1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

a) po 11 dodaje się 11a 11g w brzmieniu:

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA INFORMACJI

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Instrukcja Zarządzania Systemem Informatycznym

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Polityka bezpieczeństwa przetwarzania. danych osobowych. 4-Wheels Mateusz Ziomek, z siedzibą ul. Dobra 8/10/42, Warszawa

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w W&H Sp. z. o.o. ul. Kościuszki 49, Turza Śląska, NIP:

Bezpieczeństwo teleinformatyczne danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa informacji

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

Uwaga przypominamy o obowiązkach związanych z ochroną danych osobowych w praktyce lekarskiej i dentystycznej.

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

OCHRONA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

Załącznik nr 8 do SIWZ

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE TK BATO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy...

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

Dotyczy komputera przetwarzającego dane osobowe w ramach podsystemu PEFS.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

Transkrypt:

REGULAMIN OCHRONY DANYCH OSOBOWYCH określający politykę bezpieczeństwa danych osobowych w stowarzyszeniu Sieć Obywatelska Watchdog Polska (przyjęty uchwałą zarządu nr 1/VIII/2014 z 26.08.2014 r.) 1 Zakres Regulaminu 1. Niniejszy Regulamin opracowany został w oparciu o Ustawę z dnia 29 sierpnia 1997r. o ochronie danych osobowych, Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz statut stowarzyszenia Sieć Obywatelska Watchdog Polska (zwane dalej Stowarzyszeniem). 2. Regulamin określa zakres, zasady oraz tryb przetwarzania i udostępniania danych osobowych, sp zabezpieczania zbiorów danych osobowych będących w posiadaniu Stowarzyszenia, a także obowiązki administratora danych osobowych, administratora bezpieczeństwa informacji oraz praw, których dane Stowarzyszenie przetwarza. 3. Regulamin określa środki techniczne, organizacyjne niezbędne dla zapewnienia poufności, integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie Przez użyte w treści Regulaminu sformułowania należy rozumieć: bezpieczeństwo informacji - rozumiane jako zachowanie jej poufności, integralności przy przesyłaniu i przetwarzaniu, dostępności; dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania na ich podstawie, osoby fizycznej, zbiór danych - każdy posiadający strukturę zestaw danych osobowych dostępny wg określonych kryteriów, w którym dane te mogą być przetwarzane. przetwarzanie danych - wszelkie operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, powierzanie przetwarzania danych zgodnie z art. 31 ustawy o ochronie danych osobowych, odnosi się do przekazywania innym podmiotom administrowanych danych. system informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur i narzędzi programowych zastosowanych w celu przetwarzania danych, usuwanie danych - zniszczenie danych osobowych, lub także ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą, administrator danych osobowych - administratorem danych osobowych jest stowarzyszenie Sieć Obywatelska Watchdog Polska. administrator bezpieczeństwa informacji - osoba odpowiedzialna za bezpieczeństwo danych osobowych w systemie informatycznych lub innym, zawężonym zbiorze danych osobowych, wyznaczona przez administratora danych osobowych, identyfikator użytkownika (login) - ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym, hasło - ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym, 1

uwierzytelnianie - rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu, integralność danych - rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sp nieautoryzowany, poufności danych - rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom, konto poczty służbowej - elektroniczne konto pocztowe utworzone i utrzymywane przez stowarzyszenie Sieć Obywatelska Watchdog Polska w ramach usługi hostingowej świadczonej przez usługodawców. 3 Odpowiedzialność za bezpieczeństwo informacji 1. Celem zabezpieczenia zbiorów danych osobowych darczyńców/czyń, odbiorców/czyń, członków/iń, wolontariuszy/ek, klientów/ek, pracowników/c oraz innych współpracujących, wprowadzono mechanizmy techniczne i organizacyjne uniemożliwiające dostęp do zbioru danych osobom nieuprawnionym, bądź zbieranie ich przez osoby nieuprawnione oraz zabezpieczenie danych przed ich uszkodzeniem lub zniszczeniem. 2. Administrator bezpieczeństwa informacji przeprowadza szkolenia, instruktaż na stanowisku pracy oraz stałe poradnictwo dla pracowników w zakresie realizowania wytycznych polityki bezpieczeństwa danych osobowych. 3. Stowarzyszenie może powierzyć przetwarzanie danych podmiotom, z którymi zostanie podpisana umowa powierzenia przetwarzania danych. 4 Informacja o zbiorach danych 1. Stowarzyszenie jako administrator danych osobowych przetwarza informacje wymienione w Załączniku 6. 2. Zbiory danych wymienionych w punktach 1-4 Załącznika 6 nie podlegają zgłoszeniu do Generalnego Inspektora Danych Osobowych na podstawie art. 43 ust. 1 pkt. 4 ustawy o ochronie danych osobowych (uodo). 3. Zbiory wymienione w punktacj 5-11 Załącznika 6 podlegają zgłoszeniu do Generalnego Inspektora Danych Osobowych na podstawie artykułu 40 uodo. 4. Wzór zgłoszenia określa Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji, a Generalny Inspektor Danych Osobowych udostępnia je na elektronicznej platformie: https://egiodo.giodo.gov.pl/index.dhtml. 5 Dostęp do danych osobowych przetwarzanych przez Stowarzyszenie 1. Dostęp do zbiorów danych osobowych mają członkowie/inie pracownicy/e, wolonatriusze/szki i osoby zatrudnione na umowy cywilno-prawne, które uzyskały pisemne upoważnienie wydane przez Zarząd Stowarzyszenia (wzór właściwej uchwały stanowi Załącznik 1) oraz po uprzednim złożeniu oświadczenia, o którym mowa w pkt 2. 2. Każda z, która uzyskała dostęp do zbiorów danych podpisuje oświadczenie o przestrzeganiu przepisów w zakresie zachowania poufności i inegralności danych, dbania o ich bezpieczeństwo oraz korzystania z nich wyłącznie w ramach udzielonego upoważnienia i na podstawie prawa (wzór oświadczenia stanowi Załącznik 2). 3. Oświadczenia przechowywane są w specjalnie wydzielonym segregatorze, wraz z uchwałami Zarządu udzielającymi upoważnień, a ich podpisywanie nadzorowane jest przez Zarząd Stowarzyszenia. 2

6 Ochrona danych dostępnych w siedzibie Stowarzyszenia 1. Zbiory danych osobowych są przechowywane i przetwarzane w pomieszczeniach Stowarzyszenia. 2. Dostęp do biura Stowarzyszenia chroniony jest przez zamki i alarm. 3. Dane osobowe przetwarzane w siedzibie Stowarzyszenia są zabezpieczane w szafach metalowych, zamykanych na klucz. 4. Dostęp do szaf określa procedura stanowiąca Załącznik 3 do niniejszego Regulaminu. 5. Upoważnienia dostępu do szaf metalowych udzielane są przez Uchwałę Zarządu (Załącznik 4). 6. Bezpieczeństwo danych osobowych zapewniane jest przez Administratora Bezpieczeństwa Informacji i osoby, które uzyskały pisemne upoważnienie Zarządu oraz podpisały oświadczenie, o którym mowa w 5 pkt. 2. 7. Zbiory danych dostępne w formie papierowej mogą zostać przekazane na podstawie umowy powierzenia zewnętrznym podmiotom, w tym księgowości. 7 Ochrona danych osobowych przetwarzanych w systemie informatycznym 1. System komputerowy Stowarzyszenia Sieć Obywatelska Watchdog Polska tworzą zestawy komputerowe mające połączenie z serwerem i dostęp do sieci publicznej Internet, służące do obsługi procesów organizacyjnych Stowarzyszenia; 2. Konserwację, modyfikację oraz uaktualnienie oprogramowania wykonuje Administrator Bezpieczenstwa Informacji lub osoby przez niego wyznaczone (Załącznik 5), a także przedstawiciele autora oprogramowań wdrożonych w Stowarzyszeniu, którzy na podstawie umowy wykonują wymagane operacje w obecności pracowników Stowarzyszenia. 3. Każdy z pracowników pracujący z wykorzystaniem danych osobowych posiada odrębny identyfikator i hasło pozwalające na zidentyfikowanie czasu i sposobu przetwarzania danych w zbiorach. 4. Zbiory danych archiwizowane są co najmniej raz na tydzień na zewnętrznym dysku do tego przeznaczonym i przechowywane w zamkniętej metalowej szafie; oraz wirtualnie u zewnętrznego usługodawcy zatwierdzonego uchwałą Zarządu. Za wykonanie archiwizacji lub ich zlecenie upoważnionym osobom odpowiada Administrator Bezpieczeństwa Informacji. 5. Zakazane jest dokonywanie kopii danych na nośniki informacji, które nie zostały zabezpieczone zgodnie z procedurą opisaną w punkcie 4. 6. Każda osoba posiadająca dostęp do danych zabezpiecza dostęp do katalogów zawierających dane osobowe oraz poczty e-mail za pomocą hasła. 7. Hasło do katalogów z danymi osobowymi zmieniane jest raz na miesiąc i na każde wezwanie Administratora Bezpieczeństwa Informacji. 8. Komputery służbowe chronione są za pomocą programu antywirusowego. 9. Zbiory danych dostępne wirualnie u zewnętrznego usługodawcy zabezpieczone są indywidalnym hasłem zmienianym raz w miesiącu. 10. Zakupowane oprogramowanie (chmura) pozwala na zidentyfikowanie od kiedy dane dostępne są w zbiorze, kiedy nastąpił dostęp do zbiorów konkretnego użytkownika i jakie zmiany zostały dokonane, a także kiedy były przetwarzane i udostępniane. 11. Formularze zgłoszeniowe użytkowane do rekrutacji uczestniców szkoleń przechowywane są na serwerach, które zapewniają bezpieczeństwo informacji. 8 Administrator Bezpieczeństwa Informacji 1. Funkcję administratora bezpieczeństwa informacji w Stowarzyszeniu pełni pracownik/ca lub współpracownik/ca wyznaczony/a przez Zarząd, w drodze uchwały. 3

2. Administrator bezpieczeństwa informacji nadzoruje przestrzeganie zasad ochrony danych osobowych, o których mowa w art. 36 ust. 1 ustawy o ochronie danych osobowych, będąc odpowiedzialnym za: bezpieczeństwo danych osobowych gromadzonych w systemie informatycznym przy zastosowaniu środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną; zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem ustawy o ochronie danych osobowych oraz zmianą, utratą, uszkodzeniem lub zniszczeniem; podejmowanie odpowiednich działań opisanych w punkcie 4 - w przypadku wykrycia naruszeń w systemie zabezpieczeń, przeszkolenie pracowników, prowadzenie instruktażu stanowiskowego oraz stałego poradnictwa w zakresie realizacji polityki bezpieczeństwa danych osobowych w Stowarzyszenia. 3. Osoba przetwarzająca dane w systemie informatycznym obowiązana jest niezwłocznie powiadomić administratora bezpieczeństwa informacji, gdy: stwierdzi naruszenie zabezpieczeń informatycznych, stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sp działania programu lub jakości komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych. 4. Administrator bezpieczeństwa informacji po potwierdzeniu naruszenia systemu informatycznego ma obowiązek: zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego, przeanalizować i określić skutki naruszenia informatycznego; określić czynniki, które spowodowały naruszenie systemu informatycznego, dokonać niezbędnych korekt w systemie informatycznym polegających na zabezpieczeniu systemu przed ponownym jego naruszeniem, powiadomić organy ścigania, jeżeli skutki noszą znamiona przestępstwa oraz gdy sp naruszenia i skutki mogą być powtórzone w innym miejscu lub w przyszłości. 5. System informatyczny powinien zapewnić odnotowanie: daty wprowadzenia i modyfikacji danych osobowych, identyfikatora użytkownika systemu wprowadzającego dane, informację, kiedy i w jakim zakresie dane zostały wygenerowane przez system. 9 Ochrona danych osobowych - kryteria dostępu 1. Osoba, której dane przetwarzane są przez Stowarzyszenie ma prawo do informacji o: sposobie i zakresie przetwarzania danych osobowych, treści danych, sposobie udostępniania danych oraz odbiorcach lub kategorii odbiorców danych. oraz żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych. 2. Informacji, o których mowa w ust. 1 Zarząd Stowarzyszenia jest zobowiązany udzielić w terminie 30 dni od otrzymania wniosku. 4

Uchwała Zarządu stowarzyszenia Sieć Obywatelska Watchdog Polska nr z dnia.. w sprawie upoważnienia wybranych do przetwarzania danych osobowych Załącznik 1 Zarząd Stowarzyszenia Sieć Obywatelska Watchdog Polska działając w oparciu o 24 ust. 1 Statutu oraz o 5 ust. 2 Regulaminu Ochrony Danych Osobowych, ustala co następuje: 1 Zezwala się następującym osobom:.. na przetwarzanie danych osoby w następujących zbiorach:.. 2 Uchwała wchodzi w życie z dniem podjęcia. Głosowanie: za przeciw wstrzymało się osoby.. Uchwała została przyjęta stosunkiem./. oddanych głosów. 5

Załącznik 2 DATA i MIEJSCOWOŚĆ Jako osoba, która uzyskał dostęp do następujących zbiorów danych:... Ja niżej podpisana/y oświadczam, że: będę przestrzegać przepisów w zakresie zachowania inegralności danych; dbać o bezpieczeństwo danych w zbiorach; zachowam poufność danych; będę przetwarzać dane wyłącznie w ramach udzielonego upoważnienia Zarządu, zgodnie z przepisami prawa, Regulaminu Ochrony Danych Osobowych stowarzyszenia Sieć Obywatelska Watchdog Polska i na podstawie udzielonej zgody na przetwarzanie danych.... 6

Załącznik 3 Procedura zamykania szaf z dokumentami zawierającymi dane osobowe Wszystkie dokumenty, które zawierają dane osobowe muszą być przechowywane w szafach zamykanych na klucz. Szafy otwierane są wtedy, gdy ktoś chce mieć dostęp do dokumentów i zamykane po zakończeniu korzystania z dokumentów (najpóźniej na koniec każdego dnia pracy). Wszystkie klucze do szaf są przechowywane w skrzynce na klucze, również zamykanej na klucz. Klucz do skrzynki mają pracownicy/pracownice Sieci obywatelskiej upoważnieni przez Zarząd oraz członkowie Zarządu. Jeżeli szafę chce otworzyć osoba nieposiadająca klucza (np. wolontariusz), to pracownik otwiera szafę i odpowiada za zamknięcie jej. Spis posiadających klucz do skrzynki aktalizowany jest kolejnymi uchwałami Zarządu dostępnymi na panelu wewnętrznym Stowarzyszenia. 7

Załącznik 4 Uchwała Zarządu stowarzyszenia Sieć Obywatelska Watchdog Polska nr z dnia.. w sprawie upoważnienia wybranych do posiadania kluczy do szaf zamykanych Zarząd Stowarzyszenia Sieć Obywatelska Watchdog Polska działając w oparciu o 24 ust. 1 Statutu oraz o 5 ust. 2 Regulaminu Ochrony Danych Osobowych, ustala co następuje: Zezwala się następującym osobom:.. na posiadanie klucza do szaf metalowych. 1 2 Osoby te muszą podpisać Procedurę zamykania szaf z dokumentami zawierającymi dane osobowe zawartą w Regulaminie Ochrony Danych Osobowych i przekazać do Administratora Bezpieczeństwa Informacji. Uchwała wchodzi w życie z dniem podjęcia. 3 Głosowanie: za przeciw wstrzymało się osoby.. Uchwała została przyjęta stosunkiem./. oddanych głosów. 8

Załącznik 5 Warszawa,... Niniejszym zlecam...(jaka czynność)...(komu) Administrator Bezpieczeństwa Informacji 9

Załącznik 6 Zbiory danych Nr Zbiór danych Zakres danych Forma przechowywania 1 Dane kadrowe oraz imię i papierowa, dane płacowe przechowywane adres przez księgowość stacjonarny Stowarzyszenia na płeć podstawie umowy wykształcenie powierzenia imiona rodziców PESEL Data urodzenia Miejsce urodzenia numer dowodu numer konta bankowego przebieg kariery zawodowej 2 Dane o imię i papierowa, dane współpracownikach/cach przechowywane na umowy cywilnoprawne adres przez księgowość stacjonarny Stowarzyszenia na płeć podstawie umowy imiona powierzenia rodziców PESEL data urodzenia miejsce urodzenia; numer konta bankowego Powiązania Brak Brak 3 Dane członkiń i członków imię i ; adres stacjonarny; adres e-mail; telefon; płeć. papierowa w segregatorze Zarządu elektroniczna na panelu członkowskim* w CMSie** odbiorców działania; prawnych; szkolonych; rekrutowanych; 10

4 Dane członkiń i członków wspierających imię i adres stacjonarny adres e-mail telefon płeć 5 Dane wolontariuszy/ek imię i adres stacjonarny adres e-mail telefon numer dokumentu tożsamości płeć 6 Dane rekrutowanych na szkolenia imię i afiliacja organizacyjna adres e-mail telefon płeć 7 Dane szkolonych imię i afiliacja organizacyjna adres e-mail telefon płeć papierowa w segregatorze Zarządu; elektroniczna na panelu członkowskim; w CMSie. papierowa w segregatorze wolontariuszy; elektroniczna na panelu członkowskim; w CMSie. Elektroniczna formularze zgłoszeniowe LimeSurvey**** w chmurze**** i w CMS Elektroniczna w CMS odbiorców działania; prawnych; szkolonych; rekrutowanych; odbiorców działania; prawnych; szkolonych; rekrutowanych; odbiorców działania; prawnych; szkolonych; odbiorców działania; 11

8 Dane odbiorców newslettera 9 Osoby korzystające z list dyskusyjnych adres e-mail Elektroniczna w CMSach stron internetowych imię i adres e-mail płeć 10 Dane darczyńców imię i adres e-mail data urodzenia telefon płeć numer konta bankowego 11 Dane zachęcanych do działania imię i adres e-mail płeć miejscowość Elektroniczna w CMS Elektroniczna w CMS, Zgoda na przetwarzanie danych w papierze. Elektroniczna w CMS prawnych; rekrutowanych; działania; prawnych; rekrutowanych szkolonych; bazą odbiorców działania; prawnych; rekrutowanych szkolonych. odbiorców działania; prawnych; rekrutowanych i szkolonych; bazą odbiorców prawnych; rekrutowanych szkolonych; 12

*Panel członkowski autorskie oprogramowanie zawierające dane, które mogły być publicznie dostępne **CRM *** Elektroniczne formularze zgłoszeniowe **** Chmura 13

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres