I. Postanowienia ogólne

Załącznik Nr 1 do zarządzenia dyrektora Nr 2/2016 POLITYKA OCHRONY DANYCH OSOBOWYCH PRZETWARZANYCH W CENTRUM EDUKACJI NOVA LICEUM OGÓLNOKSZTAŁCĄCYM DLA DOROSŁYCH I CENTRUM EDUKACJI NOVA SZKOLE POLICEALNEJ W SOSNOWCU. I. Postanowienia ogólne 1. Celem niniejszej polityki jest wskazanie działań, jakie należy podejmować oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściwie wykonać obowiązki administratora danych osobowych w zakresie zabezpieczenia przetwarzanych danych osobowych. 2. Dyrektor Szkoły, wykonując zadania administratora danych osobowych, świadomy wagi problemów związanych z ochroną danych osobowych deklaruje: 1) dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnienia, aby dane te były: a) przetwarzane zgodnie z prawem, b) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, 2) zamiar podejmowania działań doskonalących i rozwijających organizacyjne i techniczne środki ochrony danych osobowych przetwarzanych zarówno metodami tradycyjnymi jak i elektronicznie tak, aby skutecznie zapobiegać zagrożeniom, 3) zamiar stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w zakresie problematyki bezpieczeństwa danych osobowych. 4) Polityka odnosi się do danych osobowych przetwarzanych zarówno w formie tradycyjnej jak i w systemach informatycznych i obowiązuje wszystkie osoby upoważnione do przetwarzania danych osobowych. II. Organizacja przetwarzania danych osobowych 1. Administrator danych osobowych realizuje zadania w zakresie ochrony danych osobowych, w tym zwłaszcza: 1) Upoważnia poszczególne osoby do przetwarzania danych osobowych w stosownym, indywidualnie określonym zakresie. 2) Wyznacza osoby związane z organizacją przetwarzania danych osobowych i określa ich zadania. 1

3) Wprowadza dokumentację przetwarzania danych osobowych. 4) Podejmuje odpowiednie działania w przypadku naruszenia lub podejrzenia naruszenia procedur bezpiecznego przetwarzania danych osobowych. 5) Podejmuje decyzje o zakresie, celach i środkach przetwarzania i ochrony danych osobowych. 6) Odpowiada za zgodne z prawem przetwarzanie danych osobowych. 2. Administrator Bezpieczeństwa Informacji w szczególności: 1) Określa potrzeby w zakresie stosowania zabezpieczeń, wnioskuje do ADO o zatwierdzenie proponowanych rozwiązań i nadzoruje prawidłowość ich wdrożenia. 2) Sprawuje nadzór nad wdrożeniem stosownych środków organizacyjnych, technicznych i fizycznych w celu zapewnienia bezpieczeństwa danych. 3) Sprawuje nadzór nad funkcjonowaniem systemu zabezpieczeń, w tym także prowadzeniem ewidencji z zakresu ochrony danych osobowych. 4) Nadzoruje udostępnianie danych osobowych odbiorcom danych i innym podmiotom. 5) Sporządza projekty dokumentów dotyczących ochrony danych osobowych. 6) Nadzoruje i organizuje aktualizację dokumentacji dotyczącej przetwarzania danych osobowych. 7) Podejmuje odpowiednie działania w wypadku naruszenia lub podejrzenia naruszenia systemu informatycznego. 3. Osoba upoważniona do przetwarzania danych osobowych: 1) Może przetwarzać dane osobowe wyłącznie w zakresie ustalonym indywidualnie przez administratora danych i tylko w celu wykonywania nałożonych na niego obowiązków. Rozwiązanie stosunku pracy powoduje wygaśnięcie upoważnienia do przetwarzania danych osobowych. 2) Pisemnie oświadcza, że zobowiązuje się do zachowania tajemnicy danych osobowych oraz przestrzegania procedur ich bezpiecznego przetwarzania. Przestrzeganie tajemnicy danych osobowych obowiązuje przez cały okres zatrudnienia a także po ustaniu stosunku pracy lub odwołaniu z pełnionej funkcji. 3) Zapoznaje się z przepisami prawa w zakresie ochrony danych osobowych. 4) Stosuje określone przez administratora danych oraz administratora bezpieczeństwa informacji procedury oraz wytyczne mające na celu zgodne z prawem przetwarzanie danych. 5) Zabezpiecza dane przed ich udostępnianiem osobom nieupoważnionym. 4. Naruszenie procedur bezpiecznego przetwarzania tych danych, w szczególności świadome udostępnienie danych osobie niepowołanej, jest ciężkim naruszeniem obowiązków pracowniczych i może uzasadnić rozwiązanie umowy o prace bez wypowiedzenia. III. Obszar przetwarzania danych osobowych Obszarem przetwarzania danych osobowych w Szkole są pomieszczenia w budynku posadowionym przy ul. Klonowej w Sosnowcu, oraz budynek firmy prowadzącej księgowość szkół, zlokalizowany w Katowicach, przy ul. Tysiąclecia 23/4, wykazane w niżej zamieszczonej tabeli. 2

lp. adres budynek pomieszczenia 1. 41-218 Sosnowiec, ul. Klonowa 12 gabinet dyrektora, gabinet zastępcy dyrektora, sekretariat, pokój nauczycielski, sale lekcyjne, sala gimnastyczna, 2. 40-873 Katowice, ul. Tysiąclecia 23/4 Pomieszczenia biurowe firmy Financelab IV. Zbiory danych osobowych przetwarzanych w Szkole Nr zbioru 1. Zbiory danych osobowych przetwarzanych tradycyjnie w formie papierowej NAZWA ZBIORU STRUKTURA ZBIORU 1 Akta osobowe PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/płeć/adres stały/ numer telefonu/ e-mail/ dowód osobisty (seria i nr, wydany przez, data wydania)/ imię ojca/ imię matki/ stan cywilny i rodzinny /stosunek do służby wojskowej (dokument wojskowy, seria i numer, stopień wojskowy)/ numer legitymacji służbowej/ posiada gospodarstwo rolne/ emeryt/rencista/obywatelstwo obce/ osoba kontaktowa/ wykształcenie/ nazwa szkoły i rok ukończenia/ warunki zatrudnienia/ staż pracy/ historia pracy, kary, nagrody/tytuł zawodowy/zawód wyuczony i wykony-wany/uzyskane kwalifikacje/ nieobecności w pracy 2 Ewidencja akt osobowych imię i nazwisko 3 Orzeczenia lekarskie PESEL/ imię i nazwisko/ adres stały/ informacje o stanie zdrowia 4 Karty zasiłkowe PESEL/NIP/imię i nazwisko/ data urodzenia/okresy niezdolności do pracy/wysokość zasiłków 5 Kartoteka zarobkowa imię i nazwisko/wysokość zarobków 6 Informacje o zarobkach (PIT- y) PESEL/NIP/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ adres stały/wysokość zarobków 7 Zaświadczenia PESEL/NIP/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ adres stały/wysokość zarobków/ nr dowodu osobistego 8 Dokumentacja dotycząca ZFŚS 9 Dokumentacja ubezpieczeniowa PESEL/NIP/imię i nazwisko/data i miejsce urodzenia/ adres zamieszkania/informacje o stanie zdrowia/ informacje o wysokości dochodów PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ adres stały/ informacje o stanie 3

zdrowia 10 Arkusz organizacyjny PESEL/imię i nazwisko/ staż pracy/ tytuł zawodowy/ ukończone kursy/ uzyskane kwalifikacje/ zawód wyuczony i zawód wykonywany/ warunki zatrudnienia/ nieobecności w pracy 11 Dokumentacja awansów zawodowych nauczycieli imię i nazwisko/ data i miejsce urodzenia/ adres stały/ wykształcenie/ historia pracy/ uzyskane kwalifikacje 12 Dokumentacja słuchaczy PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/płeć /adres stały /numer telefonu/ e-mail/ dowód osobisty (seria, nr i rodzaj, wydany przez, data wydania)/ imię i nazwiska rodziców (opiekunów prawnych), adresy rodziców (opiekunów prawnych)/ stan cywilny/numer legitymacji szkolnej/ obywatelstwo obce/osoba kontaktowa/ wykształcenie/ historia nauki/ nazwa szkoły i rok ukończenia/ numer konta/ wyznanie/ informacje o stanie zdrowia 13 Księga uczniów PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/adres stały, imiona, nazwiska i adresy rodziców (opiekunów prawnych) w tym rodowe 14 Dzienniki lekcyjne, dzienniki zajęć PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/płeć /adres stały (miejscowość, ulica, numer domu, numer mieszkania)/numer telefonu/ dowód osobisty (seria, nr i rodzaj, wydany przez, data wydania)/ imię i nazwiska rodziców (opiekunów prawnych), adresy i numer telefonu rodziców (opiekunów prawnych)/ stan cywilny/ obywatelstwo obce/ nieobecności w szkole/uzyskane oceny 15 Arkusze ocen PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ imię, nazwiska i adresy rodziców (opiekunów prawnych)/uzyskane oceny 16 Rejestr wydanych legitymacji 17 Rejestr wydanych zaświadczeń imię i nazwisko/ klasa/ numer legitymacji imię i nazwisko/klasa/ 18 Księga absolwentów imię i nazwisko/ numer w księdze uczniów/ numer świadectwa/ data ukończenia szkoły 19 Świadectwa i duplikaty PESEL/imię i nazwisko/ data i miejsce urodzenia/ data wydania/ uzyskane oceny 20 Legitymacje uczniowskie imię i nazwisko/data urodzenia/ miejsce 4

21 Dokumentacja ubezpieczeniowa zamieszkania PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ adres stały 22 Protokoły powypadkowe imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ adres stały/ informacje o stanie zdrowia 23 Orzeczenie o niepełnosprawności 24 Orzeczenie o potrzebie kształcenia specjalnego imię i nazwisko/data i miejsce urodzenia/pesel/ rodzaji nr dokumentu tożsamości/adres zamieszkania/ stopień i symbol niepełnosprawności/wskazania/ uzasadnienie imię i nazwisko wnioskodawcy/słuchacza/data i miejsce urodzenia ucznia/adres zamieszkania/klasa/ imiona i nazwiska rodziców(opiekunów prawnych) oraz ich adres zamieszkania stopień upośledzenia/ diagnoza/zalecenia/uzasadnienie 25 Zaświadczenie lekarskie imię i nazwisko/data urodzenia/pesel/ucznia/ informacja o stanie zdrowia 2. Zbiory danych osobowych przetwarzanych w systemie informatycznym Administrator danych posiada następujące systemy informatyczne: Nr zbioru NAZWA ZBIORU - PROGRAMU INFORMATYCZNEGO STRUKTURA ZBIORU 29 COMARCH - Kadry PESEL/ NIP/ imię (imiona) i nazwisko/ nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały/ numer telefonu/ e-mail/ dowód osobisty (seria i nr, wydany przez, data wydania)/ imię ojca/ imię matki/ stan cywilny i rodzinny/ numer legitymacji służbowej/ posiada gospodarstwo rolne/ emeryt/ rencista/ obywatelstwo obce/ dane osoby kontaktowej/ wykształcenie/ nazwa szkoły i rok ukończenia/ staż pracy/ historia pracy/ warunki zatrudnienia/ wysokość wynagrodzenia /ukończone kursy/ kary i nagrody/ nieobecności w pracy/ informacja o karalności/ informacje o stanie zdrowia 31 COMARCH - Płace PESEL/ NIP/ imię/nazwisko/ adres/ data i miejsce urodzenia 32 COMARCH - Księgowość PESEL/ NIP/ imię/nazwisko/ adres/ data i miejsce urodzenia/ numer konta bankowego 33 SIO PESEL/płeć/wykształcenie/ nazwa szkoły i rok ukończenia/ warunki zatrudnienia/ staż pracy/ historia pracy, kary, nagrody/ tytuł zawodowy/ zawód wyuczony i wykonywany/ uzyskane kwalifikacje/ nieobecności w pracy 35 LIBRUS e- PESEL/imię i nazwisko/ data i miejsce urodzenia/ 5

świadectwa informacje o wynikach w nauce 38 LIBRUS - Arkusze Ocen PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ imię, nazwiska i adresy rodziców (opiekunów prawnych)/uzyskane oceny V. Poziom bezpieczeństwa przetwarzania danych w systemie informatycznym i sposób przepływu danych pomiędzy poszczególnymi systemami Zasady bezpiecznego użytkowania systemu informatycznego zawarte są w Instrukcji Zarządzania Systemem Informatycznym W ramach procesów przetwarzania danych osobowych nie dochodzi do przepływu danych pomiędzy różnymi systemami informatycznymi. 1. W systemach informatycznych obowiązują zabezpieczenia na poziomie wysokim. 2. Najważniejszymi zastosowanymi środkami zabezpieczenia danych w systemach informatycznych są: a) identyfikatory użytkownika i hasła dostępu do systemu, b) identyfikatory użytkownika i hasła dostępu do aplikacji, c) wygaszacze ekranu. VI. Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzania danych 1. Do elementów zabezpieczenia danych osobowych zalicza się: a) stosowane metody ochrony pomieszczeń, w których przetwarzane są dane osobowe (zabezpieczenia fizyczne) b) zabezpieczenie wszystkich procesów przetwarzania danych (w szczególności dokumentów papierowych i elektronicznych), c) nadzór Administratora Bezpieczeństwa Informacji nad realizacją wprowadzonych zasad i procedur zabezpieczenia danych (zabezpieczenia organizacyjne), d) kompleksowe i całościowe traktowanie zabezpieczenia danych przez wszystkie podmioty i osoby biorące udział w przetwarzaniu danych. 2. Rozróżnia się następujące kategorie środków zabezpieczeń danych osobowych: a) zabezpieczenia fizyczne: - całodobowy system monitorowania budynku szkoły i pomieszczeń firmy Financelab, - system alarmowy budynku szkoły i pomieszczeń firmy Financelab, - pomieszczenia zamykane na klucz, - szafy z zamkami, b) zabezpieczenia procesów przetwarzania danych w dokumentacji papierowej: 6

- przetwarzanie danych osobowych następuje w wyznaczonych pomieszczeniach, - przetwarzanie danych osobowych następuje przez wyznaczone i przeszkolone do tego celu osoby, c) zabezpieczenia organizacyjne: - Administrator Bezpieczeństwa Informacji na bieżąco monitoruje pracę systemu informatycznego z należytą starannością, zgodnie z a aktualnie obowiązującą w tym zakresie wiedzą i z obowiązującymi procedurami, - nie rzadziej, niż raz na miesiąc przeprowadza się kontrolę stanu bezpieczeństwa systemu informatycznego i przestrzegania zasad ochrony danych osobowych, a w przypadkach wykrycia rażących zaniedbań sporządza ich opis w formie protokołu lub raportu i niezwłocznie przedkłada je Administratorowi Bezpieczeństwa Informacji. d) organizacja pracy przy przetwarzaniu danych osobowych i zasady przetwarzania: - przetwarzać dane osobowe mogą jedynie pracownicy, którzy posiadają stosowne upoważnienie przyznane przez Administratora Danych Osobowych, - w trakcie przetwarzania danych osobowych, pracownik jest osobiście odpowiedzialny za bezpieczeństwo powierzonych mu danych, - przed przystąpieniem do realizacji zadań związanych z przetwarzaniem danych osobowych, pracownik winien sprawdzić, czy posiadane przez niego dane były należycie zabezpieczone, oraz czy zabezpieczenia te nie były naruszone. Fakt naruszenia winien być każdorazowo zgłaszany Administratorowi Bezpieczeństwa Informacji, - w trakcie przetwarzania danych osobowych, pracownik winien dbać o należyte ich zabezpieczenie przed możliwością wglądu, bądź zmiany przez osoby do tego nieupoważnione, - po zakończeniu przetwarzania danych pracownik winien należycie zabezpieczyć dane osobowe przed możliwością dostępu do nich osób nieupoważnionych. 3. W ramach zabezpieczenia danych osobowych ochronie podlegają: a) sprzęt komputerowy serwery, komputery osobiste, komputery przenośne, drukarki i inne urządzenia zewnętrzne, b) oprogramowanie kody źródłowe, programy, programy użytkowe, systemy operacyjne, narzędzia wspomagające i programy komunikacyjne, c) dane zapisane na dyskach oraz dane podlegające przetwarzaniu w systemie informatycznym, d) hasła użytkowników, e) pliki dziennych operacji systemowych i baz danych, kopie zapasowe i archiwa, f) użytkownicy i administratorzy, którzy obsługują i używają system informatyczny, g) dokumentacja zawierająca dane systemu, opisująca jego zastosowanie, przetwarzane informacje, itp., h) wydruki, 7

i) dokumentacja papierowa związana z przetwarzaniem danych, z której dane są wprowadzane do systemu informatycznego lub też jest wykorzystywana niezależnie od systemu informatycznego. VII. Analiza ryzyka związanego z przetwarzaniem danych osobowych FORMA PRZETWARZANIA DANYCH dane przetwarzane w sposób tradycyjny dane przetwarzane w systemach informatycznych ZAGROŻENIA - oszustwo, kradzież, sabotaż; - zdarzenia losowe (powódź, pożar); - zaniedbania pracowników szkoły (niedyskrecja, udostępnienie danych osobie nieupoważnionej); - niekontrolowana obecność nieuprawnionych osób w obszarze przetwarzania; - pokonanie zabezpieczeń fizycznych; - podsłuchy, podglądy; - brak rejestrowania udostępniania danych; - niewłaściwe miejsce i sposób przechowywania dokumentacji; - niewłaściwa administracja systemem; - niewłaściwa konfiguracja systemu; - zniszczenie (sfałszowanie) kont użytkowników; - kradzież danych kont; - pokonanie zabezpieczeń programowych; - zaniedbania pracowników szkoły (niedyskrecja, udostępnienie danych osobie nieupoważnionej); - niekontrolowana obecność nieuprawnionych osób w obszarze przetwarzania; - zdarzenia losowe (powódź, pożar); - niekontrolowane wytwarzanie i wypływ danych poza obszar przetwarzania z pomocą nośników informacji i komputerów przenośnych; - naprawy i konserwacje systemu lub sieci teleinformatycznej wykonywane przez osoby nieuprawnione; - przypadkowe bądź celowe uszkodzenie systemów i aplikacji informatycznych lub sieci; - przypadkowe bądź celowe modyfikowanie systemów i aplikacji informatycznych lub sieci; - przypadkowe bądź celowe wprowadzenie zmian do chronionych danych osobowych VIII. Postanowienia końcowe 1. Administrator Bezpieczeństwa Informacji okresowo analizuje zagrożenia i ryzyko w celu weryfikacji środków zabezpieczających, a także dokonuje inwentaryzacji systemów informatycznych i zbiorów danych w celu zapewnienia aktualności opisowi zawartemu w punktach II V polityki 8

bezpieczeństwa.(po zakończeniu każdego semestru nauki w obu szkołach NOVA) 2. Dokumentem, który normuje procedury zarządzania systemem informatycznym służącym do przetwarzania danych osobowych jest Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych. 3. Treść niniejszej polityki ma charakter poufny, chroniony tajemnicą pracodawcy na zasadzie art. 100 2 pkt 4 Kodeksu Pracy. Załączniki do polityki: 1. Wzór upoważnienia do przetwarzania danych osobowych, 2. Wzór oświadczenia pracownika dotyczącego ochrony danych osobowych, 3. Wzór unieważnienia upoważnienia do przetwarzania danych osobowych, 4. Zgoda na przebywanie w obszarze przetwarzania danych, 5. Odwołanie zgody na przebywanie w obszarze przetwarzania danych 6. Wzór raportu z naruszenia przestrzegania 7. Zgoda na przetwarzanie danych osobowych 8. Rejestr osób upoważnionych do przetwarzania danych osobowych 9

10

Załącznik nr 1. Wzór upoważnienia do przetwarzania danych osobowych UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH Działając na podst. na podstawie art. 37 Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2002 r. nr 101, poz. 926 z późn. zm.) - udziela się Pani/Panu*:.. (imię i nazwisko pracownika) (stanowisko służbowe) upoważnienia do przetwarzania danych osobowych, których Administratorem jest Centrum Edukacji Nova Liceum Ogólnokształcące/Centrum Edukacji Nova Szkoła Policealna* w Sosnowcu oraz do przetwarzania danych osobowych powierzonych Centrum Edukacji Nova Liceum Ogólnokształcącemu/Centrum Edukacji Nova Szkole Policealnej* w Sosnowcu przez podmioty trzecie. Jest Pan/Pani * upoważniony/upoważniona * do przetwarzania danych osobowych wyłącznie w zakresie wynikającym z Pana/Pani * zadań oraz polecenia służbowego. Upoważnienie traci moc z chwilą ustania stosunku pracy... (data i podpis Administratora Bezpieczeństwa Informacji) *niepotrzebne skreślić 11

Załącznik nr 2. Wzór oświadczenia pracownika dotyczącego ochrony danych osobowych (imię i nazwisko pracownika, data) Oświadczenie pracownika zatrudnionego przy przetwarzaniu danych osobowych w zbiorach danych przetwarzanych przez Centrum Edukacji Nova Liceum Ogólnokształcące/Centrum Edukacji Nova Szkoła Policealna* Obowiązki pracownika Pracownik dopuszczony do przetwarzania danych osobowych zobowiązany jest do: 1. Zapoznania się i przestrzegania obowiązków wynikających z: a. Przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz aktów wykonawczych wydanych na jej podstawie, b. Dokumentów wprowadzonych przez Dyrektora Centrum Edukacji Nova Liceum Ogólnokształcące/Centrum Edukacji Nova Szkoła Policealna* w związku z przetwarzaniem danych osobowych, w szczególności: Polityki Ochrony Danych Osobowych Instrukcji Zarządzania Systemem Informatycznym Służącym Do Przetwarzania Danych Osobowych 2. Zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez ich ochronę przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem. 3. Zachowania w tajemnicy danych oraz sposobu ich zabezpieczenia, do których uzyskał dostęp w trakcie zatrudnienia, również po ustaniu zatrudnienia. Odpowiedzialność pracownika Za niedopełnienie obowiązków wynikających z niniejszego oświadczenia pracownik ponosi odpowiedzialność na podstawie przepisów Regulaminu Pracy, Kodeksu Pracy oraz Ustawy o ochronie danych osobowych. Oświadczam, że treść niniejszego oświadczenia jest mi znana i zobowiązuję się do jego przestrzegania. Potwierdzam odbiór 1 egz. oświadczenia. Administrator danych osobowych *niepotrzebne skreślić 12

Załącznik nr 3. Wzór unieważnienia upoważnienia do przetwarzania danych osobowych UNIEWAŻNIENIE Na podstawie art.37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Z 2002 r. Nr 101 poz. 926, ze zm.) unieważniam upoważnienie do przetwarzania danych osobowych wydane dnia... dla Pani/Pana*:.. (imię i nazwisko pracownika) (stanowisko służbowe) Potwierdzam odbiór 1 egz. oświadczenia. Administrator danych osobowych *niepotrzebne skreślić 13

Załącznik nr 4. Wzór zgody na przebywanie w obszarze przetwarzania danych WAŻNOŚĆ ZGODY od:... (data dzienna) do: odwołania ZGODA NA PRZEBYWANIE W OBSZARZE PRZETWARZANIA DANYCH Na podstawie pkt I.2 załącznika do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024 z późn. zm.), wyrażam zgodę Pani/Panu*:.. (imię i nazwisko pracownika) (stanowisko służbowe) na przebywanie w pomieszczeniach, w których przetwarzane są dane osobowe w zakresie niezbędnym do wykonywania obowiązków służbowych. Potwierdzam odbiór 1 egz. oświadczenia. Administrator danych osobowych *niepotrzebne skreślić 14

Załącznik nr 5. Wzór odwołania zgody na przebywanie w obszarze przetwarzania danych ODWOŁANIE ZGODY NA PRZEBYWANIE W OBSZARZE PRZETWARZANIA DANYCH Na podstawie pkt I.2 załącznika do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024 z późn. zm.), odwołuję zgodę z dnia.. udzieloną Pani/Panu*:.. (imię i nazwisko pracownika) (stanowisko służbowe) na przebywanie w pomieszczeniach, w których przetwarzane są dane osobowe w zakresie niezbędnym do wykonywania obowiązków służbowych. Potwierdzam odbiór 1 egz. oświadczenia. Administrator danych osobowych *niepotrzebne skreślić 15

Załącznik nr 6. Wzór raportu z naruszenia bezpieczeństwa zasad ochrony danych osobowych RAPORT Z NARUSZENIA BEZPIECZEŃSTWA ZASAD OCHRONY DANYCH OSOBOWYCH w. 1. Data:. Godzina: (dd.mm.rr) (gg:mm) 2. Osoba powiadamiająca o zaistniałym zdarzeniu: (imię, nazwisko, stanowisko służbowe, nazwa użytkownika (jeśli występuje) 3. Lokalizacja zdarzenia: (np. nr pokoju, nazwa pomieszczenia) 4. Rodzaj naruszenia bezpieczeństwa oraz okoliczności towarzyszące: 5. Przyczyny wystąpienia zdarzenia: strona 1 z 2 16

6. Podjęte działania: 7. Postępowanie wyjaśniające:.... (data, podpis administratora danych) Sosnowiec, dnia. w obecności:... (imię i nazwisko, adres zamieszkania) strona 2 z 2 17

Załącznik nr 7. Wzór rejestru osób upoważnionych do przetwarzania danych osobowych REJESTR OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W CENTRUM EDUKACJI NOVA LICEUM OGÓLNOKSZTAŁCĄCE DLA DOROSŁYCH/CENTRUM EDUKACJI NOVA SZKOŁA POLICEALNA* Na podstawie art. 23 ust.1 pkt 1 (oraz/lub art. 27.2 pkt 1 dla danych wrażliwych) ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926), wyrażam zgodę na przetwarzanie niżej wymienionych moich danych osobowych. Zgoda udzielona jest tylko do przetwarzania danych oraz ich udostępniania w podanym niżej zakresie. lp Zakres danych zgoda Cel przetwarzania danych Odbiorcy lub kategorie odbiorców 1 2... Jednocześnie zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926) przyjmuję do wiadomości, że: Administratorem danych jest dyrektor Centrum Edukacji Nova Liceum Ogólnokształcące/Centrum Edukacji Nova Szkoła Policealna* dane będą przetwarzane wyłączenie zgodnie z określonym celem, dane będą udostępniane wyłącznie podanym odbiorcom, przysługuje mi prawo dostępu do treści danych oraz ich poprawiania, dane podaję dobrowolnie. (podpis) *niepotrzebne skreślić 18