Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku



Podobne dokumenty
Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Zarządzenie Nr 48/2010 Rektora Państwowej Wyższej Szkoły Zawodowej w Gnieźnie

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

Polityki bezpieczeństwa danych osobowych w UMCS

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Zarządzenie Nr 53/ 2016 Rektora Uniwersytetu Rolniczego im. Hugona Kołłątaja w Krakowie z dnia 23 września 2016r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

Zarządzenie nr 42 Rektora Uniwersytetu Jagiellońskiego z 26 czerwca 2008 roku

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

REGULAMIN. organizacji i przetwarzania danych osobowych.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Formularze. Załącznik do zarządzenia nr 22/2009

WYKAZ WZORÓW FORMULARZY

ZARZĄDZENIE Nr 10/14/15 Rektora Politechniki Śląskiej z dnia 26 listopada 2014 roku

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Zarządzenie Nr R-25/2011 Rektora Politechniki Lubelskiej z dnia 19 kwietnia 2011 r.

Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

Zarządzenie nr.~ ~2015

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR 331/2015 PREZYDENTA MIASTA KIELCE. z dnia 24 sierpnia 2015 r.

Załącznik 4. Umowa o zachowaniu poufności przetwarzania danych osobowych, zwana dalej Umową

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

Załącznik nr 7 do SIWZ OP-IV PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

REKTORA UNIWERSYTETU RZESZOWSKIEGO z dnia r.

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

Umowa w sprawie powierzenia przetwarzania danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa)

Dane osobowe w data center

D R U K I I Z A Ł Ą C Z N I K I

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

POROZUMIENIE W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Polityka bezpieczeństwa danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

1) Politechnika Politechnika Gdańska w Gdańsku,

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Zarządzenie nr 100 /2011

Zarządzenie nr 101/2011

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzula zastrzeżone w Uniwersytecie Gdańskim

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

REKTOR UNIWERSYTETU MUZYCZNEGO FRYDERYKA CHOPINA

Załącznik nr 8 do SIWZ

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Polityka bezpieczeństwa w zakresie ochrony danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Zarządzenie nr 138/XV R/2018 Rektora Uniwersytetu Medycznego we Wrocławiu z dnia 15 listopada 2018 r.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

POLITYKA BEZPIECZEŃSTWA INFORMACJI W GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W KSIĄŻKACH

Zarządzenie nr 52 Rektora Uniwersytetu Jagiellońskiego z 19 lipca 2019 roku

ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ. z dnia 9 maja 2011 r.

Zarządzenie Nr R-42/2018 Rektora Politechniki Lubelskiej z dnia 18 września 2018 r.

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy...

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Transkrypt:

UNIWERSYTET JAGIELLOŃSKI DO-0130/14/2006 Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku w sprawie: ochrony danych osobowych przetwarzanych w Uniwersytecie Jagiellońskim Na podstawie art. 3 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. 2002 r. Nr 101, poz. 926, z późn. zm.) oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 r. Nr 100, poz. 1024) zarządza się, co następuje: 1 1. Przetwarzanie danych osobowych w Uniwersytecie Jagiellońskim służy realizacji zadań wynikających z art. 13 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym. 2. W Uczelni są przetwarzane, czyli zbierane, utrwalane, przechowywane, opracowywane, zmieniane, udostępniane i usuwane dane osobowe pracowników, doktorantów, studentów i absolwentów, kandydatów do pracy oraz kandydatów na studia. 3. Dane osobowe przetwarza się wyłącznie dla określonych celów związanych z działalnością Uczelni. 4. Przetwarzanie danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych. 2 Administratorem danych osobowych w Uniwersytecie Jagiellońskim w rozumieniu ustawy o ochronie danych osobowych jest Rektor. 3 1. Obowiązki wynikające z ustawy o ochronie danych osobowych powierza się następującym osobom, zwanym dalej lokalnymi administratorami danych osobowych:

1) dziekanom w zakresie podległych pracowników, doktorantów i studentów wydziałów; 2) dyrektorom/kierownikom jednostek pozawydziałowych, międzywydziałowych, międzyuczelnianych - w zakresie dotyczącym pracowników i studentów; 3) kanclerzowi/zastępcy dyrektora administracyjnego ds. CM w zakresie pracowników administracji centralnej. 2. Zadania lokalnego administratora danych osobowych, określa załącznik nr 1 do niniejszego zarządzenia. 4 1. W celu organizacji zasad ochrony, zabezpieczenia i kontroli przetwarzania danych osobowych w systemach informatycznych Uczelni, powołuje się administratora bezpieczeństwa informacji. 2. Obowiązki administratora bezpieczeństwa informacji Uniwersytetu Jagiellońskiego powierza się zastępcy Dyrektora Administracyjnego ds. teleinformatycznych. 3. Obowiązki zastępcy administratora bezpieczeństwa informacji Collegium Medicum UJ powierza się kierownikowi Ośrodka Komputerowego CM. 4. Zadania administratora bezpieczeństwa informacji, określa załącznik nr 2 do niniejszego zarządzenia. 5 1. Lokalni administratorzy danych osobowych powołują pełnomocników lokalnych administratorów danych osobowych oraz lokalnego administratora bezpieczeństwa informacji. 2. Na pełnomocników lokalnych administratorów danych osobowych wyznaczają: 1) dziekani kierowników dziekanatów, 2) dyrektorzy/kierownicy jednostek pozawydziałowych, międzywydziałowych i międzyuczelnianych swoich zastępców. 3) kanclerz/dyrektor administracyjny swojego zastępcę. 6 Prorektorowi ds. polityki kadrowej i finansowej powierza się nadzór nad realizacją niniejszego zarządzenia i zobowiązuje do: 1) opracowania Polityki bezpieczeństwa danych osobowych w Uniwersytecie Jagiellońskim i przedstawienia do zatwierdzenia w terminie 30 dni od czasu wejścia w życie niniejszego zarządzenia; 2) prowadzenia ewidencji wszystkich osób pełniących obowiązki administratorów danych osobowych i administratorów bezpieczeństwa informacji oraz przechowywania jednego egzemplarza dokumentacji wymienionej w 8. 4) sprawowania funkcji kontrolnych w zakresie ochrony danych osobowych w Uczelni. 7

Prorektorów zobowiązuję do nadzorowania zasad przetwarzania danych osobowych w podległych jednostkach organizacyjnych, zgodnie z kompetencjami. 8 1. Administratora bezpieczeństwa informacji zobowiązuję do opracowania ramowej Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w UJ i przedstawienia jej do zatwierdzenia w terminie 30 dni od czasu wejścia w życie niniejszego zarządzenia. 2. Lokalnych administratorów danych osobowych zobowiązuję do opracowania dla podległych jednostek organizacyjnych: 1) polityki bezpieczeństwa danych osobowych, 2) instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych i przekazania Prorektorowi ds. polityki kadrowej i finansowej jednego egzemplarza ww. dokumentów w terminie 60 dni od czasu wejścia w życie niniejszego zarządzenia. 9 1. Pracownicy, doktoranci i studenci oraz inne osoby, których dane są przetwarzane w jednostkach organizacyjnych Uczelni, mają prawo do ochrony danych ich dotyczących, do kontroli przetwarzania tych danych oraz do ich uaktualnienia lub poprawiania jak również do uzyskiwania wszystkich informacji o przysługujących im prawach. 2. Osoby, które zostały upoważnione do przetwarzania danych osobowych, są zobowiązane zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia. 3. Indywidualny zakres czynności osoby zatrudnionej przy przetwarzaniu danych osobowych powinien określać zakres odpowiedzialności tej osoby za ochronę danych przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem w stopniu odpowiednim do zadań tej osoby przy przetwarzaniu. 4. W zakresie przetwarzania danych osobowych w systemach innych niż informatyczne, obowiązują dotychczasowe przepisy o tajemnicy służbowej, obiegu i zabezpieczeniu dokumentów służbowych. 10 1. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające specjalne upoważnienie (załącznik nr 3), wydane przez lokalnych administratorów danych osobowych. 2. Ewidencję osób upoważnionych do przetwarzania danych osobowych (załącznik nr 4) prowadzi lokalny administrator danych.

3. Lokalni administratorzy danych są zobowiązani do uzupełnienia zakresu obowiązków pracowników jednostki o odpowiedzialność za ochronę tych danych, zgodnie z przydzielonymi zadaniami. 4. Osoba dopuszczona do przetwarzania danych osobowych podpisuje oświadczenie (załącznik nr 5), które dołącza się do jej akt osobowych. 11 1. Udostępnianie danych osobowych instytucjom i osobom spoza Uczelni może odbywać się wyłącznie za pośrednictwem lokalnego administratora danych osobowych. 2. Dane osobowe udostępnia się na pisemny, umotywowany wniosek, który powinien zawierać informacje umożliwiające wyszukanie w zbiorze żądanych danych osobowych oraz wskazywać ich zakres i przeznaczenie. 3. Lokalny administrator danych osobowych prowadzi ewidencję udostępniania danych osobowych. 12 1. W przypadku tworzenia zbiorów danych osobowych, innych niż wymienione w 1, lokalny administrator danych osobowych zobowiązany jest do ich rejestracji. 2. W przypadku potrzeby przekazywania danych osobowych do państwa trzeciego, lokalny administrator danych osobowych przestrzega postanowień rozdziału 7 ustawy o ochronie danych osobowych. 13 Zarządzenie wchodzi w życie z dniem podpisania. REKTOR Prof. dr hab. Karol MUSIOŁ Otrzymują: Prorektorzy Dziekani Wydziałów Dyrektorzy/Kierownicy jednostek pozai międzywydziałowych oraz międzyuczelnianych Kanclerz UJ Z-ca Dyrektora Adm. UJ ds. Collegium Medicum Z-ca Dyrektora Adm. UJ. ds. Teleinformatycznych Sekcja Ochrony Informacji Niejawnych i Spraw Obronnych Dział Spraw Osobowych (+ Collegium Medicum) Dział Nauczania Zespół Radców Prawnych

Załącznik nr 1 do zarządzenia nr 14 Rektora UJ z 10 lutego 2006 roku Zakres działania lokalnego administratora danych osobowych Lokalny administrator danych osobowych w Uniwersytecie Jagiellońskim podlega bezpośrednio administratorowi danych osobowych Uniwersytetu Jagiellońskiego, a w zakresie funkcjonalnym wykonuje zalecenia administratora bezpieczeństwa informacji UJ. Lokalny administrator danych osobowych w Uniwersytecie Jagiellońskim jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych w podległych jednostkach organizacyjnych oraz ich zabezpieczenie przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Lokalny administrator danych osobowych jest odpowiedzialny za: 1. wyznaczenie pełnomocnika ds. ochrony danych osobowych oraz lokalnego administratora bezpieczeństwa informacji i określenie ich indywidualnych obowiązków w zakresie przetwarzania danych osobowych; 2. opracowanie, wdrożenie i nadzorowanie przestrzegania Polityki bezpieczeństwa danych osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w podległej jednostce organizacyjnej; 3. w szczególności jest odpowiedzialny za: a) dopuszczenie do przetwarzania danych wyłącznie osoby upoważnione, b) kontrolę przestrzegania zasad przetwarzania danych osobowych, c) prowadzenie ewidencji osób upoważnionych do przetwarzania danych w podległej jednostce organizacyjnej, d) sklasyfikowanie zbiorów danych osobowych przetwarzanych jednostce organizacyjnej, e) rejestrowanie zbiorów danych (w przypadku potrzeby zgodnie z rozdziałem 6 ustawy o ochronie danych osobowych), f) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych, g) prowadzenie ewidencji miejsc przetwarzania danych osobowych i sposobu ich zabezpieczenia, h) prowadzenie ewidencji wniosków o udostępnianie danych osobowych instytucjom i osobom spoza Uczelni (także w przypadku przekazywania ich do państwa trzeciego zgodnie z rozdziałem 7 ustawy o ochronie danych osobowych), i) opracowanie zakresu czynności osób zatrudnionych przy przetwarzaniu danych o obowiązki wynikające z ustawy,

j) przekazywanie zaewidencjonowanych upoważnień do przetwarzania danych osobowych i zobowiązań do ich ochrony do Działu Spraw Osobowych w celu włączenia ich do akt osobowych pracowników, k) opracowanie programu szkoleń w zakresie ochrony danych osobowych.

Załącznik nr 2 do zarządzenia nr 14 Rektora UJ z 10 lutego 2006 roku Zakres działania administratora bezpieczeństwa informacji Administrator bezpieczeństwa informacji w Uniwersytecie Jagiellońskim podlega bezpośrednio administratorowi danych osobowych Uniwersytetu Jagiellońskiego lub osobie przez niego upoważnionej. Administrator bezpieczeństwa informacji sprawuje nadzór nad lokalnymi administratorami bezpieczeństwa informacji w zakresie przetwarzania danych osobowych w systemach informatycznych jednostek organizacyjnych. Administrator bezpieczeństwa informacji jest odpowiedzialny za: 1. nadzorowanie zasad bezpieczeństwa danych osobowych przetwarzanych w systemach informatycznych; 2. podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń; 3. opracowanie ramowej Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w UJ zgodnie z art. 5 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U.2004 r. Nr 100 poz. 1024); 3. w szczególności jest odpowiedzialny za: a) zapewnienie przetwarzania danych osobowych w systemie informatycznym zgodnie z Ustawą, b) nadzór nad przestrzeganiem przez pracowników zasad ochrony danych osobowych obowiązujących w Uczelni, c) nadzór nad poprawnością pracy mechanizmów zabezpieczających dane osobowe w systemie informatycznym, d) analizę pracy systemu informatycznego przetwarzającego dane osobowe w celu wykrycia potencjalnych zagrożeń dla przetwarzanych danych i właściwe zabezpieczenie kopii zapasowych, e) nadzór nad przeprowadzaniem w bezpieczny sposób napraw i konserwacji sprzętu i oprogramowania służącego do przetwarzania lub będącego nośnikiem danych osobowych, f) nadzór nad nadawaniem i odbieraniem uprawnień, na wniosek osób upoważnionych, do korzystania z danych osobowych w systemie informatycznym oraz prowadzenie ewidencji uprawnień, g) koordynację procesu reagowania na naruszenia lub próby naruszenia bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym, h) organizowanie szkoleń dla osób upoważnionych do korzystania z danych osobowych przetwarzanych w systemie informatycznym przedsiębiorstwa,

i) monitorowanie zmian w przepisach prawnych dotyczących sposobu zabezpieczenia danych osobowych przetwarzanych w systemie informatycznym i dopasowanie systemu do wymagań prawnych, j) monitorowanie zaleceń i interpretacji GIODO w zakresie ochrony danych osobowych i implementowanie ich w Uczelni.

Załącznik nr 3 do zarządzenia nr 14 Rektora UJ z 10 lutego 2006 roku... (pieczęć nagłówkowa jednostki organizacyjnej) UPOWAŻNIENIE do przetwarzania danych osobowych nr... Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.): upoważniam, Panią/Pana... (imię i nazwisko) zatrudnioną na stanowisku... w... (nazwa jednostki/komórki organizacyjnej) do przetwarzania danych osobowych, które obejmuje przetwarzanie danych osobowych w *... w zakresie...... (wymienić rodzaj danych osobowych)... (podpis lokalnego administratora danych osobowych) Kraków, dnia... r. * podać sposób przetwarzania danych np. w systemie informatycznym lub/także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych (wymienić)

... (pieczęć nagłówkowa jednostki organizacyjnej) Załącznik nr 4 do zarządzenia nr 14 Rektora z dnia 10 lutego 2006 r. Lp. Nazwa bazy danych REJESTR OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W. (nazwa jednostki organizacyjnej) Nazwisko i imię Rodzaj uprawnień Numer upoważnienia Nazwa identyfikatora nadania uprawnień Data ustania uprawnień Lokalizacja 1 2 3 4 5 6 7 8 9 10 Uwagi Legenda: 1) kolumna 2 i 9 wpisać dane z ramowej Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych 2) kolumna 4 wpisać skróty stosowane do określenia uprawnień w systemie informatycznym: P - pełne prawa do zarządzania bazą danych W - pełne prawa do edycji danych (w tym drukowania, archiwizowania, usuwania) N - prawo do zakładania nowych kont C - prawo do tworzenia nowych danych M - prawo modyfikacji istniejących danych O - prawo do odczytu danych D - prawo do drukowania danych A - prawo do wykonywania kopii archiwalnych 3) E - skrót stosowany do określenia uprawnień poza systemem informatycznym Uwaga: w przypadku praw ograniczonych do określonej części bazy danych (np. studentów określonego kierunku studiów) należy ograniczenie to podać w polu Uwagi

Załącznik nr 5 do zarządzenia nr 14 Rektora UJ z 10 lutego 2006 roku... (imię i nazwisko) Kraków, dnia...... (stanowisko, jednostka organizacyjna)... (nr ewidencyjny) OŚWIADCZENIE Ja niżej podpisany oświadczam, że znana mi jest treść przepisów: 1. Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych; 2. Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych; 3. Zarządzenia nr 14 Rektora Uniwersytetu Jagiellońskiego z dnia 10 lutego 2006 roku w sprawie ochrony danych osobowych przetwarzanych w Uniwersytecie Jagiellońskim i wydanych na jego podstawie: 1) polityki bezpieczeństwa danych osobowych, 2) instrukcji zarządzania systemem informatycznym służącym do przetwarzania i zobowiązuję się nie ujawniać nikomu w żaden sposób i nie wykorzystywać informacji związanych z przetwarzanymi danymi osobowymi, z którymi się zapoznałam(em) w związku z wykonywaną pracą, oraz zachować w tajemnicy sposoby ich zabezpieczenia.... (potwierdzenie ważności podpisu, kierownik jednostki organizacyjnej)... (podpis pracownika)

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres