych, do korzystania z danych osobowych oraz prowadzenie ewidencji uprawnień, g) koordynację procesu reagowania na naruszenia lub próby naruszenia bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym, h) podejmowanie działań w przypadku wykrycia naruszeń w systemie zabezpieczeń zgodnie z Instrukcją Bezpieczeństwa dla danego systemu przetwarzania danych, 3) Organizowanie szkoleń dla osób upoważnionych do korzystania z danych osobowych przetwarzanych w SGSP, 4) Monitorowanie zmian w przepisach prawnych dotyczących sposobu zabezpieczenia danych osobowych i konsultowanie tych zmian z osobami świadczącymi obsługę prawną w SGSP, 5) Monitorowanie zaleceń i interpretacji Generalnego Inspektora Ochrony Danych Osobowych w zakresie ochrony danych osobowych i implementowanie ich w SGSP, 3. Administrator Bezpieczeństwa Informacji sprawuje nadzór nad realizacją zadań nałożonych na Właścicieli Danych Osobowych. 4. Administrator Bezpieczeństwa Informacji gromadzi i przechowuje dokumentację związaną z przetwarzaniem danych osobowych w SGSP.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres