Projekt pt. Cztery pory roku zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego



Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH. w projekcie Pozalekcyjna Akademia Kompetencji. realizowanym przez Powiat Bialski

POLITYKA BEZPIECZEŃSTWA DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

W Z Ó R POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ W TUCHLINIE

POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO U BENEFICJENTA PO KL

Rozdział 1 Postanowienia ogólne 1.

POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY

POLITYKA BEZPIECZENSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

ZARZĄDZENIE NR 201/13 Wójta Gminy Suwałki z dnia 22 lipca 2013 roku

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

zarządza się, co następuje: Załącznik Nr 1 do Zarządzenia. Zarządzenie nr 46/2012 Starosty Krośnieńskiego z dnia 23 lipca 2012 r.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Stowarzyszenie POLITES

KAPITAŁ LUDZKI NARODOWA STRATEGIA SPÓJNOŚCI

Polityka bezpieczeństwa w zakresie danych osobowych w Powiślańskiej Szkole Wyższej

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Zarządzenie nr 101/2011

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Przetwarzanie danych osobowych w przedsiębiorstwie

POLITYKA BEZPIECZEŃSTWA

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 W UNIWERSYTECIE MEDYCZNYM W LUBLINIE

STWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH STOWARZYSZENIE RODZICÓW DZIECI Z WRODZONĄ PRZEPUKLINĄ PRZEPONOWĄ I INNYMI WADAMI WRODZONYMI

Szkolenie. Ochrona danych osobowych

ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO. z dnia 27 lipca 2011 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

OCHRONA DANYCH OSOBOWYCH

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Polityka bezpieczeństwa danych osobowych Urzędu Gminy Krzęcin

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

ZARZĄDZENIE Nr 7/2010. Dyrektora Szkoły Podstawowej nr 10 im. Marii Skłodowskiej Curie w Zduńskiej Woli z dnia 20 grudnia 2010 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

Przetwarzania danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 dla PO KL

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Ochrona danych osobowych


Na podstawie 23 ust. 2 lit. j Statutu Stowarzyszenia Rozwoju Wsi Świętokrzyskiej uchwala się co następuje:

Polityka Prywatności portalu 1. Postanowienia ogólne

II Lubelski Konwent Informatyków i Administracji r.

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Ochrona danych osobowych

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy...

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 1 IM. CZESŁAWA JANCZARSKIEGO W WĘGROWIE

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

1 z :46

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Zakres danych osobowych uczestników biorących udział w projektach realizowanych w ramach Programu Operacyjnego Kapitał Ludzki

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Rozdział I Postanowienia ogólne

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

POLITYKA BEZPIECZEŃSTWA

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Polityka bezpieczeństwa informacji

Transkrypt:

Projekt pt. Cztery pory roku zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego POLITYKA BEZPIECZEŃSTWA dla zbioru Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 przy przetwarzaniu danych osobowych w Zespole Szkolno-Przedszkolnym w Bestwinie w ramach projektu: Cztery pory roku - zajęcia artystyczne Rozdział 1 Przepisy ogólne 1 Polityka Bezpieczeństwa dla zbioru Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 została utworzona w związku z wymaganiami zawartymi w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 ze zm.) oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. Nr 100, poz. 1024). 2 Użyte w Polityce Bezpieczeństwa określenia oznaczają: 1. Administrator Danych - Instytucję Zarządzającą PO KL 2. Ustawa - ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn.zm.). 3. Użytkownik - osobę upoważnioną do przetwarzania danych osobowych w PEFS 2007. 4. Administrator Bezpieczeństwa Informacji - osobę wyznaczoną przez Administratora Danych, odpowiedzialną za nadzór nad zapewnieniem bezpieczeństwa danych osobowych w PEFS 2007. 5. Administrator Bezpieczeństwa Informacji u Beneficjenta - osobę wyznaczoną przez osobę upoważnioną do podejmowania decyzji w imieniu Beneficjenta, odpowiedzialną za nadzór nad zapewnieniem bezpieczeństwa danych osobowych w PEFS 2007 u Beneficjenta. 6. Przetwarzanie danych osobowych - jakiekolwiek operacje wykonywane na danych osobowych polegające na: zbieraniu, utrwalaniu, opracowywaniu, zmienianiu, przechowywaniu, analizowaniu, raportowaniu aktualizowaniu, udostępnianiu lub usuwaniu danych osobowych.

Rozdział 2 Zakres oraz zasady zabezpieczania danych osobowych 3 Nadzór ogólny nad realizacją przepisów wynikających z ustawy oraz rozporządzenia pełni Administrator Danych. Nadzór nad poprawnością realizacji przepisów o ochronie danych osobowych, w szczególności zasad opisanych w Polityce i Instrukcji oraz nad wykonywaniem zadań związanych z ochroną danych osobowych w PEFS 2007 w Zespole Szkolno- Przedszkolnym w Bestwinie sprawuje Administrator Bezpieczeństwa Informacji PEFS 2007 - Kierownik projektu. 4 Przetwarzanie danych osobowych w PEFS 2007 jest dopuszczalne wyłącznie w zakresie niezbędnym do udzielenia wsparcia, realizacji projektu Cztery pory roku - zajęcia artystyczne, ewaluacji, monitoringu, sprawozdawczości i kontroli, w ramach Programu Operacyjnego Kapitał Ludzki. 5 Przetwarzanie danych osobowych w PEFS 2007 nie może naruszać praw i wolności osób, których dane osobowe dotyczą, a w szczególności zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. 6 W przypadku zbierania jakichkolwiek danych osobowych na potrzeby PEFS 2007 bezpośrednio od osoby, której dane dotyczą, osoba zbierająca dane osobowe jest zobowiązana do przekazania tej osobie informacji o: - pełnej nazwie Ministerstwa oraz jego adresie; - celu zbierania danych osobowych; - prawie dostępu do treści swoich danych osobowych oraz ich poprawiania; - dobrowolności podania danych osobowych, z zastrzeżeniem, że odmowa zgody na ich przetwarzanie skutkuje niemożnością wzięcia udziału w projekcie realizowanym w ramach Programu Operacyjnego Kapitał Ludzki. 7 Każdej osobie, której dane osobowe są przetwarzane w PEFS 2007 przysługuje prawo do kontroli przetwarzania jej danych osobowych, a w szczególności prawo do: 1) uzyskania wyczerpującej informacji, czy jej dane osobowe są przetwarzane oraz do otrzymania informacji o pełnej nazwie i adresie siedziby Administratora Danych; 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych osobowych; 3) uzyskania informacji, od kiedy są przetwarzane jej dane osobowe, oraz podania w powszechnie zrozumiałej formie treści tych danych; 4) uzyskania informacji o źródle, z którego pochodzą dane osobowe jej dotyczące; 5) uzyskania informacji o sposobie udostępniania danych osobowych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym te dane osobowe są udostępniane; 6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne,

nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane. 8 Na wniosek osoby, której dane osobowe dotyczą, Dyrektor Zespołu Szkolno- Przedszkolnego w Bestwinie jest zobowiązany, w terminie maksymalnie 30 dni od dnia wpłynięcia wniosku, wskazać w powszechnie zrozumiałej formie: 1) jakie dane osobowe dotyczące zapytującej osoby są przetwarzane przez w PEFS 2007; 2) w jaki sposób zebrano te dane osobowe; 3) w jakim celu i zakresie te dane osobowe są przetwarzane; 4) od kiedy są przetwarzane te dane osobowe; 5) w jakim zakresie oraz komu te dane osobowe zostały udostępnione. 9 W razie wykazania przez osobę, której dane osobowe dotyczą, że jej dane osobowe, przetwarzane są niekompletne, nieaktualne, nieprawdziwe, lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, w jakim zostały zebrane, Administrator Bezpieczeństwa Informacji PEFS 2007 w Zespole Szkolno-Przedszkolnym w Bestwinie jest zobowiązany do uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych osobowych lub ich usunięcia, zgodnie z żądaniem osoby, której dane osobowe dotyczą. Rozdział 3 Obowiązki Administratora Bezpieczeństwa Informacji PEFS 2007 u Beneficjenta 10 Administrator Bezpieczeństwa Informacji PEFS 2007 u Beneficjenta poza realizacją zadań wynikających z Polityki, sprawuje ogólny nadzór nad realizacją czynności dotyczących przetwarzania danych osobowych w PEFS 2007. 11 Do zadań Administratora Bezpieczeństwa Informacji PEFS 2007 w Zespole Szkolno- Przedszkolnym w Bestwinie należy w szczególności: - współdziałanie z Administratorem Bezpieczeństwa Informacji PEFS 2007 w IP/IP2 w zakresie zapewniającym wypełnianie obowiązków wynikających z ustawy i rozporządzenia; - prowadzenie i aktualizacja rejestru, który stanowi załącznik nr 1 do Polityki; - prowadzenie i aktualizacja wykazu budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, który stanowi załącznik nr 2 do Polityki. 12 Administrator Bezpieczeństwa Informacji PEFS 2007 wypełnia swoje obowiązki na podstawie upoważnienia wystawionego przez Dyrektora Zespołu Szkolno-Przedszkolnego w Bestwinie.

Rozdział 4 Przetwarzanie danych osobowych 13 1. Każdy użytkownik przed przystąpieniem do przetwarzania danych osobowych musi zapoznać się z następującymi dokumentami: - Ustawą z dnia 29 sierpnia 1997r. o ochronie danych osobowych (tekst jednolity Dz.U. z 2002r. Nr 101, poz. 926 z późn.zm.), - rozporządzeniem Ministra Spaw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004r. Nt 100, poz.1024), - niniejszą polityką bezpieczeństwa i instrukcją zarządzania systemem informatycznym. 2. Zapoznanie się z powyższymi dokumentami użytkownik potwierdza własnoręcznym podpisem na liście, której wzór jest określony w załączniku nr 3 do Polityki. 3. Do przetwarzania danych osobowych w PEFS 2007 mogą być dopuszczeni jedynie pracownicy posiadający odpowiednie upoważnienie wydane przez upoważnioną do tego osobę. Wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych określone są w załącznikach do umowy o dofinansowanie projektu. 4. Każdy pracownik mający dostęp do danych osobowych w PEFS 2007 jest wpisywany do rejestru osób upoważnionych do przetwarzania danych osobowych. 14 Użytkownicy są w szczególności zobowiązani do: - bezwzględnego przestrzegania zasad bezpieczeństwa przetwarzania informacji w PEFS 2007, określonych w Polityce, Instrukcji i innych procedurach, dotyczących zarządzania PEFS 2007 oraz jego obsługi; - przetwarzania danych osobowych tylko w wyznaczonych do tego celu pomieszczeniach służbowych (lub wyznaczonych ich częściach); - zabezpieczania zbioru danych osobowych oraz dokumentów zawierających dane osobowe przed dostępem osób nieupoważnionych za pomocą środków określonych w Polityce, Instrukcji i innych procedurach dotyczących zarządzania PEFS 2007 oraz jego obsługi; - niszczenia wszystkich zbędnych nośników zawierających dane osobowe w sposób uniemożliwiający ich odczytanie; - nieudzielania informacji o danych osobowych przetwarzanych w PEFS 2007 innym podmiotom, chyba że obowiązek taki wynika wprost z przepisów prawa i tylko w sytuacji, gdy przesłanki określone w tych przepisach zostały spełnione; - bezzwłocznego zawiadamiania Administratora Bezpieczeństwa Informacji PEFS 2007 u Beneficjenta o wszelkich przypadkach naruszenia bezpieczeństwa danych osobowych w PEFS 2007, a także o przypadkach utraty lub kradzieży dokumentów lub innych nośników zawierających te dane osobowe. 15 Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych są określone w załączniku nr 4 do Polityki.

Rozdział 5 Postępowanie w przypadku naruszenia ochrony danych osobowych 16 Za naruszenie ochrony danych osobowych uznaje się w szczególności przypadki, gdy: 1) stwierdzono naruszenie zabezpieczenia PEFS 2007; 2) stan sprzętu komputerowego, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakość komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych; 3) inne okoliczności wskazują, że mogło nastąpić nieuprawnione udostępnienie danych osobowych przetwarzanych w PEFS 2007. 17 1. Każdy użytkownik, w przypadku stwierdzenia lub podejrzenia naruszenia ochrony danych osobowych w PEFS 2007, jest zobowiązany do niezwłocznego poinformowania o tym bezpośredniego przełożonego oraz Administratora Bezpieczeństwa Informacji PEFS 2007 u Beneficjenta, który jest zobowiązany niezwłocznie: 1) poinformować pisemnie o zaistniałym zdarzeniu Administratora Bezpieczeństwa Informacji PEFS 2007 w IP/IP2 i stosować się do jego zaleceń; 2) zapisać wszelkie informacje i okoliczności związane z danym zdarzeniem, a w szczególności dokładny czas uzyskania informacji o naruszeniu ochrony danych osobowych lub samodzielnego wykrycia tego faktu. 2. Administrator Bezpieczeństwa Informacji u Beneficjenta, który stwierdził lub uzyskał informację wskazującą na naruszenie zabezpieczenia systemu informatycznego służącego przetwarzaniu danych osobowych w PEFS 2007 jest zobowiązany niezwłocznie: - wygenerować i wydrukować wszystkie dokumenty i raporty, które mogą pomóc w ustaleniu wszelkich okoliczności zdarzenia, opatrzyć je datą i podpisać; - dokonać analizy stanu zabezpieczeń wraz z oszacowaniem rozmiaru szkód powstałych na skutek naruszenia, - podjąć odpowiednie kroki w celu powstrzymania lub ograniczenia dostępu osoby nieuprawnionej do danych osobowych poprzez odłączenie urządzeń, które mogłyby umożliwić dostęp do bazy danych osoby upoważnionej, wylogowanie użytkownika podejrzewanego o naruszenie zabezpieczenia ochrony danych, zmianę hasła na konto administratora i użytkownika, poprzez które uzyskano nielegalny dostęp w celu uniknięcia ponownej próby włamania, - przywrócić normalne działanie systemu informatycznego służącego przetwarzaniu danych osobowych w PEFS 2007. 18 1. Po przywróceniu normalnego stanu PEFS 2007 należy przeprowadzić szczegółową analizę, w celu określenia przyczyn naruszenia ochrony danych osobowych lub podejrzenia takiego naruszenia, oraz przedsięwziąć kroki mające na celu wyeliminowanie podobnych zdarzeń w przyszłości. 2. Jeżeli przyczyną zdarzenia był błąd użytkownika, należy przeprowadzić szkolenie wszystkich osób biorących udział w przetwarzaniu danych osobowych w PEFS 2007. 3. Jeżeli przyczyną zdarzenia była infekcja wirusem lub innym niebezpiecznym oprogramowaniem, należy ustalić źródło jego pochodzenia i wykonać zabezpieczenia antywirusowe i organizacyjne, wykluczające powtórzenie się podobnego zdarzenia w przyszłości. 4. Jeżeli przyczyną zdarzenia było zaniedbanie ze strony użytkownika należy wyciągnąć

konsekwencje dyscyplinarne wynikające z przepisów prawa pracy. 19 1. Administrator Bezpieczeństwa Informacji PEFS 2007 u Beneficjenta przygotowuje szczegółowy raport o przyczynach, przebiegu i wnioskach z naruszenia zabezpieczenia PEFS 2007 i w terminie 30 dni od daty powzięcia wiedzy o naruszeniu zabezpieczenia PEFS 2007 przekazuje go Administratorowi Bezpieczeństwa Informacji w IP/IP2. Rozdział 6 Postanowienia końcowe 20 Polityka jest dokumentem wewnętrznym i jest objęta obowiązkiem zachowania w poufności przez wszystkie osoby, którym zostanie ujawniona. 21 Do spraw nieuregulowanych w Polityce stosuje się przepisy o ochronie danych osobowych. 22 Polityka nie wyłącza stosowania innych instrukcji dotyczących zabezpieczenia PEFS 2007. 23 Integralną część niniejszej Polityki stanowią następujące załączniki: 1) Załącznik nr 1 - Rejestr osób upoważnionych do przetwarzania danych osobowych w PEFS 2007 u Beneficjenta PO KL. 2) Załącznik nr 2 - Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym są przetwarzane dane osobowe w PEFS 2007. 3) Załącznik nr 3 - Lista oświadczeń użytkowników o zapoznaniu się z przepisami dotyczącymi ochrony danych osobowych. 4) Załącznik nr 4 - Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych w PEFS 2007 w Zespole Szkolno-Przedszkolnym w Bestwinie. 5) Załącznik nr 5 - Sposób przepływu danych pomiędzy narzędziami do przetwarzania danych osobowych w PEFS 2007. 6) Załącznik nr 6 - Opis struktury zbioru danych PEFS 2007 wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi. 7) Załącznik nr 7 - Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych.

Załącznik Nr 2 do Polityki Bezpieczeństwa dla systemu Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 Wykaz budynków, pomieszczeń tworzących obszar, w którym są przetwarzane dane osobowe w PEFS 2007 w Zespole Szkolno-Przedszkolnym w Bestwinie w ramach projektu Cztery pory roku - zajęcia artystyczne Budynek - dane adresowe Pomieszczenie Zespół Szkolno-Przedszkolny w Bestwinie ul. Szkolna 11, 43-512 Bestwina sekretariat szkoły (Biuro projektu) biblioteka świetlica I piętro sala lekcyjna nr 12 I piętro

Załącznik Nr 3 do Polityki Bezpieczeństwa dla systemu Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 LISTA oświadczeń użytkowników o zapoznaniu się z przepisami dotyczącymi ochrony danych osobowych Oświadczam, iż zapoznałam się z: - przepisami ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (tekst jednolity Dz.U. z 2002r. Nr 101, poz. 926 z późn.zm.) oraz przepisami wykonawczymi do niniejszej ustawy, - Polityką Bezpieczeństwa dla zbioru Podsystem Monitorowania Funduszu Społecznego 2007 oraz z Instrukcją Zarządzania Systemem Informatycznym dla systemu Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007. L.p. Imię i nazwisko data podpis potwierdzający zapoznanie się z ww. dokumentami

Załącznik Nr 4 do Polityki Bezpieczeństwa dla systemu Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych w PEFS 2007 Kierownik projektu Cztery pory roku - zajęcia artystyczne oraz osoby zaangażowane w realizację projektu zobowiązani są do podejmowania wszelkich czynności niezbędnych dla zapewnienia prawidłowej ochrony danych osobowych będących w ich posiadaniu. Dostęp do dokumentów zawierających dane osobowe mają wyłącznie osoby posiadające pisemne upoważnienie Dyrektora Zespołu Szkolno-Przedszkolnego w Bestwinie. Rejestr osób upoważnionych do przetwarzania danych osobowych znajduje się w Biurze Projektu. I. Środki ochrony fizycznej danych: - budynek, w którym zlokalizowany jest obszar przetwarzania danych osobowych jest wyposażony w system alarmowy oraz system monitoringu, - wszystkie pomieszczenia obszaru zamknięte są na klucz, - szafy, w których przechowywane są zbiory danych, zamykane są na klucz, - nakłada się obowiązek przechowywania wszelkich wydruków w miejscach niedostępnych dla osób trzecich, - pomieszczenia, o których mowa powyżej, powinny być zamykane na czas nieobecności pracownika zatrudnionego przy przetwarzaniu danych, w sposób uniemożliwiający dostęp do nich osób trzecich, - po zakończeniu pracy, pomieszczenie, w którym przechowywane są dokumenty zawierające dane osobowe, powinno być przez uprawnionego pracownika opuszczającego pomieszczenie skontrolowane w celu stwierdzenia, czy nie pozostały w nim niezabezpieczone dokumenty zawierające dane osobowe, - osoby nieuprawnione mogą przebywać w pomieszczeniach, w których przechowywane są dane osobowe, tylko w obecności osób uprawnionych do przetwarzania danych, - urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe przeznaczone do likwidacji, pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie, - na czas remontu pomieszczeń, naprawy urządzeń i sprzętu oraz w czasie innych okoliczności zakłócających normalny tok pracy, Kierownik projektu wraz z pracownikami upoważnionymi podejmuje odpowiednie czynności mające na celu należyte zabezpieczenie dokumentów zawierających dane osobowe. - dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów. II. Środki sprzętowe, informatyczne i telekomunikacyjne: - komputer, z którego możliwy jest dostęp do danych osobowych zabezpieczony jest hasłem wejściowym, - oprogramowanie antywirusowe wykrywa i eliminuje wirusy, konie trojańskie oraz inne niebezpieczne oprogramowania,

- dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła, - nośniki elektroniczne zawierające kopie danych przechowywane są w sposób zapewniający bezpieczeństwo danych i dostępne wyłącznie dla Administratora Bezpieczeństwa Informacji PEFS 2007 Beneficjenta. III. Środki organizacyjne: - osoby zatrudnione przy przetwarzaniu danych osobowych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych, - osoby upoważnione do dostępu do danych osobowych zostały zobowiązane do ścisłego przestrzegania zasad i sposobu postępowania ze zbiorami zawierającymi dane osobowe oraz zgłaszania bezpośredniemu przełożonemu o wszystkich dostrzeżonych przypadkach naruszenia zasad ochrony danych osobowych.

Załącznik Nr 5 do Polityki Bezpieczeństwa dla systemu Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 Sposób przepływu danych pomiędzy narzędziami do przetwarzania danych osobowych w ramach PEFS 2007 formularz PEFS 2007 Baza lokalna PEFS 2007 I. Procedura przekazywania IP/IP2 Formularza PEFS 2007 przez Beneficjentów 1. Formularz PEFS 2007 powinien zostać dostarczony na płycie CD lub innym nośniku danych do właściwej instytucji, do której składany jest wniosek beneficjenta o płatność, osobiście lub przesłany pocztą tradycyjną za potwierdzeniem odbioru. 2. Przekazywane dane powinny zostać uprzednio skompresowane do jednego z formatów: ZIP, TAR, GZ lub RAR oraz zabezpieczone hasłem z wykorzystaniem programu 7-Zip lub Win RAR. Użycie innego programu kompresującego jest dopuszczalne pod warunkiem, że instytucja, do której składany jest wniosek o płatność wraz z Formularzem PEFS 2007, dysponuje adekwatnym narzędziem dekompresującym. 3. Hasło, przy użyciu którego zostaną zabezpieczone dane, powinno zostać przekazane do instytucji, do której dane będą kierowane, w odrębnej niż zabezpieczony Formularz przesyłce. Niedopuszczalne jest przesyłanie Formularza PEFS 2007 z danymi pocztą elektroniczną. 4. Niestosowanie się do w/w procedury będzie uznawane przez IZ za rażące naruszenie przepisów o ochronie danych osobowych.

Załącznik Nr 6 do Polityki Bezpieczeństwa dla systemu Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 STRUKTURA ZBIORÓW DANYCH opis wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi Formularz PEFS: Dane uczestników projektu, którzy otrzymują wsparcie w ramach PEFS 1. nazwisko beneficjenta 2. imię 3. PESEL 4. wykształcenie 5. płeć 6. wiek w chwili przystępowania do projektu 7. Dane kontaktowe: - województwo - kod pocztowy - miejscowość - obszar - powiat - ulica - numer domu - numer lokalu - telefon stacjonarny - telefon komórkowy - adres poczty elektronicznej 8. status osoby na rynku pracy w chwili przystąpienia do projektu 9. rodzaj przyznanego wsparcia 10. data rozpoczęcia udziału w projekcie 11. data zakończenia udziału w projekcie 12. zakończenie udziału osoby we wsparciu zgodnie z zaplanowaną dla niej ścieżką uczestnictwa 13. opieka nad dziećmi do lat 7 lub opieka nad osobą zależną 14. osoba należąca do mniejszości narodowej lub etnicznej 15. migrant 16. osoba niepełnosprawna

Załącznik Nr 7 do Polityki Bezpieczeństwa dla systemu Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 WYKAZ ZBIORÓW DANYCH OSOBOWYCH wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych 1. Zbiór danych osobowych: - Podsystem Monitorowania Europejskiego Funduszu Społecznego 2007 2. Programy zastosowane do przetwarzania danych osobowych: - Formularz PEFS 2007

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres