Załącznik Nr 1 Wykaz pomieszczeń, w których przetwarzane są dane osobowe dot. siedziby, ul. Artylerzystów 9, 88-190 Barcin 1. Pomieszczenia w Referacie Organizacyjnym i Spraw Obywatelskich (ROS) biuro nr: 1, 2, 4, 12b, 19, 23, 38, 39, 47, 49, 50. 2. Pomieszczenia w Referacie Finansowym (RF) biuro nr: 13, 14, 20, 24, 25, 26, 27, 32, 33. 3. Pomieszczenia w Referacie Gospodarki Komunalnej, Przestrzennej i Ochrony Środowiska (RPO) biuro nr: 3, 15, 16, 17, 18. 4. Pomieszczenia w Referacie Remontów, Inwestycji i Dróg (RIR) biuro nr: 28, 29, 30, 31. 5. Pomieszczenia w Referacie Rozwoju i Promocji (RRP) biuro nr 40, 41, 44, 45. 6. Pomieszczenia pracowników na Samodzielnych Stanowiskach (SS): a) Urząd Stanu Cywilnego biuro nr 5, b) informacje niejawne, OC, zarządzane kryzysowe biuro nr 42, 43, c) oświata i kultura biuro nr 37, d) działalność gospodarcza biuro nr 22, e) radca prawny biuro nr 21. 7. Inne stanowiska biuro nr 46, 48. 8. Pomieszczenia Straży Miejskiej biuro nr 10, 11a, 11b (sekretariat, biuro komendanta).
Załącznik Nr 2 Wykaz zbiorów danych osobowych, w tym programów służących do ich przetwarzania oraz rejestrów ręcznych, wraz z określeniem ich struktury, wskazującej zawartość poszczególnych pól informacyjnych Nazwa zbioru Przetwarzane w systemie elektronicznym: I. URZĄD STANU CYWILNEGO Oprogramowanie PB_USC Technika IT S.A. Sposób przetwarzania, pola informacyjne Imię, drugie imię, nazwisko, nazwisko rodowe, data i miejsce urodzenia, adres zameldowania, PESEL, imiona, nazwiska i nazwiska rodowe rodziców, nr i seria dowodu osobistego, wykształcenie, zatrudnienie, obywatelstwo II. DOWODY OSOBISTE Oprogramowanie SWDO MSWiA III.EWIDENCJA LUDNOŚCI Oprogramowanie ELUD RADIX Sp. z o.o. IV. PODATKI Oprogramowanie POGRUN, WIP, KASA RADIX Sp. z o.o. V. KADRY Oprogramowanie KADRY RADIX Sp. z o.o. VI. PŁACE Oprogramowanie PŁACE RADIX Sp. z o.o. VII. ZEZWOLENIA ALKOHOL Oprogramowanie ALK RADIX Sp. z o.o. VIII.E-URZĄD Elektroniczny Obieg Dokumentów (dziennik korespondencji) ALFATV Sp. z o.o. Nazwisko własne I człon, nazwisko własne II człon, imię własne pierwsze, imię własne drugie, nazwisko rodowe, imię ojca, imię matki, nazwisko rodowe matki I człon, nazwisko rodowe matki II człon, data urodzenia, miejsce urodzenia, rodzaj zameldowania, kod pocztowy, kod terytorialny, miejscowość, ulica, nr domu, nr lokalu, poczta zameldowania, kolor oczu, wzrost w cm, płeć Imię, drugie imię, nazwisko, nazwisko rodowe, data i miejsce urodzenia, adres zameldowania, PESEL, imiona, nazwiska i nazwiska rodowe rodziców, nr i seria dowodu osobistego, zatrudnienie, obywatelstwo Imię, drugie imię, nazwisko, imiona rodziców, adres zameldowania, PESEL, NIP Imię, drugie imię, nazwisko, imiona i nazwiska rodziców, PESEL, NIP, nr konta bankowego Imię, drugie imię, nazwisko, imiona i nazwiska rodziców, PESEL, NIP, nr konta bankowego Imię, nazwisko, nazwa, adres zamieszkania, adres siedziby Imię, nazwisko-człon pierwszy, nazwisko-człon drugi, PESEL, nazwa podmiotu, KRS, REGON, adres (ulica, budynek, lokal, kod, poczta, miejscowość), NIP, telefon, fax, e-mail, adres skrzynki epuap
IX. STYPENDIA Oprogramowanie do obsługi Stypendiów Sygnity S.A. Imię, nazwisko, PESEL, adres stałego zameldowania, adres zamieszkania, seria i nr dokumentu tożsamości X. EWIDENCJA REJESTRACJI I KWALIFIKACJI WOJSKOWEJ Oprogramowanie ELUD RADIX Sp. z o.o. Imię i nazwisko, nazwisko rodowe, imiona i nazwiska rodowe rodziców, imiona i nazwiska poprzednie, data i miejsce urodzenia, stan cywilny, numer PESEL, adres i data zameldowania na pobyt stały, poprzednie adresy zameldowania na pobyt stały wraz z określeniem okresu zameldowania, tryb wymeldowania, adres zameldowania na pobyt czasowy trwający ponad trzy miesiące wraz z określeniem okresu zameldowania, tryb wymeldowania, data ujęcia w rejestrze data zgłoszenia się do rejestracji, pokwitowanie odbioru potwierdzenia, stopień wojskowy, nazwa, seria i numer wojskowego dokumentu osobistego, oznaczenie wojskowej komendy uzupełnień, w ewidencji której osoba pozostaje XI. REJESTR UŻYTKOWNIKÓW WIECZYSTYCH Plik w formacie doc Nazwa, nazwisko i imię, siedziba firmy, miejsce zamieszkania, wys. opłaty, rodzaj nieruchomości, miejsce położenia nieruchomości XII. SYSTEM DO OBSŁUGI FOTORADARU, WSPOMAGANIE PROCEDURY MANDATOWEJ Oprogramowanie FET TRAFIC FET Software Sp. z.o.o. XIII.CENTRALNA EWIDENCJA POJAZDÓW I KIEROWCÓW System CEPIK MSWiA Nazwisko, imię, imię matki, imię ojca, nazwisko rodowe matki, płeć, PESEL, REGON, data urodzenia, miejsce urodzenia, adres zameldowania/ korespondencyjny, kraj, powiat, gmina, kod pocztowy, miejscowość, ulica, numer domu, województwo Ewidencja pojazdów: pojazd, rejestracja pojazdu, właściciel/posiadacz pojazdu, zdarzenia, kradzież pojazdu oraz jego odnalezienie, wybicie numeru nadwozia (podwozia) lub numeru silnika, nadanie utrata dowodu rejestracyjnego, tablic rejestracyjnych, pozwolenia czasowego, tablic tymczasowych, karty pojazdu oraz o ich odnalezienie, zatrzymanie dowodu rejestracyjnego albo pozwolenia czasowego, termin następnego badania technicznego. zawarcie umowy obowiązkowego ubezpieczenia OC posiadacza pojazdu, imię i nazwisko (nazwa lub firma) ubezpieczonego i jego adres zamieszkania nazwa (siedziby), nazwa zakładu ubezpieczeń, który zawarł umowę, nazwa, seria i numer dokumentu potwierdzającego zawarcie umowy, data zawarcia umowy i okres odpowiedzialności zakładu ubezpieczeń, data rozwiązania umowy Ewidencja kierowców: kierowca, dokument stwierdzający uprawnienia, zdarzenia, zatrzymanie dokumentu stwierdzającego uprawnienia oraz jego zwrócenie, cofnięcie uprawnienia oraz jego przywrócenie, utrata dokumentu stwierdzającego uprawnienia oraz jego odnalezienie, zakaz prowadzenia pojazdów
XIV. POWSZECHNY ELEKTRONICZNY SYSTEM EWIDENCJI LUDNOŚCI Rejestr PESEL z wykorzystaniem oprogramowania Emulator terminala A-Term Mainframe MSWiA Numer PESEL, nazwisko i imiona aktualne, nazwisko rodowe, nazwiska i imiona poprzednie, imiona i nazwiska rodowe rodziców, data i miejsce urodzenia, płeć, obywatelstwo, numer aktu urodzenia i oznaczenie urzędu stanu cywilnego, który ten akt sporządził, stan cywilny, imię i nazwisko rodowe małżonka, data zawarcia związku małżeńskiego, numer aktu małżeństwa i oznaczenie urzędu stanu cywilnego, który ten akt sporządził, data rozwiązania związku małżeńskiego, sygnatura akt i oznaczenie sądu, który rozwiązał małżeństwo, data zgonu małżonka, numer aktu zgonu i oznaczenie urzędu stanu cywilnego, który ten akt sporządził, adres i data zameldowania na pobyt stały, poprzednie adresy zameldowania na pobyt stały wraz z określeniem okresu zameldowania, tryb wymeldowania, adres zameldowania na pobyt czasowy trwający ponad 3 miesiące wraz z określeniem okresu zameldowania, stopień wojskowy, nazwa, seria i numer wojskowego dokumentu osobistego, seria i numer aktualnego dowodu osobistego oraz serie i numery poprzednich dowodów osobistych oraz daty ich wydania, daty ważności, oznaczenie organów wydających, 18. data zgonu oraz numer aktu zgonu i oznaczenie urzędu stanu cywilnego, który akt sporządził, ponadto dla cudzoziemców: seria i numer karty pobytu wydanej w związku z udzieleniem zezwolenia na osiedlenie się, zezwolenia na pobyt rezydenta długoterminowego Wspólnot Europejskich, zgody na pobyt tolerowany lub nadaniem statusu uchodźcy w RP oraz data jej wydania, data ważności, oznaczenie organu, który ją wydał; seria i numer karty pobytu obywatela Unii Europejskiej wydanej w związku z udzieleniem zezwolenia na pobyt na terytorium RP oraz data jej wydania, data ważności, oznaczenie organu, który ją wydał, seria i numer dokumentu pobytu członka rodziny obywatela Unii Europejskiej wydanego w związku z udzieleniem zezwolenia na pobyt na terytorium RP oraz data jego wydania, data ważności, oznaczenie organu, który go wydał; seria i numer karty pobytu wydanej w związku z udzieleniem zezwolenia na zamieszkanie na czas oznaczony lub zgody na pobyt tolerowany oraz data jej wydania, data ważności, oznaczenie organu, który ją wydał; seria i numer karty pobytu obywatela Unii Europejskiej wydanej w związku z udzieleniem zezwolenia na pobyt czasowy na terytorium RP oraz data jej wydania, data ważności, oznaczenie organu, który ją wydał; seria i numer dokumentu pobytu członka rodziny obywatela Unii Europejskiej wydanego w związku z udzieleniem zezwolenia na pobyt czasowy na terytorium RP oraz data jego wydania, data ważności, oznaczenie organu, który go wydał; seria i numer tymczasowego zaświadczenia tożsamości cudzoziemca oraz data jego wydania, data ważności, oznaczenie organu, który je wydał.
Przetwarzane w systemie ręcznym: I. REJESTR DECYZJI O WARUNKACH ZABUDOWY II. REJESTR ZAŚWIADCZEŃ O PRZEZNACZENIU DZIAŁKI III. REJESTR NADANYCH NUMERÓW PORZĄDKOWYCH NIERUCHOMOŚCI IV. OŚWIADCZENIA MAJĄTKOWE RADNYCH RADY MIEJSKIEJ V. OŚWIADCZENIA MAJĄTKOWE PRACOWNIKÓW URZĘDU ORAZ JEDNOSTEK PODLEGŁYCH VI. AKTA OSOBOWE KADRY VII. REJESTR SKARG I WNIOSKÓW ROZPATRYWANYCH PRZEZ RADĘ MIEJSKĄ W BARCINIE VIII. REJESTR SKARG I WNIOSKÓW ROZPATRYWANYCH PRZEZ BURMISTRZA /SEKRETARZA IX. REJESTR PROTOKOŁÓW Z OŚWIADCZENIA OSTATNIEJ WOLI X. REJESTR UMÓW DZIERŻAWY GRUNTÓW POD GARAŻAMI Imię, nazwisko, adres zameldowania Imię, nazwisko, adres zameldowania Imię, nazwisko, adres zameldowania Imię, drugie imię, nazwisko, nazwisko rodowe, data urodzenia, adres zameldowania, NIP, PESEL Imię, drugie imię, nazwisko, nazwisko rodowe, data urodzenia, adres zameldowania, NIP, PESEL Imię, nazwisko, nazwisko rodowe, imiona rodziców, data urodzenia, adres zameldowania, NIP, PESEL, nr i seria dowodu osobistego Imię, nazwisko, adres zameldowania Imię, nazwisko, adres zameldowania Imię i nazwisko testatora, seria i nr dokumentu tożsamości testatora, imię i nazwisko I świadka, seria i nr dokumentu tożsamości I świadka, PESEL I świadka, imię i nazwisko II świadka, seria i nr dokumentu tożsamości II świadka, PESEL II świadka Imię, nazwisko, adres zameldowania XI. REJESTR DZIERŻAW POD TYMCZASOWE OGRODY DZIAŁKOWE Imię, nazwisko, adres zameldowania XII. REJESTR OSÓB ZGŁOSZONYCH DO GKRPA XIII. REJESTR SPRZEDAŻY NIERUCHOMOŚCI GRUNTOWYCH XIV. REJESTR SPRZEDAŻY NIERUCHOMOŚCI LOKALOWYCH Imię, nazwisko, nazwa, adres zamieszkania, data wszczęcia sprawy Położenie nieruchomości, data sprzedaży, nr umowy, nabywca, cena, sposób zapłaty, uwagi Położenie nieruchomości lokalu, data sprzedaży, nr umowy, nabywca, wartość cena, bonifikata, I wpłata, płatność reszty w ratach, uwagi powierzchnia użytkowa
Załącznik Nr 3 Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi w sieci lokalnej Pakiet oprogramowania RADIX, w którego skład wchodzą systemy: ewidencji ludności, podatkowy, kasowy, kadrowo-płacowy oraz finansowy, współpracują ze sobą na zasadzie przepływu danych z poszczególnych baz danych, opartych o serwer relacyjnych baz danych PostgreSQL. System ELUD w tym programie następuje wprowadzanie oraz bieżąca aktualizacja danych osobowych wykorzystywanych we wszystkich pozostały systemach RADIX. Oprogramowanie umożliwia kształtowanie dowolnych raportów oraz wydruk lub eksport danych do plików binarnych, w formacie: *.txt, *.doc, *.xls, *.pdf oraz *.xml. System PŁACE dane są eksportowane w postaci plików binarnych do programu PŁATNIK oraz aplikacji Internet Banking. Format danych został ustalonym przez twórców tychże programów. Proces rozliczeń pracowników z ZUS następuje poprzez import plików w programie PŁATNIK, z danych wygenerowanych z systemu PŁACE. Transmisja danych na serwery ZUS odbywa się przez teletransmisję, drogą określoną przez ZUS. Teletransmisja do sieci publicznej Internet jest szyfrowana. Kryptografia oparta jest o system certyfikatów i par kluczy, zgodny z wymogami ZUS oraz bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu (KIR S.A.). Plik eksportowany do systemu Internet Banking zawiera listę przelewów wynagrodzeń pracowników wraz z danymi osobowymi. Wystawienie przelewu odbywa się poprzez szyfrowaną teletransmisję z serwerami banku. System POGRUN, WIP, KASA aplikacje korzystają z bazy danych ewidencji ludności ELUD. Za pomocą wbudowanego mechanizmu, systemy automatycznie kontrolują czy dane osobowe podatników nie uległy zmianie i aktualizuje je na bieżąco. Przepływ danych jest usystematyzowany powiązaniami pomiędzy aplikacjami w sposób określony przez producenta. System KASA posiada tylko możliwość odczytu danych, wprowadzonych do baz danych programów POGRUN oraz WIP. System FET TRAFIC pracuje w architekturze klient serwer. Baza danych, w związku z koniecznością zapewnienia maksymalnego bezpieczeństwa przechowywana jest na dedykowanym serwerze Linux/PostgreSQL. Aplikacje klienckie korzystają z technologii Microsoft.NET i przystosowane są do pracy pod systemem Windows. Przepływ danych jest usystematyzowany relacjami, w sposób szczegółowo określony przez producenta oprogramowania. Powiązania umożliwiają generowanie zaawansowanych analiz i raportów. Dzięki zastosowanym mechanizmom, system
zapewnia optymalne bezpieczeństwo oraz integralność danych. Dla każdego użytkownika systemu, istnieje możliwość określenie poziomu dostępu, w tym przypisania mu określonych praw dostępu do zasobów. Dane z FET TRAFIC można eksportować i przenosić do pakietu Microsoft Office (Word, Excel). Oprogramowanie umożliwia również generowanie zapytań do systemu CEPiK (Centralna Ewidencja Pojazdów i Kierowców) oraz importowanie danych osobowych. Dane z systemów CEPIK oraz PESEL udostępniane są na zasadach określonych w zawartych umowach. Przepływ danych w systemie CEPIK odbywa się przez sieć publiczną z wykorzystaniem dedykowanych dla każdego upoważnionego użytkownika kart kryptograficznych. Przepływ danych w systemie PESEL działa w oparciu o specjalnie do tego celu zestawiony tunelu VPN. Uzyskanie danych z bazy danych, odbywa się poprzez logowanie do systemu z wykorzystaniem danych uwierzytelniających otrzymanych z MSWiA, różnych dla każdego użytkownika. Dane do uwierzytelnienia są inne na każdy dzień miesiąca. Pozostałe oprogramowanie, w którym przetwarzane są dane osobowe, wyszczególnione w Załączniku Nr 2, korzysta z lokalnych baz danych. Pomiędzy nimi nie zachodzą żadne powiązania ani zależności, a sposób przepływu danych w samej bazie danych, szczegółowo określa specyfikacja dołączona przez producenta danego oprogramowania.
Załącznik Nr 4 Wykaz osób posiadających uprawnienia (kod dostępu) do systemu alarmowego 1. Michał Pęziak 2. Waldemar Dolata 3. Maria Stefańska 4. Andrzej Bluma 5. Justyna Lewandowska 6. Ludwika Wojtynek 7. Tomasz Wrzesiński 8. Mieczysława Cieślak 9. Krystyna Winiecka 10.Alicja Gmur 11.Karina Kozłowska
Załącznik Nr 5 Wykaz pomieszczeń zabezpieczonych okratowaniem zewnętrznym PARTER biuro nr 19
Załącznik Nr 6 Wzór wniosku o wydanie upoważnienia do przetwarzania danych osobowych ROS.142.... Miejscowość i data Administrator danych osobowych w/m. Wniosek Nr.. o wydanie upoważnienia do przetwarzania danych osobowych Proszę o upoważnienie Pani/Pana zam., do przetwarzania w ramach., zbiorów danych osobowych (zbiory ręczne i w systemie komputerowym) prowadzonych przez komórki organizacyjne tutejszego urzędu. Upoważnienie obowiązuje od dnia. Z chwilą ustania stosunku pracy upoważnienie staje się nieważne. Pieczątka i podpis Administratora Bezpieczeństwa Informacji
Załącznik Nr 7 Wzór upoważnienia do przetwarzania danych osobowych ROS.142..... Miejscowość i data Pan/Pani. (stanowisko ds. ) UPOWAŻNIENIE Nr.. do przetwarzania danych osobowych Upoważniam do: 1. Przetwarzania danych osobowych w systemie informatycznym oraz przy użyciu tradycyjnych metod przetwarzania pisemne zbiory danych osobowych prowadzone przez komórki organizacyjne tutejszego urzędu. 2. Obsługi systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych w zakresie wprowadzania danych, ich utrwalania, modyfikowania oraz odczytu. 3. W ramach niniejszego upoważnienia zobowiązuję Pana/ią do: zachowania w tajemnicy informacji uzyskanych w trakcie dokonywania operacji związanych z przetwarzaniem danych osobowych (obowiązek ten istnieje również po ustaniu zatrudnienia); zachowania w tajemnicy danych osobowych, w obrębie zbiorów; zachowania w tajemnicy stosowanych w Urzędzie sposobów zabezpieczenia zbiorów danych osobowych; przeciwdziałania, wszelkimi możliwymi środkami, nielegalnemu ujawnieniu lub niepowołanemu dostępowi do danych osobowych; zachowania poufności danych osobowych zarówno w pracy jak i poza pracą;
zachowania należytej staranności, aby nie dopuścić do nieuzasadnionej lub nieuprawnionej modyfikacji, zniszczenia danych osobowych w bazie danych, na nośnikach i wydrukach danych; osobistej odpowiedzialności za ochronę danych osobowych w zbiorach danych osobowych. Upoważnienie jest ważne aż do odwołania. Z chwilą ustania stosunku pracy upoważnienie staje się nieważne. Otrzymują: 1. adresat 2. akta osobowe 3. Administrator Danych Osobowych Pieczątka i podpis Administratora Danych Osobowych Uwagi: Stwierdzam, że znana jest mi definicja danych osobowych w rozumieniu art. 6 ustawy z dnia 29 sierpnia o ochronie danych osobowych (Dz. U. z 2002r., nr 101, poz. 926 z późn. zm.), zgodnie z którą za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowana lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe oraz społeczne. Oświadczam, że zostałem/am zaznajomiony/a z przepisami dotyczącymi ochrony danych osobowych. Przyjmuję do wiążącej wiadomości, że postępowanie sprzeczne z powyższymi obowiązkami może być uznane za ciężkie naruszenie obowiązków pracowniczych w rozumieniu art. 52 1 pkt 1 Kodeksu Pracy. Podstawa prawna: 1. Art. 37 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002r, Nr 101, poz. 926 ze zm.) 2. 4 i 5 rozporządzenia MSWiA z dnia 03.06.2007r., w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 1998r, Nr 80, poz. 521). Podpis osoby upoważnionej
Załącznik Nr 8 Instrukcja postępowania w przypadku zalania lub zatopienia pomieszczeń I. Postanowienia ogólne. 1. Instrukcja określa tryb postępowania w przypadku zalania lub zatopienia pomieszczeń, w których przetwarzane są dane osobowe. 2. Zalanie lub zatopienie pomieszczenia może nastąpić w wyniku awarii instalacji wodociągowej, kanalizacyjnej oraz awarii instalacji grzewczej. II. Tryb postępowania w sytuacji zalania lub zatopienia pomieszczeń, w których przetwarzane są dane osobowe. 1. Pracownik na stanowisku w przypadku stwierdzenia zalewania/zalania pomieszczeń, w których przetwarza się dane osobowe, zobowiązany jest niezwłocznie powiadomić o stwierdzonym zagrożeniu bezpośredniego przełożonego, a w dalszej kolejności Administratora Bezpieczeństwa Informacji, 2. Do czasu przybycia na miejsce naruszenia ochrony danych osobowych Administratora Bezpieczeństwa Informacji, należy: a) niezwłocznie podjąć czynności niezbędne dla powstrzymania niepożądanych skutków zalania lub zatopienia pomieszczeń, o ile istnieje taka możliwość, należy uwzględnić w działaniu również ustalenie przyczyn lub sprawców zaistniałej sytuacji, b) rozważyć wstrzymanie pracy komputerów oraz odłączenie zasilania w rozdzielni znajdującej się na każdym piętrze budynku lub rozdzielni głównej, w celu uniknięcia porażenia prądem, a sprzęt komputerowy umieścić przynajmniej na poziomie biurka lub w ostateczności wynieść z pomieszczenia, c) rozważyć wyniesienie wytworzonej dokumentacji papierowej z danymi osobowymi do pomieszczeń bezpiecznych, d) zakręcić główny zawór odcinający wodę znajdujący się w piwnicy budynku Urzędu Miejskiego, e) zaniechać o ile to możliwe dalszych przedsięwzięć, które wiążą się z zaistniałym zdarzeniem, mogącym utrudnić udokumentowanie i analizę naruszenia bezpieczeństwa, f) podjąć inne działania przewidziane i określone w innych instrukcjach i regulaminach, jeżeli odnoszą się bezpośrednio do zaistniałej sytuacji, g) udokumentować wstępnie zaistniałe zdarzenie.
3. Po przybyciu na miejsce zdarzenia, Administrator Bezpieczeństwa Informacji lub osoba go zastępująca: a) zapoznaje się z zaistniałą sytuacją i dokonuje wyboru metody dalszego postępowania, mając na uwadze ewentualne zagrożenia dla prawidłowości pracy jednostki, b) w zależności od zaistniałej sytuacji wzywa do pomocy wyspecjalizowane służby ratownicze (Straż Pożarną, Pogotowie Energetyczne, Policję), c) w celu dokładanej analizy oraz udokumentowania zaistniałej sytuacji, może żądać dokładnej relacji opisu zdarzenia od osoby powiadamiającej, jak również od każdej innej osoby, mogącej posiadać informacje związane z zaistniałym naruszeniem, d) rozważa celowość i potrzebę powiadomienia o zaistniałym naruszeniu Administratora Danych Osobowych. 4. Administrator Bezpieczeństwa Informacji dokumentuje zaistniały przypadek zalania lub zatopienia oraz sporządza raport, który powinien zawierać w szczególności: a) wskazanie osoby, która dokonała powiadomienia o zaistniałym zdarzeniu oraz innych osób zaangażowanych, w związku z naruszeniem bezpieczeństwa danych, b) określenie czasu i miejsca naruszenia oraz powiadomienia, c) określenie okoliczności towarzyszących i rodzaju naruszenia, d) wskazanie metody postępowania i opis podjętych działań, e) wstępną ocenę przyczyn wystąpienia naruszenia, f) analizę i ocenę przeprowadzonego postępowania wyjaśniającego i naprawczego. 5. Raport, o którym mowa w pkt 5, Administrator Bezpieczeństwa Informacji niezwłocznie przekazuje Administratorowi Danych Osobowych, a w przypadku jego nieobecności osobie uprawnionej. 6. Po wyczerpaniu niezbędnych środków doraźnych po zaistniałym naruszeniu, Administrator Bezpieczeństwa Informacji zasięga niezbędnych opinii i proponuje postępowanie naprawcze, ustosunkowując się również do kwestii ewentualnego odtworzenia danych z posiadanych nośników kopii bezpieczeństwa oraz terminu wznowienia przetwarzania danych osobowych. 7. Zaistniałe naruszenie może stać się przedmiotem szczegółowej, zespołowej analizy prowadzonej przez Administratora Danych Osobowych, Administratora Bezpieczeństwa Informacji oraz Pełnomocnika ds. Ochrony Informacji Niejawnych. 8. Analiza powinna zawierać wszechstronną ocenę zaistniałego naruszenia, wskazywać odpowiedzialnych, wnioski do ewentualnych przedsięwzięć proceduralnych, organizacyjnych, kadrowych i technicznych, które powinny zapobiec podobnym naruszeniom w przyszłości.