Zarządzenie Nr 021.1.119.2014 Dyrektora Ośrodka Pomocy Społecznej w Sandomierzu z dnia 11.09.2014 w sprawie zmiany Polityki Bezpieczeństwa Danych Osobowych w O(środku Pomocy Społecznej w Sandomierzu Na podstawie art. 36 ust 2 ustawy z dnia 29.08.197 r. o ochronie danych osobowych (t.j. Dz. U. z 2014 poz. 1182), 3 i 4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. NR 100 poz. 1024), zarządzam, co następuje: 1. W polityce Bezpieczeństwa Danych Osobowych wprowadzoną zarządzeniem Nr 021.1.60.2013 Dyrektora Ośrodka Pomocy Społecznej w Sandomierzu z dnia 28.06.2013 w sprawie wprowadzenia Polityki Bezpieczeństwa Danych Osobowych w Ośrodku Pomocy Społecznej w Sandomierzu wprowadza się zmiany w sposób następujący: 1. 4 Polityki Bezpieczeństwa Danych Osobowych otrzymuje brzmienie: 4. Podstawą do przetwarzania danych osobowych w OPS są w szczególności przepisy następujących aktów prawnych: 1) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j.dz.u. z 2014 poz. 1182.) zwana dalej u.o.d.o., 2) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) zwane dalej rozporządzeniem 3) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229 poz. 1536) 4) Rozporządzenie Ministra Kultury z dnia 16 września 2002 r. w sprawie postępowania z dokumentacją, zasad jej klasyfikowania oraz zasad i trybu przekazywania materiałów archiwalnych do archiwów państwowych (Dz.U.z 2002r. nr 167, poz. 1375), 5) Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2013 poz. 267 z póxn. zm. ) 6) Ustawa z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz.U. z 2005 Nr 8 poz. 60 z późn. zm. ), 7) Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2013 poz. 1442 z późn. zm. ), 8) Ustawa z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych (Dz. U. z 2012 poz. 592 ze zm.), 9) Rozporządzenie Rady Ministrów z dnia 01 lipca 2009 r. w sprawie ustalania okoliczności i przyczyn wypadków przy pracy (Dz. U. nr 105 poz. 870),
10) Ustawa z dnia 6 czerwca 1997r. Kodeks karny (Dz. U. z 1997 r., nr 88, poz. 553 ze zm.) zwanej dalej KK, 11) Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. z 1998, nr 21, poz. 94 ze zm.) zwanej dalej KP, 12) ustawa z dnia 12.03.2004 o pomocy społecznej ( t. J Dz. U. z 22013 poz. 182 z późn. zm.) oraz aktów wykonawczych wydanych na jej podstawie 13) ustawa z dnia 07.09.2007 o pomocy osobom uprawnionym do alimentów ( t. j. Dz. U. z 2009 r. Nr 1 poz. 7 z późn. zm. ) oraz aktów wykonawczych wydanych na jej podstawie 14) Ustawa z dnia 21.06.2001 o dodatkach mieszkaniowych ( t.j Dz. U. z 2013 poz 966 ) oraz aktów wykonawczych wydanych na jej podstawie 15) ustawa z dnia 28.11.2003 r. o świadczeniach rodzinnych ( t. j Dz. U. z 2013 poz. 1456 z pózn. zm. ) oraz aktów wykonawczych wydanych na jej podstawie 16) Uchwała Rady Ministrów z dnia 10 grudnia 2013 r. w sprawie ustanowienia wieloletniego programu wspierania gmin w zakresie dożywiania Pomoc państwa w zakresie dożywiania na lata 2014-2020 ( M. P. z 2013 Nr 221) 17) Ustawa z dnia 09.06.2011 o wspieraniu rodziny i systemie pieczy zastępczej ( Dz. U z 2013 poz. 135 z późn. zm. ) 18) Ustawa z dnia 09.06.2011 o pracownikach samorządowych ( Dz. U. 2014 poz. 1202 z późn. zm. ) 19) Ustawa z dnia 27.08.2004 o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych ( Dz. U., z 2008 Nr 164 poz. 1027 z0, późn. zm. ) 20) Ustawa z dnia 27.08.2009 o finansach publicznych (Dz. U. z 2013 poz.885) 21) Ustawa z dnia 26.10.1982 o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi ( Dz. U z 2012 poz. 1356 ze zm. ) 22) Ustawa z dnia 04.04.2014 o ustaleniu i wypłacie zasiłków dla opiekunów ( Dz. U z 2014 poz.567) 23) Ustawa z dnia 10.04.1997 Prawo energetyczne ( Dz. U. z 2012 poz 1059 z późn. zm. ) 2. Załącznik Nr 5 do Polityki Bezpieczeństwa Danych osobowych otrzymuje brzmienie :
Załącznik nr 5: Wzór upoważnienia do przetwarzania danych osobowych UPOWAŻNIENIE do przetwarzania danych osobowych..., miejscowość, data Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z2014 poz 1182) Pana/Panią.. Upoważniam sekcja/ komórka wewnętrzna... do przetwarzania danych osobowych w formie elektronicznej lub papierowej, w ramach pełnionych obowiązków służbowych, wynikających z: umowy o pracę / umowy cywilnoprawnej (np. umowy zlecenia, o dzieło) / umowy praktyki / stażu* oraz obowiązków zleconych jednorazowo lub na stałe przez przełożonego. Zakres upoważnienia:...... Upoważnienie do przetwarzania danych osobowych w systemach informatycznych jest określane poprzez indywidualnie przyznawane prawa dostępu do każdego systemu. Dla potrzeb wykonywanej pracy, w tym czynności zlecanych przez przełożonego, upoważniam Panią/Pana do tworzenia rejestrów w plikach programów biurowych (np. MS Word, MS Excel, MS Access) oraz podręcznych archiwach papierowych, z zachowaniem pełnej ich ochrony, przy zastosowaniu środków technicznych i organizacyjnych, wdrożonych w OPS w Sandomierzu.......... Podpis Właściciela danych podpis ABI podpis Dyrektora Odebrałem w dniu:.. podpis osoby upoważnionej Nadano prawa dostępu do systemu informatycznego... zgodnie z upoważnieniem, login...... data i podpis ASI - niepotrzebne skreślić
2. Załącznik Nr 6 do Polityki Bezpieczeństwa Danych Osobowych otrzymuje brzmienie : Załącznik nr 6: Wzór oświadczenia o zachowaniu tajemnicy danych osobowych oraz zapoznania się z przepisami ochrony danych w OPS OŚWIADCZENIE o zachowaniu poufności i zapoznaniu się z przepisami Ja niżej podpisany(a)... oświadczam, iż zobowiązuję się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, do których mam lub będę miał(a) dostęp w związku z wykonywaniem: Rodzaj zadań zadań i obowiązków służbowych wynikających z umowy o pracę zadań wynikających z umowy cywilnoprawnej zadań wynikających z umowy praktyki zadań wynikających z umowy o staż *) właściwe zaznaczyć X zarówno w trakcie wykonywania umowy, jak i po jej ustaniu. Zobowiązuję się przestrzegać polityki, instrukcji i procedur, obowiązujących w OPS a dotyczących ochrony danych osobowych. W szczególności oświadczam, że bez upoważnienia nie będę wykorzystywał(a) danych osobowych ze zbiorów OPS. Oświadczam, że zostałem(am) poinformowany(a) o obowiązujących w OPS zasadach, dotyczących przetwarzania danych osobowych, określonych w Polityce bezpieczeństwa danych osobowych, Instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych oraz w Instrukcji postępowania w sytuacji naruszenia ochrony danych osobowych. Oświadczam, że zostałem(am) zapoznany(a) z przepisami Ustawy o ochronie danych osobowych (t.j. Dz. U. z 2014 poz 1182.) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). Oświadczam, że zostałem(am) poinformowany o grożącej, stosownie do przepisów rozdziału 8 ustawy o ochronie danych osobowych, odpowiedzialności karnej. Niezależnie od odpowiedzialności przewidzianej w wymienionych przepisach, mam świadomość, że naruszenie zasad ochrony danych osobowych, obowiązujących w OPS, może zostać uznane za ciężkie naruszenie podstawowych obowiązków pracowniczych i skutkować odpowiedzialnością dyscyplinarną. Oświadczam, iż zachowam w tajemnicy informacje, do których mam lub będę miał(a) dostęp, w związku z wykonywaniem prac na rzecz OPS w Sandomierzu, w tym w szczególności sposoby zabezpieczenia informacji i pomieszczeń, stanowiących obszar przetwarzania danych. *)..., dn.... r. miejsce i data złożenia oświadczenia... podpis osoby składającej oświadczenie Klauzula zachowania poufności danych osobowych: Oświadczam, że zachowam w tajemnicy informacje, do których mam lub będę miał(a) dostęp, w związku z wykonywaniem prac na rzecz OPS w Sandomierzu, w tym w szczególności sposoby zabezpieczenia informacji i pomieszczeń, stanowiących ten obszar.... podpis osoby składającej oświadczenie 3. Część I, III, IV, V załącznika Nr 8 do Polityki Bezpieczeństwa Danych Osobowych otrzymuje brzmienie
Załącznik nr 8: Wzory klauzul informacyjnych, zgody I. Wzór klauzuli informacyjnej: Informujemy, że 1. Administratorem zebranych danych osobowych jest Dyrektor OPS w Sandomierzu Dane będą przetwarzane zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 poz. 1182 ze zm.) w celu... 1 2. Dane będą udostępniane jedynie uprawnionym podmiotom, w okolicznościach przewidzianych w... 2 oraz w innych powszechnie obowiązujących przepisach. 3. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych oraz ich poprawiania. Zgoda może być odwołana w każdym czasie 4. Podanie danych jest dobrowolne, ale konieczne do realizacji celu. lub: Podanie danych wynika z art.... 3, 4 1 Określić cel przetwarzania danych osobowych (np. w celu realizacji niniejszej umowy; w celu realizacji ustawowych wymagań itp.) 2 Wskazać podstawę prawną umożliwiającą udostępnienie danych osobowych (art... ustawy... Dz.U...) 3 Wskazać podstawę prawną przetwarzania danych osobowych (np. art. 23 ustawy z...dz.u...) 4 Należy dokładnie wskazać podanie których danych jest dobrowolne ( np podając oddzielnie dane lub wskazując pkt w druku które są dobrowolne a które obowiązkowe) II. Wzór listu informacyjnego, zgodnie z art. 25 u.o.d.o.: Szanowna Pani / Szanowny Panie... Na podstawie art. 25 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2014 poz. 1182), uprzejmie informujemy, że Dyrektor OPS jest administratorem Pani/Pana danych osobowych. Zakres przetwarzanych Pani/Pana danych osobowych obejmuje: imię, nazwisko oraz... Dane te zostały udostępnione / przekazane OPS Sandomierz przez... i są one przetwarzane w celach... Ma Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania w przypadku, gdy są one niekompletne, nieaktualne lub nieprawdziwe. Ma Pani/Pan również prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych w wymienionym celu. III. Klauzula do kwestionariusza osobowego dla osoby ubiegającej się o zatrudnienie Podane w formularzu dane osobowe będą przetwarzane przez Ośrodek Pomocy Społecznej w Sandomierzu ul. Słowackiego 17a, zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 poz. 1182.) w celach zatrudnienia. Każdy pracownik ma prawo do dostępu do treści swoich danych oraz możliwość ich poprawiania. Podanie danych w kwestionariuszu jest obowiązkowe i wynika z art. 22 1 Ustawy Kodeks Pracy z dnia 26 czerwca 1974 r. (Dz. U. 1998 r. nr 21, poz. 94 ze zm.) oraz z innych obowiązujących przepisów, związanych z zatrudnieniem. Podanie danych w punkcie 4,9 jest dobrowolne Dane te są dodatkowe i będą przetwarzane w procesie rekrutacji przez OPS.... ( data i podpis osoby ) IV. Klauzula do kwestionariusza osobowego dla *:dla pracownika*: Podane w formularzu dane osobowe będą przetwarzane przez Ośrodek Pomocy Społecznej w Sandomierzu ul. Słowackiego 17a zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2014 poz 1182.) w celach realizacji procesu rekrutacji, a w przypadku zatrudnienia na potrzeby zatrudnienia. Każda osoba ma prawo do dostępu do treści swoich danych oraz możliwość ich poprawiania. Podanie danych w pkt 1 kwestionariusza jest obowiązkowe i wynika z art. 22 1 Ustawy Kodeks Pracy z dnia 26 czerwca 1974 r. (Dz. U. 1998 r. nr 21, poz. 94 ze zm.). Podanie danych w pkt 2,3,4,5,6,7 jest dobrowolne. Dane te są dodatkowe i będą przetwarzane na potrzeby zatrudnienia w OPS.... ( data i podpis pracownika)
Dotyczy nowych wzorów kwestionariuszy, zgodnie z Rozporządzeniem Ministra Pracy i Polityki Społecznej z 28 maja 1996 r.w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika ze zmianami. 2. Pozostała treść Polityki Bezpieczeństwa Danych Osobowych w Ośrodku Pomocy Społecznej nie ulega zmianie 3. Wykonanie zarządzenia powierza się Administratorowi Bezpieczeństwa Informacji 4. Zarządzenie wchodzi w życie z dniem podpisania