DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

Podobne dokumenty
danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna


ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zbiór danych osobowych Skargi, wnioski, podania

1 z , 17:00

1 z :46

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zbiór danych osobowych MIGAWKI

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

Ochrona wrażliwych danych osobowych

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

SPIS ZBIORÓW DANYCH OSOBOWYCH

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

ZARZĄDZENIE NR 6 /2018

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Przetwarzanie danych osobowych w przedsiębiorstwie

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

II Lubelski Konwent Informatyków i Administracji r.

REJESTR ZBIORÓW DANYCH OSOBOWYCH

6. Rozporządzenie wchodzi w życie po upływi e 14 dni od dnia ogłoszenia.

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Szkolenie. Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

BIURO GIODO Departament Inspekcji

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Podstawowe obowiązki administratora danych osobowych

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Ryzyko nadmiernego przetwarzania danych osobowych

Podstawowe zasady przetwarzania danych osobowych:

System bezpłatnego wsparcia dla NGO

Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr 101/2011

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Załącznik nr 8 do SIWZ

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Zwykłe dane osobowe, a dane wrażliwe

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych

Ochrona danych osobowych

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Ochrona danych osobowych przy obrocie wierzytelnościami

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Bezpieczeństwo teleinformatyczne danych osobowych

POLITYKA BEZPIECZEŃSTWA

Polityka Prywatności portalu 1. Postanowienia ogólne

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

Polityka bezpieczeństwa w zakresie ochrony danych osobowych

OCHRONA DANYCH OSOBOWYCH

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Ochrona danych osobowych

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy...

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

ABC rejestracji zbiorów danych osobowych

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Przetwarzania danych osobowych

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

2. Wykaz zbiorów danych osobowych oraz programy zastosowane do przetwarzania tych danych.

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH STOWARZYSZENIE RODZICÓW DZIECI Z WRODZONĄ PRZEPUKLINĄ PRZEPONOWĄ I INNYMI WADAMI WRODZONYMI

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

1/2015 Kancelaryjny obieg dokumentów w Powiatowej Stacji Sanitarno- Epidemiologicznej w Bielsku Białej. (nazwa zbioru danych osobowych)

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

Polityka prywatności Portalu EventManago

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Transkrypt:

ZARZĄDZENIE NR 17 / 2014 DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU w sprawie organizacji ochrony danych osobowych oraz zasad postępowania przy ich przetwarzaniu w Przedszkolu Nr 42 im. Przyjaciół Przyrody w Bielsku - Białej. Na podstawie art. 26 ust.1, art.36 ust.1 i 3, art.40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( tekst jednolity: Dz.U. z 2014r., poz. 1182), p o s t a n a w i a m : 1 Ilekroć w zarządzeniu jest mowa o: 1) administratorze danych osobowych należy przez to rozumieć Dyrektora Przedszkola Nr 42 im.przyjaciół Przyrody w Bielsku-Białej, zwanego dalej administratorem danych, 2) Przedszkolu - należy przez to rozumieć Przedszkole Nr 42 im.przyjaciół Przyrody w Bielsku Białej, 3) ustawie - należy przez to rozumieć ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zwaną dalej ustawą, 4) rozporządzeniu należy przez to rozumieć rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 roku, nr 100, poz. 1024), zwanego dalej rozporządzeniem, 5) wniosku o wpisanie zbioru danych osobowych do rejestru danych osobowych rozumie się przez to wypełniony formularz, którego wzór został określony w załączniku do rozporządzenia MSW i A z dnia 11 grudnia 2008 roku w sprawie zgłoszenia danych do rejestru Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz.U. z 2008 r., nr 229, poz. 1536). 2 Z dniem 1 września 2014 r. wyznaczyć panią Agnieszkę Kwaśną zatrudnioną na stanowisku nauczyciela w Przedszkolu nr 42 im. Przyjaciół Przyrody w Bielsku- Białej, na administratora bezpieczeństwa informacji. Do zadań administratora bezpieczeństwa informacji, zwanego dalej administratorem bezpieczeństwa, należy: 1) koordynowanie całości zadań z zakresu ochrony danych osobowych, 2) współdziałanie z administratorem systemów informatycznych w MZO w Bielsku-Białej, w sprawach związanych z ochroną danych osobowych, 1

3) opracowanie i utrzymanie w ciągłej aktualności Polityki bezpieczeństwa ochrony danych osobowych dla Przedszkola Nr 42 im. Przyjaciół Przyrody w Bielsku - Białej, 4) opracowywanie wniosku o zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), którego wzór określono w załączniku nr 1, 5) przesyłanie do GIODO wniosków o zgłoszenie zbiorów danych do rejestru, po wcześniejszym ich uwierzytelnieniu przez administratora danych, 6) zgodnie z załącznikiem nr 2, we współpracy z pracownikiem odpowiedzialnym za prowadzenie spraw kadrowych, opracowywanie wykazów pracowników przeznaczonych do przetwarzania danych osobowych, 7) na podstawie wykazów, o którym mowa w pkt. 6 wypisanie upoważnień, których wzór określa załącznik nr 4 i przedstawienie ich do podpisania administratorowi danych, 8) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych w Przedszkolu, zgodnie z wzorem określonym w załączniku nr 3, 9) zgłaszanie do GIODO każdej zmiany informacji, o której mowa w art. 41 ust. 2 ustawy w terminie nie przekraczającym 30 dni od dnia dokonania zmiany w zbiorze danych, 10) co najmniej raz na dwa lata organizowanie z pracownikami Przedszkola szkolenia z zakresu ochrony danych osobowych oraz doraźnie, w przypadku zmiany przepisów o ochronie danych osobowych, 11) zapoznanie za podpisem nowo zatrudnionych pracowników Przedszkola z przepisami o ochronie danych osobowych, 12) przed podpisaniem karty obiegowej, przyjęcie od osób zwalnianych z pracy upoważnień do przetwarzania danych osobowych i ich unieważnienie, 13) prowadzenie rejestru zdarzeń dotyczących naruszenia ochrony danych osobowych, 14) udział w czynnościach kontrolnych dokonywanych w zakresie ochrony danych osobowych przez właściwe do tego organy państwowe, 15) na podstawie przeprowadzonych kontroli dotyczących stanu ochrony przetwarzanych danych osobowych, opracowanie i przedstawienie administratorowi danych w terminie do 31 grudnia każdego roku kalendarzowego, sprawozdania z przestrzegania w Przedszkolu przepisów i przyjętych procedur w zakresie ochrony danych osobowych wraz z przedstawieniem propozycji zmian, których wdrożenie do działalności służbowej wpłynęłoby na poprawę stanu tej ochrony, 16) udzielanie osobom funkcyjnym, pracownikom Przedszkola porad, konsultacji związanych z ochroną danych osobowych. 3 1.Pracowników Przedszkola, upoważnionych do przetwarzania danych osobowych zobowiązuje się do: 1) ścisłego przestrzegania przepisów w zakresie ochrony danych osobowych do których przetwarzania zostali uprawnieni, w tym zaleceń zawartych w Polityce bezpieczeństwa ochrony danych osobowych dla Przedszkola Nr 42 im. 2

Przyjaciół Przyrody w Bielsku Białej. zachowania w tajemnicy dane osobowe do których przetwarzania zostali upoważnieni oraz sposoby ich zabezpieczenia, 2) bieżącego usuwania z używanych systemów informatycznych danych osobowych przetwarzanych wyłącznie w celu edycji tekstu, 3) zmiany nie rzadziej niż co 30 dni hasła uwierzytelniającego użytkownika przetwarzającego dane w systemie informatycznym, 4) niezwłocznego poinformowania administratora bezpieczeństwa, a w przypadku jego nieobecności Dyrektora Przedszkola o utracie tzw. tożsamości elektronicznej (tj. danych służących uwierzytelnieniu) w celu jak najszybszego uniemożliwienia pozyskania danych przez osoby do tego nieuprawnione, 5) szczególnej ochrony miejsca przetwarzania danych przed dostępem osób nieupoważnionych w celu uniknięcia zainstalowania oprogramowania, które spowoduje przejęcie przez osobę nieuprawnioną danych służących uwierzytelnieniu (identyfikatora i hasła) lub podłączenia w tym celu w sposób niezauważony odpowiednich urządzeń nazywanych keyloggerami, 6) każdorazowego wyrejestrowana się z systemu informatycznego w sytuacji tymczasowego zaprzestania pracy na skutek opuszczenia stanowiska pracy lub w okolicznościach, kiedy wgląd w wyświetlane na monitorze dane może mieć osoba do tego nieuprawniona, 7) stosowania wyłącznie środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej, 8) każdorazowego zamykania pomieszczeń służbowych, w przypadku czasowego opuszczenia stanowiska pracy, w których przetwarzane są w formie tradycyjnej dane osobowe i nie pozostawiania w nich osób nieuprawnionych, w celu uniemożliwienia wglądu do tych danych albo ich zaboru, 9) zgłaszania bezpośredniemu przełożonemu wszelkich awarii, uszkodzeń sprzętu informatycznego w którym są przetwarzane dane osobowe, 10) bezpośredniego nadzorowania wykonywanych na stanowisku pracy napraw urządzeń, dysków lub innych elektronicznych nośników informacji, zawierających dane osobowe, 11) udziału w organizowanych szkoleniach z zakresu ochrony danych osobowych. 4 Zwolnienie z obowiązku zgłoszenia zbioru danych osobowych do rejestracji GIODO, które dotyczy zbiorów wskazanych w art. 43 ust. 1 ustawy, nie zwalnia użytkowników tych danych od ich zabezpieczenia, o którym mowa w art. 36 ustawy oraz 4 ust.1 niniejszego zarządzenia, z wyłączeniem punktów dotyczących zgłaszania wniosków do rejestracji GIODO. 5 Traci moc zarządzenie nr 16/2008 z dnia 26.11.2008r 6 Zarządzenie wchodzi w życie z dniem podjęcia. 3

ZAŁĄCZNIK NR 1 DO ZARZĄDZENIA NR 17/2014 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKU- BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU /WZÓR/ ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * X zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz. 1271 oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285), * zgłoszenie zmian na podstawie art. 41 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, * zgłoszenie zbioru, w którym będą przetwarzane dane określone w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Nr... (nadaje urzędnik Biura GIODO) Część A. Wniosek Wnoszę o wpisanie zbioru danych osobowych o nazwie: KANCELARYJNY OBIEG DOKUMENTÓW PRZEDSZKOLA Nr 42 im.przyjaciół Przyrody W BIELSKU-BIAŁEJ. do Rejestru Zbiorów Danych Osobowych. Część B. Charakterystyka administratora danych 1. Wnioskodawca (administrator danych): PRZEDSZKOLE NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ 43 382 BIELSKO-BIAŁA UL. CIESZYŃSKA 383 REGON 072348980 (nazwa administratora danych i adres jego siedziby lub nazwisko, imię i adres miejsca zamieszkania wnioskodawcy oraz nr REGON) 4

2. Przedstawiciel Wnioskodawcy, o którym mowa w art. 31a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych: ---------------------------------------------------------------------------------------------------------------------------------------- (nazwa przedstawiciela administratora danych i adres jego siedziby lub nazwisko, imię i adres miejsca zamieszkania) 3. Powierzenie przetwarzania danych osobowych: * administrator danych powierzył w drodze umowy zawartej na piśmie przetwarzanie danych innemu podmiotowi (art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych), * administrator danych przewiduje powierzenie przetwarzania danych innemu podmiotowi. W przypadku powierzenia przetwarzania danych innemu podmiotowi podaj nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania podmiotu, któremu powierzono przetwarzanie danych osobowych: 4. Podstawa prawna upoważniająca do prowadzenia zbioru danych: * X zgoda osoby, której dane dotyczą, na przetwarzanie danych jej dotyczących, X - przetwarzanie jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa: Ustawa z dnia 7 września 1991 r. o systemie oświaty (tekst jednolity: Dz.U. z 2004r., nr 256, poz. 2572 z późn. zm.) Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tekst jednolity: Dz.U. z 2013, poz. 267 z późn. zm.) * przetwarzanie jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, * przetwarzanie jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego jeśli TAK, to opisz te zadania: * przetwarzanie jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 5

Część C. Cel przetwarzania danych, opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych 5. Cel przetwarzania danych w zbiorze: Dopełnienie obowiązków wynikających z przepisów prawa. 6. Opis kategorii osób, których dane dotyczą: Osoby fizyczne prowadzące korespondencję z Przedszkolem Nr 42 im.przyjaciół Przyrody w Bielsku- Białej. 7. Zakres przetwarzanych w zbiorze danych o osobach: * X nazwiska i imiona, * Numer Identyfikacji Podatkowej, * imiona rodziców, * miejsce pracy, * data urodzenia, * zawód, * miejsce urodzenia, * wykształcenie, * X adres zamieszkania lub pobytu, * seria i numer dowodu osobistego, * numer ewidencyjny PESEL, * X numer telefonu. 8. Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane w zbiorze należy podać jakie: - adres poczty elektronicznej. *ew. c.d. w załączniku nr 9. Dane przetwarzane w zbiorze: a) ujawniają bezpośrednio lub w kontekście: * pochodzenie rasowe, * przynależność partyjną, * pochodzenie etniczne, * przynależność związkową, * poglądy polityczne, * stan zdrowia, * przekonania religijne, * kod genetyczny, * przekonania filozoficzne, * nałogi, * przynależność wyznaniową, * życie seksualne, 6

b) dotyczą: * skazań, * orzeczeń o ukaraniu, * mandatów karnych, * innych orzeczeń wydanych w postępowaniu Jeśli nie zakreślono żadnej odpowiedzi, należy przejść od razu do pkt 11. sądowym lub administracyjnym 10. Podstawa prawna przetwarzania danych wskazanych w pkt 9: * osoby, których dane dotyczą, będą wyrażać na to zgodę na piśmie, przepis szczególny innej ustawy zezwala na przetwarzanie bez zgody osoby, której dane dotyczą, jej danych osobowych jeśli TAK, to podaj odniesienie do przepisu tej ustawy: * przetwarzanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora, * przetwarzanie jest niezbędne do wykonania statutowych zadań kościoła, innego związku wyznaniowego, stowarzyszenia, fundacji lub innej nie-zarobkowej organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, a przetwarzanie danych dotyczy wyłącznie członków tej organizacji lub instytucji albo osób utrzymujących z nią stałe kontakty w związku z jej działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych jeśli TAK, to podaj jakich: ---------------------------------------------------------------------------------------------------------------------------------------- * przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem, * przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie, * przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych, 7

* przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą, * przetwarzanie jest niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego, a publikowanie wyników badań naukowych uniemożliwia identyfikację osób, których dane zostały przetworzone, * przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym. Część D. Sposób zbierania oraz udostępniania danych 11. Sposób zbierania danych do zbioru: * X od osób, których dotyczą, * z innych źródeł niż osoba, której dane dotyczą, 12. Sposób udostępniania danych ze zbioru: * podmiotom innym niż upoważniona na podstawie przepisów prawa, 13. Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane należy podać nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania podmiotu, któremu dane mogą być przekazywane: ---------------------------------------------------------------------------------------------------------------------------------------- 14. Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego podaj nazwę państwa: Część E. Opis środków technicznych i organizacyjnych zastosowanych w celach określonych w art. 36 39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (w poniższych odpowiedziach proszę nie ujawniać szczegółów zastosowanych rozwiązań) 8

15. Zbiór danych osobowych będzie przetwarzany: a) * X centralnie * w architekturze rozproszonej b) * wyłącznie w postaci papierowej * X z użyciem systemu informatycznego c) * X z użyciem co najmniej jednego urządzenia systemu informatycznego służącego do przetwarzania danych osobowych połączonego z siecią publiczną (np. Internetem), * bez użycia żadnego z urządzeń systemu informatycznego służącego do przetwarzania danych osobowych połączonego z siecią publiczną (np. Internetem), 16. Zostały spełnione wymogi określone w art. 36 29 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) : a) * X został wyznaczony administrator bezpieczeństwa informacji nadzorujący przestrzeganie zasad ochrony przetwarzania danych osobowych, * administrator danych sam wykonuje czynności administratora bezpieczeństwa informacji, b) * X do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych, c) * X prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych, d) * X została opracowana i wdrożona polityka bezpieczeństwa. e) * X została opracowana i wdrożona instrukcja zarządzania systemem informatycznym, f) Inne środki, oprócz wymienionych w pkt. a e, zastosowane w celu zabezpieczenia danych: 9

Część F. Informacja o sposobie wypełnienia warunków technicznych i organizacyjnych, o których mowa w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) 17. Zastosowano środki bezpieczeństwa na poziomie: * podstawowym, * podwyższonym, X * wysokim.... (data, podpis i pieczęć wnioskodawcy) Objaśnienia: * W przypadku odpowiedzi twierdzącej należy zakreślić kwadrat literą X. 1) Administrator danych prowadzący zbiór w systemie tradycyjnym (papierowym) zobowiązany jest do zastosowania środków określonych w pkt 15 pkt a d, a w przypadku prowadzenia zbioru w systemie informatycznym, ponadto środka określonego w pkt 16 pkt e. 2) Należy wskazać odpowiedni poziom bezpieczeństwa określony w 6 ww. rozporządzenia (UWAGA! Dotyczy wyłącznie administratorów przetwarzających dane w systemie informatycznym); jeżeli wnioskodawca przetwarza dane wymienione w pkt 9 zgłoszenia, należy zastosować środki bezpieczeństwa przynajmniej na poziomie podwyższonym; w przypadku gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną należy stosować środki bezpieczeństwa na poziomie wysokim; w pozostałych przypadkach wystarczające jest zastosowanie środków bezpieczeństwa na poziomie podstawowym. Zgłoszenia można dokonać drogą elektroniczną za pomocą programu komputerowego umożliwiającego jego prawidłowe wypełnienie, dostępnego na stronie Internetowej Generalnego Inspektora Ochrony Danych Osobowych. 10

ZAŁĄCZNIK NR 2 (pieczęć nagłówkowa przedszkola) DO ZARZĄDZENIA NR 17/2014 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIOŁ PRZYRODY W BIELSKU-BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU /WZÓR/ sygnatura literowo - cyfrowa Bielsko Biała, dnia WYKAZ OSÓB PRZEZNACZONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU Nr 42 im. Przyjaciół Przyrody W BIELSKU-BIAŁEJ Lp. Imię i nazwisko, imię ojca, nr PESEL Nazwa stanowiska służbowego Nazwa zbioru danych Podstawa prawna do prowadzenia zbioru Zakres upoważnienia do przetwarzania danych 1 2 3 5 6 7 (pieczęć imienna i podpis ABI) 11

/WZÓR/ ZAŁĄCZNIK NR 3 DO ZARZĄDZENIA NR 17/2014 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKU-BIAŁEJ Z DNIA 1 WRZEŚNIA 2014R. Strona tytułowa : KSIĄŻKA EWIDENCJI OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU Nr 42 im. Przyjaciół Przyrody W BIELSKU BIAŁEJ Strona robocza : Lp Imię i nazwisko/ nazwa stanowiska służbowego Nazwa zbioru danych Zakres upoważnienia do przetwarzania danych Identyfikator (jeżeli dane są przetwarzane w systemie informatycznym) Okres upoważnienia Data nadania Data ustania Numer upoważnienia np. 1/2014 Data i podpis pracownika, potwierdzający odbiór upoważnienia 1 2 3 4 5 6 7 8 9 12

ZAŁĄCZNIK NR 4 DO ZARZĄDZENIA NR17/2014 DYREKTORA PRZEDSZKOLA NR 42 IM.PRZYJACIÓŁ PRZYRODY W BIELSKU-BIAŁEJ Z DNIA 1 WRZEŚNIA 2014R. /WZÓR/ Bielsko Biała, dnia.. UPOWAŻNIENIE NR../2014 Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997r.o ochronie danych osobowych ( tekst jednolity: Dz.U. z 2014 r., poz. 1182 )upoważniam, na okres zajmowania stanowiska......panią/pana...... (nazwa zajmowanego stanowiska, ) ( imię i nazwisko, imię ojca, nr PESEL) do przetwarzania danych osobowych w ramach następujących zbiorów danych: 1. w zakresie: (nazwa zbioru)... ( wpisać np. imienia, nazwiska, numeru PESEL, miejsca zamieszkania) 2. w zakresie: (nazwa zbioru)... ( wpisać np. imienia, nazwiska, numeru PESEL, miejsca zamieszkania) 3. Itd.. m.p. (pieczęć imienna i podpis dyrektora przedszkola administratora danych) Pouczenie: osoba upoważniona do przetwarzania danych jest obowiązana zgodnie z art.39 ust.2 ustawy o ochronie danych osobowych zachować w tajemnicy dane osobowe oraz sposoby ich zabezpieczenia, w tym także po ustaniu zatrudnienia(unieważnieniu upoważnienia).ponadto podlega odpowiedzialności karnej wynikającej z art.51-52 ustawy o ochronie danych osobowych, a także art. 266 Kodeksu karnego. 13

ZAŁĄCZNIK NR 5 DO ZARZĄDZENIA NR 17/2014 DYREKTORA PRZEDSZKOLA INTEGRACYJNEGO NR 1 W BIELSKU-BIAŁEJ Z DNIA 1 WRZEŚNIA 2014R. /WZÓR/ WYKAZ IDENTYFIKATORÓW PRZYZNANYCH PRACOWNIKOM PRZEDSZKOLA Nr 42 im. Przyjaciół Przyrody w Bielsku-Białej, PRZETWARZAJĄCYCH DANE OSOBOWE W SYSTEMIE INFORMATYCZNYM Lp. Nazwa lub znak komórki organizacyjnej Imię i nazwisko Nr komputera/ nr pomieszczenia Nazwa identyfikatora Uwagi 1 2 3 4 5 6 14

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres