ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Podobne dokumenty
Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

a) po 11 dodaje się 11a 11g w brzmieniu:

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM STAROSTWA POWIATOWEGO W OSTROWCU ŚWIĘTOKRZYSKIM

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

zaś wspólnie zwanymi dalej Stronami.

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Żyrzyn

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

REGULAMIN. organizacji i przetwarzania danych osobowych.

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Zarządzenie Nr 103/11 WÓJTA GMINY WIELGIE. z dnia 18 listopada 2011r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Rozdział I Zagadnienia ogólne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

Zał. nr 2 do Zarządzenia nr 48/2010 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

ZASADY OCHRONY DANYCH OSOBOWYCH W STOWARZYSZENIU PO PIERWSZE RODZINA

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityki bezpieczeństwa danych osobowych w UMCS

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. w Zespole Szkół nr 1 im. Melchiora Wańkowicza w Błoniu

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

POROZUMIENIE. w sprawie zasad powierzenia przetwarzania danych osobowych. w związku z realizacją Umowy Operacyjnej. nr..

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

Polityka bezpieczeństwa informacji

do Umowy Operacyjnej Pożyczka Inwestycyjna oraz Pożyczka Profilowana nr [*] POROZUMIENIE w sprawie zasad powierzenia przetwarzania danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Zarządzenie nr.~ ~2015

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Dane osobowe w data center

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

Rozdział I Postanowienia ogólne

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Transkrypt:

ZARZĄDZENIE NR 0050.117.2011 WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia 15.11.2011 roku. w sprawie : wprowadzenia Polityki Bezpieczeństwa w Urzędzie Gminy Krzyżanowice Na podstawie: 1) art. 33 ust. 3 ustawy z dnia 8 marca 1990 o samorządzie gminnym (tekst jedn. z 2001 r. Dz. U. Nr 142 poz. 1591 z późn. zm.) 2) art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. z 2002 r. Dz. U. Nr 101 poz. 926 z późn. zm.) w związku z 3 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024) zarządzam, co następuje : 1. 1. Wprowadzam Politykę Bezpieczeństwa celem zapewnienia bezpieczeństwa przetwarzanych danych osobowych. 2. Polityka Bezpieczeństwa zawiera zbiór procedur i zasad dotyczących przetwarzania danych osobowych. 2 Ilekroć w Polityce Bezpieczeństwa jest mowa o: 1) ustawie - rozumie sie przez to ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. z 2002 r. Dz.U. Nr 101, poz. 926 ze zm.); 2) rozporządzeniu - rozumie się przez to rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024); 3) Administratorze Danych - rozumie się przez to Gminę Krzyżanowice reprezentowaną przez Wójta Gminy Krzyżanowice, 4) Administratorze Bezpieczeństwa Informacji - rozumie się pracownika, który nadzoruje przestrzeganie zasady ochrony danych osobowych, o których mowa w art. 36 ust. 1 ustawy,

5) Administratorze Systemów Informatycznych rozumie się informatyka zatrudnionego w Urzędzie Gminy Krzyżanowice w ramach umowy o pracę lub umowy cywilnoprawnej. 6) osobie upoważnionej do przetwarzania danych osobowych - rozumie się przez to osobę zatrudnioną na podstawie umowy o pracę, umowy zlecenia lub innej umowy oraz osobę odbywającą staż absolwencki lub praktykę studencką, którą Administrator Danych upoważnił do przetwarzania danych osobowych, 7) przetwarzaniu danych rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, 8) systemie informatycznym Administratora Danych - rozumie się przez to sprzęt komputerowy, oprogramowanie, dane eksploatowane w zespole współpracujących ze sobą urządzeń, programów procedur przetwarzania informacji i narzędzi programowych, 9) serwerze rozumie się przez to komputer umieszczony w serwerowni, udostępniający dane w sieci informatycznej Urzędu Gminy, 10) serwerownia rozumie się przez to pomieszczenie zlokalizowane na parterze w budynku Urzędu Gminy, 11) Instrukcji Zarządzania Systemem Informatycznym to instrukcja stanowiąca integralną część Polityki Bezpieczeństwa, 12) Instrukcji kancelaryjnej - rozumie się przez to rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011r. w sprawie instrukcji kancelaryjnej jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych ( Dz. U. Nr 14 poz. 67 z późn. zm.), 3 Stosownie do 6 ust. 1 pkt. 3 rozporządzenia, po uwzględnieniu kategorii przetwarzanych danych osobowych oraz zagrożenia ich bezpieczeństwa wprowadza się wysoki poziom bezpieczeństwa przetwarzanych danych osobowych w systemie informatycznym Administratora Danych. Polityka Bezpieczeństwa ma zastosowanie do przetwarzania danych osobowych: 1) w sposób tradycyjny - w księgach, wykazach i innych zbiorach ewidencyjnych, 2) w systemach informatycznych. 4 5 Czynności przetwarzania danych osobowych może wykonywać wyłącznie: 1) osoba upoważniona do przetwarzania danych osobowych, 2) podmiot, któremu na podstawie art. 31 ustawy powierzono przetwarzanie danych osobowych poprzez zawarcie stosownej umowy. 6 1. Administrator Danych realizuje następujące zadania: 1) podejmuje decyzje o celach i środkach przetwarzania danych osobowych, z uwzględnieniem przepisów obowiązującego prawa, 2) stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych objętych ochroną 3) upoważnia osoby do przetwarzania danych osobowych. Wzór upoważnienia do przetwarzania danych osobowych stanowi załącznik nr 1 do niniejszego Zarządzenia.

4) wyznacza Administratora Bezpieczeństwa Informacji, podejmuje działania w przypadku naruszenia lub podejrzenia naruszenia procedur Polityki Bezpieczeństwa w Urzędzie Gminy Krzyżanowice dalej Polityki Bezpieczeństwa. 2. Administrator Bezpieczeństwa Informacji przy współudziale Administratora Systemów Informatycznych realizuje następujące zadania: 1) prowadzi oraz aktualizuje dokumentację opisującą sposób przetwarzania danych osobowych, 2) zarządza systemem informatycznym Administratora Danych posługując się hasłem dostępu do wszystkich serwerów i stacji roboczych z pozycji administratora, 3) na wniosek Administratora Danych dokonuje: a) rejestracji i wyrejestrowania użytkownika w systemie informatycznym Administratora Danych, b) zmiany identyfikatora użytkownika, 4) nadzoruje działanie mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych oraz systemów informatycznych, 5) aktualizuje oprogramowanie antywirusowe oraz określa częstotliwość automatycznych aktualizacji definicji wirusów dokonywanych przez to oprogramowanie, 6) prowadzi ewidencję stanowisk komputerowych i osób odpowiedzialnych za ich użytkowanie, 7) podejmuje działania w razie wykrycia naruszeń w systemie informatycznym Administratora Danych, 8) prowadzi dokumentację naruszeń bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym Administratora Danych, 9) w sytuacji stwierdzenia naruszenia zabezpieczeń systemu informatycznego informuje o tym Administratora Danych i współdziała z nim przy jego usuwaniu, 10) nadzoruje wykonywanie napraw, konserwacji oraz likwidacji urządzeń komputerowych, na których zapisane są dane osobowe, 11) podejmuje działania służące zapewnieniu: a) niezawodności zasilania komputerów i innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych, b) bezpiecznej wymiany danych w sieci wewnętrznej. 3. Administrator Bezpieczeństwa Informacji realizuje następujące zadania: 1) przygotowuje upoważnienia do przetwarzania danych osobowych, 2) prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych, 3) przygotowuje wnioski zgłoszeń rejestracyjnych i aktualizacyjnych zbiorów danych oraz wnioski o wykreślenie zbioru danych osobowych z Rejestru Zbiorów Danych Osobowych prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych, 4) aktualizuje w oparciu o zgłoszenia kierowników jednostek organizacyjnych Urzędu załącznik nr 4 do niniejszego Zarządzenia. 5) aktualizuje według potrzeb politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym 6) występuje z wnioskiem o udzielenie, zmianę oraz cofnięcie osobie upoważnienia do przetwarzania danych osobowych oraz o nadanie, czasowe zablokowanie oraz usunięcie identyfikatora i hasła dostępu do systemu informatycznego, którego wzór stanowi załącznik nr 2 do niniejszego Zarządzenia. 7) wprowadza i nadzoruje realizację obowiązków w zakresie fizycznego zabezpieczenia dokumentów, urządzeń i nośników zawierających dane osobowe,

1) wprowadza i kontroluje stosowanie fizycznych zabezpieczeń przetwarzania danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, uszkodzeniem lub zniszczeniem, 2) prowadzi szkolenia osób upoważnionych do przetwarzania danych w zakresie: a) stosowania przepisów i instrukcji dotyczących ochrony danych osobowych, b) obowiązku sporządzania i przechowywania ich kopii, niszczenia wydruków i zapisów na nośnikach, c) sposobów ochrony danych przed osobami nieupoważnionymi, d) obowiązujących procedur udostępniania danych osobowych. 3) zgłasza osobie wykonującej zadania określone w ust. 3: a) konieczność zgłoszenia do rejestracji zbioru danych osobowych, dokonanie zmian w zbiorze lub jego wykreślenia, b) zmiany w zakresie informacji objętych załącznikiem nr 4 do niniejszego Zarządzenia, 4) sprawuje nadzór nad zgodnym z prawem przetwarzaniem danych osobowych w podległej komórce organizacyjnej Urzędu Gminy, zwłaszcza stosowania zasad szczególnej staranności przetwarzania danych określonych w art. 26 ustawy, 5) sprawuje nadzór nad realizowaniem procedur Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym w podległej komórce organizacyjnej. 7 1.Osoba upoważniona do przetwarzania danych osobowych zobowiązana jest do: 1) wykonywania czynności przetwarzania danych tylko w zakresie określonym w indywidualnym upoważnieniu do przetwarzania danych osobowych, 2) zapoznania się i stosowania Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym, co potwierdza złożeniem oświadczenia przechowywanego w aktach osobowych. Wzór oświadczenia stanowi załącznik nr 3do niniejszego Zarządzenia, 3) nieprzetwarzania danych osobowych w celach prywatnych. 2. Naruszenie obowiązków, o których mowa w ust. 1, w szczególności świadome udostępnienie danych osobowych osobie nieupoważnionej: 1) podlega sankcjom dyscyplinarnym, 2) sankcjom karnym, wynikającym zwłaszcza z art. 51-52 ustawy oraz art. 266 Kodeksu karnego, 3) uzasadnia rozwiązanie umowy o pracę bez wypowiedzenia. 8 1. Przetwarzane danych osobowych ma miejsce wyłącznie w pomieszczeniach biurowych Urzędu Gminy z zastrzeżeniem ust.2. 2. Przetwarzanie danych osobowych poza obiektem Urzędu Gminy w komputerach przenośnych oraz na przenośnych nośnikach danych, nie jest dozwolone w miejscach nie zapewniających brak dostępu dla osób nieupoważnionych, a w szczególności w miejscach publicznych. 3. Zbiory danych osobowych, a także dokumenty, wydruki komputerowe oraz nośniki zawierające dane osobowe przechowywane są w pomieszczeniu zabezpieczonym drzwiami zwykłymi (niewzmacnianymi, nieantywłamaniowymi), w meblach zamykanych na klucz. 4. Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się komputer główny, na którym dane osobowe przetwarzane są na bieżąco, w meblach zamykanych na klucz.

9 1.Pomieszczenia biurowe w których przetwarzane są dane osobowe są: 1) przed rozpoczęciem pracy sprawdzane, czy nie ma śladów włamania lub uszkodzenia. Takiemu samemu sprawdzeniu podlegają meble biurowe, w których przechowywane są dokumenty zawierające dane osobowe. 2) w trakcie godzin pracy - zamykane na czas nieobecności osoby zatrudnionej przy przetwarzaniu danych osobowych, 3) po zakończeniu pracy sprawdzane, czy nie pozostały niezabezpieczone dokumenty, nośniki lub wydruki zawierające dane osobowe oraz zamknięcie szaf. 2. Osoby nieupoważnione przebywają w pomieszczeniach biurowych tylko w obecności osoby upoważnionej do przetwarzania danych osobowych lub Administratora Bezpieczeństwa Informacji. 3. Zasady postępowania z kluczami od pomieszczeń i mebli biurowych, o których mowa w 9 określają odrębne przepisy. 4. Pomieszczenie serwerowni zabezpiecza się poprzez 1)wyposażenie w system alarmowy i klimatyzację, 2)zamontowanie zamka uniemożliwiającego niekontrolowany dostęp do pomieszczenia z zewnątrz. 10 1. Wykonywanie wydruków komputerowych zawierających dane osobowe na drukarce systemowej lub stanowiskowej odbywa się pod kontrolą osoby je wykonującej. 2. Do przechowywania i rejestracji wydruków komputerowych należy stosować odpowiednio Instrukcję kancelaryjną z wyjątkiem wydruków wadliwych i próbnych, które należy zniszczyć w niszczarkach dokumentów 11 1. W razie wystąpienia sytuacji losowych lub nieprzewidzianych oddziaływań czynników zewnętrznych na zasoby systemu, takich jak pożar, zalanie pomieszczeń, katastrofa budowlana, powódź osoba upoważniona do przetwarzania danych osobowych i odpowiedzialna za sprzęt komputerowy zobowiązana jest ten fakt zgłosić Administratorowi Bezpieczeństwa Informacji. 2. Administrator Bezpieczeństwa Informacji wskazuje: a) sposób zabezpieczenia sprzętu komputerowego, b) miejsce, w które należy przenieść zagrożony sprzęt komputerowy. 3. Po ustaniu sytuacji o których mowa w ust. 1 Administrator Bezpieczeństwa Informacji podejmuje działania mające na celu ponowne uruchomienie zabezpieczonego sprzętu komputerowego. 12 1. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów je obsługujących oraz pomieszczeń, w których przetwarzane są dane osobowe stanowi załącznik nr 4 do niniejszego Zarządzenia. 2. Aktualizacja załącznika nr 4 nie wymaga zmiany Zarządzenia.

13 1. Upoważnienia do przetwarzania danych w systemie informatycznym oraz hasła dostępu do systemu informatycznego, wydane są na podstawie stosownych postanowień Kierownika Urzędu Gminy 2. Kierownicy jednostek organizacyjnych Urzędu Gminy złożą w terminie do dnia 31.01.2012 r. do Sekretarza Gminy wnioski o wydanie upoważnienia do przetwarzania danych osobowych, o których mowa w 6 ust. 4 pkt. 1 niniejszego Zarządzenia 14 Wykonanie Zarządzenia powierzam kierownikom Urzędu Gminy Krzyżanowice, Administratorowi Bezpieczeństwa Informacji oraz Sekretarzowi, a nadzór nad wykonaniem Zarządzenia będę sprawował osobiście. 15 Zarządzenie wchodzi w życie z dniem podpisania

U Z A S A D N I E N I E Obowiązek prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych określony został w art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. z 2002 r. Dz. U. Nr 101 poz. 926 z późn. zm.). Sposób wykonania tego obowiązku został skonkretyzowany w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024). Funkcjonowanie wymienionych przepisów pozwoliło na określenie zarówno w doktrynie jak i w praktyce standardów, którym te dokumenty powinny odpowiadać. Niniejsze Zarządzenie stanowi dostosowanie dotychczas funkcjonujących przepisów wewnętrznych w tym zakresie do obowiązujących wymagań.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres