ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Podobne dokumenty
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Zbiór danych osobowych Skargi, wnioski, podania

1 z , 17:00


Zbiór danych osobowych MIGAWKI

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

1 z :46

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

SPIS ZBIORÓW DANYCH OSOBOWYCH

Ochrona wrażliwych danych osobowych

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

REJESTR ZBIORÓW DANYCH OSOBOWYCH

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

6. Rozporządzenie wchodzi w życie po upływi e 14 dni od dnia ogłoszenia.

Ryzyko nadmiernego przetwarzania danych osobowych

Przetwarzanie danych osobowych w przedsiębiorstwie

Szkolenie. Ochrona danych osobowych

ROZPORZÑDZENIE MINISTRA SPRAW WEWN TRZNYCH I ADMINISTRACJI 1) z dnia 11 grudnia 2008 r.

II Lubelski Konwent Informatyków i Administracji r.

BIURO GIODO Departament Inspekcji

System bezpłatnego wsparcia dla NGO

Zwykłe dane osobowe, a dane wrażliwe

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Dziennik Ustaw Nr Poz ROZPORZÑDZENIE MINISTRA SPRAW WEWN TRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Podstawowe obowiązki administratora danych osobowych

ABC rejestracji zbiorów danych osobowych

Podstawowe zasady przetwarzania danych osobowych:

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

ZG!OSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Ochrona danych osobowych

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

REJESTR ZBIORÓW DANYCH OSOBOWYCH PROWADZONY PRZEZ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

REJESTR zbiorów danych - dane wrażliwe URZĄD GMINY SZEMUD

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

Przetwarzania danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UCZESTNIKÓW PROJEKTÓW W RAMACH UMOWY

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Jawny rejestr zbiorów danych osobowych przetwarzanych w Ośrodku Pomocy Społecznej w Janowie Lubelskim

ABC. rejestracji zbiorów danych osobowych

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

PolGuard Consulting Sp.z o.o. 1

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Polityka prywatności Portalu EventManago

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Ochrona danych osobowych przy obrocie wierzytelnościami

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

PolGuard Consulting Sp. z o.o.

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

DZIELNICOWY KONKURS PLASTYCZNY GIODO ważna sprawa skierowany do uczniów szkół podstawowych Dzielnicy Ursus m.st. Warszawy

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

z dnia 29 sierpnia 1997 r.

WYKAZ ZBIORÓW DANYCH OSOBOWYCH PRZETWARZANYCH W STAROSTWIE POWIATOWYM W PIASECZNIE

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Ochrona danych osobowych oraz ochrona wizerunku w aspekcie wybranych przepisów prawa karnego oraz prawa cywilnego

Polityki bezpieczeństwa danych osobowych w UMCS

Polityka Prywatności portalu 1. Postanowienia ogólne

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ZASADY OCHRONY DANYCH OSOBOWYCH W STOWARZYSZENIU PO PIERWSZE RODZINA

Organizacja środowiska pracy dla Administratora Bezpieczeństwa Informacji

Załącznik Nr 1 do Zarządzenia Nr 7 /2009 Wójta Gminy Parchowo z dnia r. INSTRUKCJA Ochrony Danych Osobowych

2) Załącznik 1B Załącznik Nr 1B do Polityki bezpieczeństwa przetwarzania danych. osobowych w Gminnym Ośrodku Pomocy Społecznej w Postominie zgodnie

ZAŁĄCZNIK NR 1 WZÓR LEGITYMACJI INSPEKTORA GIODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI

z dnia 29 sierpnia 1997 r.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

REJESTR ZBIOROW DANYCH OSOBOWYCH PROWADZONYCH PRZEZ ADMNISTRATORA BEZPIECZEŃSTWA INFORMACJI W MPK w RADOMIU SP. Z. O. O.

Klauzula informacyjna

rodo. ochrona danych osobowych.

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Zarządzenie Nr 12/16 Kierownika Gminnego Ośrodka Pomocy Społecznej w Postominie z dnia 25 lipca 2015r.

Inwestuj w kadry. Ochrona Danych Osobowych w praktyce - obowiązujące przepisy z uwzględnieniem nowelizacji. Opracował: Marcin Sobota.

Ochrona danych osobowych

JAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Ochrona danych osobowych

Transkrypt:

Dz. U. z 2008 r. Nr 229, poz. 1536 WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.), * zgłoszenie zmian na podstawie art. 41 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych * zgłoszenie zbioru, w którym będą przetwarzane dane określone w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Część A. Wniosek Wnoszę o wpisanie zbioru danych osobowych o nazwie:... do Rejestru Zbiorów Danych Osobowych. Nr... (nadaje urzędnik Biura GIODO) Część B. Charakterystyka administratora danych 1. Wnioskodawca (administrator danych):...... (nazwa administratora danych i adres jego siedziby lub nazwisko, imię i adres miejsca zamieszkania wnioskodawcy oraz nr REGON) 2. Przedstawiciel wnioskodawcy, o którym mowa w art. 31a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych:.. (nazwa przedstawiciela administratora danych i adres jego siedziby lub nazwisko, imię i adres miejsca zamieszkania) 3. Powierzenie przetwarzania danych osobowych: * - administrator danych powierzy w drodze umowy zawartej na piśmie przetwarzanie danych innemu podmiotowi (art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych), * - administrator danych przewiduje powierzenie przetwarzania danych innemu podmiotowi. W przypadku powierzenia przetwarzania danych innemu podmiotowi, naleŝy podać nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania podmiotu, któremu powierzono przetwarzanie danych osobowych:... * ew. cd. w załączniku nr... 4. Podstawa prawna upowaŝniająca do prowadzenia zbioru danych: * zgoda osoby, której dane dotyczą, na przetwarzanie danych jej dotyczących, * przetwarzanie jest niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa... * ew. cd. w załączniku nr... 1

* - przetwarzanie jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stronà lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na Ŝądanie osoby, której dane dotyczą, * - przetwarzanie jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego - w przypadku odpowiedzi twierdzącej, naleŝy opisać te zadania:... * ew. cd. w załączniku nr... * - przetwarzanie jest niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Część C. Cel przetwarzania danych, opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych 5. Cel przetwarzania danych w zbiorze:...* ew. cd. w załączniku nr... 6. Opis kategorii osób, których dane dotyczą: 7. Zakres przetwarzanych w zbiorze danych o osobach: * - nazwiska i imiona, * - Numer Identyfikacji Podatkowej, * - imiona rodziców, * - miejsce pracy, * - data urodzenia, * - zawód, * - miejsce urodzenia, * - wykształcenie, * - adres zamieszkania lub pobytu, * - seria i numer dowodu osobistego, * - numer ewidencyjny PESEL, * - numer telefonu. 8. Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane w zbiorze naleŝy podać, jakie:... * - ew. cd. w załączniku nr... 9. Dane przetwarzane w zbiorze: a) ujawniają bezpośrednio lub w kontekście: * - pochodzenie rasowe, * - przynaleŝność partyjna, * - pochodzenie etniczne, * - przynaleŝność związkowa, * - poglądy polityczne, * - stan zdrowia, * - przekonania religijne, * - kod genetyczny, * - przekonania filozoficzne, * - nałogi, * - przynaleŝność wyznaniowa, * - Ŝycie seksualne, b) dotyczą: * - skazań, * - orzeczeń o ukaraniu, * - mandatów karnych, * - innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Jeśli nie zakreślono Ŝadnej odpowiedzi, naleŝy przejść do pkt 11. 10. Podstawa prawna przetwarzania danych wskazanych w pkt 9: 2

* - osoby, których dane dotyczą, będą wyraŝać na to zgodę na piśmie, * - przepis szczególny innej ustawy zezwala na przetwarzanie bez zgody osoby, której dane dotyczą, jej danych osobowych w przypadku odpowiedzi twierdzącej, naleŝy podać odniesienie do przepisu tej ustawy:... * ew. cd. w załączniku nr... * - przetwarzanie danych jest niezbędne do ochrony Ŝywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyraŝenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora, * - przetwarzanie jest niezbędne do wykonania statutowych zadań kościoła, innego związku wyznaniowego, stowarzyszenia, fundacji lub innej niezarobkowej organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, a przetwarzanie danych dotyczy wyłącznie członków tej organizacji lub instytucji albo osób utrzymujących z nią stałe kontakty w związku z jej działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych w przypadku odpowiedzi twierdzącej, naleŝy podać, jakich:..... * ew. cd. w załączniku nr... * - przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem, * - przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie, * - przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarzadzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych, * - przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą, * - przetwarzanie jest niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyŝszej lub stopnia naukowego, a publikowanie wyników badań naukowych uniemoŝliwia identyfikację osób, których dane zostały przetworzone, * - przetwarzanie danych jest prowadzone przez stron w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sàdowym lub administracyjnym. 11. Dane do zbioru będą zbierane: * - od osób, których dotyczą, * - z innych źródeł niŝ osoba, której dane dotyczą. 12. Dane ze zbioru będą udostępniane: Część D. Sposób zbierania oraz udostępniania danych * - podmiotom innym niŝ upowaŝnione na podstawie przepisów prawa. 13. Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane naleŝy podać nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania odbiorcy danych:... * ew. cd. w załączniku nr... 3

14. Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego naleŝy podać nazwę państwa:... * - cd. w załączniku nr... Część E. Opis Środków technicznych i organizacyjnych zastosowanych w celach określonych w art. 36 39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 15. Zbiór danych osobowych jest prowadzony: a) * - centralnie, * - w architekturze rozproszonej, b) * - wyłącznie w postaci papierowej, * - z uŝyciem systemu informatycznego, c) * - z uŝyciem co najmniej jednego urządzenia systemu informatycznego słuŝącego do przetwarzania danych osobowych połączonego z siecią publicznà (np. Internetem), * - bez uŝycia Ŝadnego z urządzeń systemu informatycznego słuŝącego do przetwarzania danych osobowych połączonego z siecią publicznà (np. Internetem). 16. Zostały spełnione wymogi określone w art. 36 39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych1): a) * - został wyznaczony administrator bezpieczeństwa informacji nadzorujący przestrzeganie zasad ochrony przetwarzanych danych osobowych, * - administrator danych sam wykonuje czynności administratora bezpieczeństwa informacji, b) * - do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upowaŝnienie nadane przez administratora danych, c) * - prowadzona jest ewidencja osób upowaŝnionych do przetwarzania danych, d) * - została opracowana i wdroŝona polityka bezpieczeństwa, e) * - została opracowana i wdroŝona instrukcja zarządzania systemem informatycznym, f) inne środki, oprócz wymienionych w ppkt a e, zastosowane w celu zabezpieczenia danych:......... * ew. cd. w załączniku nr... Część F. Informacja o sposobie wypełnienia warunków technicznych i organizacyjnych, o których mowa w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŝące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) 17. Zastosowano środki bezpieczeństwa na poziomie2): * - podstawowym, * - podwyŝszonym, * - wysokim.... (data, podpis i pieczęć wnioskodawcy) Objaśnienia: * W przypadku odpowiedzi twierdzącej naleŝy zakreślić kwadrat literą X. 1) Administrator danych prowadzący zbiór w systemie tradycyjnym (papierowym) zobowiązany jest do zastosowania środków określonych w pkt 16 ppkt a d, a w przypadku prowadzenia zbioru w systemie informatycznym, ponadto środka określonego w pkt 16 ppkt e. 2) NaleŜy wskazać odpowiedni poziom bezpieczeństwa określony w 6 ww. rozporządzenia (UWAGA! Dotyczy wyłącznie administratorów przetwarzających dane w systemie informatycznym): - jeŝeli wnioskodawca przetwarza dane wymienione w pkt 9 zgłoszenia, naleŝy zastosować środki bezpieczeństwa przynajmniej na poziomie podwyŝszonym; - w przypadku gdy przynajmniej jedno urządzenie systemu informatycznego słuŝącego do przetwarzania danych osobowych połączone jest z siecią publicznà, naleŝy zastosować środki bezpieczeństwa na poziomie wysokim; - w pozostałych przypadkach wystarczające jest zastosowanie środków bezpieczeństwa na poziomie 4

podstawowym. Zgłoszenia moŝna dokonać drogą elektroniczną, za pomocą programu komputerowego umoŝliwiającego jego prawidłowe wypełnienie, dostępnego na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres