PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Podobne dokumenty
Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

REGULAMIN W SPRAWIE OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCY W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

Instrukcja w sprawie ochrony danych osobowych w Specjalnym Ośrodku Szkolno Wychowawczym w Nowym Dworze Gdańskim

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół nr 2 im. H. Kołłątaja w Myszkowie

POLITYKA BEZPIECZEŃSTWA INFORMACJI

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Udostępnianie danych ze zbioru.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół w Drygałach

Zarządzenie nr 101/2011

Instrukcja w sprawie ochrony danych osobowych

Instrukcja w sprawie ochrony danych osobowych obowiązująca w Specjalnym Ośrodku Szkolno-Wychowawczym dla Dzieci Niewidomych w Owioskach

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Ochrona danych osobowych przy obrocie wierzytelnościami

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 1 IM. CZESŁAWA JANCZARSKIEGO W WĘGROWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

POLITYKA BEZPIECZEŃSTWA

POLITYKA PRYWATNOŚCI BLOG O MLM

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE

POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH. w projekcie Pozalekcyjna Akademia Kompetencji. realizowanym przez Powiat Bialski

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu. w Warszawie pomiędzy:

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA INFORMACJI

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

DBMS Kim jesteśmy?

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka bezpieczeństwa informacji

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

Regulamin świadczenia usług drogą internetową. Przez Kancelarię Prawną Lexilio Katarzyna Góra. Rozdział I. Postanowienia ogólne

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

POLITYKA BEZPIECZEŃSTWA

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Przetwarzania danych osobowych

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

POLITYKA BEZPIECZEŃSTWA DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Szkolenie. Ochrona danych osobowych

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

Polityka prywatności

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

Instrukcja organizacji przetwarzania danych w Żłobku Publicznym w Lutyni

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Bezpieczeństwo danych osobowych listopada 2011 r.

Zarządzenie nr 135 /12/13

Transkrypt:

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44 Podstawa prawna: USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Ilekroć w procedurze jest mowa o : 1. administratorze danych osobowych Dyrektor Przedszkola 44 1 2. zbiorze danych rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, 3. przetwarzaniu danych rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, 4. placówce Przedszkola 44 5. systemie informatycznym rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych, 6. zabezpieczeniu danych w systemie informatycznym rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem, 7. usuwanie danych rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą, 8. zgodzie osoby, której dane dotyczą rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie: zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści, 9. osobie upoważnionej do przetwarzania danych rozumie się przez to pracownika administratora danych, który jest pisemnie upoważniony przez Dyrektora Przedszkola do przetwarzania danych, 10. osobie nieuprawnionej rozumie się przez to osobę nie zatrudnioną przy przetwarzaniu danych (z wyłączeniem osoby uprawnionej do ich przeglądania i przetwarzania na mocy odrębnych przepisów), a także osobę, której dane osobowe nie podlegają przetwarzaniu na mocy odrębnych przepisów), a także osobę, której dane osobowe nie podlegają przetwarzaniu we właściwych zbiorach danych). 1

Przepisy ogólne 2 1. Przetwarzanie danych przez administratora danych osobowych jest zgodna z prawem, jeśli zaistnieje jedna z następujących podstaw prawnych: 2. Jeśli osoba lub prawny opiekun osoby, której dane dotyczą, wyrazi na to zgodę, chyba, że chodzi o usunięcie dotyczących jej danych. Usunięcie danych nie wymaga zgody. 3. Jeśli przetwarzanie danych jest niezbędne dla zrealizowania uprawnienia lub spełniania obowiązku, wynikającego z przepisu prawa. 4. Jeśli przetwarzanie danych jest niezbędne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną. 5. Jeśli przetwarzanie danych jest niezbędne do wykonywania określonych prawem zadań realizowanych dla oświaty. 6. Jeśli przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych osobowych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 7. Jeśli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą; można przetwarzać te dane bez zgody tej osoby do czasu, gdy uzyskanie zgody będzie możliwe. 1. Administrator danych osobowych przetwarza dane w następujących celach: 3 a) Realizacja zadań wynikających z Ustawy o Systemie Oświaty oraz innych przepisów prawa, celów statutowych w stosunku do dzieci, ich prawnych opiekunów oraz innych osób korzystających z usług świadczonych przez administratora danych osobowych w zakresie wykonywanych zadań. b) Wykonywanie obowiązków pracodawcy w zakresie zatrudnienia pracowników (dokumentacja i przebieg zatrudnienia oraz płace). 2. W przypadku przetwarzania danych osobowych od osoby, której one dotyczą, bądź prawnego opiekuna, należy poinformować tę osobę o: a) adresie swojej siedziby i pełnej nazwie, b) celu zbierania danych, c) prawie wglądu do swoich danych oraz ich poprawiania, 2

d) dobrowolności lub obowiązku podania danych jeżeli taki obowiązek istnieje, o jego podstawie prawnej. 3. Powyższy obowiązek administrator danych osobowych nakłada na osoby upoważnione do przetwarzania danych, zobowiązując je do jego należytego wykonywania. Udostępnianie danych ze zbioru. 4 1. Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach, a zwłaszcza wskazać w formie zrozumiałej, odnośnie danych osobowych jej dotyczących: a) jakie dane osobowe osoby zawiera zbiór, b) w jaki sposób zebrano dane, c) w jakim celu i zakresie dane są przetwarzane, d) w jakim zakresie oraz celu dane zostały udostępnione. 2. Na wniosek osoby, której dane dotyczą lub jej prawnego opiekuna, informacji (o których mowa w 4 ust.1) udziela się na piśmie. 5 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: a) uzyskania wyczerpującej informacji czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, b) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, c) uzyskania informacji od kiedy przetwarza się w zbiorze dane jej dotyczące oraz podania w powszechnie zrozumiałej formie treści tych danych, d) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, e) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępnione, f) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, 3

nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji, dla którego zostały zebrane, Gromadzenie i przetwarzanie danych 1. W siedzibie administratora danych osobowych tworzy się następujące zbiory danych: 6 I. w stosunku do pracowników, kadry i personelu: 1) Ewidencja zwolnień lekarskich, 2) Ewidencja urlopów pracowników, 3) Rejestr delegacji służbowych pracowników, 4) Rejestr wypadków pracowników, 5) Protokoły Rady Pedagogicznej 6) Ewidencja wydawanej pracownikom odzieży ochronnej, 7) Ewidencja osób upoważnionych do przetwarzania danych osobowych, 8) Ewidencja osób korzystających z Zakładowego Funduszu Świadczeń Socjalnych, 9) Arkusz organizacji roku szkolnego II. W stosunku do dzieci i ich prawnych opiekunów: 1) Dzienniki zajęć, 2) Indywidualne karty dzieci, 3) Księga ewidencji dzieci, 4) Rejestr wypadków dzieci, 5) Opinie i orzeczenia Poradni Psychologiczno Pedagogicznej, 6) Dzienniki terapii grupowej i indywidualnej, 7) Zbiór oświadczeń i upoważnień prawnych opiekunów dzieci 2. Dane osobowe są gromadzone i przetwarzane w systemie rocznym w postaci elektronicznej (przy użyciu sprzętu komputerowego) lub w formie dokumentów biurowych, w zależności od ich rodzaju. 4

3. Administrator danych jest obowiązany czuwać nad tym, aby dane osobowe były przetwarzane zgodnie z prawem, aby były one zbierane dla oznaczonych, zgodnych z prawem celów, merytorycznie poprawne i adekwatne w stosunku do celów w jakich są przetwarzane. 4. Osobami uprawnionymi do przetwarzania danych osobowych są: A. Dyrektor Przedszkola B. Kierownik gospodarczy przedszkola C. Nauczyciele w przypadku danych związanych z dziećmi, ich rodzicami (prawnymi opiekunami) 7 1. Administrator danych prowadzi listę osób zatrudnionych przy przetwarzaniu danych osobowych, stanowiącą załącznik nr 1 do niniejszej procedury. 2. Osoby te są zobowiązane zachować uzyskane informacje w tajemnicy, co potwierdzają własnoręcznym podpisem wraz ze złożeniem stosownego oświadczenia na odpowiednim formularzu, stanowiącym załącznik nr 2 i 3 do niniejszej procedury. Oświadczenie to zostaje włączone do akt osobowych pracownika. 8 1. Każdy nauczyciel Przedszkola Nr 44 ma obowiązek zebrać oświadczenia woli od rodziców, prawnych opiekunów dziecka, w których wyrażono zgodę na przetwarzanie danych osobowych zarówno dzieci, jaki i ich prawnych opiekunów, w zakresie określonym w niniejszej procedurze. 2. Oświadczenie woli, o którym mowa w ust.1, powinno być składane przez co najmniej jednego rodzica lub prawnego opiekuna, na formularzu stanowiącym załącznik nr 4 do niniejszej procedury. Szczególne zasady bezpieczeństwa 9 1. Dane osobowe są gromadzone i przechowywane w postaci dokumentów papierowych oraz elektronicznych w komputerze dyrektora i sekretarki, w postaci dokumentów papierowych w biurze sekretariatu oraz dzienniki lekcyjne i niektóre dane dzieci w salach przedszkolnych. 2. Obszarem przetwarzania danych osobowych z użyciem komputera jest w placówce gabinet dyrektora i sekretariat. 5

3. Administrator jest odpowiedzialny za zabezpieczenie zbiorów danych osobowych poprzez przeciwdziałanie dostępowi do informatycznych baz danych osób nieupoważnionych, a w szczególności za: a) zabezpieczenie dostępu do komputera osobom nieupoważnionym; b) podejmowaniem odpowiednich działań w wypadku wykrycia naruszeń systemu. 10 W pomieszczeniach, do których dostęp mają osoby nieuprawnione, monitor stanowiska dostępu do danych osobowych powinien być ustawiony w taki sposób, by uniemożliwić tym osobom wgląd w dane osobowe wyświetlane na ekranie tego urządzenia. 11 Nośniki informacji oraz wydruki z danymi osobowymi, które nie są przeznaczone do udostępnienia przechowuje się w warunkach uniemożliwiających dostęp do nich osobom trzecim. 12 1. Klucze do pomieszczeń, w których wykonywane jest przetwarzanie danych osobowych, znajdują się w dyspozycji osób zatrudnionych do przetwarzania danych i nie są udostępniane osobom postronnym, ani innym pracownikom administratora danych, za wyjątkiem personelu sprzątającego i usuwającego zaistniałe w tych pomieszczeniach awarie. 2. Przebywanie w tych pomieszczeniach osób nieuprawnionych do zapoznania się z danymi osobowymi jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych. 13 1. Dostęp do zbiorów danych osobowych znajdujących się na dyskach następuje po wprowadzeniu hasła, które znane jest tylko osobie przetwarzającej dane. 2. Każdorazowo po dokonaniu przetworzenia aplikacja powinna być zamknięta. 3. W razie przerwania pracy w urządzeniu powinien funkcjonować wygaszasz ekranu komputera. 6

4. W przypadku podejrzenia, iż wiadomość o sposobie dostępu do elektronicznej bazy danych uzyskała osoba do tego niepowołana, osoba przetwarzająca dane powinna dokonać zmiany hasła, jednocześnie informując o tym niezwłocznie Dyrektora Przedszkola. 5. Niezwłoczne powiadomienie Dyrektora placówki, konieczne jest również, w razie stwierdzenia innego naruszenia systemów informatycznych, niż wymienione w pkt.4 tego paragrafu. 14 1. Wszystkie komputery biorące udział w przetwarzaniu danych osobowych winny być zabezpieczone przed nagłym zanikiem napięcia oraz niepowołanym dostępem. 2. Wszystkie komputery winny być systematycznie sprawdzane przy użyciu oprogramowania do wykrywania i usuwania wirusów komputerowych. 3. Wszystkie hasła dostępowe do urządzenia powinny ulegać okresowej zmianie, dokonywanej z częstotliwością dostosowanej do rodzaju i znaczenia danych podlegających przetwarzaniu. Zmiana ta powinna następować nie rzadziej niż raz w roku kalendarzowym. Odpowiedzialność za naruszenie procedury 15 Osoba przetwarzająca dane, która stwierdziła niebezpieczeństwo naruszenia przepisów procedury i nie poinformowała o tym Dyrektora placówki, w przypadku zaistnienia naruszenia postanowień wynikających z niniejszej instrukcji ponosić będzie odpowiedzialność odszkodowawczą wobec pracodawcy, na zasadach określonych w odrębnych przepisach. Zmiany procedury 16 Wszelkie zmiany w powyższej instrukcji wprowadzane przez administratora danych skuteczne są wobec wszystkich osób, których dotyczą, z chwilą ich doręczenia tym osobom na piśmie. 17 1. Niniejsza procedura zostaje wprowadzona zarządzeniem Dyrektora Przedszkola i obowiązuje od dnia jej podpisania. 7

2. Dyrektor placówki zobowiązany jest zapewnić zamieszczenie treści niniejszej procedury w miejscu i w sposób zapewniający swobodną możliwość zapoznania się z jej treścią przez pracowników uprawnionych do przetwarzania danych osobowych. Miejscowość, data 1 września 2015r Dyrektor Przedszkola Barbara Strąk 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres