REJESTR CZYNNOŚCI PRZETWARZANIA

Podobne dokumenty
RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

I. Podstawowe Definicje

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Klauzula informacyjna o przetwarzaniu danych osobowych.

PRAWA PODMIOTÓW DANYCH - PROCEDURA


Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Niepełnosprawność: szczególna kategoria danych osobowych

ZAŁĄCZNIK SPROSTOWANIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze

Szanowni Państwo, Z poważaniem. Dyrektor

poleca e-book Instrukcja RODO

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Przetwarzanie danych osobowych w przedsiębiorstwie

1 z :46

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Polityka prywatności dla dostawców

RODO A DANE BIOMETRYCZNE

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Ochrona danych osobowych w biurach rachunkowych

POLITYKA PRYWATNOŚCI

OCHRONA DANYCH OD A DO Z

POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

Klauzula informacyjna o przetwarzaniu danych osobowych

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

1 Postanowienia ogólne. 2 Podstawowe definicje

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Związki zawodowe a ochrona danych osobowych. D r M a r c i n W u j c z y k

zwana dalej Administratorem

L.p Określenie kategorii danych (art. 30 ust. 1 pkt c)

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

cel przetwarzania danych osobowych opis kategorii osób, których dane są przetwarzane w zbiorze

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Zarządzenie nr 138/XV R/2018 Rektora Uniwersytetu Medycznego we Wrocławiu z dnia 15 listopada 2018 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

POLITYKA OCHRONY DANYCH OSOBOWYCH

Zarządzenie nr 101/2011

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

OBOWIĄZEK INFORMACYJNY RODO

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Wypełnia jednostka Data złożenia: Godzina złożenia: WNIOSEK O PRZYJĘCIE KANDYDATA DO SZKOŁY PONADGIMNAZJALNEJ

Użytkownik każda osoba fizyczna, która korzysta ze Sklepu, w tym Klient.

... WNIOSEK O ZWOLNIENIE Z OBOWIĄZKU OPŁACANIA SKŁADKI CZŁONKOWSKIEJ

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Wypełnia jednostka Data złożenia: Godzina złożenia: WNIOSEK O PRZYJĘCIE KANDYDATA DO SZKOŁY PONADGIMNAZJALNEJ

ECDL RODO Sylabus - wersja 1.0

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

... WNIOSEK O ZWOLNIENIE Z OBOWIĄZKU OPŁACANIA SKŁADKI CZŁONKOWSKIEJ

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

Wypełnia jednostka Data złożenia: Godzina złożenia: WNIOSEK O PRZYJĘCIE KANDYDATA DO SZKOŁY PONADPODSTAWOWEJ

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

WNIOSEK O PRZYJĘCIE KANDYDATA DO SZKOŁY PONADGIMNAZJALNEJ. Pola zaznaczone gwiazdką są obowiązkowe do wypełnienia w formularzu.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Załącznik nr 4 Polityki Bezpieczeństwa Danych XXXIV Liceum Ogólnokształcącego im. Miguela de Cervantesa w Warszawie

Transkrypt:

REJESTR CZYNNOŚCI PRZETWARZANIA zgodnie z art. 30 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozdzielnik: Dane administratora danych: Dokument do użytku wewnętrznego Podmiot: Społeczne Liceum Ogólnokształcące Nr 5 Społecznego Towarzystwa Oświatowego Wersja: Nr 1/2018 z dnia: 20.05.2018 Dane inspektora ochrony danych * : Dane przedstawiciela administratora*: Zatwierdził(a): Leszek Janasik z siedzibą: Ul. Herberta 41, 05-822 Milanówek leszek.janasik@slo5.edu.pl Beata Kulik z siedzibą: ul. Herberta 41, 05-822 Milanówek liceum@slo5.edu.pl... podpis administratora danych * Gdy nie ma zastosowania, wpisać: strona 1 z 8

Rejestr czynności przetwarzania na podstawie art. 30 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Ilekroć w Rejestrze Czynności Przetwarzania jest mowa o: Administratorze Danych - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczanie; Danych osobowych dane te oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; Współadministratorze - co najmniej dwóch administratorów, którzy wspólnie ustalają cele i sposoby przetwarzania. W drodze wspólnych uzgodnień współadministratorzy w przejrzysty sposób określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO; Inspektorze Danych Osobowych osoba wyznaczona na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39. Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług. Zadania, status i wyznaczenie Inspektora jest opisane szerzej w Sekcji 4 RODO (art. 37, 38, 39); strona 2 z 8

Przedstawicielu Administatora - oznacza osobę fizyczną lub prawną mającą miejsce zamieszkania lub siedzibę w Unii, która została wyznaczona na piśmie przez administratora lub podmiot przetwarzający na mocy art. 27 do reprezentowania administratora lub podmiotu przetwarzającego w zakresie ich obowiązków wynikających z niniejszego rozporządzenia; Kategoriach osób jasny i zrozumiały opis grupy osób, których dane są przetwarzane (np. pracownicy, kontrahenci, kandydaci do pracy, itp.); Kategoriach danych zasób zbioru danych, który dotyczy danej kategorii osób (np. imię, nazwisko, data i miejsce urodzenia, adres zamieszkania, pesel, itp.); Odbiorcach danych podmioty, którym są przekazywane dane na podstawie przepisów prawa, bądź umów powierzenia (np. Biuro Rachunkowe, Kancelaria Prawna, itp.); Szczególnych kategoriach danych osobowych - dane osobowe, ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby. Obowiązek prowadzenia Rejestru Czynności Przetwarzania Zgodnie z art. 30 ust. 1 RODO: Każdy administrator oraz gdy ma to zastosowanie przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają. (...) Ust. 1 nie ma zastosowania dla Administratorów, którzy spełniają wszystkie z poniższych przesłanek: przetwarzanie nie powoduje ryzyka naruszenia praw lub wolności osób, których dane dotyczą, przetwarzanie ma charakter sporadyczny, nie obejmuje szczególnych kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych. Głównym celem prowadzenia Rejestru jest realizacja zasady rozliczalności pod kątem ochrony danych osobowych. Pozwala to także na odpowiednie i świadome przystosowanie się do narzuconych wymogów, jak i na możliość bieżącej kontroli przetwarzania danych w swoim podmiocie. strona 3 z 8

Z uwagi na to, że Rejestr Czynności Przetwarzania jest wewnątrzzakładowym dokumentem, należy go przechowywać razem z całą dokumentacją dotyczącą ochrony danych osobowych w podmiocie. W przypadku zmiany celu, bądź kategorii pobieranych danych, Rejestr należy zaktualizować. Rodzaj środków służących zapewnieniu odpowiedniego stopnia bezpieczeństwa Ogólny opis środków służących zapewnieniu odpowiedniego stopnia bezpieczeństwa danych osobowych fizycznych Drzwi o podwyższonej odporności zamykane na klucz okna zabezpieczone kratami sekretariat system alarmowy dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów organizacyjnych dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła; zmiana haseł nie rzadziej niż co 30 dni rejestracja dostępu do systemów informatycznych zastosowanie programów antywirusowych i innych regularnie aktualizowanych narzędzi ochrony system Firewall rejestracja zmian wykonanych na danych w systemach informatycznych określenia praw dostępu o zakresu w ramach przetwarzanych zbiorów wygaszacze ekranów systematyczne tworzenie kopii zapasowych zbiorów danych przetwarzanych w systemach informatycznych zastosowanie właściwej budowy hasławdrożenie Instrukcji Zarządzania Systemem Informatycznym dostęp do danych posiadają wyłącznie osoby upoważnione i zapoznane z przepisami dotyczącymi ochrony danych osobowych przeszkolono Administratora Danych oraz Inspektora Ochrony Danych przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych osoby upoważnione zobowiązane zostały do zachowania tajemnicy dotyczącej danych osobowych prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym technicznych dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz strona 4 z 8

hasła; zmiana haseł nie rzadziej niż co 30 dni rejestracja dostępu do systemów informatycznych zastosowanie programów antywirusowych i innych regularnie aktualizowanych narzędzi ochrony system Firewall rejestracja zmian wykonanych na danych w systemach informatycznych określenia praw dostępu o zakresu w ramach przetwarzanych zbiorów wygaszacze ekranów systematyczne tworzenie kopii zapasowych zbiorów danych przetwarzanych w systemach informatycznych zastosowanie właściwej budowy hasła Pracownicy Nr kolejny wpisu: 1/2018 Realizacja obsługi kadrowo-płacowej pracowników Imię (imiona), nazwisko, imiona rodziców, data i miejsce urodzenia, obywatelstwo, miejsce zamieszkania, wykształcenie, przebieg dotychczasowego zatrudnienia, nr pesel, nip, nr i seria dowodu osobistego, informacja o stosunku do powszechnego obowiązku obrony, adres zameldowania, płeć, nazwisko rodowe, adres e-mail, nr telefonu, oddział NFZ, adres US, nazwa i numer rachunku bankowego, zaświadczenie lekarskie, zaświadczenie o niekaralności, stopnie awansu zawodowego, świadectwa pracy, dane członków rodziny: imię, nazwisko, pesel, nip, data i miejsce urodzenia, adres zamieszkania 50 lat od daty zakończenia stosunku pracy Kandydaci do pracy strona 5 z 8

Nr kolejny wpisu: 2/2018 Rekrutacja pracowników Imię, nazwisko, adres zamieszkania, data i miejsce urodzenia, nr telefonu, adres e-mail, wykształcenie, przebieg kariery zawodowej Po zakończeniu procesu rekrutacji Kontrahenci Nr kolejny wpisu: 3/2018 Realizacja bieżących potrzeb Imię, nazwisko, nazwa i adres firmy, nip, regon, nr rachunku bankowego, nr telefonu, adres e-mail 5 lat od złożenia sprawozdania finansowego, licząc od końca roku kalendarzowego Praktykanci, stażyści Nr kolejny wpisu: 4/2018 Odbycie praktyki, stażu strona 6 z 8

Imię, nazwisko, nr telefonu, nazwa i adres uczelni, adres zamieszkania 10 lat od zakończenia praktyki, stażu Korespondencja Nr kolejny wpisu: 5/2018 Realizacja bieżących potrzeb Imię, nazwisko, adres Po zrealizowaniu celu przetwarzania Uczniowie i ich rodzice/opiekunowie prawni Nr kolejny wpisu: 6/2018 Realizacja przepisów prawa edukacja Imię, nazwisko, data urodzenia, miejsce urodzenia, imiona i nazwiska rodziców, adres zamieszkania, PESEL strona 7 z 8

50 lat od zakończenia toku nauki Rekrutacja uczniów Nr kolejny wpisu: 7/2018 Realizacja przepisów prawa Imię (imiona), nazwisko, adres zamieszkania, data i miejsce urodzenia, nr telefonu, pesel, imiona i nazwiska rodziców/prawnych opiekunów Przyjęci nie dłużej niż do zakończenia okresu nauczania; nieprzyjęci jeden rok od zakończenia procesu rekrutacji Dane uczestników organizowanych imprez międzyszkolnych Nr kolejny wpisu: 8/2018 Organizacja imprez międzyszkolnych Imię (imiona), nazwisko, klasa i szkoła, adres szkoły Po zakończonej imprezie strona 8 z 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres