POLITYKA BEZPIECZEŃSTWA

Podobne dokumenty
Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

Polityka Bezpieczeństwa

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA

1 z :46

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.


osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Instrukcja Zarządzania Systemem Informatycznym

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Polityka bezpieczeństwa przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA Danych Osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE (nr poz. Rej. 101/14) WOJEWODY MAŁOPOLSKIEGO z dnia 17 kwietnia 2014 r. zmieniające zarządzenie w sprawie ochrony danych osobowych

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

Umowa powierzenia przetwarzania danych osobowych zawarta w dniu 2018 r. pomiędzy:

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH SKLEPU INTERNETOWEGO

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH FIRMY

OCHRONA DANYCH OSOBOWYCH

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

REJESTR CZYNNOŚCI PRZETWARZANIA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃS TWA

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SPOSÓB TRADYCYJNY ORAZ PRZY UŻYCIU SYSTEMU INFORMATYCZNEGO w Zespole Szkół Otocznej

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W STANIEWICACH

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Polityka bezpieczeństwa ochrony danych osobowych. Głogowskie Centrum Edukacji Zawodowej w Głogowie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych w Starostwie Powiatowym w Toruniu. Identyfikacja zasobów systemu informatycznego

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Załącznik nr 3 do Aneksu: Wzór upoważnienia do przetwarzania powierzonych do przetwarzania danych osobowych UPOWAŻNIENIE nr

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH FIRMY

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

SZCZEGÓŁOWY WYKAZ NIEKTÓRYCH ZBIORÓW. Lp. Nazwa zbioru Podstawa prawna przetwarzania Struktura zbioru Program Zgłoszenie GIODO

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

Załącznik nr 17 do zarządzenia nr 5/2015 Polityka bezpieczeństwa POLITYKA BEZPIECZEŃSTWA

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

ZARZĄDZENIE NR 2/2012

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE TK BATO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH. w projekcie Pozalekcyjna Akademia Kompetencji. realizowanym przez Powiat Bialski

REJESTR ZBIORÓW DANYCH OSOBOWYCH MIEJSKIEGO GIMNAZJUM IM. IGNACEGO JANA PADEREWSKIEGO W CHODZIEŻY

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEOSTWA przetwarzania danych osobowych w Szkole Podstawowej Nr 10 z Oddziałami Integracyjnymi im. Szarych Szeregów w Starachowicach

REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ NR 4 IM. JÓZEFA LOMPY W RUDZIE ŚLĄSKIEJ

Transkrypt:

POLITYKA BEZPIECZEŃSTWA Nazwa podmiotu wprowadzającego Publiczna Szkoła Podstawowa im. Gustawa Morcinka w Gnojnej Data wprowadzenia 23.03.2017 Numer zarządzenia wprowadzającego 3/2016/2017 Podpis ADO Elżbieta Siubiś Podpis ABI Edyta Lorczyk Na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.) w Publicznej Szkole Podstawowa w Gnojnej wprowadza się dokument o nazwie Polityka Bezpieczeństwa. Na podstawie ROZPORZĄDZENIA MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) Dokument obowiązuje od dnia wprowadzenia zarządzenia.

1 Ilekroć w dokumencie jest mowa o : 1) ustawie rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zwaną dalej ustawą"; 2) identyfikatorze użytkownika rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym; 3) haśle rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym; 4) sieci telekomunikacyjnej rozumie się przez to sieć telekomunikacyjną w rozumieniu art. 2 pkt 35 ustawy z dnia 21 lipca 2000 r. Prawo telekomunikacyjne (Dz. U. 2016, poz. 1489) 5) sieci publicznej - rozumie się przez to termin, który przywołuje 2 ust. 5 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. (Dz. U. z 2004r. Nr 100, poz. 1024); 6) teletransmisji rozumie się przez to przesyłanie informacji za pośrednictwem sieci telekomunikacyjnej 7) rozliczalności rozumie się przez to właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi; 8) integralności danych rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany; 9) raporcie rozumie się przez to przygotowane przez system informatyczny zestawienia zakresu i treści przetwarzanych danych; 10) poufności danych rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom; 11) uwierzytelnianiu rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu. 12) polityce bezpieczeństwa rozumie się przez to zestaw, reguł i praktycznych doświadczeń regulujących sposób zarządzania i dystrybucji danych osobowych. Realizując Politykę Bezpieczeństwa zapewnia się ich: 2 1) Poufność informacja nie jest udostępniana lub ujawniana nieupoważnionym osobom i podmiotom, 2) Integralność dane zostają zmienione lub zniszczone tylko w sposób autoryzowany, 3) Dostępność istnieje możliwość wykorzystania ich na żądanie, w założonym czasie, przez autoryzowany podmiot, 4) Autentyczność zapewnienie, że tożsamość podmiotu lub zasobu jest taka, jak deklarowana. 3 Za przestrzeganie zasad ochrony i bezpieczeństwa danych odpowiedzialny jest Administrator Danych Osobowych oraz Administrator Bezpieczeństwa Informacji.

4 Polityka Bezpieczeństwa jest dokumentem wewnętrznym i nie może być udostępniana osobom oraz podmiotom nieupoważnionym w żadnej postaci. 5 W sprawach nieuregulowanych niniejszą Polityką Bezpieczeństwa zastosowane mają przepisy ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2016 poz. 922 z późn. zm.) oraz wszelkie wydane na jej podstawie akty wykonawcze. 6 Na podstawie 4 pkt. 1 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 nr 100 poz. 1024 wprowadza się wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe. Szczegółowy wykaz zabezpieczeń znajduje się w 10 dokumentu. Numer pokoju lub pomieszczenia Brak numeracji Brak numeracji Brak numeracji Brak numeracji Dział użytkujący pomieszczenie Gabinet dyrektora Sekretariat Pokój nauczycielski Archiwum 7 Na podstawie 4 pkt.2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. nr 100 poz. 1024 wprowadza się wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych. 8 Na podstawie 4 pkt.3 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. nr 100 poz. 1024 wprowadza się opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.

9 Na podstawie 4 pkt.4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r nr 100 poz. 1024 wprowadza się dokument określający sposób przepływu danych osobowych pomiędzy poszczególnymi systemami. Nazwa zbioru AKTA OSOBOWE DANE PRACOWNICZE KADROWO-PŁACOWE DANE PRACOWNICZE DO ZUS POLISY UBEZPIECZENIOWE NAUCZYCIELI I DZIECI DANE DOTYCZĄCE ZAKŁADOWEGO FUNDUSZU ŚWIADCZEŃ SOCJALNYCH DANE DOTYCZACE ŚWIADCZEŃ ZDROWOTNYCH DANE DOTYCZĄCE AWANSU ZAWODOWEGO DANE DO FUNDUSZU NAGRÓD Program zastosowany do przetwarzania danych Struktura zbioru PESEL, OBYWATELSTWO, STAN RODZINY, NIP, OŚWIADCZENIA, UPOWAŻNIENIA, ORZECZENIA PESEL, DANE TELEADRESOWE, STAN RODZINY, NIP, OŚWIADCZENIA, WYNAGRODZENIA, NR KONTA, BYŁE MIEJSCA PRACY, NR EWIDENCYJNY PRACOWNIKA PESEL, ADRES ZAMELDOWANIE, NIP, WYNAGRODZENIA, NR KONTA, PRZYNALEŻNOŚĆ DO KASY CHORYCH, NR EWIDENCYJNY PRACOWNIKA ORZECZENIA TAN RODZINY, DOCHODY, DANE TELEADRESOWE, ORZECZENIA LEKARSKIE PRZEBIEG STAŻU PRACY, NR EWIDENCYJNY PRACOWNIKA Sposób przepływu danych pomiędzy poszczególnymi systemami REJESTR WYPADKÓW DANE TELEADRESOWE KSIĘGA EWIDENCJI DZIECI KSIĘGA UCZNIÓW KARTY ZGŁOSZEŃ UCZNIÓW, PODANIA O PRZYJĘCIE UCZNIA DO SZKOŁY ADRES DATA URODZENIA, PESEL, IMIONA I NAZWISKA RODZICÓW ADRES, DATA URODZENIA, PESEL, IMIONA I NAZWISKA RODZICÓW, NR EWIDENCYJNY DATA URODZENIA, PESEL, IMIONA I NAZWISKA RODZICÓW, ADRES, TELEFON, INFORMACJA O PRZEDSZKOLU, INFORMACJA O ZDROWIU

DZIENNIKI LEKCYJNE, DZIENNIKI ZAJĘĆ POZALEKCYJNYCH DOKUMNETACJA NABORU DO ODDZIAŁU PRZEDSZKOLNEGO UPOWAŻNIENIA DO ODBIORU DZIECKA Z PRZEDSZKOLA ARKUSZE OCEN DEKLARACJE UCZĘSZCZANIA NA RELIGIĘ, ETYKĘ EWIDENCJA UCZNIÓW PRZYSTĘPUJĄCYCH DO EGZAMINÓW ZEWNĘTRZNYCH ORZECZENIA I OPINIE PORADNI PSYCHOLOGICZNO- PEDAGOGICZNEJ ARKUSZE DNIAGNOZY I OBSERWACJI, GOTOWOŚĆ SZKOLNA DANE DOTYCZĄCE POMOCY SPOŁECZNEJ (DOŻYWIANIE, STYPENDIA) Wersja elektroniczna Program OKE HERMES DATA URODZENIA, IMIONA I NAZWISKA RODZICÓW, ADRES, NR EWIDENCYJNY DATA URODZENIA, PESEL, IMIONA I NAZWISKA RODZICÓW, ADRES, TELEFON, INFORMACJA O ZDROWIU, INFORMACJA O NIEPEŁNOSPRAWNOŚCI, O WIELODZIETNOŚCI, INFORMACJA O SAMOTNYM WYCHOWANIU DZIECKA IMIĘ I NAZWISKO DZIECKA, ADRES, IMIĘ I NAZWISKO OSOBY ODBIERAJĄCEJ, ADRES, TELEFON DATA URODZENIA, PESEL, IMIONA I NAZWISKA RODZICÓW, ADRES, NR EWIDENCYJNY KLASA, IMIĘ I NAZWISKO RODZICA, PODPIS, DATA PESEL, KLASA KLASA, DATA, DOKUMENTACJA MEDYCZNA, PESEL DATA, WIEK DZIECKA ADRES ZAMIESZKANIA, IMIĘ I NAZWISKO RODZICA, ADRES, KWOTA KARTY WYCIECZKI DATA URODZENIA,KLASA REJESTR WYDANYCH ŚWIADECTW REJESTR WYDANYCH KART ROWEROWYCH DATA URODZENIA, KLASA, NR EWIDENCYJNY, PESEL DATA URODZENIA,NR DOKUMENTU REJESTR WYDANYCH LEGITYMACJI EWIDENCJA DECYZJI DYREKTORA: zwolnienia z zajęć w-f, decyzje w sprawie indywidualnego nauczania, odroczenia obowiązku szkolnego itp. DATA URODZENIA,NR DOKUMENTU DATA URODZENIA,

REJESTR WYDANYCH ZAŚWIADCZEŃ LUB KSEROKOPIE WYDANYCH ZAŚWIADCZEŃ REJESTR FAKTUR ZAKUPU LUB KSEROKOPIE FAKTUR ZAKUPU UMOWY CYWILNOPRAWNE DZIENNIK KORESPONDENCYJNY Program Vulcan i SIO Wersja elektroniczna DATA, PESEL,CEL ZAŚWIADCZENIA DATA, DANE KONTRAHENTA, KWOTA, DATA, MIEJSCE, DANE KONTRAHENTA, TREŚĆ UMOWY DATA, NADANY NUMER, OD KOGO DO KOGO, TREŚĆ PESEL, ADRES,, ORZECZENIA, WYNAGRODZENIA, AWANS ZAWODOWY, POMOC MATERIALNA 10 Na podstawie 4 pkt.5 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. nr 100 poz. 1024 wprowadza się dokument określający środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. 1. Administrator Danych Osobowych jest obowiązany zapewnić środki techniczne i organizacyjne, niezbędne dla zapewnienia poufności, integralności, rozliczalności i ciągłości przetwarzania danych osobowych. 2. Środki zastosowane przez Administratora Danych Osobowych obejmują: środki ochrony fizycznej (np. drzwi antywłamaniowe- kraty, monitoring, sejf, szafy metalowe); środki techniczne (np. hasło BIOS, program antywirusowy, awaryjne zasilanie); środki organizacyjne (np. powołanie Administratora Bezpieczeństwa Informacji, szkolenia kadry z zakresu ochrony danych osobowych). 3. Środki ochrony fizycznej: a) Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami zwykłymi (niewzmacnianymi, nie przeciwpożarowymi). b) Pomieszczenia, w których przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy. c) Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych. d) Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej niemetalowej szafie. e) Pomieszczenie, w którym przetwarzane są zbiory danych osobowych, zabezpieczone jest przed skutkami pożaru za pomocą gaśnicy. f) Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów.

4. Środki ochrony technicznej: a) Zbiór danych osobowych przetwarzany jest przy użyciu komputera przenośnego i stacjonarnego b) Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. c) Zastosowano systemowe mechanizmy wymuszające okresową zmianę haseł. d) Zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych. e) Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity. f) Użyto system Firewall do ochrony dostępu do sieci komputerowej. g) Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych. h) Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. i) Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego. j) Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do zbioru danych osobowych. k) Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe. l) Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika. 5.Środki organizacyjne: a) Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. b) Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. c) Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. d) Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.

10 Na podstawie art. 37 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2016 poz. 922 z późn. zm.), Administrator Danych Osobowych wydaje upoważnienie do przetwarzania danych osobowych. Gnojna,.. r. UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH Nr Upoważniam Panią/Pana.. do przetwarzania danych osobowych na terenie Publicznej Szkoły Podstawowej w Gnojnej związanych z wykonywaniem obowiązków na stanowisku.. Upoważnienie obejmuje zakres zbiorów wynikających z pełnionego stosunku pracy oraz posiadanych uprawnień specjalistycznych. Upoważnienie nadaje się na czas trwania stosunku pracy. Wszelkie upoważnienia wydane poprzednio tracą ważność z dniem wprowadzenia niniejszego upoważnienia. Ja, ( imię i nazwisko pracownika) zobowiązuję się do przestrzegania zasad określonych ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2016r. poz. 922 z późn. zm.) oraz tych, które reguluje Polityka Bezpieczeństwa obowiązująca w Publicznej Szkole Podstawowej w Gnojnej. Jako osoba upoważniona zobowiązuję się do zachowania tajemnicy dotyczącej przetwarzanych danych w Publicznej Szkole Podstawowej w Gnojnej w okresie zatrudnienia, a także po ustaniu stosunku pracy. Oświadczam też, że zostałem zapoznana z przepisami Ustawy o ochronie danych osobowych (Dz. U. z 2016r. poz. 922 z późn. zm.) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024 z późn. zm.). Osoba upoważniona. Administrator Danych Osobowych

11 Na podstawie art. 39. 1 Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2016 poz. 922 z późn. zm.) wprowadza się ewidencję osób przetwarzających dane w podmiocie posiadających upoważnienie. Lp. Imię i nazwisko Data nadania upoważnienia Nr upoważnienia Data ustania upoważnienia Zakres upoważnienia Identyfikator - login 12 Na podstawie art. 36a. 1 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2016, poz. 922 z późn. zm.) Administrator Danych Osobowych wyznacza i upoważnia Administratora Bezpieczeństwa Informacji do zadań wynikających z art. 36a. 2 Nazwisko Administratora Danych Osobowych Nazwa podmiotu Adres podmiotu Elżbieta Siubiś Publiczna Szkoła Podstawowa w Gnojnej ul. Gnojna 119, 49-200 Grodków NIP podmiotu 747-16-82-451 Administrator Bezpieczeństwa Informacji Edyta Lorczyk nauczyciel Publicznej Szkoły Podstawowej w Gnojnej Upoważnienie jest ważne od dnia 23.03.2017 r. do czasu jego odwołania przez Administratora Danych Osobowych. Obowiązki Administratora Bezpieczeństwa Informacji określa art. 36a ust. 2 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2016r. poz. 922 z późn. zm.) Ja, niżej podpisany oświadczam, że spełniam wszystkie przesłanki prawne zawarte w art. 36a ust. 7, czyli: korzystam z pełni praw publicznych i posiadam zdolność do czynności prawnych, jestem osobą niekaraną za czyny popełnione umyślnie, posiadam odpowiednią wiedzę z zakresu ochrony danych osobowych. Administrator Danych Osobowych... Administrator Bezpieczeństwa Informacji

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres