Zarządzenie Nr 66/15 w sprawie: ochrony danych osobowych w PWSIiP w Łomży
ZARZĄDZENIE Nr 66/15
REKTORA PAŃSTWOWEJ WYŻSZEJ SZKOŁY INFORMATYKI i PRZEDSIĘBIORCZOŚCI W ŁOMŻY
z dnia 29.10.2015r.
w sprawie: ochrony danych osobowych w PWSIiP w Łomży.
Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (t.j. Dz. U. z 2012, poz. 572 z późn. zm.), art. 3 i art. 36 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (t.j. Dz. U. z 2014 r., poz. 1182 z późn. zm.) oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024), w związku z § 31 pkt 6.4) oraz § 18 pkt 4 Regulaminu Organizacyjnego PWSIiP w Łomży zarządzam co następuje:
§ 1
1. Przetwarzanie danych osobowych pracowników i studentów Państwowej Wyższej Szkoły Informatyki i Przedsiębiorczości w Łomży służy realizacji zadań wynikających z art. 13 ustawy Prawo o szkolnictwie wyższym oraz zadań statutowych.
2. W Uczelni są przetwarzane dane osobowe pracowników, studentów, absolwentów, kandydatów do pracy oraz kandydatów na studia. Dane osobowe przetwarza się wyłącznie dla celów związanych z działalnością Uczelni.
3. Przetwarzanie danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.
§ 2
1.Administratorem Danych Osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży w rozumieniu ustawy o ochronie danych osobowych jest Rektor.
2.Obowiązki wynikające z ustawy o ochronie danych osobowych Administrator Danych powierza Administratorowi Bezpieczeństwa Informacji.
3.Administrator Bezpieczeństwa Informacji realizuje zadania wynikające z ustawy o ochronie danych osobowych oraz wydanych na jej podstawie aktów wykonawczych z pomocą:
a) Kanclerza,
b) Kierowników jednostek i komórek organizacyjnych,
c) Pracowników Sekcji Spraw Osobowych w Biurze Rektora,
d) Administratora Systemu Informatycznego,
§ 3
1. Ustala się i wdraża „Politykę Bezpieczeństwa Ochrony Danych Osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży” w brzmieniu określonym w załączniku Nr 1 do niniejszego zarządzenia.
2. Wprowadza się do użytku służbowego „Instrukcję Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży”, w brzmieniu określonym w załączniku Nr 2 do niniejszego zarządzenia.
3. Wszelkie zmiany w powyższych dokumentach mogą być wprowadzone tylko na podstawie zarządzeń Rektora Uczelni.
§ 4
Udostępnianie danych osobowych pracowników i studentów PWSIiP do celów innych, niż określone w § 1 niniejszego zarządzenia, odbywa się wyłącznie za pośrednictwem Sekcji Spraw Osobowych w Biurze Rektora - w przypadku pracowników, lub Działu Kształcenia i Spraw Studenckich - w przypadku studentów, po uprzednim uzyskaniu zgody Administratora Danych lub Administratora Bezpieczeństwa Informacji, za wyjątkiem sytuacji, gdy obowiązek ich udostępnienia nakładają na Administratora Danych przepisy prawa.
§ 5
1.Kierownicy jednostek organizacyjnych, w których przetwarzane są dane osobowe zobowiązani są do przestrzegania wszystkich przepisów dotyczących ochrony danych osobowych, w szczególności poprzez:
a) określanie indywidualnych obowiązków i odpowiedzialności osób zatrudnionych przy przetwarzaniu danych osobowych,
b) wykonywanie zaleceń Administratora Bezpieczeństwa Informacji w zakresie ochrony danych osobowych,
c) przekazywanie na bieżąco do Administratora Bezpieczeństwa Informacji aktualnych danych dotyczących zbiorów, w których przetwarzane są dane osobowe, listy osób biorących udział przy przetwarzaniu tych danych i ich identyfikatorów, oraz lokalizacji pomieszczeń, w których te dane są przetwarzane, w przypadku zaistnienia jakichkolwiek zmian tych danych,
d) wdrażanie i nadzorowanie przestrzegania zasad zawartych w „Polityce Bezpieczeństwa Ochrony Danych Osobowych” oraz w „Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych”.
2. Do obowiązków osób zatrudnionych w PWSIiP, upoważnionych do przetwarzania zbiorów danych osobowych, należy realizacja przyjętych w dokumentach Polityki Bezpieczeństwa procedur postępowania przy przetwarzaniu danych.
§ 6
1. Zobowiązuje się pracowników Sekcji Spraw Osobowych w Biurze Rektora do uzupełniania akt osobowych pracowników zatrudnionych przy przetwarzaniu danych osobowych w zakresie upoważnień i oświadczeń z których wynika, że zapoznali się z obowiązującymi przepisami, dotyczącymi ochrony danych osobowych.
2. Upoważnienia do przetwarzania danych osobowych, wydane na podstawie poprzednio obowiązującej Polityki Bezpieczeństwa Ochrony Danych Osobowych, tracą moc z dniem 31 grudnia 2015 r.
§ 7
Zobowiązuje się Kanclerza do stworzenia warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 roku Nr 100, poz.1024).
§ 8
Osoby nieprzestrzegające przepisów w zakresie ochrony danych osobowych podlegają odpowiedzialności porządkowej lub dyscyplinarnej oraz karnej przewidzianej w rozdziale 8 ustawy o ochronie danych osobowych.
§ 9
Odpowiedzialnymi za realizację niniejszego zarządzenia są Kierownicy jednostek i komórek organizacyjnych PWSIiP oraz wyznaczone osoby funkcyjne.
§ 10
Traci moc zarządzenie Rektora nr 41/2007 z dnia 12 listopada 2007 r. w sprawie ochrony danych osobowych w PWSIiP w Łomży.
§ 11
Zarządzenie wchodzi w życie z dniem podpisania.
Rektor
(-) dr hab. Robert Charmas, prof. PWSIiP
- Zarz_Nr_66_16.pdf
- Polityka Bezpieczeństwa Ochrony Danych Osobowych.pdf
- Instrukcja zarządzania systemem informatycznym.pdf
- Zał nr 1_Wniosek o udzielenie upoważnienia.doc
- Zał nr 2_Upoważnienie do przetwarzania.doc
- Zał nr 3_Odwołanie upowaznienia.doc
- Zał nr 4_Ewidencja osób upoważnionych.doc
- Zał nr 5_Wniosek o udostępnienie hasła.doc
- Zał nr 6_Wzór_ Rejestr nośników komputerowych zawierających DO.doc
- Zał Nr 7_Wzór_Procedury wykonywania kopii zapasowych.docx
- Zał nr 8_Rejestr odbiorców danych osobowych.doc
- Zał nr 9_Dziennik eksploatacji systemu informatycznego.doc
- Zał nr 10_ Rejestr podmiotów zewnętrznych.docx
- Zal nr 1_Wykaz budynków i pomieszczeń.docx
- Zał nr 2_Wykaz zbiorów danych osobowych.xls
- Zał nr 3_Wykaz programów do przetwarzania DO.xls
- Zał nr 4_Opis pól informacyjnych i powiązań......doc
- Zał nr 5_Sposob_przeplywu_danych.doc
- Zał nr 6_Upowaznienie do przebywania w obszarze przetwarzania danych.docx
- Zał nr 7_Meldunek o naruszeniu bezpieczeństwa.doc
- Zał nr 8_Rejestr incydentów i działań kontr.....xls
- Zał nr 9_Lista_kontrolna_ODO.doc
- Zał nr 10_Sprawozdanie pokontrolne.doc
- Zał nr 11_Rejestr zbiorów danych osobowych.xls
- Zał nr 12_Sprawozdanie_ODO.doc
- Zał nr 13_Plan_szkolenia_ODO.doc
- Zał nr 14_Oswiadczenie_poufnosci_pracownika.doc
Wytworzył: | Rektor |
Dokument z dnia: | 2015-10-29 |
Opublikował: | Chrostowska Sandra |
Publikacja z dnia: | 2016-01-18 08:44:30 |
Wersja dokumentu: | 2 |
Ilość wyświetleń: | 1765 |
Pokaż wszystkie dokumenty w kategorii rok 2015