Załącznik Nr 1 Wykaz pomieszczeń, w których przetwarzane są dane osobowe dot. siedziby, ul. Artylerzystów 9, 88-190 Barcin 1. Pomieszczenia w Referacie Organizacyjnym i Spraw Obywatelskich (ROS) biuro nr: 1, 2, 4, 12b, 19, 23, 38, 39, 47, 49, 50. 2. Pomieszczenia w Referacie Finansowym (RF) biuro nr: 13, 14, 20, 24, 25, 26, 27, 32, 33. 3. Pomieszczenia w Referacie Gospodarki Komunalnej, Przestrzennej i Ochrony Środowiska (RPO) biuro nr: 3, 15, 16, 17, 18. 4. Pomieszczenia w Referacie Remontów, Inwestycji i Dróg (RIR) biuro nr: 28, 29, 30, 31. 5. Pomieszczenia w Referacie Rozwoju i Promocji (RRP) biuro nr 40, 41, 44, 45. 6. Pomieszczenia pracowników na Samodzielnych Stanowiskach (SS): a) Urząd Stanu Cywilnego biuro nr 5, b) informacje niejawne, OC, zarządzane kryzysowe biuro nr 42, 43, c) oświata i kultura biuro nr 37, d) działalność gospodarcza biuro nr 22, e) radca prawny biuro nr 21. 7. Inne stanowiska biuro nr 46, 48.
Załącznik Nr 2 Wykaz zbiorów danych osobowych, w tym programów służących do ich przetwarzania oraz rejestrów ręcznych, wraz z określeniem ich struktury, wskazującej zawartość poszczególnych pól informacyjnych Nazwa zbioru Przetwarzane w systemie elektronicznym: I. URZĄD STANU CYWILNEGO Oprogramowanie PB_USC Technika IT S.A. Sposób przetwarzania, pola informacyjne Imię, drugie imię, nazwisko, nazwisko rodowe, data i miejsce urodzenia, adres zameldowania, PESEL, imiona, nazwiska i nazwiska rodowe rodziców, nr i seria dowodu osobistego, wykształcenie, zatrudnienie, obywatelstwo II. DOWODY OSOBISTE Oprogramowanie SWDO MSWiA III.EWIDENCJA LUDNOŚCI Oprogramowanie ELUD IV. PODATKI Oprogramowanie POGRUN, WIP, KASA V. KADRY Oprogramowanie KADRY VI. PŁACE Oprogramowanie PŁACE VII. ZEZWOLENIA ALKOHOL Oprogramowanie ALK VIII.E-URZĄD Elektroniczny Obieg Dokumentów (dziennik korespondencji) ALFATV Sp. z o.o. Nazwisko własne I człon, nazwisko własne II człon, imię własne pierwsze, imię własne drugie, nazwisko rodowe, imię ojca, imię matki, nazwisko rodowe matki I człon, nazwisko rodowe matki II człon, data urodzenia, miejsce urodzenia, rodzaj zameldowania, kod pocztowy, kod terytorialny, miejscowość, ulica, nr domu, nr lokalu, poczta zameldowania, kolor oczu, wzrost w cm, płeć Imię, drugie imię, nazwisko, nazwisko rodowe, data i miejsce urodzenia, adres zameldowania, PESEL, imiona, nazwiska i nazwiska rodowe rodziców, nr i seria dowodu osobistego, zatrudnienie, obywatelstwo Imię, drugie imię, nazwisko, imiona rodziców, adres zameldowania, PESEL, NIP Imię, drugie imię, nazwisko, imiona i nazwiska rodziców, PESEL, NIP, nr konta bankowego Imię, drugie imię, nazwisko, imiona i nazwiska rodziców, PESEL, NIP, nr konta bankowego Imię, nazwisko, nazwa, adres zamieszkania, adres siedziby Imię, nazwisko-człon pierwszy, nazwisko-człon drugi, PESEL, nazwa podmiotu, KRS, REGON, adres (ulica, budynek, lokal, kod, poczta, miejscowość), NIP, telefon, fax, e-mail, adres skrzynki epuap
IX. STYPENDIA Oprogramowanie do obsługi Stypendiów Sygnity S.A. Imię, nazwisko, PESEL, adres stałego zameldowania, adres zamieszkania, seria i nr dokumentu tożsamości X. EWIDENCJA REJESTRACJI I KWALIFIKACJI WOJSKOWEJ Oprogramowanie ELUD Imię i nazwisko, nazwisko rodowe, imiona i nazwiska rodowe rodziców, imiona i nazwiska poprzednie, data i miejsce urodzenia, stan cywilny, numer PESEL, adres i data zameldowania na pobyt stały, poprzednie adresy zameldowania na pobyt stały wraz z określeniem okresu zameldowania, tryb wymeldowania, adres zameldowania na pobyt czasowy trwający ponad trzy miesiące wraz z określeniem okresu zameldowania, tryb wymeldowania, data ujęcia w rejestrze data zgłoszenia się do rejestracji, pokwitowanie odbioru potwierdzenia, stopień wojskowy, nazwa, seria i numer wojskowego dokumentu osobistego, oznaczenie wojskowej komendy uzupełnień, w ewidencji której osoba pozostaje XI. REJESTR UŻYTKOWNIKÓW WIECZYTSTYCH Plik w formacie doc Nazwa, nazwisko i imię, siedziba firmy, miejsce zamieszkania, wys. opłaty, rodzaj nieruchomości, miejsce położenia nieruchomości Przetwarzane w systemie ręcznym: I. REJESTR DECYZJI O WARUNKACH ZABUDOWY II. REJESTR ZAŚWIADCZEŃ O PRZEZNACZENIU DZIAŁKI III. REJESTR NADANYCH NUMERÓW PORZĄDKOWYCH NIERUCHOMOŚCI IV. OŚWIADCZENIA MAJĄTKOWE RADNYCH RADY MIEJSKIEJ V. OŚWIADCZENIA MAJĄTKOWE PRACOWNIKÓW URZĘDU ORAZ JEDNOSTEK PODLEGŁYCH VI. AKTA OSOBOWE KADRY VII. REJESTR SKARG I WNIOSKÓW ROZPATRYWANYCH PRZEZ RADĘ MIEJSKĄ W BARCINIE VIII. REJESTR SKARG I WNIOSKÓW ROZPATRYWANYCH PRZEZ BURMISTRZA /SEKRETARZA Imię, drugie imię, nazwisko, nazwisko rodowe, data urodzenia, adres zameldowania, NIP, PESEL Imię, drugie imię, nazwisko, nazwisko rodowe, data urodzenia, adres zameldowania, NIP, PESEL Imię, nazwisko, nazwisko rodowe, imiona rodziców, data urodzenia, adres zameldowania, NIP, PESEL, nr i seria dowodu osobistego
IX. REJESTR PROTOKOŁÓW Z OŚWIADCZENIA OSTATNIEJ WOLI X. REJESTR UMÓW DZIERŻAWY GRUNTÓW POD GARAŻAMI Imię i nazwisko testatora, seria i nr dokumentu tożsamości testatora, imię i nazwisko I świadka, seria i nr dokumentu tożsamości I świadka, PESEL I świadka, imię i nazwisko II świadka, seria i nr dokumentu tożsamości II świadka, PESEL II świadka XI. REJESTR DZIERŻAW POD TYMCZASOWE OGRODY DZIAŁKOWE XII. REJESTR OSÓB ZGŁOSZONYCH DO GKRPA XIII. REJESTR SPRZEDAŻY NIERUCHOMOŚCI GRUNTOWYCH XIV. REJESTR SPRZEDAŻY NIERUCHOMOŚCI LOKALOWYCH Imię, nazwisko, nazwa, adres zamieszkania, data wszczęcia sprawy Położenie nieruchomości, data sprzedaży, nr umowy, nabywca, cena, sposób zapłaty, uwagi Położenie nieruchomości lokalu, data sprzedaży, nr umowy, nabywca, wartość cena, bonifikata, I wpłata, płatność reszty w ratach, uwagi powierzchnia użytkowa
Załącznik Nr 3 Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi w sieci lokalnej Pakiet oprogramowania RADIX, w którego skład wchodzą systemy: ewidencji ludności, podatkowy, kasowy, kadrowo-płacowy oraz finansowy, współpracują ze sobą na zasadzie przepływu danych z poszczególnych baz danych, opartych o serwer relacyjnych baz danych PostgreSQL. System ELUD w tym programie następuje wprowadzanie oraz bieżąca aktualizacja danych osobowych wykorzystywanych we wszystkich pozostały systemach RADIX. Oprogramowanie umożliwia kształtowanie dowolnych raportów oraz wydruk lub eksport danych do plików binarnych, w formacie: *.txt, *.doc, *.xls, *.pdf oraz *.xml. System PŁACE dane są eksportowane w postaci plików binarnych do programu PŁATNIK oraz aplikacji Internet Banking. Format danych został ustalonym przez twórców tychże programów. Proces rozliczeń pracowników z ZUS następuje poprzez import plików w programie PŁATNIK, z danych wygenerowanych z systemu PŁACE. Transmisja danych na serwery ZUS odbywa się przez teletransmisję, drogą określoną przez ZUS. Teletransmisja do sieci publicznej Internet jest szyfrowana. Kryptografia oparta jest o system certyfikatów i par kluczy, zgodny z wymogami ZUS oraz bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu (KIR S.A.). Plik eksportowany do systemu Internet Banking zawiera listę przelewów wynagrodzeń pracowników wraz z danymi osobowymi. Wystawienie przelewu odbywa się poprzez szyfrowaną teletransmisję z serwerami banku. System POGRUN, WIP, KASA aplikacje korzystają z bazy danych ewidencji ludności ELUD. Za pomocą wbudowanego mechanizmu, systemy automatycznie kontrolują czy dane osobowe podatników nie uległy zmianie i aktualizuje je na bieżąco. Przepływ danych jest usystematyzowany powiązaniami pomiędzy aplikacjami w sposób określony przez producenta. System KASA posiada tylko możliwość odczytu danych, wprowadzonych do baz danych programów POGRUN oraz WIP. Pozostałe oprogramowanie, w którym przetwarzane są dane osobowe, wyszczególnione w Załączniku Nr 2, korzysta z lokalnych baz danych. Pomiędzy nimi nie zachodzą żadne powiązania ani zależności, a sposób przepływu danych w samej bazie danych, szczegółowo określa specyfikacja dołączona przez producenta danego oprogramowania.
Załącznik Nr 4 Wykaz osób posiadających uprawnienia (kod dostępu) do systemu alarmowego 1. Michał Pęziak 2. Waldemar Dolata 3. Maria Stefańska 4. Grażyna Szafrańska 5. Ludwika Wojtynek 6. Tomasz Wrzesiński 7. Mieczysława Cieślak 8. Krystyna Winiecka 9. Alicja Gmur 10.Karina Kozłowska
Załącznik Nr 5 Wykaz pomieszczeń zabezpieczonych okratowaniem zewnętrznym PARTER biuro nr 19
Załącznik Nr 6 Wzór wniosku o wydanie upoważnienia do przetwarzania danych osobowych ROS.142.... Miejscowość i data Administrator danych osobowych w/m. Wniosek Nr.. o wydanie upoważnienia do przetwarzania danych osobowych Proszę o upoważnienie Pani/Pana zam., do przetwarzania w ramach., zbiorów danych osobowych (zbiory ręczne i w systemie komputerowym) prowadzonych przez komórki organizacyjne tutejszego urzędu. Upoważnienie obowiązuje od dnia. Z chwilą ustania stosunku pracy upoważnienie staje się nieważne. Pieczątka i podpis Administratora Bezpieczeństwa Informacji
Załącznik Nr 7 Wzór upoważnienia do przetwarzania danych osobowych ROS.142..... Miejscowość i data Pan/Pani. (stanowisko ds. ) UPOWAŻNIENIE Nr.. do przetwarzania danych osobowych Upoważniam do: 1. Przetwarzania danych osobowych w systemie informatycznym oraz przy użyciu tradycyjnych metod przetwarzania pisemne zbiory danych osobowych prowadzone przez komórki organizacyjne tutejszego urzędu. 2. Obsługi systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych w zakresie wprowadzania danych, ich utrwalania, modyfikowania oraz odczytu. 3. W ramach niniejszego upoważnienia zobowiązuję Pana/ią do: zachowania w tajemnicy informacji uzyskanych w trakcie dokonywania operacji związanych z przetwarzaniem danych osobowych (obowiązek ten istnieje również po ustaniu zatrudnienia); zachowania w tajemnicy danych osobowych, w obrębie zbiorów; zachowania w tajemnicy stosowanych w Urzędzie sposobów zabezpieczenia zbiorów danych osobowych; przeciwdziałania, wszelkimi możliwymi środkami, nielegalnemu ujawnieniu lub niepowołanemu dostępowi do danych osobowych; zachowania poufności danych osobowych zarówno w pracy jak i poza pracą;
zachowania należytej staranności, aby nie dopuścić do nieuzasadnionej lub nieuprawnionej modyfikacji, zniszczenia danych osobowych w bazie danych, na nośnikach i wydrukach danych; osobistej odpowiedzialności za ochronę danych osobowych w zbiorach danych osobowych. Upoważnienie jest ważne aż do odwołania. Z chwilą ustania stosunku pracy upoważnienie staje się nieważne. Otrzymują: 1. adresat 2. akta osobowe 3. Administrator Danych Osobowych Pieczątka i podpis Administratora Danych Osobowych Uwagi: Stwierdzam, że znana jest mi definicja danych osobowych w rozumieniu art. 6 ustawy z dnia 29 sierpnia o ochronie danych osobowych (Dz. U. z 2002r., nr 101, poz. 926 z późn. zm.), zgodnie z którą za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowana lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe oraz społeczne. Oświadczam, że zostałem/am zaznajomiony/a z przepisami dotyczącymi ochrony danych osobowych. Przyjmuję do wiążącej wiadomości, że postępowanie sprzeczne z powyższymi obowiązkami może być uznane za ciężkie naruszenie obowiązków pracowniczych w rozumieniu art. 52 1 pkt 1 Kodeksu Pracy. Podstawa prawna: 1. Art. 37 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002r, Nr 101, poz. 926 ze zm.) 2. 4 i 5 rozporządzenia MSWiA z dnia 03.06.2007r., w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 1998r, Nr 80, poz. 521). Podpis osoby upoważnionej