Zasady wydawania i odwoływania upoważnień do danych osobowych

Podobne dokumenty
Zarządzenie Nr 37/2014/2015 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 21 kwietnia 2015 r.

WYKAZ WZORÓW FORMULARZY

Ochrona Informacji i innych aktywów Zamawiającego

Polityka bezpieczeństwa w zakresie ochrony danych osobowych

Załącznik nr 6 do zarządzenia nr 2/2015 Procedura kontroli dostępu PROCEDURA KONTROLI DOSTĘPU

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie Nr Dyrektora Ośrodka Pomocy Społecznej w Sandomierzu z dnia w sprawie zmiany Polityki Bezpieczeństwa Danych

53 DECYZJA NR 302 KOMENDANTA GŁÓWNEGO POLICJI

Warszawa, dnia 16 marca 2017 r. Poz. 15 DECYZJA NR 46 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 9 marca 2017 r.

ZARZĄDZENIE NR RG WÓJTA GMINY ŁONIÓW. z dnia 25 maja 2015 r.

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

O /2014 Zarządzenie Nr 44/2014

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ POLICJI. Warszawa, dnia 12 czerwca 2012 r. Poz. 32 DECYZJA NR 196 KOMENDANTA GŁÓWNEGO POLICJI

w sprawie prowadzenia centralnego zbioru informacji o kandydatach do służby w Policji

Zarządzenie Nr 49/2013/2014 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 10 marca 2014 r.

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ. Procedura zarządzania profilami zaufanymi epuap w Urzędzie Miasta Płocka

ZARZĄDZENIE NR 5/2016 WÓJTA GMINY MAŁKINIA GÓRNA. z dnia 2 lutego 2016 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE Nr Or BURMISTRZA KOLONOWSKIEGO. z dnia 14 marca 2016 r.

REGULAMIN. stosowania kwalifikowanego podpisu elektronicznego na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie

PROCEDURA NABORU NA STANOWISKA W SŁUŻBIE CYWILNEJ W WOJEWÓDZKIM INSPEKTORACIE OCHRONY ŚRODOWISKA W OPOLU

REGULAMIN. organizacji i przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W KURATORIUM OŚWIATY W WARSZAWIE

Regulamin stosowania kwalifikowanego podpisu elektronicznego w Starostwie Powiatowym w Rawiczu

ZARZĄDZENIE Nr 32/2015 BURMISTRZA MIEROSZOWA z dnia 01 kwietnia 2015 r.

Formularze. Załącznik do zarządzenia nr 22/2009

Warszawa, dnia 19 lutego 2018 r. Poz. 27 DECYZJA NR 34 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 2 lutego 2018 r.

ZARZĄDZENIE NR Wójta Gminy Poraj z dnia 26 lipca 2016 r.

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Załącznik Nr 1 do Zarządzenia Nr.230/2012 Prezydenta Miasta Łomża z dnia 5 września 2012r.

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

Warszawa, dnia 6 kwietnia 2016 r. Poz. 14

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Warszawa, dnia 22 grudnia 2015 r. Poz. 96 DECYZJA NR 278 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 22 grudnia 2015 r.

Wprowadzono w życie Zarządzeniem Nr 177/2016/Z Prezesa Agencji Rynku Rolnego z dnia 13 września 2016 r. POLITYKA OCHRONY DANYCH OSOBOWYCH WERSJA: 1

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Procedura zarządzania profilami zaufanymi epuap w Starostwie Powiatowym w Kłodzku

Procedura zarządzania profilami zaufanymi epuap w Urzędzie Miejskim w Radłowie

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

REGULAMIN. organizacji i przetwarzania danych osobowych.

D R U K I I Z A Ł Ą C Z N I K I

Zarządzenie Nr 90/08 Wójta Gminy Dobromierz z dnia r.

3 Każde odwołanie jest rejestrowane i otrzymuje numer, który używany jest w trakcie jego rozpatrywania.

Procedura zarządzania profilami zaufanymi epuap

UMOWA nr../pmon/2018/a W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Ewidencja osób upoważnionych do przetwarzania danych wskazówki jak ją prowadzić i gotowy wzór

Warszawa, dnia 28 lutego 2019 r. Poz. 22 DECYZJA NR 44 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 21 lutego 2019 r.

Procedura odwołania od rozstrzygnięć Rady

Umowa na wykonanie usługi

Regulamin Internetowego Systemu Czynszowego E-KARTOTEKA

Wniosek o dofinansowanie sportu, kultury, rekreacji i turystyki osób niepełnosprawnych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Procedura zarządzania Profilami Zaufanymi epuap

Regulamin Internetowego Systemu Czynszowego

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Sposób i tryb przetwarzania informacji niejawnych o klauzuli poufne w Urzędzie Miasta Jelenia Góra

PROCEDURA ROZPATRYWANIA WNIOSKÓW O DOFINANSOWANIE ZE ŚRODKÓW WOJEWÓDZKIEGO FUNDUSZU OCHRONY ŚRODOWISKA I GOSPODARKI WODNEJ W TORUNIU

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Zarządzenie nr 4 /WFE/2018 Burmistrza Skarszew z dnia 9 stycznia 2018 roku

Warszawa, dnia 28 kwietnia 2017 r. Poz. 26 DECYZJA NR 94 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 27 kwietnia 2017 r.

D E C Y Z J A NR 41. z dnia 19 listopada 2015 r.

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Działalności PKD Dz. U. Nr 251,poz oraz z 2009 r. Nr 59, poz. 489). 6. Forma organizacyjno - prawna prowadzonej działalności...

Regulamin Internetowego Systemu Czynszowego

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

25 DECYZJA NR 45 KOMENDANTA GŁÓWNEGO POLICJI

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 7 grudnia 2011 r.

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Procedura zarządzania profilami zaufanymi epuap w Urzędzie Miasta Tychy

... nr wniosku data wpływu wniosku WNIOSEK

Załącznik Nr 1 do Zarządzenia Nr 7 /2009 Wójta Gminy Parchowo z dnia r. INSTRUKCJA Ochrony Danych Osobowych

(Dz. U. z dnia 22 grudnia 2011 r.)

1. UŻYTE POJĘCIA I SKRÓTY PODSTAWA PRAWNA WPROWADZENIE...4

REGULAMIN BEZPIECZEŃSTWA INFORMACJI

Zarządzenie nr 3/2013. Dziekana Wydziału Nauk Historycznych i Pedagogicznych. z dnia

Warszawa, dnia 19 lipca 2012 r. Poz. 49 ZARZĄDZENIE NR 49 MINISTRA TRANSPORTU, BUDOWNICTWA I GOSPODARKI MORSKIEJ. z dnia 19 lipca 2012 r.

Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym

POLITYKA BEZPIECZEŃSTWA INFORMACJI oraz INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 7/07. z dnia r.

Procedura zarządzania profilami zaufanymi epuap

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

Wzór umowy powierzenia danych osobowych nr

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie Starosty Krapkowickiego Nr Or z dnia 7 lipca 2011 r.

Portal Pracowniczy podpis elektroniczny

UMOWA POWIERZENIA DANYCH OSOBOWYCH. Nr MOPS / /.. zawarta w dniu. w Kraśniku

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

Procedura udzielenia pełnomocnictw/upoważnień przez Zarząd Górnośląsko-Zagłębiowskiej Metropolii. Postanowienia ogólne

Warszawa, dnia 9 lutego 2018 r. Poz. 25 DECYZJA NR 27 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 27 stycznia 2018 r.

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Zintegrowany System Zarządzania Jakością PN-EN ISO 9001:2009 i wymagania SPZK. Bezpieczeństwo informacji

Transkrypt:

Załącznik nr 3 do Zarządzenia Dyrektora OSiR nr 38 z dnia 29 marca 2011 r. Zasady wydawania i odwoływania upoważnień do danych osobowych 1. Wstęp 1) Zgodnie z uodo warunkiem koniecznym przyznania dostępu do przetwarzania danych osobowych jest wydanie upoważnienia przez ADO. 2) W imieniu ADO wszelkie sprawy związane z obrotem upoważnieniami (wydawaniem, odwoływaniem) prowadzi ABI. 3) Upoważnienie do danych osobowych wydawane jest imiennie na okres pięciu lat i dotyczy wszelkich danych osobowych, za których przetwarzanie w Ośrodku Sportu i Rekreacji w Olsztynie odpowiada ADO. W przypadkach szczególnych upoważnienie może być wydane na czas określony, krótszy niż pięć lat (np. stażyści). 4) W systemie ochrony danych osobowych funkcjonuje upoważnienie do danych osobowych dla użytkowników i dla ASI. 2. Wydanie upoważnienia 1) Pracownik działu kadr występuje do ADO z wnioskiem o wydanie upoważnienia (wzór wniosku zamieszczony jest na końcu dokumentu). Wniosek przesyłany jest do ABI w dwóch egzemplarzach. Na formularzu wniosku powinny być wypełnione części A (wniosek) i B (oświadczenie upoważnianego). 2) Pracownik działu kadr, który wystąpił z wnioskiem, rejestruje zgłoszenie w ewidencji wniosków (wzór ewidencji zamieszczony jest w odrębnym załączniku), wpisując: - imię i nazwisko upoważnianego, - datę wniosku. 3) ABI po otrzymaniu wniosku: a) weryfikuje poprawność wypełnienia, w tym fakt złożenia przez upoważnianego oświadczenia o zapoznaniu się z niniejszą decyzją, b) w przypadku poprawnego wypełnienia rejestruje wniosek w ewidencji upoważnień (wzór ewidencji zamieszczony jest w Załączniku nr 4c), wpisując: - imię i nazwisko upoważnianego, - jednostkę i komórkę organizacyjną upoważnianego, - datę wniosku, c) sprawdza, czy osoba upoważniana została przeszkolona z ochrony danych osobowych, d) sprawdza, czy osoba upoważniana nie była uczestnikiem incydentu dot. naruszenia bezpieczeństwa danych osobowych. 4) W przypadku pozytywnej weryfikacji wniosku ABI przedstawia wniosek do

zatwierdzenia do ADO. 5) W przypadku negatywnej weryfikacji, ABI (w zależności od przyczyny): a) zwraca wniosek do poprawy/uzupełnienia, b) wyznacza termin szkolenia i wstrzymuje przekazanie wniosku do ADO, c) przekazuje wniosek do ADO z opinią negatywną; - w przypadku a) wpisuje w kolumnie uwagi: zwrócono do poprawy/ uzupełnienia i zamyka sprawę; - w przypadku b) wpisuje w kolumnie uwagi: wyznaczono termin szkolenia na dzień ; - w przypadku c) wpisuje w kolumnie uwagi: opiniowano negatywnie i podaje uzasadnienie. 6) Po otrzymaniu wniosku od ABI, ADO podejmuje decyzję o wydaniu upoważnienia. Niezależnie od podjętej decyzji jeden egzemplarz wniosku pozostaje u ABI, a drugi przekazywany jest do wnioskującego. W przypadku negatywnego rozpatrzenia sprawy zwracany wniosek zawiera adnotacje uzasadniającą odmowę wydania upoważnienia. 7) W przypadku pozytywnego rozpatrzenia wniosku ABI uzupełnia ewidencję upoważnień wpisując: - nadany numer upoważnienia, - datę nadania upoważnienia, - okres ważności upoważnienia. 8) W przypadku negatywnego rozpatrzenia wniosku ABI uzupełnia ewidencję upoważnień wpisując w kolumnie Uwagi : Rozpatrzono negatywnie i podaje uzasadnienie. 9) Po otrzymaniu pozytywnie rozpatrzonego wniosku pracownik działu kadr uzupełnia zgłoszenie w ewidencji wniosków, wpisując: - nadany numer upoważnienia, - datę nadania upoważnienia, - okres ważności upoważnienia. 10) Po otrzymaniu negatywnie rozpatrzonego wniosku pracownik działu kadr uzupełnia ewidencję wniosków, wpisując w kolumnie Uwagi : Rozpatrzono negatywnie i podaje uzasadnienie. Negatywnie rozpatrzony wniosek dołącza do ewidencji. 11) Pracownik działu kadr po otrzymaniu upoważnienia przekazuje je upoważnianemu, odnotowując w rejestrze wniosków datę odbioru. Osoba upoważniana kwituje w rejestrze odbiór upoważnienia. 3. Wygaśnięcie upoważnienia 1) Upoważnienie wygasa automatycznie po terminie jego ważności. 2) Po wygaśnięciu upoważnienia ABI wnioskuje do ASI (właściwi WS/MAS otrzymują informację do wiadomości) o zablokowanie kont w systemach informatycznych w których przetwarzane są dane osobowe. 2/5

3) W celu zapewnienia dostępu użytkownika do systemu informatycznego pracownik działu kadr ma obowiązek wnioskowania o wydanie nowego upoważnienia co najmniej dwa tygodnie przed datą wygaśnięcia starego. 4. Odwołanie upoważnienia 1) Upoważnienie może być odwołane po złożeniu do ADO dwóch egzemplarzy wypełnionego wniosku (wzór wniosku na końcu dokumentu) przez: a) pracownika działu kadr (np. ustała potrzeba dostępu do danych osobowych w związku ze zmianą zakresu obowiązków lub w związku z odejściem z pracy), b) ABI (np. prowadzenie postępowania dyscyplinarnego w związku z naruszeniem bezpieczeństwa danych osobowych). 2) Po zatwierdzeniu wniosku odwołania upoważnienia przez ADO, ABI odnotowuje w ewidencji upoważnień: - stanowisko, imię i nazwisko wnioskującego o odwołanie upoważnienia, - przyczynę odwołania upoważnienia, - datę z jaką upoważnienie wygasa (datę odwołania). 3) Jeden egzemplarz odwołania ABI pozostawia u siebie, a drugi z nich przekazuje do bezpośredniego pracownika działu kadr. 4) Pracownik działu kadr po otrzymaniu odwołania upoważnienia dołącza je do ewidencji, odnotowując w ewidencji upoważnień: - stanowisko, imię i nazwisko wnioskującego o odwołanie upoważnienia, - przyczynę odwołania upoważnienia, - datę z jaką upoważnienie wygasa (datę odwołania). 5) Pracownik działu kadr po otrzymaniu odwołania upoważnienia zapoznaje z nim użytkownika, odnotowując w rejestrze wniosków datę zapoznania. Użytkownik kwituje w rejestrze fakt zapoznania się. 6) Po odwołaniu upoważnienia ABI wnioskuje do ASI (właściwi WS/MAS otrzymują informację do wiadomości) o zablokowanie kont w systemach informatycznych, w których przetwarzane są dane osobowe. 3/5

WNIOSEK O NADANIE UPOWAŻNIENIA DO PRZETWARZANIA DANYCH OSOBOWYCH Część A. 1. Wnioskodawca Komórka organizacyjna Imię i nazwisko osoby kierującej komórką organizacyjną 2. Dane osoby upoważnianej Imię i nazwisko, stanowisko Telefon: E-mail: Domenowy identyfikator użytkownika: 3. Uzasadnienie wniosku 4. Wnioskowany okres ważności upoważnienia *:............................................... * 5 lat lub do dnia............................................ Data, podpis (i imienna pieczątka) pracownika działu kadr.. Data, podpis Administratora Bezpieczeństwa Informacji Część B. Zobowiązuję się do zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczeń, zgodnie z art. 39 ust. 2 ustawy o ochronie danych osobowych z 29 sierpnia 1997 roku (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), również po ustaniu stosunku pracy, oraz do przestrzegania instrukcji i procedur związanych z ochroną danych osobowych....................................... Data i podpis osoby upoważnianej Część C. UPOWAŻNIENIE NR............................ DO PRZETWARZANIA DANYCH OSOBOWYCH Na podstawie art. 37 ustawy o ochronie danych osobowych z 29 sierpnia 1997 roku (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zgodnie z powyższym wnioskiem, upoważniam Panią/Pana............................................................... do przetwarzania danych osobowych w okresie od...................... do.......................... w ramach wykonywania czynności służbowych, zgodnych z zakresem obowiązków i uprawnień. Administrator Danych Osobowych (data, pieczęć i podpis) Imię i nazwisko 4/5

miejscowość, data WNIOSEK O ODWOŁANIE UPOWAŻNIENIA NR............................ DO PRZETWARZANIA DANYCH OSOBOWYCH Część A. Wnioskuję o odwołanie upoważnienia wydanego dla Pani/Pana... z powodu............................................. Data, podpis (i imienna pieczątka) pracownika działu kadr.. Data, podpis Administratora Bezpieczeństwa Informacji Część B. ODWOŁANIE UPOWAŻNIENIE NR............................ DO PRZETWARZANIA DANYCH OSOBOWYCH Odwołuję z dniem................. upoważnienie wydane dla Pani/Pana....................................... Administrator Danych Osobowych (data, pieczęć i podpis) Imię i nazwisko 5/5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres