Zarządzenie Nr 48/2010 Rektora Państwowej Wyższej Szkoły Zawodowej w Gnieźnie



Podobne dokumenty
Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Zarządzenie Nr 53/ 2016 Rektora Uniwersytetu Rolniczego im. Hugona Kołłątaja w Krakowie z dnia 23 września 2016r.

Polityki bezpieczeństwa danych osobowych w UMCS

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Zał. nr 2 do Zarządzenia nr 48/2010 r.

ZARZĄDZENIE Nr 10/14/15 Rektora Politechniki Śląskiej z dnia 26 listopada 2014 roku

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Zarządzenie nr 101/2011

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

II Lubelski Konwent Informatyków i Administracji r.

Ochrona danych osobowych przy obrocie wierzytelnościami

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

Ochrona wrażliwych danych osobowych

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

Zarządzenie nr 42 Rektora Uniwersytetu Jagiellońskiego z 26 czerwca 2008 roku

UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ... UPOWAŻNIENIE NR. / 2015

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Polityka bezpieczeństwa danych osobowych

REGULAMIN. organizacji i przetwarzania danych osobowych.

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

Szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzula zastrzeżone w Uniwersytecie Gdańskim

Regulamin Biura Karier Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie

Regulamin. S. M. ELSAM w Warszawie

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim

REGULAMIN. organizacji i przetwarzania danych osobowych.

Formularze. Załącznik do zarządzenia nr 22/2009

Ochrona danych osobowych

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Szkolenie. Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

Do zadań zespołu należy:

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

Zarządzenie Nr R-25/2011 Rektora Politechniki Lubelskiej z dnia 19 kwietnia 2011 r.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

ZARZĄDZENIE Nr 48/2012 Rektora Państwowej Wyższej Szkoły Zawodowej w Głogowie z dnia 19 listopada 2012 roku

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

REKTOR UNIWERSYTETU MUZYCZNEGO FRYDERYKA CHOPINA

Zarządzenie nr 138/XV R/2018 Rektora Uniwersytetu Medycznego we Wrocławiu z dnia 15 listopada 2018 r.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

OCHRONA DANYCH OSOBOWYCH

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

Zarządzenie Nr R 58/2015 Rektora Politechniki Lubelskiej z dnia 9 listopada 2015 r.

ZARZĄDZENIE NR Wójta Gminy Poraj z dnia 26 lipca 2016 r.

Zbiór wytycznych do kontroli zarządczej w Akademii Pedagogiki Specjalnej im. Marii Grzegorzewskiej

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

Zarządzenie Nr 11/2017

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

REKTORA UNIWERSYTETU RZESZOWSKIEGO z dnia r.

ZARZĄDZENIE R-46/2012

UCHWAŁA NR R SENATU UNIWERSYTETU EKONOMICZNEGO WE WROCŁAWIU z dnia 29 października 2015 r.

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

Zarządzenie Nr R-8/2009 Rektora Politechniki Lubelskiej w Lublinie z dnia 19 stycznia 2009 r.

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

WYKAZ WZORÓW FORMULARZY

Rektora Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu z dnia 19 października 2015 r.

Załącznik nr 8 do SIWZ

Monitor Prawny Politechniki Śląskiej

Zarządzenie nr 39/2018 Rektora Podhalańskiej Państwowej Wyższej Szkoły Zawodowej w Nowym Targu z dnia 4 października 2018 r.

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

Zarządzenie nr 73/2017 z dnia 16 listopada 2017 r. Rektora Uniwersytetu Medycznego w Łodzi

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

1) Politechnika Politechnika Gdańska w Gdańsku,

POLITYKA BEZPIECZEŃSTWA

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

POROZUMIENIE. w sprawie zasad powierzenia przetwarzania danych osobowych. w związku z realizacją Umowy Operacyjnej. nr..

Transkrypt:

Gniezno, dnia 6 grudnia 2010 r. Zarządzenie Nr 48/2010 Rektora Państwowej Wyższej Szkoły Zawodowej w Gnieźnie w sprawie: polityki bezpieczeństwa ochrony danych osobowych Na podstawie art. 3 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. 2002 r. Nr 101, poz. 926, z późn. zm.) oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 r. Nr 100, poz. 1024) zarządza się, co następuje: 1 1. Przetwarzanie danych osobowych w Państwowej Wyższej Szkole Zawodowej w Gnieźnie służy realizacji zadań wynikających z art. 13 ustawy z dnia 27 lipca 2005 roku - Prawo o szkolnictwie wyższym. 2. W Uczelni są przetwarzane, czyli zbierane, utrwalane, przechowywane, opracowywane, zmieniane, udostępniane i usuwane dane osobowe pracowników, doktorantów, studentów i absolwentów, kandydatów do pracy oraz kandydatów na studia. 3. Dane osobowe przetwarza się wyłącznie dla określonych celów związanych z działalnością Uczelni. 4. Przetwarzanie danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych. 2 Administratorem danych osobowych w Państwowej Wyższej Szkole Zawodowej w Gnieźnie w rozumieniu ustawy o ochronie danych osobowych jest Rektor. 1. Zarządzenie stosuje się do przetwarzania danych osobowych pracowników i studentów PWSZ, 3 zawartych w systemach informatycznych oraz kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych. 2. Zbiory danych, których administratorem jest PWSZ w Gnieźnie, stanowią: - system informatyczny kadrowo-płacowy, - system informatyczny fmansowo-księgowy, - system Basus", - dane osobowe studentów wszystkich rodzajów studiów prowadzonych w PWSZ w Gnieźnie - dane osobowe przechowywane w Archiwum PWSZ. - Akademickie Biuro Karier

- system biblioteczny - dane przetwarzane dla potrzeb projektów dofinansowanych z UE - dane przetwarzane dla potrzeb konferencji naukowych, konkursów, imprez itp. 4 1. W celu organizacji zasad ochrony, zabezpieczenia i kontroli przetwarzania danych osobowych w systemach informatycznych Uczelni, powołuje się administratora bezpieczeństwa informacji. 2. Obowiązki administratora bezpieczeństwa informacji PWSZ powierza się osobie zatrudnionej na stanowisku informatyka 3. Zadania administratora bezpieczeństwa informacji, określa załącznik nr 1 do niniejszego zarządzenia. 5 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: - osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, - zezwalają na to przepisy prawa, - jest niezbędne osobie, której dane dotyczą, w celu wywiązania się z umowy, której jest stroną, lub na jej życzenie --w celu podjęcia niezbędnych działań przed zawarciem umowy, - jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, - jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą. 2. Osoby zatrudnione przy przetwarzaniu danych osobowych powinny dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności, aby dane te były: - przetwarzane zgodnie z prawem - zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu, - merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, - przechowywane w postaci umożliwiającej identyfikacje osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 6 1. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające specjalne upoważnienie wydane przez Rektora. 2. Do obsługi zbiorów informatycznych danych osobowych mogą być dopuszczone wyłącznie osoby posiadające specjalne upoważnienie wydane przez Rektora. 3. Kierownicy jednostek organizacyjnych przekażą Głównemu Specjaliście do spraw Obronnych, informację o osobach przetwarzających dane oraz prowadzących obsługę informatyczną. Ewidencję osób upoważnionych do obsługi zbiorów, o której mowa w art. 39 ustawy, prowadzi Główny Specjalista do spraw Obronnych. 7

8 Prorektorów, kanclerza, kwestora zobowiązuję do nadzorowania zasad przetwarzania danych osobowych w podległych jednostkach organizacyjnych, zgodnie z kompetencjami. Wprowadza się zasady polityki bezpieczeństwa systemu informatycznego służącego do przetwarzania danych osobowych w PWSZ w Gnieźnie stanowiące zał. nr 2 do niniejszego zarządzenia. 9 10 Pracownicy i studenci oraz inne osoby, których dane są przetwarzane w jednostkach organizacyjnych Uczelni, mają prawo do ochrony danych ich dotyczących, do kontroli przetwarzania tych danych oraz do ich uaktualnienia lub poprawiania jak również do uzyskiwania wszystkich informacji o przysługujących im prawach. 1. Osoby, które zostały upoważnione do przetwarzania danych osobowych, są zobowiązane zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia.(wzór upoważnienia zał. nr 3) 2. Indywidualny zakres czynności osoby zatrudnionej przy przetwarzaniu danych osobowych powinien określać zakres odpowiedzialności tej osoby za ochronę danych przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem - w stopniu odpowiednim do zadań tej osoby przy przetwarzaniu. 3. W zakresie przetwarzania danych osobowych w systemach innych niż informatyczne, obowiązują dotychczasowe przepisy o tajemnicy służbowej, obiegu i zabezpieczeniu dokumentów służbowych. 11 1. Ewidencję osób upoważnionych do przetwarzania danych osobowych prowadzi administrator danych. 2. Lokalni administratorzy danych są zobowiązani do uzupełnienia zakresu obowiązków pracowników jednostki o odpowiedzialność za ochronę tych danych, zgodnie z przydzielonymi zadaniami. 3. Osoba dopuszczona do przetwarzania danych osobowych podpisuje oświadczenie (załącznik nr 4), które dołącza się do jej akt osobowych. 12 1. Udostępnianie danych osobowych instytucjom i osobom spoza Uczelni może odbywać się wyłącznie za pośrednictwem administratora danych osobowych. 2. Dane osobowe udostępnia się na pisemny, umotywowany wniosek, który powinien zawierać informacje umożliwiające wyszukanie w zbiorze żądanych danych osobowych oraz wskazywać ich zakres i przeznaczenie. 3. Administrator danych osobowych prowadzi ewidencję udostępniania danych osobowych. 13 1. W przypadku tworzenia zbiorów danych osobowych, innych niż wymienione w 1, administrator danych osobowych zobowiązany jest do ich rejestracji. 2. W przypadku potrzeby przekazywania danych osobowych do państwa trzeciego, lokalny administrator danych osobowych przestrzega postanowień rozdziału 7 ustawy o ochronie danych osobowych.

14 Zarządzenie wchodzi w życie z dniem podpisania. Rektor Państwowej Wyższej Szkoły Zawodowej w Gnieźnie Prof. dr hab. Józef Garbarczyk

Załącznik nr 3 do zarządzenia nr 48/2010 (pieczęć nagłówkowa jednostki ) UPOWAŻNIENIE do przetwarzania danych osobowych nr... Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.): upoważniam, Panią/Pana... (imię i nazwisko) zatrudnioną na stanowisku... w... (nazwa jednostki/komórki organizacyjnej) do przetwarzania danych osobowych, które obejmuje przetwarzanie danych osobowych w *... w zakresie... (wymienić rodzaj danych osobowych) (podpis Rektora) * podać sposób przetwarzania danych np. w systemie informatycznym lub/także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych (wymienić)

Załącznik nr 4 do zarządzenia nr 48/2010 (imię i nazwisko) (stanowisko, jednostka organizacyjna). (nr ewidencyjny) OŚWIADCZENIE Ja niżej podpisany oświadczam, że znana mi jest treść przepisów: 1. Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych; 2. Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych; 3. Zarządzenia nr 48/2010 Rektora PWSZ w Gnieźnie z dnia 6 grudnia 2010 roku w sprawie ochrony danych osobowych przetwarzanych w PWSZ i wydanych na jego podstawie: 1) polityki bezpieczeństwa ochrony systemu informatycznego służącego do przetwarzania danych osobowych w PWSZ w Gnieźnie i zobowiązuję się nie ujawniać nikomu w żaden sposób i nie wykorzystywać informacji związanych z przetwarzanymi danymi osobowymi, z którymi się zapoznałam(em) w związku z wykonywaną pracą, oraz zachować w tajemnicy sposoby ich zabezpieczenia. (podpis pracownika)

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres