Akademia Nauk Stosowanych w Łomży - strona głównaBiuletyn Informacji Publicznej - strona główna

>> Strona główna > Akty prawne > Zarządzenia Rektora > rok 2015

Zarządzenie Nr 66/15 w sprawie: ochrony danych osobowych w PWSIiP w Łomży

ZARZĄDZENIE Nr 66/15
REKTORA PAŃSTWOWEJ WYŻSZEJ SZKOŁY INFORMATYKI i PRZEDSIĘBIORCZOŚCI  W ŁOMŻY
z dnia 29.10.2015r.

w sprawie: ochrony danych osobowych w PWSIiP w Łomży.

Na podstawie  art. 66 ust. 2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (t.j. Dz. U. z 2012, poz. 572 z późn. zm.), art. 3 i art. 36 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (t.j. Dz. U. z 2014 r., poz. 1182 z późn. zm.) oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024), w związku z § 31 pkt 6.4)  oraz § 18 pkt 4 Regulaminu Organizacyjnego PWSIiP w Łomży zarządzam co następuje:

§ 1
1. Przetwarzanie danych osobowych pracowników i studentów Państwowej Wyższej Szkoły Informatyki i Przedsiębiorczości w Łomży służy realizacji zadań wynikających z art. 13 ustawy Prawo o szkolnictwie wyższym oraz zadań statutowych.
2. W Uczelni są przetwarzane dane osobowe pracowników, studentów, absolwentów, kandydatów do pracy oraz kandydatów na studia. Dane osobowe przetwarza się wyłącznie dla celów związanych z działalnością Uczelni.
3. Przetwarzanie danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.

§ 2
1.Administratorem Danych Osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży w rozumieniu ustawy o ochronie danych osobowych jest Rektor.
2.Obowiązki wynikające z ustawy o ochronie danych osobowych Administrator Danych powierza Administratorowi Bezpieczeństwa Informacji.
3.Administrator Bezpieczeństwa Informacji realizuje zadania wynikające z ustawy o ochronie danych osobowych oraz wydanych na jej podstawie aktów wykonawczych z pomocą:
a) Kanclerza,
b) Kierowników jednostek i komórek organizacyjnych,
c) Pracowników Sekcji Spraw Osobowych w Biurze Rektora,
d) Administratora Systemu Informatycznego,

§ 3
1. Ustala się i wdraża „Politykę Bezpieczeństwa Ochrony Danych Osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży” w brzmieniu określonym w załączniku Nr 1 do niniejszego zarządzenia.
2. Wprowadza się do użytku służbowego „Instrukcję Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży”, w brzmieniu określonym w załączniku Nr 2 do niniejszego zarządzenia.
3. Wszelkie zmiany w powyższych dokumentach mogą być wprowadzone tylko na podstawie zarządzeń Rektora Uczelni.

§ 4
Udostępnianie danych osobowych pracowników i studentów PWSIiP do celów innych, niż określone w § 1 niniejszego zarządzenia, odbywa się wyłącznie za pośrednictwem Sekcji Spraw Osobowych w Biurze Rektora - w przypadku pracowników, lub Działu Kształcenia i Spraw Studenckich - w przypadku studentów, po uprzednim uzyskaniu zgody Administratora Danych lub Administratora Bezpieczeństwa Informacji, za wyjątkiem sytuacji, gdy obowiązek ich udostępnienia nakładają na Administratora Danych przepisy prawa.

§ 5
1.Kierownicy jednostek  organizacyjnych, w których przetwarzane są dane osobowe zobowiązani są do przestrzegania wszystkich przepisów dotyczących ochrony danych osobowych, w szczególności poprzez:
a)    określanie indywidualnych obowiązków i odpowiedzialności osób zatrudnionych przy    przetwarzaniu danych osobowych,
b)    wykonywanie zaleceń Administratora Bezpieczeństwa Informacji w zakresie ochrony danych osobowych,
c)    przekazywanie na bieżąco do Administratora Bezpieczeństwa Informacji aktualnych danych dotyczących zbiorów, w których przetwarzane są dane osobowe, listy osób biorących udział przy przetwarzaniu tych danych i ich identyfikatorów, oraz lokalizacji pomieszczeń, w których te dane są przetwarzane, w przypadku zaistnienia jakichkolwiek zmian tych danych,
d)    wdrażanie i nadzorowanie przestrzegania zasad zawartych w „Polityce Bezpieczeństwa Ochrony Danych Osobowych” oraz w „Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych”.
2. Do obowiązków osób zatrudnionych w PWSIiP, upoważnionych do przetwarzania zbiorów danych osobowych, należy realizacja przyjętych w dokumentach Polityki Bezpieczeństwa procedur postępowania przy przetwarzaniu danych.

§ 6
1. Zobowiązuje się pracowników Sekcji Spraw Osobowych w Biurze Rektora do uzupełniania akt osobowych pracowników zatrudnionych przy przetwarzaniu danych osobowych w zakresie upoważnień i oświadczeń z których wynika, że zapoznali się z obowiązującymi przepisami, dotyczącymi ochrony danych osobowych.
2. Upoważnienia do przetwarzania danych osobowych, wydane na podstawie poprzednio obowiązującej Polityki Bezpieczeństwa Ochrony Danych Osobowych, tracą moc z dniem 31 grudnia 2015 r.

§ 7
Zobowiązuje się Kanclerza do stworzenia warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 roku Nr 100, poz.1024).

§ 8
Osoby nieprzestrzegające przepisów w zakresie ochrony danych osobowych podlegają odpowiedzialności porządkowej lub dyscyplinarnej oraz karnej przewidzianej w rozdziale 8 ustawy o ochronie danych osobowych.

§ 9
Odpowiedzialnymi za realizację niniejszego zarządzenia są Kierownicy jednostek i komórek organizacyjnych PWSIiP oraz wyznaczone osoby funkcyjne.

§ 10
Traci moc zarządzenie Rektora nr 41/2007 z dnia 12 listopada 2007 r. w sprawie ochrony danych osobowych w PWSIiP w Łomży.

§ 11
Zarządzenie wchodzi w życie z dniem podpisania.

Rektor                                                                                      
(-) dr hab. Robert Charmas, prof. PWSIiP
 

Załączniki:
  1.   Zarz_Nr_66_16.pdf
  2.   Polityka Bezpieczeństwa Ochrony Danych Osobowych.pdf
  3.   Instrukcja zarządzania systemem informatycznym.pdf
  4.   Zał nr 1_Wniosek o udzielenie upoważnienia.doc
  5.   Zał nr 2_Upoważnienie do przetwarzania.doc
  6.   Zał nr 3_Odwołanie upowaznienia.doc
  7.   Zał nr 4_Ewidencja osób upoważnionych.doc
  8.   Zał nr 5_Wniosek o udostępnienie hasła.doc
  9.   Zał nr 6_Wzór_ Rejestr nośników komputerowych zawierających DO.doc
  10.   Zał Nr 7_Wzór_Procedury wykonywania kopii zapasowych.docx
  11.   Zał nr 8_Rejestr odbiorców danych osobowych.doc
  12.   Zał nr 9_Dziennik eksploatacji systemu informatycznego.doc
  13.   Zał nr 10_ Rejestr podmiotów zewnętrznych.docx
  14.   Zal nr 1_Wykaz budynków i pomieszczeń.docx
  15.   Zał nr 2_Wykaz zbiorów danych osobowych.xls
  16.   Zał nr 3_Wykaz programów do przetwarzania DO.xls
  17.   Zał nr 4_Opis pól informacyjnych i powiązań......doc
  18.   Zał nr 5_Sposob_przeplywu_danych.doc
  19.   Zał nr 6_Upowaznienie do przebywania w obszarze przetwarzania danych.docx
  20.   Zał nr 7_Meldunek o naruszeniu bezpieczeństwa.doc
  21.   Zał nr 8_Rejestr incydentów i działań kontr.....xls
  22.   Zał nr 9_Lista_kontrolna_ODO.doc
  23.   Zał nr 10_Sprawozdanie pokontrolne.doc
  24.   Zał nr 11_Rejestr zbiorów danych osobowych.xls
  25.   Zał nr 12_Sprawozdanie_ODO.doc
  26.   Zał nr 13_Plan_szkolenia_ODO.doc
  27.   Zał nr 14_Oswiadczenie_poufnosci_pracownika.doc
Wytworzył:   Rektor

Dokument z dnia:2015-10-29

Opublikował: Sandra  Chrostowska

Publikacja z dnia: 2016-01-18 08:44:30

Wersja dokumentu: 2

Ilość wyświetleń: 1770

Akademia Nauk Stosowanych w Łomży

18-400 Łomża, ul. Akademicka 14, tel. (86) 215-59-53, fax (86) 215-66-01, NIP: 718-19-47-148

Projekt: TS 2010

System miniBIP v.0.3