POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W CHOJNICACH

Podobne dokumenty
Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

POLITYKA BEZPIECZEŃSTWA

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Bezpieczeństwo teleinformatyczne danych osobowych

OCHRONA DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Ustawa o ochronie danych osobowych po zmianach

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE TK BATO SP. Z O.O.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

Polityka bezpieczeństwa informacji

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Załącznik nr 8 do SIWZ

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

Informacja o danych osobowych w Stowarzyszeniu Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Zmiany w ustawie o ochronie danych osobowych

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

Ochrona danych osobowych w biurze rachunkowym (cz. 4) - Na jakich zbiorach danych działa biuro rachunkowe?

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

POLITYKA BEZPIECZEŃSTWA

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Szkolenie. Ochrona danych osobowych

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Umowa powierzenia przetwarzania danych osobowych

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania Zielone Sąsiedztwo

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Bezpieczeństwo danych osobowych listopada 2011 r.

wn,,. CiMINY SOMON\NO ~U-314 SOMONlNO

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka ochrony prywatności

Transkrypt:

Załącznik Nr 1 do Zarządzenia Nr 182/2008 Wójta Gminy Chojnice z dnia 31.12.2008 r. POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W CHOJNICACH I. WPROWADZENIE W myśl przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (j.t.dz.u.02.101.926 z późn. zm.) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U.04.100, poz. 1024) ustawodawca nakłada obowiązek stworzenia i wprowadzenia POLITYKI BEZPIECZEŃSTWA. W celu zabezpieczenia danych gromadzonych i przetwarzanych w Urzędzie Gminy w Chojnicach oraz jego systemie informatycznym, a szczególności w celu ochrony danych osobowych wprowadza się w niniejszym dokumencie zasady bezpieczeństwa. Nawet najbardziej zaawansowane aplikacje programowe i produkty sprzętowe przeznaczone do ochrony naszych zasobów, czy to na jednym komputerze, czy w sieci, nie zastąpią kluczowego elementu, jakim jest polityka bezpieczeństwa. Pozwala ona bowiem określić i zdać sobie sprawę z podstawowej kwestii: co i przed czym, lub też przed kim chcemy uchronić. Mając więc na uwadze, że żadne zabezpieczenie techniczne nie daje 100%-towej gwarancji i szczelności systemu, konieczne jest, aby każdy pracownik świadomy swej odpowiedzialności, postępował zgodnie z przyjętymi zasadami i w miarę możliwości minimalizował i eliminował zagrożenia wynikające z ludzkich błędów. II. PODSTAWOWE POJĘCIA Aby skutecznie chronić zbiory osobowe, niezbędna jest dogłębna analiza zapisów i bezwzględne ich przestrzeganie. Dlatego też, każda osoba przetwarzająca dane osobowe powinna znać i stosować w bieżącej pracy podstawowe definicje, które niewątpliwie ułatwią pracę, porozumiewanie się oraz pomogą w rozwiązaniu niejednego problemu. 1

Poniżej przedstawiono kilka najważniejszych pojęć, które powinny być znane wszystkim pracownikom odpowiedzialnym za ochronę danych osobowych w instytucji: Administrator Danych Osobowych (ADO) organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 ustawy o ochronie danych osobowych, decydujące o celach i środkach przetwarzania danych osobowych. Administratorem Danych Osobowych w Urzędzie Gminy Chojnice jest Wójt Gminy Chojnice. Administrator Bezpieczeństwa Informacji (ABI) osoba nadzorująca stosowanie środków technicznych i organizacyjnych przetwarzanych danych osobowych, odpowiednich do zagrożeń oraz kategorii danych objętych ochroną. Zazwyczaj jest to pracownik urzędu lub inna osoba wyznaczona przez ADO do nadzorowania i przestrzegania zasad ochrony przetwarzanych danych osobowych. Zgodnie z Zarządzeniem Nr 84/2008 Wójta Gminy Chojnice z dnia 30.06.2008 roku na stanowisko ABI w Urzędzie Gminy w Chojnicach powołani zostali: Pani Żaneta Szulc oraz Pan Daniel Michalak. Administrator Systemu Informatycznego (ASI) osoba odpowiedzialna za funkcjonowanie systemu informatycznego oraz stosowanie technicznych i organizacyjnych środków ochrony. Zgodnie z ww. Zarządzeniem Nr 84/2008 na stanowisko ASI w Urzędzie Gminy w Chojnicach powołani zostali: Pan Karol Buława oraz Pan Mariusz Karasiewicz. Dane osobowe zgodnie z art. 6 ust.1 ustawy o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 ustawy o ochronie danych osobowych). Informacji, natomiast nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to poniesienia nadmiernych kosztów, czasu i działań (art.6 ust.3 ustawy). Użytkownik systemu osoba upoważniona do przetwarzania danych osobowych w systemie informatycznym Urzędu Gminy w Chojnicach. Użytkownikiem może być pracownik urzędu, osoba wykonująca pracę na podstawie umowy zlecenia lub innej umowy cywilno-prawnej, osoba odbywająca staż lub praktyki. Zbiór danych każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcyjnie. 2

Przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy nie tylko dane osobowe, do których mają dostęp, ale także sposoby zabezpieczenia tych danych. Zabezpieczenie danych w systemie informatycznym wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem. Identyfikator użytkownika ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujących osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym. Hasło ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym. Uwierzytelnienie działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu. Usuwanie danych zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. Rozliczalność właściwość zapewniająca, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi. Integralność danych właściwość zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany. Poufność danych właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom. III. POJĘCIE POLITYKI BEZPIECZEŃSTWA Polityka bezpieczeństwa obok instrukcji zarządzania systemami informatycznymi stanowi integralną część dokumentacji opisującej sposób przetwarzania danych osobowych w Urzędzie Gminy w Chojnicach. Zgodnie z 4 wcześniej wspomnianego Rozporządzenia MSWiA polityka bezpieczeństwa zawiera w szczególności: 1. wykaz budynków oraz pomieszczeń stanowiących obszar, w którym przetwarzane są dane osobowe (ZAŁĄCZNIK A); 3

2. wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych (ZAŁĄCZNIK B); 3. opis struktury zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych i powiązań między nimi (ZAŁĄCZNIK C); 4. sposób przepływu danych pomiędzy poszczególnymi systemami. Systemy, w których przetwarza się dane osobowe są rozproszone i nie są ze sobą połączone, co umożliwia przepływ danych pomiędzy nimi; 5. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. 5.1. Środki techniczne: 5.1.1. Dane w postaci elektronicznej. Dane przetwarzane są przy użyciu komputerów na serwerach sieciowych pracujących w wewnętrznej sieci komputerowej mającej dostęp do sieci publicznej. Dostęp do danych następuje bezpośrednio po autoryzacji. Autoryzacja polega na podaniu identyfikatora oraz hasła przydzielonego przez Administratora Bezpieczeństwa Informacji (ABI) lub Administratora Systemów Informatycznych (ASI) na podstawie zgody Administratora Danych Osobowych (ADO). Uwzględniając kategorie przetwarzanych danych wprowadza się podwyższony poziom bezpieczeństwa. Środki bezpieczeństwa na poziome podwyższonym określa instrukcja zarządzania systemem informatycznym. 5.1.2. Dane w rejestrach papierowych: Dane przetwarzane przy użyciu tradycyjnych środków pisarskich (forma papierowa) gromadzone są w rejestrach, księgach, zeszytach papierowych oraz segregatorach i przechowywane w zamykanych szafach oraz kasach pancernych. 5.2. Środki organizacyjne: Administrator Danych Osobowych (ADO) powołuje Administratora Bezpieczeństwa Informacji (ABI) oraz Administratora Systemów Informatycznych (ASI), którzy nadzorują przestrzeganie zasad ochrony danych określonych w instrukcji zarządzenia systemem informatycznym z uwzględnieniem spraw dot. ochrony danych osobowych przetwarzanych w tradycyjnych rejestrach. 4

5.3. Środki fizyczne ochrony danych osobowych: Poszczególne pokoje urzędu, w których przetwarzane oraz przechowywane są dane osobowe wyposażone są w niezależne zamki, które powinny być bezwzględnie zamykane podczas nieobecności pracownika w biurze. Po zakończeniu pracy klucze od poszczególnych biur deponowane są przez pracowników w dyżurce, znajdującej się przy wyjściu, w budynku Starostwa Powiatowego w obecności Agenta Ochrony. Ponadto klucze zapasowe do wszystkich biur znajdują się w zamkniętej gablocie umieszczonej w Biurze Podawczym Urzędu. Klucz od gabloty natomiast znajduje się u Sekretarza Gminy. Jeżeli chodzi o biura typu Ewidencja Ludności, czy Kasa to procedura postępowania jest podobna, z tą różnicą, że drzwi od tych biur są plombowane, a klucz umieszczany jest w specjalnym woreczku, który jest również plombowany i deponowany przez pracownika w dyżurce po złożeniu podpisu w specjalnym rejestrze. Pozostawianie kluczy w zamkach pomieszczeń, gdzie przetwarzane są dane osobowe uznaje się za naganne i niedopuszczalne (także podczas pobytu pracowników w pokoju). Przebywanie osób nieuprawnionych w pomieszczeniach, w których przetwarzane są dane osobowe dopuszczalne jest tylko i wyłącznie podczas obecności pracownika zatrudnionego przy przetwarzaniu danych lub w obecności Administratora Bezpieczeństwa Informacji. Przebywanie pracowników na terenie Urzędu jest możliwe tylko i wyłącznie w wyznaczonych godzinach pracy, natomiast w innych godzinach po zawiadomieniu i uzyskaniu zgody bezpośredniego przełożonego, z kolei w dni wolne od pracy po uzyskaniu zgody Sekretarza Gminy. Ww. pomieszczeniach stanowiska komputerowe winny być umieszczone w taki sposób, aby uniemożliwiały osobom nieupoważnionym wgląd do tych danych. Na wszystkich komputerach winne być zainstalowane programy antywirusowe, ponadto te komputery na których przetwarzane są dane osobowe winny być wyposażone w zasilanie awaryjne umożliwiające bezpieczne zakończenie operacji na danych i zamknięcie systemu. Dostęp do konta w celu przetwarzania danych osobowych możliwy jest tylko i wyłącznie po podaniu identyfikatora odrębnego dla każdej osoby oraz hasła składającego się co najmniej z 8 znaków. Hasło podlega zmianie nie rzadziej niż co 30 dni. Bardziej szczegółowe wytyczne dotyczące ochrony danych osobowych zawarte zostały w Instrukcji zarządzania systemem informatycznym, która jest uzupełnieniem Polityki bezpieczeństwa. Niniejszy dokument stanowi zbiór zasad, niezbędnych do właściwej ochrony przetwarzanych danych osobowych, z którymi winny się zapoznać wszystkie osoby zatrudnione w Urzędzie Gminy w Chojnicach, a zwłaszcza te które zostały upoważnione do przetwarzania danych osobowych. 5

ZAŁĄCZNIK A do Polityki bezpieczeństwa Wykaz budynków oraz pomieszczeń stanowiących obszar przetwarzania danych osobowych. L.p. Adres - budynek Nr pomieszczeń 1. ul. 31 Stycznia 56a - I piętro 100,105,108,109,111,113 - II piętro 200, 201, 202, 204, 205, 206, 207, 209, 210, 212, - III piętro 301, 309 - poddasze (Archiwum), 6

ZAŁĄCZNIK B do Polityki bezpieczeństwa Wykaz zbiorów oraz programów służących do ich przetwarzania. L.p. Nazwa zbioru Sposób gromadzenia Nazwa programu 1. Bankowy Forma papierowa 2. Biuro Podawcze Forma papierowa 3. Budżet Forma papierowa 4. Dodatki Mieszkaniowe Forma papierowa 5. Dowody Osobiste Forma papierowa BANKOWY BIURO PODAWCZE BUDŻET NDM SYSTEM WYDAWANIA DOWODÓW OSOSBISTYCH 6. Ewidencja danych o środowisku i jego ochronie Forma papierowa EDOŚ 7. Ewidencja Ludności Forma papierowa ELUD, RAP, EPOD, KSN, WYBORY 8. Ewidencja umów na odpady Forma papierowa 9. GOMIG Ewidencja decyzji o warunkach zabudowy Forma papierowa Nie dotyczy 10. 11. 12. 13. 14. Ewidencja wniosków na wycinkę drzew oraz zakrzaczenia Forma papierowa Nie dotyczy Ewidencja wniosków o dofinansowanie przydomowych oczyszczalni ścieków Forma papierowa Nie dotyczy Ewidencja wniosków o dofinansowanie kosztów związanych Forma papierowa z usuwaniem wyrobów zawierających Nie dotyczy azbest Ewidencja wniosków o wydanie decyzji zabudowy Forma papierowa Nie dotyczy Ewidencja wniosków o wydanie zaświadczenia o przeznaczeniu terenu Forma papierowa oraz ewidencja wydanych Nie dotyczy zaświadczeń Ewidencja zaświadczeń o wszczęciu 7

15. postępowania dla ustalenia warunków zabudowy Forma papierowa Nie dotyczy 16. KADRY Forma papierowa 17. KASA Forma papierowa 18. PODATKI Forma papierowa ProgMan KADRY i PŁACE KASA, PODATKI, KSZOB, AUTA PODATKI, KSZOB, AUTA 19. PŁACE pracownicy urzędu i pracownicy interwencyjni, OSP Forma papierowa ProgMan KADRY i PŁACE 20. PŁATNIK Forma papierowa PŁATNIK 21. Rejestr decyzji o warunkach zabudowy Forma papierowa Nie dotyczy 22. Rejestr przedpoborowych Forma papierowa Nie dotyczy 23. Rejestr skazanych Forma papierowa Nie dotyczy 24. Archiwum Forma papierowa Nie dotyczy 25. Zbiór nabywców nieruchomości Forma papierowa Nie dotyczy 26. Fundusz Socjalny Forma papierowa MICROSOFT WORLD 27. Gospodarka Komunalna Forma papierowa Nie dotyczy 28. Gospodarka mieszkaniowa Forma papierowa Nie dotyczy 29. Sekretariat Forma papierowa Forma Elektroniczna Nie dotyczy 30. Rada Gminy Forma Papierowa Nie dotyczy 31. Umowy zlecenia i umowy o dzieło Forma papierowa Forma Elektroniczna ProgMan KADRY i PŁACE 8

ZAŁĄCZNIK C do Polityki bezpieczeństwa Opis struktury zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych i powiązań między nimi L.p. Nazwa zbioru Opis zbioru Pola powiązane 1. Bankowy nazwisko; imię; imiona rodziców; seria i nr dowodu osobistego; adres zamieszkani; NIP; PESEL; dane współmałżonka 2. Biuro Podawcze data otrzymania korespondencji; rodzaj korespondencji; nr korespondencji; nadawca; treść korespondencji; dekretacja; ilość załączników 3. Budżet nazwiska; imiona; NIP; nr konta bankowego; adres 4. Dodatki Mieszkaniowe nazwiska; imiona; PESEL; data i miejsce urodzenia; stan cywilny; nr aktu zgonu; adres zamieszkania lub pobytu; miejsce zatrudnienia; dochody 5. Dowody Osobiste nazwisko,; imiona; nazwisko rodowe; imiona rodziców; nazwisko rodowe matki; data urodzenia; miejsce urodzenia; kolor oczu; wzrost; płeć; adres zamieszkania na pobyt stały lub czasowy ponad 3 m-ce; 6. Ewidencja danych o środowisku i jego ochronie imiona; nazwiska; adres zamieszkania lub pobytu; PESEL; REGON; NIP 7. Ewidencja Ludności nazwiska; imiona; nazwiska rodowe; nr PESEL; data i miejsce urodzenia; imiona i nazwiska rodowe rodziców; stan cywilny, nr aktu urodzenia; nr aktu zgonu; nr aktu małżeństwa; adres zamieszkania lub pobytu; wykształcenie; nazwisko z poprzedniego małżeństwa; 9

8. Ewidencja umów na odpady 9. Ewidencja decyzji o warunkach zabudowy rodzaj zameldowania; data zameldowania; dane współmałżonka; dokument tożsamości, przez kogo wydany, kiedy i do kiedy ważny; obowiązek wojskowy; stopień wojskowy; seria i nr książeczki wojskowej; rysopis; grupa krwi; uprawnienia wyborcze nazwiska; imiona; adres zamieszkania lub pobytu; PESEL; NIP; REGON imię i nazwisko; adres; oznaczenie nieruchomości (nr dz. w.); rodzaj inwestycji; nr decyzji i data jej wydania 10. 11. 12. Ewidencja wniosków na wycinkę drzew oraz zakrzaczenia Ewidencja wniosków o dofinansowanie przydomowych oczyszczalni ścieków Ewidencja wniosków o dofinansowanie kosztów związanych z usuwaniem wyrobów zawierających azbest imię i nazwisko; dokładny adres; nr ewidencyjny działki; obręb ewidencyjny; miejscowość imię i nazwisko; dokładny adres; nr działki i obręb geodezyjny imię i nazwisko; adres zamieszkania; adres modernizacji; nr ewidencyjny działki; obręb ewidencyjny; imię i nazwisko współwłaściciela(i); adres zamieszkania 13. Ewidencja wniosków o wydanie decyzji zabudowy imię; nazwisko; adres; telefon 14. Ewidencja wniosków o wydanie zaświadczenia o przeznaczeniu terenu oraz ewidencja wydanych zaświadczeń imię; nazwisko; adres; nr działki; miejscowość, gdzie zlokalizowana jest działka 15. Ewidencja zaświadczeń o wszczęciu postępowania dla ustalenia warunków zabudowy imię; nazwisko; adres; telefon 16. KADRY nazwisko; pierwsze imię; drugie imię; nr akt; imię ojca; imię matki; nazwisko rodowe pracownika; nazwisko rodowa matki; data urodzenia; miejsce urodzenia; płeć; obywatelstwo; 10

17. KASA 18. PODATKI 19. PŁACE pracownicy urzędu i pracownicy interwencyjni 20. PŁATNIK wykształcenie; ostatnio ukończona szkoła; rok ukończenia szkoły; zawód wyuczony; specjalność; znajomość języków; szczególna umiejętność; adres zamieszkania/zameldowania; seria i nr dowodu osobistego; data wydania; przez kogo wydany; PESEL; NIP; kod tyt. Ubezpieczenia; NFZ; nazwa banku; nr konta Wg słownika grup zobowiązań nazwiska; imiona; nazwiska rodowe; PESEL; data i miejsce urodzenia; adres zamieszkania lub pobytu; płeć; NIP; REGON; PKD; nr telefonu; e-mail; nr rachunku bankowego; nazwa Urzędu Skarbowego nazwiska; imiona; PESEL; data i miejsce urodzenia; imiona rodziców; adres zamieszkania lub pobytu; NIP; data zatrudnienia; miejsce zatrudnienia; nr konta bankowego nazwiska; imiona; nazwiska rodowe i poprzednie; PESEL; data urodzenia; seria i nr dowodu osobistego; adres zamieszkania lub pobytu; NIP; grupa niepełnosprawności 21. Rejestr decyzji o warunkach zabudowy 22. Rejestr przedpoborowych 23. Rejestr skazanych nr decyzji i data jej wydania; rodzaj inwestycji; imię i nazwisko, adres; oznaczenie nieruchomości (nr dz. Ewid.) nazwisko i imię; imię ojca; data urodzenia; seria i nr dowodu osobistego lub innego dokumentu; miejsce aktualnego pobytu stałego lub czasowego ponad 2 m- ce; nazwisko i imię; imię ojca; data urodzenia; seria i nr dowodu osobistego lub innego dokumentu; miejsce 11

aktualnego pobytu stałego lub czasowego ponad 2 m- ce; 24. Archiwum - 25. Zbiór nabywców nieruchomości 26. Fundusz Socjalny 27. Gospodarka Komunalna 28. Gospodarka mieszkaniowa nazwisko; imię; imiona rodziców; seria i nr dowodu osobistego; adres zamieszkani; NIP; PESEL; dane współmałżonka imię i nazwisko; adres; data urodzenia; dane członków rodziny; dochód; sytuacja materialno-życiowa imię i nazwisko; adres zamieszkania; nr działki; posesji mię i nazwisko; adres; PESEL; NIP 29. Sekretariat Imię, nazwisko, adres, Tel. 30. Rada Gminy Imię, nazwisko, adres, Tel., NIP, PESEL 31. Umowy zlecenia i umowy o dzieło strony umowy: imię i nazwisko, adres, przedmiot umowy, kwota wynagrodzenia, czas trwania umowy 12

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres