Protokół kontroli problemowej przeprowadzonej w Urzędzie Gminy Łomża Ul. Skłodowskiej 1a, 18-400 Łomża NIP 7181268329, REGON 000534138



Podobne dokumenty
Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

OCHRONA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Ustawa o ochronie danych osobowych po zmianach

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC - 652/21890/10 dot. DIS-K-421/29/10

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

Zmiany w ustawie o ochronie danych osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

PolGuard Consulting Sp.z o.o. 1

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA INFORMACJI

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN. organizacji i przetwarzania danych osobowych.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

PROGRAM NAUCZANIA KURS ABI

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA

Uwaga przypominamy o obowiązkach związanych z ochroną danych osobowych w praktyce lekarskiej i dentystycznej.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Bezpieczeństwo teleinformatyczne danych osobowych

Rozdział I Zagadnienia ogólne

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

P r o t o k ó ł kontroli doraźnej przeprowadzonej w Urzędzie Miasta i Gminy w Wąchocku

Przetwarzanie danych osobowych w przedsiębiorstwie

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

P R O T O K Ó Ł K O N T R O L I

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

w n i o s k u j ę o udzielenie Pani /Panu/**......

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Polityka bezpieczeństwa w zakresie ochrony danych osobowych

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

W toku kontroli zbadano poz. 21/5/06, 22/6/06, 7/1/07, 26/1/07, 29/1/07, 78/6 z 2007 r., 79/6 z 2007 r., 19/03/08, 52/06/08, 59/06/08 i 67/08/08.

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Nowoczesny Bank Spółdzielczy to bezpieczny bank. Aleksander Czarnowski AVET Information and Network Security Sp. z o.o.

W zakresie czynności tłumacza przysięgłego dla zleceniodawców wymienionych w art. 15 ustawy o zawodzie tłumacza przysięgłego stwierdzono:

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

W toku kontroli zbadano: w 2006 r. poz. 984 ( uwagi : 229/2006 ), poz. 987 ( uwagi : 232/2006 ),

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

wpisy od poz. 51 z dnia r. do poz. 64 z dnia r.; wpis w poz. 65 z dnia r.

Szkolenie otwarte 2016 r.

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

PARTNER.

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Zarządzenie Nr 9/2006 Dyrektora Grodzkiego Urzędu Pracy w Krakowie z dnia 30 października 2006 roku

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Raport z wewnętrznego audytu bezpieczeństwa danych osobowych w..

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

D R U K I I Z A Ł Ą C Z N I K I

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

a) po 11 dodaje się 11a 11g w brzmieniu:

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

UMOWA POWIERZENIA DANYCH OSOBOWYCH. Nr MOPS / /.. zawarta w dniu. w Kraśniku

W toku kontroli zbadano poz. 24 i 34 w 2006 r., poz. 17 w 2007 r., poz. 1, 11, 14, 15, 16 i 17 w 2008 r. oraz poz. 16 w 2009 r.

W toku kontroli zbadano poz. 221 i 224 w 2006 r., poz. 104, 105, 119, 131 i 133 w 2007 r., poz. 43, 51 i 193 w 2008 r. oraz poz. 11 i 13 w 2009 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

Podstawowe obowiązki administratora danych osobowych

W toku kontroli zbadano poz. 43, 45, 48 i 90 w 2006 r., poz. 159 w 2007 r., poz. 162, 163, 170 i 196 w 2008 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Pan Andrzej Fijołek Wójt Gminy Brochów

Informacja o danych osobowych w Stowarzyszeniu Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Transkrypt:

Protokół kontroli problemowej przeprowadzonej w Urzędzie Gminy Łomża Ul. Skłodowskiej 1a, 18-400 Łomża NIP 7181268329, REGON 000534138 Kontrolę w dniach 16-17 marca 2009r. przeprowadziła: Pani Monika Kondratowicz - inspektor Wojewódzki w Wydziale Nadzoru i Kontroli Podlaskiego Urzędu Wojewódzkiego na podstawie pisemnego upoważnienia do kontroli nr 25/09 znak: NK.III.MK.0939/25/09 z dnia 12 marca 2009r. wydanego z upoważnienia Wojewody Podlaskiego przez Dyrektora Wydziału Nadzoru i Kontroli. emat kontroli: Realizacja przepisów ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych 1. W trakcie kontroli zbadano: 1) prawidłowość prowadzenia zbiorów danych osobowych, 2) organizacyjne środki ochrony przetwarzania danych osobowych, 3) techniczne środki zabezpieczenia zbiorów danych osobowych przed dostępem osób nieuprawnionych, zmianą, utratą, uszkodzeniem lub zniszczeniem. Wójtem Gminy Łomża od dnia 06 grudnia 2006r. jest Pan Jacek Albin Nowakowski W okresie od 1998 r. do dnia 05 grudnia 2006r. Wójtem Gminy Łomża był Pan Kazimierz Dąbkowski. W trakcie kontroli wyjaśnień udzielał Pan Krzysztof Niemyski - intyk, Administrator Bezpieczeństwa Incji (ABI) w Urzędzie Gminy Łomża. 1 Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (dz. U. z 2002r., Nr 101, poz. 926 z późn. zm.), zwana dalej ustawą o ochronie danych osobowych I

W trakcie kontroli ustalono, co następuje: 1. Prawidłowość prowadzenia zbiorów danych osobowych. Zgodnie z pisemnymi wyjaśnieniami Pana Krzysztofa Niemyskiego - intyka (ABI) w Urzędzie Gminy Łomża prowadzonych jest 15 zbiorów danych osobowych, z czego 10 - w formie, a 5 kolejnych zbiorów prowadzona jest zarówno, jak i intycznej. Zbiory te to : Lp. 1 2 3 4 5 6 7 8 9 Nazwa zbioru danych WYKAZ PODMIOÓW UBIEGAJĄCYCH SIĘ O WYDANIE LICENCJI NA WYKONYWANIE RANSPORU DROGOWEGO AKSÓWKĄ EWIDENCJA FORMACJI OBRONY CYWILNEJ I ŚWIADCZEŃ NA RZECZ OBRONY REJESR PRZEDPOBOROWYCH REJESR UMOW DZIERŻAW WIECZYSYCH REJESR RAS PSÓW UZNANYCH ZA AGRESYWNE DZIERŻAWA I SPRZEDAŻ MIENIA KOMUNALNEGO I WŁASNOŚCI SKARBU PAŃSWA REJESR WYDANYCH DECYZJI W SPRAWIE PODZIAŁU ORAZ ROZGRANICZENIA NIERUCHOMOŚCI REJESR NUMERACJI NIERUCHOMOŚCI EWIDENCJA LUDNOŚCI I DOWODÓW OSOBISYCH Czy zarejestrowany w GIODO /N Data (rok) rejestracji zbioru Czy wprowadzano zmiany do zgłoszonych wniosków /N 2004 N 2000 N 2000 N 2000 N 2000 N (2001r.) (2001r.) (2001r.) (2001r.) Forma" zbiorów danych Forma

10 11 12 13 14 15 SPRZEDAŻ I DZIERŻAWA BUDYNKÓW KOMUNALNYCH URZĄD SANU CYWILNEGO W ŁOMŻY EWIDENCJA PODANIKOWI OPŁA LOKALNYCH ŚWIADCZENIA RODZINNE REJESR DODAKÓW MIESZKANIOWYCH GOSPODARKA ODPADAMI (2001r.) (2001r.) N (ponowny wniosek o wydanie zaświadczenia 2004 r.) 2006 N (2006r) 2008 N papierowa [akta kontroli str. 1-2] 2. Środki organizacyjne zapewniające ochronę przetwarzanych danych osobowych oraz techniczne środki zabezpieczenia zbioru danych osobowych przed dostępem osób nieuprawnionych, zmianą, utratą, uszkodzeniem lub zniszczeniem. Zarządzeniem Nr 62/07 Wójta Gminy Łomża z dnia 31 grudnia 2007r. wprowadzono Politykę bezpieczeństwa przetwarzania danych osobowych oraz instrukcję zarządzania systemami intycznymi służącymi do przetwarzania danych osobowych w Urzędzie Gminy Łomża. Polityka bezpieczeństwa danych osobowych określa zasady zabezpieczania przetwarzania incji stanowiących dane osobowe w rozumieniu przepisów o ochronie danych osobowych i zawiera: 1) cele polityki bezpieczeństwa, 2) wyjaśnienia terminów użytych w Polityce, 3) zakres stosowania Polityki, 4) sposób prowadzenia dokumentacji, 5) strukturę dokumentów w zakresie przetwarzania danych osobowych w Urzędzie, stanowiącą w rzeczywistości wykaz załączników do Polityki, 6) część szczegółową zawierającą : 3

a) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane, b) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, c) opis struktury zbiorów danych wskazujących zawartość poszczególnych pól intycznych i powiązania między nimi, d) sposób przepływu danych pomiędzy systemami, e) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych, f) osoby i podmioty odpowiedzialne. W Urzędzie ustalono wzór upoważnienia do przetwarzania danych osobowych załącznikiem do Polityki bezpieczeństwa. [akta kontroli str. 47 ] Część wydawanych upoważnień nie była wydana na podstawie ustalonego wzoru. [akta kontroli str.: 15,17] W Urzędzie prowadzono wg załącznika nr 6 do Polityki bezpieczeństwa ewidencję osób upoważnionych do przetwarzania danych osobowych w Urzędzie Gminy Łomża". Ewidencja zawierała następujące rubryki : l.p., imię i nazwisko, stanowisko, komórka organizacyjna, data przeszkolenia, nr upoważnienia imiennego, zakres upoważnienia do przetwarzania danych osobowych (rodzaj upoważnienia), dane osobowe przetwarzane są w systemie intycznym AK/NIE, identyfikator użytkownika, data nadania uprawnień w systemie, data i podpis ABI, data odebrania uprawnień w systemie, przyczyna odebrania oraz data i podpis ABI, data i podpis odebrania uprawnień. Ewidencja nie była prowadzona na bieżąco. Na dzień kontroli dokonano w niej 10 wpisów. 4

Zgodnie z art. 39 ustawy o ochronie danych osobowych ewidencja osób upoważnionych do przetwarzania danych osobowych powinna zawierać : 1) imię i nazwisko osoby upoważnionej, 2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, 3) identyfikator, jeżeli dane są przetwarzane w systemie intycznym. Upoważnienia przechowywano w teczce aktowej, prowadzonej przez komórkę organizacyjno-prawną, oznaczonej symbolem klasyfikacyjnym RG.0113, kat. arch. B5 i hasłem klasyfikacyjnym upoważnienia kierownika Urzędu do wykonywania zadań". Zgodnie z pisemnym oświadczeniem Pana Krzysztofa Niemyskiego - ABI na dzień 16 marca 2009r. upoważnienia do przetwarzania danych osobowych posiadają 22 osoby." [akta kontroli str.: 2] Zgodnie z Polityką bezpieczeństwa wydaje upoważnienia i prowadzi ich ewidencję Administrator Bezpieczeństwa Incji tj.: Pan Krzysztof Niemyski. Zgodnie z art. 37 ustawy o ochronie danych osobowych Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych". W Urzędzie wyznaczono Administratora Bezpieczeństwa Incji (ABI). Zgodnie z zarządzeniem wewnętrznym Nr 8/07 Wójta Gminy Łomża z dnia 30 sierpnia 2007r. w sprawie powołania administratora bezpieczeństwa Incji, ABI w Urzędzie Gminy Łomża został Pan Krzysztof Niemyski - intyk. Zadania ABI określono w części szczegółowej Polityki bezpieczeństwa Pt. Osoby i podmioty odpowiedzialne" i załączniku Nr 10 do Polityki. Do zadań ABI należy m.in.: opracowywanie i wdrażanie dokumentacji dotyczącej przetwarzania danych osobowych oraz nadzór nad prowadzeniem wymaganej dokumentacji poprzez wystawianie upoważnień do przetwarzania danych osobowych oraz powadzenie i aktualizację ewidencji osób upoważnionych do przetwarzania danych osobowych, sporządzanie wykazu pomieszczeń, w których przetwarzane są dane osobowe, zgłaszanie i aktualizacja już zgłoszonych zbiorów do GIODO, kontrola przestrzegania polityki, instrukcji i procedur, analiza zagrożeń i ryzyka, przeprowadzanie wraz z administratorami systemu intycznego okresowych kontroli prawidłowych zabezpieczeń oraz przedkładanie w tym zakresie wniosków z kontroli administratorowi danych itp. 5

Pełnienie obowiązków ABI wprowadzono również do zakresu czynności Pana Krzysztofa Niemyskiego w pkt. 12 części II. zatytułowanej Obowiązki". Instrukcja zarządzania systemem intycznym, służącym do przetwarzania danych osobowych w Urzędzie Gminy Łomża" ( Instrukcja...") wprowadzona w/w zarządzeniem Nr... zawiera m.in.: procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie intycznym oraz wskazanie osoby odpowiedzialnej za te czynności, stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, sposoby i miejsca przechowywania nośników intycznych i ich kopii zapasowych, sposoby zabezpieczeń przed działalnością niepożądanych oprogramowań, sposób udostępniania danych, procedury wykonywania przeglądów i konserwacji systemów oraz nośników incji służących do przetwarzania danych. W Urzędzie prowadzono odrębne wykazy osób, które zapoznały się z Polityką bezpieczeństwa oraz z Instrukcją...". Wykaz osób, które zapoznały się z Polityką bezpieczeństwa był prowadzony wg wzoru określonego załącznikiem nr 13 i zawierał następujące rubryki : nazwisko i imię, komórka organizacyjna, data, podpis Wykaz zawierał 11 wpisów i nie był na bieżąco prowadzony. [akta kontroli str.: 8] Wykaz osób, które zapoznały się z Instrukcją..." był prowadzony wg wzoru określonego załącznikiem nr 3 do Instrukcji i zawierał następujące rubryki: nazwisko i imię, komórka organizacyjna, data i podpis, zakres. [akta kontroli str.: 7] Pracownicy upoważnieni do przetwarzania danych osobowych złożyli zgodnie z ustalonym wzorem w Polityce bezpieczeństwa Oświadczenia", w których poświadczyli m.in.: iż

zapoznali się z przepisami ustawy o ochronie danych osobowych, Polityką bezpieczeństwa i Instrukcją zarządzania systemami intycznymi służącymi do przetwarzania danych osobowych wprowadzonymi w Urzędzie oraz zachowanie tajemnicy związane z wiedzą zdobytą w trakcie wykonywania pracy w Urzędzie. [akta kontroli str.: 9,10] Oświadczenia złożyło 13 osób. Dodatkowo zgodnie z wyjaśnieniami pisemnymi Pana Krzysztofa Niemyskiego - ABI Zostały przeprowadzone szkolenia związane z przestrzeganiem ustawy o ochronie danych osobowo-adresowych oraz zasad prowadzenia i przetwarzania zbiorów osobowoadresowych w r., ponadto ABI przeprowadził nieudokumentowane szkolenia stanowiskowe w zakresie bezpieczeństwa systemów intycznych i ochrony danych osobowych. Nie wprowadzono harmonogramu kontroli przestrzegania ustawy o ochronie danych osobowych dla osób upoważnionych do przetwarzania danych osobowych." [akta kontroli str.: 2] Wójt Gminy Łomża został poinformowany o prawie zgłaszania umotywowanych zastrzeżeń odnośnie ustaleń zawartych w protokole przed podpisaniem protokołu oraz wyjaśnień do stwierdzonych w protokole nieprawidłowości w terminie 7 dni od daty podpisania protokołu. Na tym protokół zakończono i po odczytaniu podpisano. Protokół sporządzono w dwóch jednobrzmiących egzemplarzach, z czego jeden doręczono Wójtowi Gminy Łomża. 0 przeprowadzeniu kontroli dokonano wpisu w książce kontroli Urzędu Gminy Łomża. Biatystok, dnia ^j..^m^2m r. INSPEKOM^EWÓDZKI WOJ MonHĆal^tmdratowicz nwwc-taiwwtó : podpis kontrolowanego podpis kontrolujących 7

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres