Zarządzenie Nr 11/2016

Starosty Kluczborskiego

z dnia 31 marca 2016 r.

 

w sprawie zasad przetwarzania danych osobowych

 

 

 

Na podstawie § 15 ust. 3 pkt 2 lit. „b” Regulaminu Organizacyjnego Starostwa Powiatowego w Kluczborku, stanowiącego załącznik do Uchwały Nr 43/165/2015 Zarządu Powiatu w Kluczborku z dnia 31 grudnia 2015 r. w sprawie uchwalenia Regulaminu Organizacyjnego Starostwa Powiatowego w Kluczborku, zarządzam co następuje:

 

§1. Ustalam zasady przetwarzania danych osobowych w Starostwie Powiatowym w Kluczborku.

 

§2. Zobowiązuję kierowników komórek organizacyjnych do zapoznania z niniejszym Zarządzeniem podległych pracowników.

 

§3. Traci moc Zarządzenie Nr 6/2010 Starosty Kluczborskiego z dnia 22 lutego  2010 r. w sprawie zasad przetwarzania danych osobowych, wprowadzenia polityki bezpieczeństwa systemów informatycznych do przetwarzania danych osobowych, instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, instrukcji tworzenia kopii bezpieczeństwa w systemie informatycznym oraz instrukcji postępowania na wypadek awarii systemu informatycznego przy przetwarzaniu danych osobowych w Starostwie Powiatowym w Kluczborku.

 

§4. Zarządzenie wchodzi w życie z dniem podpisania.

 

 

 

 

 

 

 

 

 

 

 

 

 

Załącznik

do Zarządzenia Starosty

Kluczborskiego Nr11/2016

z dnia 31 marca 2016 r.

 

 

 

Zasady przetwarzania danych osobowych

w Starostwie Powiatowym w Kluczborku

 

         

§1. Zasady przetwarzania danych osobowych w Starostwie Powiatowym  w Kluczborku określone są na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2015 r. poz. 2135 ze zm.)

§2. Przez użyte w zasadach określenia należy rozumieć:

1)     dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą fizyczną do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne;

2)     dane osobowe powszechnie dostępne – informacje dotyczące osoby fizycznej zawarte w rejestrach jawnych, tj. dostępnych z mocy prawa dla osób trzecich;

3)     zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;

4)     przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, zarówno w systemach informatycznych, jak i metodami tradycyjnymi (kartoteki, księgi, wykazy);

5)     administrator danych – Starosta Kluczborski;

6)     osoba wykonująca zadania administratora danych – Sekretarz Powiatu;

7)     kierownik komórki organizacyjnej – Naczelnik Wydziału, Kierownik Biura, Kierownik Referatu.

§3. 1. Prowadzenie całokształtu spraw związanych z przetwarzaniem danych osobowych należy do administratora danych.

2. Naczelnik Wydziału Organizacyjnego jest odpowiedzialny za prowadzenie dokumentacji z zakresu ochrony danych osobowych, w tym ewidencji osób upoważnionych do przetwarzania danych osobowych.

§4. 1. Obowiązek przestrzegania ochrony danych osobowych dotyczy wszystkich pracowników, którzy mają dostęp do informacji o charakterze danych osobowych.

2. Naruszenie zasad ochrony danych osobowych, w efekcie którego nastąpiło udostępnienie danych osobie nieupoważnionej jest ciężkim naruszeniem obowiązków pracowniczych.

3. Kierownik komórki organizacyjnej i samodzielne stanowiska pracy zobowiązani są do:

1) zastosowania niezbędnych środków technicznych i organizacyjnych określonych  w obowiązujących przepisach i instrukcjach w celu zapewnienia ochrony przetwarzanych danych osobowych;

2)  kontroli przestrzegania zasad i sposobu wykonywania operacji przetwarzanych danych;

3)  zwracania się do osoby wykonującej zadania administratora danych o rozstrzygnięcia w przypadku istotnych wątpliwości co do stosowania przepisów prawnych z zakresu ochrony danych osobowych;

          4. Czynności przetwarzania danych osobowych może dokonywać jedynie pracownik upoważniony przez administratora danych w zakresie indywidualnych obowiązków pracowniczych.

          5. Osoba upoważniona przez administratora danych jest zobowiązana do:

1)  zapoznania się z przepisami prawa w zakresie ochrony danych osobowych;

2)  stosowania określonych przez administratora danych procedur i środków mających na celu zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym;

3)  zachowania szczególnej staranności w trakcie wykonywania operacji przetwarzania danych w celu ochrony interesów osób, których nie dotyczą;

4)  podporządkowanie się poleceniom kierownika komórki organizacyjnej i przestrzegania ustalonych przez niego szczegółowych zasad i procedur.

          §5. 1. W przypadku przyjęcia do pracy nowego pracownika, którego zakres obowiązków obejmować będzie przetwarzanie danych osobowych, kierownik komórki organizacyjnej zobowiązany jest zwrócić się do administratora danych z wnioskiem  o wydanie upoważnienia do ich przetwarzania. Wzór upoważnienia stanowi załącznik nr 1 do niniejszych zasad.

          2. W przypadku pracownika zatrudnionego na stanowisko kierownicze lub samodzielne stanowisko pracy, czynności wymienione w ust. 1 określone dla kierownika komórki organizacyjnej wykonuje osoba wykonująca zadania administratora danych.

          3. Pracownik, któremu administrator danych udzielił upoważnienia jest zobowiązany do podpisania oświadczenia, którego treść stanowi załącznik nr 2 do niniejszych zasad.

          4.  W przypadku zmiany stanowiska, bądź zakresu obowiązków pracowniczych lub w sytuacji określonej w § 4 ust. 2, która wpływa bezpośrednio na rodzaj i zakres przetwarzania danych, kierownik komórki organizacyjnej lub administrator bezpieczeństwa informacji zobowiązany jest niezwłocznie skierować wniosek do administratora danych  o wydanie bądź cofnięcie upoważnienia.

          5.  Wypowiedzenie umowy o pracę przez pracodawcę lub pracownika, powoduje nieważność upoważnienia do przetwarzania danych osobowych.

          6.  Upoważnienie, o którym mowa w ust. 1 sporządza się w trzech egzemplarzach. Po podpisaniu i zarejestrowaniu upoważnienia, Wydział Organizacyjny przekazuje po jednym egzemplarzu pracownikowi oraz samodzielnemu stanowisku ds. kadr w celu ujęcia w aktach osobowych pracownika.

          §6. 1.W przypadku konieczności utworzenia nowego zbioru danych wynikającej z obowiązków nałożonych przepisami ustawy, bądź nowymi zasadami, kierownik komórki organizacyjnej lub samodzielne stanowisko pracy zobowiązani są niezwłocznie – nie później jednak niż w ciągu 7 dni – poinformować pisemnie o tym fakcie osobę wykonującą zadania administratora danych.

          2.  Informacja, o której mowa w ust. 1 powinna zawierać:

1) nazwę zbioru (ewidencji);

2) podstawę prawną utworzenia nowego zbioru danych;

3) metodę katalogowania (system komputerowy, metoda tradycyjna);

4) zakres danych zawartych w zbiorze ( np.: imię i nazwisko, PESEL);

5) sposób zbierania danych osobowych;

6) podmioty, którym dane osobowe będą udostępniane.

          3. Po przyjęciu informacji w przypadku konieczności rejestracji zbioru w GIODO osoba wykonująca zadania administratora danych zleca kierownikowi komórki organizacyjnej lub samodzielnemu stanowisku pracy przygotowanie wniosku o rejestrację.

          §7. 1. W przypadku uzasadnionego podejrzenia naruszenia zasad ochrony danych osobowych w Starostwie Powiatowym, pracownik zobowiązany jest do niezwłocznego poinformowania o tym kierownika komórki organizacyjnej lub bezpośredniego przełożonego.

2. Kierownik komórki organizacyjnej lub bezpośredni przełożony pracownika, po dokonaniu oceny stanu faktycznego i stwierdzeniu naruszenia, jest zobowiązany poinformować o tym fakcie osobę wykonującą zadania administratora danych.

          3.  W przypadku powtarzającego się naruszenia zasad ochrony danych osobowych,

osoba wykonująca zadania administratora danych zobowiązana jest do niezwłocznego poinformowania administratora danych osobowych o tym fakcie.

          §8. 1. W obiegu wewnętrznym miedzy komórkami organizacyjnymi Starostwa wprowadza się następujące zasady udostępniania danych osobowych:

1)   informacje zwierające dane powszechnie dostępne może udostępnić pracownik przetwarzające dane w formie bezpośredniej lub telefonicznie;

2)   zgodę na udostępnienie danych osobowych w szerszym zakresie wyraża kierownik komórki organizacyjnej lub samodzielne stanowisko pracy.

2. W obiegu zewnętrznym zgodę na udostępnienie danych osobowych wyraża administrator danych zgodnie z przepisami powszechnie obowiązującymi.

          §9. Wymogi określone w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100 poz. 1024) dotyczące bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym, sposób zarządzania danymi w systemie informatycznym oraz zasady postępowania w sytuacji naruszenia ochrony danych osobowych, określa odrębne Zarządzenie Starosty Kluczborskiego, dotyczące polityki bezpieczeństwa systemów informatycznych oraz instrukcji zarządzania systemem informatycznym Starostwa Powiatowego w Kluczborku.

 

 

 

 

 

 

 

 

 

Załącznik Nr 1

do zasad przetwarzania

danych osobowych 

w Starostwie Powiatowym

w Kluczborku

 

 

Kluczbork, dnia ……………………………….

 

 

 

U P OW A Ż N I E N I E

 

                    Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych

 

u p o w a ż n i a m

 

 

Pana/Panią ……………………………………………………………………………………………………………………………..

 

do przetwarzania danych osobowych wynikających z zakresu obowiązków pracowniczych, tj. do zbiorów, programów komputerowych:

………………………………………………………………………………………………………………………………………

………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………….

 

       

 

 

                                                                                …………………………………………………

                                                                                                                 Administrator Danych

 

 

 

 

 

 

 

 

 

 

 

Załącznik Nr 2

do zasad przetwarzania

danych osobowych 

w Starostwie Powiatowym

w Kluczborku

 

 

 

O Ś W I A D C Z E N I E

 

 

                    Oświadczam, iż zapoznałam/em się z przedmiotową ustawą i zobowiązuję się do przestrzegania tajemnicy ochrony danych osobowych, a w szczególności:

·        Zachowania szczególnej staranności w trakcie wykonywania operacji przetwarzania danych osobowych w celu ochrony interesów osób, których dane dotyczą;

·        Zabezpieczenia danych przed ich udostepnieniem osobom nie upoważnionym;

·        Stosowania niezbędnych środków technicznych i organizacyjnych w podległym wydziale, w celu zapewnienia ochrony przetwarzania danych oraz przestrzegania zasad i sposobu wykonywania operacji przetwarzania danych przez podległych pracowników.

 

 

 

 

Kluczbork, dnia……………………….                                             ………………………………………..

                                                                                            Podpis osoby upoważnionej