POLITYKA BEZPIECZEŃSTWA Danych Osobowych



Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA Danych Osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEOSTWA przetwarzania danych osobowych w Szkole Podstawowej Nr 10 z Oddziałami Integracyjnymi im. Szarych Szeregów w Starachowicach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SPOSÓB TRADYCYJNY ORAZ PRZY UŻYCIU SYSTEMU INFORMATYCZNEGO w Zespole Szkół Otocznej

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Polityka bezpieczeństwa przetwarzania danych osobowych w Szkole Podstawowej nr 23 im. Olimpijczyków Polskich w Lublinie

SZKOŁA PODSTAWOWA NR 4 w RADLINIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE. KUTNO 2013r.

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH Zespołu Szkół Politechnicznych "Energetyk" w Wałbrzychu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

SZCZEGÓŁOWY WYKAZ NIEKTÓRYCH ZBIORÓW. Lp. Nazwa zbioru Podstawa prawna przetwarzania Struktura zbioru Program Zgłoszenie GIODO

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

Uwaga przypominamy o obowiązkach związanych z ochroną danych osobowych w praktyce lekarskiej i dentystycznej.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Podstawa prawna przetwarzania Struktura zbioru Program

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH - Gimnazjum im. Biskupa Michała Kozala w Białośliwiu

REJESTR ZBIORÓW. Dnia r. w podmiocie o nazwie. Zespół Szkolno Przedszkolny Nr 1 im. Jana Pawła II w Wieprzu. z dnia 11 maja 2015 r.

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Instrukcja organizacji przetwarzania danych w Żłobku Publicznym w Lutyni

Instrukcja organizacji przetwarzania danych w Zespole Szkolno-Przedszkolnym w Lutyni

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

SZKOŁA PODSTAWOWA IM. I. KOSMOWSKIEJ W KASZEWACH DWORNYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W STANIEWICACH

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

2) Załącznik 1B Załącznik Nr 1B do Polityki bezpieczeństwa przetwarzania danych. osobowych w Gminnym Ośrodku Pomocy Społecznej w Postominie zgodnie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

a) po 11 dodaje się 11a 11g w brzmieniu:

OSOBOWYCH. ROZDZIAŁ I Postanowienia ogólne... str ROZDZIAŁ II Wykaz zbiorów danych osobowych... str

REJESTR ZBIORÓW DANYCH OSOBOWYCH SZKOŁY PODSTAWOWEJ NR 1 IM. STANISŁAWA STASZICA W CHODZIEŻY. Strona 1

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

ZARZĄDZENIE Nr 33/2012/2013. z dnia r.

Instrukcja Zarządzania Systemem Informatycznym

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

Rozdział I Zagadnienia ogólne

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Dotyczy wszystkich komputerów i systemów informatycznych przetwarzających dane osobowe oraz dokumentacji prowadzonej w sposób tradycyjny w szkole.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ NR 4 IM. JÓZEFA LOMPY W RUDZIE ŚLĄSKIEJ

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

REJESTR ZBIORÓW DANYCH OSOBOWYCH MIEJSKIEGO GIMNAZJUM IM. IGNACEGO JANA PADEREWSKIEGO W CHODZIEŻY

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Transkrypt:

Obowiązuje od 03.01.2013r. POLIYKA BEZPIECZEŃSWA Danych Osobowych Zespół Szkolno-Przedszkolny w Mazańcowicach 1

Zawartość Wstęp podstawa prawna... 3 Podstawowe pojęcia... 4 Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem danych osobowych... 5 Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych... 9 Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi przetwarzanych w systemie informatycznym:... 11 Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych przetwarzanych w systemie tradycyjnym:... 11 Sposób przepływu danych pomiędzy poszczególnymi systemami... 14 Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych... 16 2

Wstęp podstawa prawna Polityka Bezpieczeństwa wraz z instrukcją zarządzania systemem informatycznym stanowi dokumentację przetwarzania danych osobowych w rozumieniu 1 pkt 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024 z późn. zm.). Polityka Bezpieczeństwa została wdrożona zarządzeniem dyrektora i obowiązuje od dnia 03.01.2013r. Wszelkie wątpliwości dotyczące sposobu interpretacji zapisów niniejszego dokumentu Polityki Bezpieczeństwa, powinny być rozstrzygane na korzyść zapewnienia możliwie najwyższego poziomu ochrony danych osobowych oraz realizacji praw osób, których dane dotyczą. Każda osoba mającą dostęp do danych osobowych z upoważnienia Administratora Danych, została zapoznana z Polityką Bezpieczeństwa i zobowiązana do jej przestrzegania w zakresie wynikającym z przydzielonych zadań. Dotyczy to w szczególności pracowników zatrudnionych przez Administratora Danych. Osoby o których mowa, złożyły na piśmie oświadczenie o zapoznaniu się z treścią Polityki Bezpieczeństwa oraz zobowiązały się do stosowania zawartych w niej postanowień. Podstawowym celem przyświecającym przygotowaniu i wdrożeniu dokumentu Polityki Bezpieczeństwa było zapewnienie zgodności działania Szkoły z ustawą o ochronie danych osobowych oraz jej rozporządzeniami wykonawczymi. Opracowany dokument Polityki Bezpieczeństwa został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych: 1) rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024 z późn. zm.), 2) ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.), 3) ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz. U. 2004 r. Nr 256 poz. 2572 z późn. zm.), 4) rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. 2002 r. Nr23 poz. 225 z późn. zm.). Należy przez powyższe rozumieć w szczególności realizację w niniejszym dokumencie wymogu opisania sposobu przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Zadaniem Polityki Bezpieczeństwa jest także określenie podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz wymagań w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych. 3

Podstawowe pojęcia Ustawa rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). Dane osobowe za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Zbiór danych rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Integralność danych rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany. Poufność danych rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom. Rozliczalność rozumie się przez to właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi. Zespół Zespół Szkolno - Przedszkolny w Mazańcowicach. Przetwarzanie danych rozumie się przez to czynności takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie oraz usuwanie, a zwłaszcza te, które wykonują się w systemach informatycznych. Administrator Danych Osobowych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, decydującą o celach i środkach przetwarzania danych osobowych. W Zespole Szkolno - Przedszkolnym w Mazańcowicach funkcję tę pełni: Dyrektor jednostki. Administrator Bezpieczeństwa Informacji osoba nadzorująca z upoważnienia Administratora Danych Osobowych przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną, w Zespole Szkolno - Przedszkolnym w Mazańcowicach funkcję tę pełni: Dyrektor jednostki. Administrator Systemu Informatycznego - rozumie się przez to osobę nadzorującą i odpowiadającą za poprawną pracę powierzonego mu sprzętu sieciowego oraz systemu operacyjnego, oprogramowania instalowanego w danej jednostce organizacyjnej. W Zespole Szkolno - Przedszkolnym w Mazańcowicach funkcję tę pełni: Krzysztof Wojakowski 4

Identyfikator użytkownika rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym. Hasło rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym. System informatyczny rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem danych osobowych Nadrzędną rolą w działaniach Kierownika jednostki wynikających z jego funkcji jest ochrona powierzonych danych osobowych. Odpowiedzialność za powierzone dane osobowe ponoszą wszyscy pracownicy zespołu, mający dostęp do danych osobowych w ramach swoich obowiązków służbowych. Zarządzanie bezpieczeństwem danych osobowych jest procesem ciągłym, realizowanym przy współdziałaniu osób upoważnionych do przetwarzania danych z Administratorem Danych Osobowych. Osoby upoważnione do przetwarzania danych osobowych w zespole zobowiązane są do: przetwarzania danych osobowych zgodnie z obowiązującymi przepisami, postępowania zgodnie z polityką bezpieczeństwa w zespole, oświadczenie pracowników o przestrzeganiu zasad polityki (załącznik nr 2), natychmiastowego zgłoszenia Administratorowi Danych Osobowych lub Administratorowi Bezpieczeństwa Informacji podejrzenia lub stwierdzenia faktu naruszenia bezpieczeństwa danych osobowych przetwarzanych w zespole, prowadzenie rejestrów udostępniania zbiorów danych osobowych, przetwarzanych w sposób tradycyjny w przypadku kiedy, jeden zbiór przetwarza więcej niż jedna osoba w oparciu o wzór, który stanowi załącznik nr 3. Obowiązki Administratora Danych Osobowych: 1. Administrator danych zobowiązany jest do zapewnienia, aby dane osobowe były: a) przetwarzane zgodnie z prawem, b) zbierane dla oznaczonych, zgodnych z prawem celów, 5

c) merytorycznie poprawne i adekwatne w stosunku do celów. 2. Wyznacza osobę, zwaną dalej Administratorem Bezpieczeństwa Informacji, odpowiedzialnym za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe, oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń. 3. Opracowuje instrukcję postępowania w sytuacji naruszenia ochrony danych osobowych, przeznaczoną dla osób zatrudnionych przy przetwarzaniu tych danych. 4. Określa budynki, pomieszczenia lub części pomieszczeń, tworzące obszar, w którym przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu komputerowego. 5. Opracowuje instrukcję, określającą sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji. 6. Prowadzi ewidencję osób uprawnionych do przetwarzania danych osobowych w poszczególnych systemach. 7. Organizuje szkolenia mające na celu zaznajomienie każdej osoby przetwarzającej dane osobowe z przepisami dotyczącymi ich ochrony. 8. Odpowiada za to, by zakres czynności osoby zatrudnionej przy przetwarzania danych osobowych określał odpowiedzialność tej osoby za: a) ochronę danych przed niepowołanym dostępem, b) nieuzasadnioną modyfikację lub zniszczenie danych, c) nielegalne ujawnienie danych w stopniu odpowiednim do zadań realizowanych w procesie przetwarzania danych osobowych. Obowiązki Administratora Bezpieczeństwa Informacji: 1. Nadzór na przestrzeganiem instrukcji określającej sposób zarządzania systemem informatycznym. 2. Nadzór nad właściwym zabezpieczeniem sprzętu oraz pomieszczeń, w których przetwarzane są dane osobowe. 3. Nadzór na wykorzystywanym w zespole oprogramowaniem oraz jego legalnością. 6

4. Przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe. 5. Podejmowanie odpowiednich działań w celu właściwego zabezpieczenia danych. 6. Badanie ewentualnych naruszeń w systemie zabezpieczeń danych osobowych. 7. Podejmowanie decyzji o instalowaniu nowych urządzeń oraz oprogramowania wykorzystywanego do przetwarzania danych osobowych. 8. Nadzór na naprawami, konserwacją oraz likwidacją urządzeń komputerowych zawierających dane osobowe. 9. Definiowanie użytkowników i haseł dostępu. 10. Nadzór nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności. 11. Wdrożenie szkoleń z zakresu przepisów dotyczących ochrony danych osobowych oraz środków technicznych i organizacyjnych przy przetwarzaniu danych w systemach informatycznych. 12. Prowadzenie ewidencji osób, które zostały zapoznane z niniejszym dokumentem i zobowiązują się do stosowania zasad w nim zawartych wg wzoru stanowiącego załącznik nr 1. 13. Sporządzanie raportów z naruszenia bezpieczeństwa systemu informatycznego (załącznik nr 4). Obowiązki Administratora Systemu Informatycznego: 1. ma prawo do zmiany uprawnień wszystkich użytkowników, 2. dba o prawidłowe funkcjonowanie systemu informatycznego, 3. pełni kontrolę nad dostępem użytkowników do systemów, 4. podejmuje samodzielnie lub na polecenie administratora bezpieczeństwa informacji odpowiednie działania w wypadku naruszeń w systemie zabezpieczeń, 5. dokonuje przeglądów sprzętu komputerowego i drobnych napraw. 6. Aktualizowanie oprogramowania antywirusowego i innego, chyba że aktualizacje te wykonywane są automatycznie. 7

Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe W wszystkie pomieszczenia znajdują się w budynku szkolnym w Mazańcowicach 162. 1. Gabinet dyrektora pokój 2. 2. Gabinet wicedyrektora pokój 3. 3. Sekretariat szkoły pokój 1. 4. Pokój nauczycielski 5. Gabinet pedagoga szkolnego - pokój 10. 6. Gabinet logopedy szkolnego - pokój 12. 7. Świetlica szkolna 8. Gabinet pielęgniarki szkolnej pokój 61. 9. Archiwum elektroniczne pokój 11. 8

Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych W Zespole Szkolno-Przedszkolnym w Mazańcowicach dane osobowe przetwarzane są w zbiorach tradycyjnych (papierowych) oraz odpowiadających im systemach i programach informatycznych. Miejsce przechowywania / Rodzaj danych 1. Gabinet dyrektora: dokumentacja związana z awansem zawodowym nauczycieli 2. Gabinet wicedyrektora: ewidencja uczniów przystępujących do sprawdzianu zewnętrznego HERMES - OKE Sposób przetwarzania - tradycyjny I - informatyczny (program komputerowy) /I( Word, Excel) I(Hermes) Osoba odpowiedzialna Dyrektor szkoły Wicedyrektor szkoły Zabezpieczenia System alarmowy szkoły, szafa zamykana na klucz, komputer zabezpieczony systemem haseł System alarmowy szkoły, komputer zabezpieczony systemem haseł 3. Sekretariat szkoły: kadry akta osobowe nauczycieli i pracowników administracyjnych księgi uczniów arkusze ocen arkusze organizacyjne szkoły karty wycieczek szkolnych rejestr wydanych legitymacji szkolnych podania osób ubiegających się o pracę ryzyko zawodowe /I(Outlook) Sekretarz szkoły Szafa zamykana na klucz, system alarmowy szkoły, sejf, komputer zabezpieczony systemem haseł 9

ewidencja osób zamieszkałych na terenie gminy umowy z rodzicami przedszkola System Informacji Oświatowej 4. Pokój nauczycielski: dzienniki lekcyjne, teczki wychowawcy, dzienniki zajęć pozalekcyjnych, dzienniki nauczania indywidualnego, 5. Gabinet pedagoga szkolnego: dziennik pracy pedagoga szkolnego, dziennik zajęć specjalistycznych, teczka z opiniami i orzeczeniami uczniów z Poradni Psychologiczno-Pedagogicznych i poradni specjalistycznych, teczka korespondencji z sądem, teczka danych osobowych dotycząca współpracy z Gminnym Ośrodkiem Pomocy Społecznej, teczka niebieskich kart teczki uczniów objętych pomocą psychologicznopedagogiczną 6. Gabinet logopedy szkolnego: karty diagnostyczne I(SIO) Nauczyciel prowadzący Wychowawca klasy Nauczyciel prowadzący Nauczyciel prowadzący Pedagog szkolny Logopeda szkolny Zamek zatrzaskowy, szafa zamykana na klucz Szafa zamykana na klucz Szafa zamykana na klucz 7. Świetlica szkolna listy wycieczek i członków Koła urystycznego PIONIER listy wychowanków w dziennikach świetlicowych listy członków koła turystycznego PIONIER w dziennikach zajęć karty zgłoszenia dziecka do świetlicy 8. Pielęgniarka szkolna dokumentacja medyczna uczniów 9. Archiwum elektroniczne zarchiwizowane dane elektroniczne na dedykowanym I(Word, Excel) I(Word, Excel, SIO) Wychowawcy świetlicy Pielęgniarka szkolna Administrator Systemu Informatycznego Szafa zamykana na klucz, komputer zabezpieczony hasłami Szafa zamykana na klucz System alarmowy, szafa zamykana na klucz, 10

dysku zewnętrznym drzwi wejściowe zamykane na dwa zamki, krata zamykana na 2 kłódki. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi przetwarzanych w systemie informatycznym: LP Nazwa zbioru Zakres przetwarzanych danych 1 Dokumentacja związana z awansem zawodowym nauczycieli imię i nazwisko/ data i miejsce urodzenia/ adres stały/ wykształcenie/ historia pracy/ uzyskane kwalifikacje 2 Ewidencja uczniów przystępujących do PESEL/imię i nazwisko/ data i miejsce urodzenia/płeć/ sprawdzianu zewnętrznego HERMES - OKE 3 Podania osób ubiegających się o pracę data i miejsce urodzenia / adres zamieszkania / wykształcenie/ telefon / e-mail / przebieg kariery zawodowej/ dodatkowe kwalifikacje 4 System Informacji Oświatowej PESEL/płeć/wykształcenie/ nazwa szkoły i rok ukończenia/ warunki zatrudnienia/ staż pracy/ historia pracy, kary, nagrody/ tytuł zawodowy/zawód wyuczony i wykonywany/ uzyskane kwalifikacje/ nieobecności w pracy 5 Listy wycieczek i członków Koła Imię i nazwisko / adres / imię i nazwisko rodziców / telefony rodziców urystycznego PIONIER 6 Zarchiwizowane dane na dedykowanym dysku zewnętrznym powyższe dane Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych przetwarzanych w systemie tradycyjnym: LP Nazwa zbioru Zakres przetwarzanych danych 1 Dokumentacja związana z awansem imię i nazwisko/ data i miejsce urodzenia/ adres stały/ wykształcenie/ historia pracy/ zawodowym nauczycieli uzyskane kwalifikacje 11

2 kadry akta osobowe nauczycieli i pracowników administracyjnych PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/płeć/adres stały/ numer telefonu/ e- mail/ dowód osobisty (seria i nr, wydany przez, data wydania)/ imię ojca/ imię matki/ stan cywilny i rodzinny/stosunek do służby wojskowej (dokument wojskowy, seria i numer, stopień wojskowy)/ numer legitymacji służbowej/ posiada gospodarstwo rolne/ emeryt/ rencista/ obywatelstwo obce/ osoba kontaktowa/ wykształcenie/ nazwa szkoły i rok ukończenia/ warunki zatrudnienia/ staż pracy/ historia pracy, kary, nagrody/ tytuł zawodowy/ zawód wyuczony i wykonywany/ uzyskane kwalifikacje/ nieobecności w pracy 3 księgi uczniów PESEL/imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 4 arkusze ocen PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 5 arkusze organizacyjne szkoły PESEL/imię i nazwisko/ staż pracy/historia pracy (kary, nagrody)/ tytuł zawodowy/ ukończone kursy/ uzyskane kwalifikacje/ zawód wyuczony i zawód wykonywany/ warunki zatrudnienia/ nieobecności w pracy 6 karty wycieczek szkolnych imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 7 rejestr wydanych legitymacji szkolnych imię i nazwisko/data urodzenia/ adres/ klasa/numer legitymacji 8 podania osób ubiegających się o pracę data i miejsce urodzenia / adres zamieszkania / wykształcenie/ przebieg kariery zawodowej/ dodatkowe kwalifikacje 9 ewidencja osób zamieszkałych na terenie gminy PESEL/imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 10 umowy z rodzicami przedszkola PESEL/imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 11 Dzienniki lekcyjne imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ adresy i numer telefonu rodziców (opiekunów prawnych)/ / nieobecności w szkole/ 12 eczki wychowawcy imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały /numer telefonu// adresy rodziców (opiekunów prawnych)/ osoba kontaktowa/ deklaracje o uczestniczeniu w lekcjach religii 13 Dzienniki zajęć pozalekcyjnych imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ adresy i numer telefonu rodziców (opiekunów prawnych)/ / nieobecności w szkole/ 14 Dzienniki nauczania indywidualnego imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ adresy i numer telefonu rodziców (opiekunów prawnych)/ / nieobecności w szkole/ 12

15 Dziennik pracy pedagoga szkolnego Imię nazwisko / formy pomocy 16 Dziennik zajęć specjalistycznych imię i nazwisko / nr dokumentu opinii i orzeczeń Poradni Psychologiczno Pedagogicznej 17 eczka z opiniami i orzeczeniami uczniów z PPP i poradni specjalistycznych, Imię i nazwisko / adres / miejsce urodzenia / imiona i nazwiska rodziców (opiekunów prawnych) / diagnoza / nr dokumentu 18 eczka korespondencji z sądem Imię nazwisko / adres / orzeczenia sądowe / dane rodziców / telefony / opinie wychowawców klas / postanowienia sądowe / sygnatury akt 19 eczka współpracy z GOPS Imię i nazwisko / adres / zaświadczenie o zarobkach / orzeczenie o niepełnosprawności / PESEL / data i miejsce urodzenia / symbol niepełnosprawności / faktury VA 20 eczka niebieskich kart Imię i nazwisko / adres / imiona i nazwiska rodziców (opiekunów prawnych) 21 eczki uczniów objętych PPP Imię i nazwisko / adres / miejsce urodzenia / nr dokumentu (opinii) 22 Karty diagnostyczne Imię i nazwisko / adres / data urodzenia 23 Listy wychowanków w dziennikach Imię i nazwisko / data i miejsce urodzenia / miejsce zamieszkania świetlicowych 24 Listy członków koła turystycznego PIONER Imię i nazwisko / data i miejsce urodzenia / miejsce zamieszkania w dziennikach zajęć 25 Karty zgłoszenia dziecka do świetlicy Imię i nazwisko / data urodzenia / adres zamieszkania / telefon domowy / imiona i nazwiska rodziców (opiekunów) / telefony rodziców / miejsce i godziny pracy rodziców 31 Dokumentacja medyczna uczniów PESEL/imię i nazwisko/ data i miejsce urodzenia/ adres/ imiona rodziców/ informacje o stanie zdrowia 13

Sposób przepływu danych pomiędzy poszczególnymi systemami Urządzenie należące do LP systemu informatycznego System źródłowy 1 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło 2 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło Zbiór danych osobowych Dokumentacja związana z awansem zawodowym nauczycieli System Informacji Oświatowej Docelowy system informatyczny Word / Excel SIO, uwierzytelnian ie: identyfikator + hasło Zakres przesyłanych danych osobowych imię i nazwisko ucznia, data i miejsce urodzenia, PESEL, adres zamieszkania /zameldowania/ wykształcenie, przygotowanie pedagogiczne, posiadane kwalifikacje, staż pracy, stopień awansu zawodowego, dane o wysokości wynagrodzenia Dane Identyfikacyjne: Imię i nazwisko, PESEL, płeć, rok urodzenia Dane dziedzinowe: Sposób transmisji manualny (eksport oraz import) przesyłanie danych poprzez sieć telekomunikacyjną Dane uczniów: miejsce zamieszkania ucznia, informacje dotyczące spełniania obowiązku rocznego przygotowania przedszkolnego, obowiązku szkolnego lub obowiązku nauki, klasy, do której uczeń uczęszcza, języka obcego, jakiego się uczy, czy uczeń jest pod opieką poradni psychologicznopedagogicznej, czy uczy się w szkole specjalnej, w klasie integracyjnej, czy uczy się języka mniejszości narodowej lub etnicznej, czy otrzymuje pomoc materialną, czy korzysta z indywidualnego nauczani. Dane nauczycieli: wykształcenie, przygotowanie pedagogiczne, posiadane kwalifikacje, staż pracy, stopień awansu zawodowego, dane o wysokości wynagrodzenia 14

3 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło 4 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło 5 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło 6 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło Ewidencja uczniów przystępujących do sprawdzianu zewnętrznego Podania osób ubiegających się o pracę Listy wycieczek i członków Koła urystycznego PIONIER Zarchiwizowane dane na dedykowanym dysku zewnętrznym Hermes OKE, uwierzytelnian ie: identyfikator + hasło Word / Excel Word / Excel Komputer stacjonarny, Windows, uwierzytelnian ie: identyfikator + hasło imię i nazwisko ucznia, data i miejsce urodzenia, PESEL imię i nazwisko / data i miejsce urodzenia / adres zamieszkania / wykształcenie/ telefon / e-mail / przebieg kariery zawodowej/ dodatkowe kwalifikacje imię i nazwisko / adres zamieszkania / imię i nazwisko i telefon rodziców (opiekunów prawnych) powyższe dane przesyłanie danych poprzez sieć telekomunikacyjną manualny (eksport oraz import) manualny (eksport oraz import) manualny (eksport oraz import) transmisja danych kablem USB 15

Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych 1) upoważnienia do przetwarzania danych osobowych znajdują się w teczkach osobowych pracowników 2) rejestr osób upoważnionych do przetwarzania danych osobowych załącznik nr 1 3) identyfikator użytkownika i hasło dostępu 4) użytkownik ma obowiązek zablokowania stacji roboczej lub wylogowania się z systemu informatycznego służącego do przetwarzania danych osobowych w przypadku czasowego opuszczenia stanowiska pracy 5) zakończenie pracy w systemie służącym do przetwarzania danych osobowych poprzedzone jest zabezpieczeniem przed nieuprawnionym dostępem dodatkowych nośników danych, takich jak dyskietki, płyty CD i inne, zawierających dane osobowe 6) zakaz wynoszenia poza pomieszczenia stanowiące obszar przetwarzania danych osobowych elektronicznych nośników informacji zawierających dane osobowe oraz kopie zapasowe 7) w przypadku przekazywania do naprawy sprzętu komputerowego z zainstalowanym systemem informatycznym służącym do przetwarzania danych osobowych lub nośnikiem informacji służących do przetwarzania danych osobowych, powinien on zostać pozbawiony danych osobowych przez fizyczne wymontowanie dysku lub skasowanie danych lub naprawa powinna zostać przeprowadzona w obecności administratora danych 8) ekrany komputerów umieszczone są w sposób uniemożliwiający obserwację przetwarzania danych przez osoby postronne 16

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres