WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA ZGŁOSZEŃ ZBIORÓW DANYCH DO REJESTRACJI



Podobne dokumenty
DECYZJA NR 2/11 SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO. z dnia 3 stycznia 2011 r.

PRZETWARZANIE DANYCH OSOBOWYCH

ZARZĄDZENIE NR 62/2015 BURMISTRZA MIASTA LUBAŃ. z dnia 17 marca 2015 r.

Ochrona danych osobowych w oświacie z punktu widzenia samorządu jako organu prowadzącego

Wykonawca/Upełnomocnieni przedstawiciele Wykonawcy:

ZARZĄDZENIE NR 21 /2011 DYREKTORA MUZEUM ŚLĄSKA OPOLSKIEGO W OPOLU z dnia 30 grudnia 2011 r.

Nadleśnictwo Chojna. W celu:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

współadministrator danych osobowych, pytania i indywidualne konsultacje.

Znak: OR

CZĘŚĆ A. NAZWA ZBIORU DANYCH.

ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH do umowy nr

Instrukcja ochrony danych osobowych. Rozdział 1 Postanowienia ogólne

DZENIE RADY MINISTRÓW

Instrukcja Obsługi STRONA PODMIOTOWA BIP

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

Przetwarzanie danych osobowych w Internecie. European Commission Enterprise and Industry

POLITYKA PRYWATNOŚCI

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

I. Postanowienia ogólne

U S T A W A. o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów. prawnych

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Rzeszów: Usługi szkoleniowe w zakresie: Prawo jazdy kat. C z

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY W RÓśANIE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH PRAKTYKI LEKARSKIEJ/DENTYSTYCZNEJ....

Opole, dnia 30 kwietnia 2015 r. Poz UCHWAŁA NR IX/69/2015 RADY MIEJSKIEJ W GOGOLINIE. z dnia 23 kwietnia 2015 r.

Zarządzenie Nr 339/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

Warszawa, dnia 27 czerwca 2016 r. Poz. 916 ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 21 czerwca 2016 r.

Projekt U S T A W A. z dnia

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

I. 1) NAZWA I ADRES: Krajowe Centrum ds. AIDS, ul. Samsonowska 1, Warszawa, woj. mazowieckie, tel , faks

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

OŚWIADCZENIE O NIEKARALNOŚCI

DN-1 DEKLARACJA NA PODATEK OD NIERUCHOMOŚCI 2. ROK

Warszawa, dnia 26 listopada 2015 r. Poz ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY I ROZWOJU 1) z dnia 5 listopada 2015 r.

Warszawa, dnia 8 sierpnia 2013 r. Poz. 899

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

RZECZPOSPOLITA POLSKA MINISTER CYFRYZACJI

Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: bip.erzeszow.pl

ZARZĄDZENIE NR 21/2015 WÓJTA GMINY IWANOWICE Z DNIA 12 PAŹDZIERNIKA 2015 ROKU w sprawie ustalenia wytycznych kontroli zarządczej.

Regulamin korzystania z wypożyczalni online Liberetto. z dnia r., zwany dalej Regulaminem

Warszawa, dnia 19 lipca 2016 r. Poz ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 18 lipca 2016 r.

Warszawa, dnia 27 czerwca 2014 r. Poz. 860 ROZPORZĄDZENIE MINISTRA EDUKACJI NARODOWEJ 1) z dnia 24 czerwca 2014 r.

KRYTERIA DOSTĘPU. Działanie 2.1,,E-usługi dla Mazowsza (typ projektu: e-administracja, e-zdrowie)

Umowa o powierzanie przetwarzania danych osobowych

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Kampinos

Rzeszów: Mapa numeryczna dla obrębu Zaczernie Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZAMÓWIENIU - usługi

Polska-Warszawa: Usługi w zakresie napraw i konserwacji taboru kolejowego 2015/S

IWONA PASIERBIAK. WSPÓLNIK ZARZĄDZAJĄCY KPWW Kancelaria Prawnicza PASIERBIAK, WASILWESKI I WSPÓLNICY. Warszawa, 5 listopada 2012 r.

ZARZĄDZENIE NR 21/2006 Nadleśniczego Nadleśnictwa Szczebra z dnia 30 czerwca 2006 r.

Statut Audytu Wewnętrznego Gminy Stalowa Wola

Część CEIDG-MW nr. Dodatkowe miejsca wykonywania działalności gospodarczej

ROZPORZĄDZENIE MINISTRA ZDROWIA 1)

ZESTAWIENIE UWAG. na konferencję uzgodnieniową w dn r. poświęconą rozpatrzeniu projektu. rozporządzenia Prezesa Rady Ministrów

DANE UCZESTNIKÓW PROJEKTÓW (PRACOWNIKÓW INSTYTUCJI), KTÓRZY OTRZYMUJĄ WSPARCIE W RAMACH EFS

PROTOKÓŁ KONTROLI PLANOWEJ

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

Ogłoszenie o zamiarze udzielenia zamówienia nr 173/2016

z dnia 4 lutego 2015 r. w sprawie badań psychologicznych osób zgłaszających chęć pełnienia zawodowej służby wojskowej

INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

ROZPORZĄDZENIE MINISTRA ROLNICTWA I ROZWOJU WSI 1) z dnia r.

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

Komenda Powiatowa Policji w Złotowie

Regulamin udostępniania dokumentów członkom Zgierskiej Spółdzielni Mieszkaniowej

Rozdział 1. Środowisko wewnętrzne

BEZPIECZEŃSTWO INFORMACYJNE I CYBERNETYCZNE

JTW SP. Z OO. Zapytanie ofertowe. Zakup i dostosowanie licencji systemu B2B część 1

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

1. Jakie czynności powinien wykonać podatnik. 2. Opłaty skarbowe. 3. Sposób załatwienia sprawy w urzędzie. 4. Przysługujące prawa

FORMULARZ ZGŁOSZENIOWY DANE UCZESTNIKA

Regulamin korzystania z serwisu internetowego pn. Serwis Sądowy - Sprawny Sąd

Warszawa, dnia 11 marca 2016 r. Poz. 327 ROZPORZĄDZENIE. z dnia 7 marca 2016 r.

Uchwała Nr XL /292/ 09 Rady Powiatu w Nowym Mieście Lubawskim z dnia 23 lipca 2009r.

Urząd Zamówień Publicznych Al. Szucha 2/4; Warszawa Faks: (022) Przesyłanie ogłoszeń on-line:

Wzór OFERTA PRZETARGOWA

OFERTA REALIZACJI ZADANIA PUBLICZNEGO

AM A1 A2 A B1 B C1 C D1 D T BE CE DE

Załącznik nr 1 do Zarządzenia Nr 113 /2015 Burmistrza Miasta Tarnowskie Góry z dnia

w sprawie przekazywania środków z Funduszu Zajęć Sportowych dla Uczniów

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

OGŁOSZENIE O ZAMÓWIENIU- DOSTAWY

ZARZĄDZENIE NR 130/15 BURMISTRZA MIASTA I GMINY RADKÓW. z dnia 25 września 2015 r.

A. Informacje dotyczące podmiotu, któremu ma A1) Informacje dotyczące wspólnika spółki cywilnej być udzielona pomoc de minimis 1)

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI[1]) z dnia r.

W N I O S E K o organizację robót publicznych mających na celu reintegrację zawodową i społeczną bezrobotnych

- zapewnienie opieki i wychowania dzieciom przez organizowanie i prowadzenie placówek

Transkrypt:

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA ZGŁOSZEŃ ZBIORÓW DANYCH DO REJESTRACJI 1 Część A. Nazwa Zbioru Danych. Administrator danych dowolnie określa nazwę zbioru. Zaleca się, aby nazwa zbioru była zwięzła i adekwatna do rodzaju danych przetwarzanych w zbiorze. 2 Część B. Charakterystyka administratora danych. pkt 1. Wnioskodawca (administrator danych). być: a także: Punkt ten powinien zawierać określenie administratora danych osobowych. Mogą nim organy państwowe, organy samorządu terytorialnego, inne państwowe i komunalne jednostki organizacyjne, podmioty niepaństwowe realizujące zadania publiczne, osoby fizyczne, osoby prawne, jednostki organizacyjne nie posiadające osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, które decydują o celach i środkach przetwarzania danych osobowych. Podmioty te muszą mieć siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej lub przetwarzać dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej. Zgłoszenie powinno zawierać określenie nazwy administratora danych oraz adres jego siedziby, Numer Identyfikacji Podatkowej (NIP) oraz REGON, a jeżeli zgłoszeniodawcą jest osoba fizyczna - jej nazwisko i imię oraz adres zamieszkania. pkt 2. Dane o działalności wnioskodawcy / odpis z Krajowego Rejestru Sądowego lub zaświadczenie o wpisie do ewidencji działalności gospodarczej (jeżeli dotyczy). W punkcie tym należy zamieścić dane o działalności gospodarczej wnioskodawcy oraz załączyć odpis z Krajowego Rejestru Sądowego lub zaświadczenie o wpisie do ewidencji działalności gospodarczej administratora danych osobowych. W przypadku, gdy zgłoszenia dokonuje pełnomocnik ustanowiony przez administratora danych należy załączyć

odpowiednie pełnomocnictwo. Jeśli punkt ten nie znajduje zastosowania w stosunku do zgłoszeniodawcy wpisuje on "nie dotyczy". pkt 3. Sposób dopełnienia ogólnych warunków legalności przetwarzania danych osobowych. Należy zakreślić właściwe pole, które odpowiada podstawie prawnej dla przetwarzania danych w zbiorze. W przypadku, gdy zgłoszeniodawca zakreślił pole drugie powinien wskazać przepisy, które zezwalają na przetwarzanie danych osobowych. W przypadku, gdy przetwarzanie danych osobowych jest niezbędne zgłoszeniodawcy do wykonania określonych prawem zadań, powinien zakreślić pole czwarte oraz opisać zadanie i wskazać podstawę prawną, która zobowiązuje go do jego realizacji. 3 Część C. Zakres i cel przetwarzania danych W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiające określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. pkt 4. Zakres przetwarzanych w zbiorze danych o osobach. pkt 5. Inne dane osobowe, oprócz wymienionych w pkt 4, przetwarzane w zbiorze. pkt 6. Dane przetwarzane w zbiorze: 1) ujawniają bezpośrednio lub w kontekście. 2) dotyczą. pkt 7. Podstawa prawna przetwarzania danych wskazanych w punkcie 6. Zakreślenie jednego z pól wymienionych w punkcie 6 wskazuje, że administrator danych osobowych przetwarza dane określone w art. 27 ust. 1 ustawy o ochronie danych osobowych (tzw. dane wrażliwe). Wg przepisów ustawy przetwarzanie tego rodzaju danych jest dopuszczalne tylko w wyjątkowych przypadkach wymienionych enumeratywnie w art. 27 ust. 2 ustawy o ochronie danych osobowych. Jeżeli więc zgłoszeniodawca wskazał, że przetwarza "dane wrażliwe", powinien jednocześnie zakreślić w pkt 7 zgłoszenia co najmniej jedno z pól, które odpowiada podstawie prawnej dla przetwarzania danych wrażliwych w zbiorze.

pkt 8. Cel przetwarzania danych w zbiorze. W punkcie tym należy dokładnie opisać cel, w którym administrator przetwarza dane w zbiorze. 4 Część D. Sposób zbierania oraz udostępniania danych osobowych. pkt 9. Sposób zbierania danych do zbioru. Pierwsze cztery pola określają jakie jest wyłączne lub główne źródło pozyskiwania danych osobowych. Możliwe jest zakreślenie tylko jednego z pól. Pozostałe dwa pola dotyczą przekazywania danych osobowych metodą teletransmisji. Możliwe jest zakreślenie tylko jednego z pól. pkt 10. Udostępnianie danych ze zbiorów. Jeżeli dane osobowe będą udostępniane metodą teletransmisji - patrz część E pkt 14 c poradnika. Jeżeli administrator danych zamierza udostępniać dane osobowe za granicę powinien spełnić warunki określone w art. 47 ustawy o ochronie danych osobowych. W przypadku zakreślenia przynajmniej jednego kwadratu należy wymienić odbiorców lub kategorie odbiorców, którym dane mogą być przekazywane. pkt 11. Dane ze zbioru będą służyć. Możliwe jest wskazanie więcej niż jednego celu, któremu ma służyć przetwarzanie danych osobowych w zbiorze. pkt 12. Powierzenie przetwarzania danych osobowych. Jeżeli administrator danych zamierza powierzyć przetwarzanie danych osobowych innemu podmiotowi, to powinien spełnić warunki określone w art. 31 ustawy o ochronie danych osobowych. W przypadku powierzenia danych innemu podmiotowi w punkcie tym należy podać nazwę i siedzibę podmiotu, któremu powierzono przetwarzanie danych osobowych. 5 W części E należy wymienić zastosowane środki służące do zabezpieczania zbiorów danych osobowych zgodnie z wymogami określonymi w art. 36-39 ustawy o ochronie danych osobowych. pkt 13. Zbiór danych osobowych będzie przetwarzany centralnie, w architekturze rozproszonej.

pkt 14. Przedsięwzięcia zastosowane w zakresie: W punkcie 14 należy wymienić środki służące do zabezpieczenia zbiorów danych osobowych zgodnie z wymogami określonymi w art. 36-39 ustawy o ochronie danych osobowych, a w szczególności: 1. w pkt 14 a) podać informację dotyczącą fizycznego zabezpieczenia pomieszczeń, w których są przetwarzane dane osobowe oraz przechowywane są archiwa i kopie awaryjne zawierające dane osobowe. 2. w pkt 14 b) określić typ, standard: sprzętu wykorzystywanego w ramach systemu informatycznego przetwarzającego zbiory danych osobowych (komputery, sieci, rutery, huby, sprzętowe szyfratory do szyfrowania dysków, modemy, urządzenia eliminujące zakłócenia i przepięcia w sieci zasilającej oraz urządzenia podtrzymujące zasilanie w przypadku jego zaniku UPS-y), systemu operacyjnego i sieci komputerowej oraz ich konfiguracji zapewniającej odpowiednie restrykcje w zakresie dostępu do danych. 3. w pkt 14 c) podać informacje o zabezpieczeniu teletransmisji (np. ograniczenie identyfikatorem i hasłem dostępu do urządzeń teletransmisji, szyfrowanie przesyłanych danych, wykorzystanie poufnych protokołów, stosowanie procedury oddzwonienia- "callback"). 4. w pkt 14 d) wskazać środki w ramach systemu operacyjnego serwera ograniczające dostęp użytkownika jedynie do konkretnych zasobów (np. system użytkowników i haseł, ograniczenie dostępu do poziomu poleceń systemowych lub zakaz wykonywania poleceń systemowych (restricted shell), rejestracja nieudanych logowań do systemu). W przypadku dostępu do Internetu, podać wykaz zastosowanych środków ochrony, wykaz programów antywirusowych itp. 5. w pkt 14 e) podać informacje o zastosowanej bazie danych (typ, standard), określić czy użyto narzędzi bazy danych do: ograniczenia i kontroli dostępu do zbiorów danych osobowych (identyfikatory i hasła, rejestracja operacji na rekordach itd.), szyfrowania bazy danych. 6. w pkt 14 f) określić w jaki sposób chroniony jest dostęp do aplikacji i jakie procedury ochrony/weryfikacji zostały zastosowane w ramach systemu użytkowego na stanowiskach komputerowych wykorzystanych do przetwarzania danych osobowych. (np. dostęp do systemu ograniczony identyfikatorem i hasłem, hasło w BIOS-ie, zainstalowane wygaszacze ekranu). 7. w pkt 14 g) opisać środki organizacyjne zastosowane przy przetwarzaniu zbiorów danych osobowych, wskazać obowiązujące zasady przydzielania i sprawdzania dostępu w zakresie wdrożonych zabezpieczeń fizycznych i systemowo-programowych oraz oświadczyć czy prowadzona jest ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych, oraz czy osoby mające dostęp do danych zobowiązane są do zachowania ich w tajemnicy. Uwaga! W przypadku zbiorów danych osobowych przetwarzanych wyłącznie w tzw. systemie tradycyjnym (kartoteki, skorowidze, księgi, wykazy i inne zbiory ewidencyjne) należy wypełnić tylko punkty 14a) i 14g).

CZĘŚĆ F ZGŁOSZENIA. INFORMACJA O SPOSOBIE WYPEŁNIENIA PODSTAWOWYCH WYMAGAŃ TECHNICZNYCH I ORGANIZACYJNYCH Z ROZPORZĄDZENIA MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI Z DNIA 3 CZERWCA 1998 R. (DZ.U. NR 80, POZ. 521 Z PÓŹN. ZM.). Wyjaśnienia zawarte w tej części (polegające głównie na wskazaniu odpowiednich pozycji formularza) powinny odzwierciedlać rzeczywiste parametry i wdrożone procedury środowiska informatycznego, w którym przetwarzane są dane osobowe oraz wdrożone procedury organizacyjno - techniczne, dotyczące w szczególności takich zagadnień jak: 1. Podstawowe zasady dotyczące sposobu wypełnienia wymogów 2 rozporządzenia: określenie celów, strategii i polityki zabezpieczenia systemów informatycznych, w których są przetwarzane dane osobowe, zidentyfikowanie i przeanalizowanie zagrożeń i rodzajów ryzyka, na które może być narażony proces przetwarzanie danych osobowych, określenie potrzeb w zakresie zabezpieczenia zbiorów danych osobowych i systemów informatycznych, z uwzględnieniem potrzeby kryptograficznej ochrony danych osobowych, w szczególności podczas ich przesyłania za pomocą urządzeń teletransmisji danych, określenie zabezpieczeń adekwatnych do zidentyfikowanych zagrożeń i rodzajów ryzyka, monitorowanie działania zabezpieczeń wdrożonych w celu ochrony danych osobowych i ich przetwarzania, opracowanie i wdrożenie planu szkolenia w zakresie zabezpieczeń systemu, wykrywanie i właściwe reagowanie na przypadki naruszenia bezpieczeństwa danych osobowych i systemów informatycznych je przetwarzających. Informacje pomocne przy opracowywaniu materiałów związanych z zarządzaniem bezpieczeństwem systemów informatycznych znajdują się w Polskiej Normie PN-I- 13335-1 "Technika Informatyczna. Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Pojęcia i modele bezpieczeństwa systemów informatycznych."(* Wydział Marketingu i Sprzedaży Polskiego Komitetu Normalizacji, 00-950 Warszawa, ul. Elektoralna 2, tel. 620-66-46). 2. Określenie "administratora bezpieczeństwa informacji": stanowisko służbowe oraz numer telefonu służbowego. 3. Informacje o wpisaniu do indywidualnego zakresu czynności osób zatrudnionych przy przetwarzaniu danych osobowych odpowiedzialności za ochronę tych danych. 4. Informacje o zaznajomieniu z przepisami dotyczącymi ochrony danych osobowych pracowników dopuszczonych do pracy przy przetwarzaniu danych osobowych. 5. Informacje o sporządzeniu i wdrożeniu instrukcji postępowania w sytuacji naruszenia ochrony danych osobowych ( 6 rozporządzenia).

6. Określenie obszaru, w którym są przetwarzane dane osobowe z użyciem stacjonarnego sprzętu komputerowego: adres, oznaczenie budynków, pomieszczeń lub części pomieszczeń. 7. Informacje o zastosowanych urządzeniach chroniących przed awarią zasilania lub zakłóceniami w sieci zasilającej. 8. Informacje, czy wykorzystywane są do przetwarzania danych komputery przenośne. W przypadku udzielenia pozytywnej odpowiedzi, należy podać czy zostały spełnione wymogi określone w 9 rozporządzenia tj. zabezpieczono dostęp do komputera hasłem i nie zezwala się na używania komputera osobom nieupoważnionym do dostępu do danych osobowych. 9. Informacje o procedurach postępowania z urządzeniami, dyskami lub innymi informatycznymi nośnikami, zawierającymi dane osobowe przeznaczonymi do likwidacji, przekazania innemu podmiotowi lub naprawy. 10. Informacje o sporządzeniu i wdrożeniu instrukcji określającej sposób zarządzania systemem informatycznym ( 11 rozporządzenia). 11. Informacje o zabezpieczeniu pomieszczeń, w których przechowywane są kopie awaryjne oraz nośniki informacji i wydruki z danymi osobowymi, które nie są przeznaczone do udostępnienia 12. Informacje o zastosowanych mechanizmach uwierzytelniania użytkowników systemu informatycznego oraz kontroli dostępu do tych danych. 13. Informacje o takim zabezpieczeniu i usytuowaniu monitorów, aby osoby postronne nie miały możliwości wglądu w dane oraz o automatycznym wyłączaniu ekranów monitorów po określonym czasie o ile pozwalają na to odpowiednie możliwości techniczne. 14. Informacje czy dla każdej osoby, której dane są przetwarzane w systemie informatycznym, system odnotowuje: datę pierwszego wprowadzenia danych tej osoby, źródła pochodzenia danych, identyfikator użytkownika wprowadzającego dane, sprzeciwy, o których mowa w art. 32 ust 1. pkt 7 i 8 ust. o ochronie danych osobowych oraz informacje komu, kiedy i w jakim zakresie dane zostały udostępnione. 15. Informacje, czy system informatyczny służący do przetwarzania danych osobowych umożliwia udostępnianie na piśmie, w powszechnie zrozumiałej formie, treści danych o każdej osobie, której dane są przetwarzane wraz z informacjami, o których mowa w 16 rozporządzenia. 16. Informacje, czy wdrożono szkolenia pracowników w zakresie zabezpieczeń systemu informatycznego. 17. Informacje, czy zastosowano kryptograficzną ochronę danych osobowych. Uwaga! Część F dotyczy wyłącznie zbiorów danych przetwarzanych w systemach informatycznych.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres