>> Strona główna > Akty prawne > Zarządzenia Rektora > rok 2018
Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (t.j. Dz. U. z 2017 r., poz. 2183 z późn. zm.), oraz § 35 ust. 3 Statutu PWSIiP w Łomży zarządzam co następuje:
§ 1
1. Przetwarzanie danych osobowych pracowników i studentów Państwowej Wyższej Szkoły Informatyki
i Przedsiębiorczości w Łomży służy realizacji zadań wynikających z art. 13 ustawy Prawo o szkolnictwie wyższym oraz zadań statutowych.
2. W Uczelni są przetwarzane przede wszystkim dane osobowe pracowników, studentów, absolwentów, kandydatów do pracy oraz kandydatów na studia, osób z którymi Uczelnia zawarła umowy cywilnoprawne w zakresie prowadzenia zajęć dydaktycznych i kontrahentów. Dane osobowe przetwarza się wyłącznie dla celów związanych z działalnością Uczelni.
3. Przetwarzanie danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.
§ 2
1. Administratorem danych jest Państwowa Wyższa Szkoła Informatyki i Przedsiębiorczości w Łomży.
2. Obowiązki wynikające z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz. Urz. UE L 119 z dnia 04.05.2016 r. oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U.2018. poz.1000) Administrator powierza Inspektorowi Ochrony Danych (IOD).
3. Zadaniem IOD jest nadzór oraz zapewnieniem przestrzegania w PWSIiP w Łomży przepisów regulujących ochronę danych osobowych, w szczególności:
1/ informowanie Administratora oraz personelu uczestniczącego w procesach przetwarzania danych osobowych o obowiązkach spoczywających na nich na mocy RODO;
2/ sprawowanie stałej kontroli i sprawdzanie zgodności procesów przetwarzania danych osobowych
z przepisami regulującymi zasady ochrony danych osobowych;
3/ monitorowanie przestrzegania postanowień RODOi innych przepisów Unii Europejskiej i prawa krajowego regulujących ochronę danych osobowych oraz przyjętych przez Administratora polityk ochrony danych;
4/ nadzorowanie opracowania i aktualizowania przez jednostki organizacyjne dokumentacji ochrony danych osobowych;
5/ organizowanie szkoleń personelu uczestniczącego w operacjach przetwarzania danych osobowych;
6/ prowadzenie rejestru czynności przetwarzania danych osobowych w PWSIiP w Łomży,
7/ udzielanie na żądanie Administratora zaleceń co do oceny skutków dla ochrony danych oraz systematyczne monitorowanie jej realizacji;
8/ współpraca i pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych
z przetwarzaniem danych osobowych;
9/ pełnienie funkcji punktu kontaktowego dla osób, których dane przetwarzane są w PWSIiP w Łomży.
4. Administrator nadto powierza IOD następujące obowiązki:
1/ informowanie Administratora o przypadkach naruszenia bezpieczeństwa danych osobowych;
2/ prowadzenie postępowań wyjaśniających w przypadku podejrzenia naruszenia i naruszenia bezpieczeństwa danych osobowych;
3/ sprawdzanie jednostek organizacyjnych PWSIiP w Łomży pod kątem zgodności przetwarzania danych osobowych z obowiązującymi przepisami.
§ 3
Ustala się i wdraża „Politykę Bezpieczeństwa Ochrony Danych Osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży wraz z Instrukcją zarządzania systemem informatycznym i wykazem zabezpieczeń” w brzmieniu określonym w załączniku Nr 1 do niniejszego zarządzenia.
§ 4
Udostępnianie danych osobowych pracowników i studentów PWSIiP do celów innych, niż określone
w § 1 niniejszego zarządzenia, odbywa się wyłącznie za pośrednictwem Działu Spraw Osobowych - w przypadku pracowników lub Działu Kształcenia i Spraw Studenckich - w przypadku studentów, po uprzednim uzyskaniu zgody Administratora lub Inspektora Ochrony Danych, za wyjątkiem sytuacji, gdy obowiązek ich udostępnienia nakładają na Administratora przepisy prawa.
§ 5
1.Kierownicy komórek organizacyjnych, w których przetwarzane są dane osobowe zobowiązani są do przestrzegania wszystkich przepisów dotyczących ochrony danych osobowych, w szczególności poprzez:
1/ określanie indywidualnych obowiązków i odpowiedzialności osób zatrudnionych przy przetwarzaniu danych osobowych,
2/ wykonywanie zaleceń Inspektora Ochrony Danych w zakresie ochrony danych osobowych,
3/ przekazywanie na bieżąco do Inspektora Ochrony Danych aktualnych informacji dotyczących zbiorów,
w których przetwarzane są dane osobowe, listy osób biorących udział przy przetwarzaniu tych danych i ich identyfikatorów, oraz lokalizacji pomieszczeń, w których te dane są przetwarzane, w przypadku zaistnienia jakichkolwiek zmian tych danych,
4/ wdrażanie i nadzorowanie przestrzegania zasad zawartych w „Polityce Bezpieczeństwa Ochrony Danych Osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży wraz z Instrukcją zarządzania systemem informatycznym i wykazem zabezpieczeń”,
2. Do obowiązków osób zatrudnionych w PWSIiP, upoważnionych do przetwarzania danych osobowych, należy realizacja przyjętych w dokumentach Polityki Bezpieczeństwa procedur postępowania przy przetwarzaniu danych. Naruszenie ww. obowiązków może skutkować poniesieniem odpowiedzialności karnej na podstawie przepisów określonych w wyżej wymienionych aktach prawnych oraz stanowi ciężkie naruszenie obowiązków pracowniczych, które może być podstawą rozwiązania umowy o pracę w trybie przewidywanym w Kodeksie Pracy lub odpowiedzialności cywilnej.
§ 6
Odpowiedzialnymi za realizację niniejszego zarządzenia są Kierownicy komórek organizacyjnych PWSIiP oraz wyznaczone osoby funkcyjne.
§ 7
Traci moc zarządzenie Rektora nr 66/2015 z dnia 29 października 2015 r. w sprawie ochrony danych osobowych
w PWSIiP w Łomży.
§ 8
Zarządzenie wchodzi w życie z dniem 25 maja 2018 r.
Rektor
(-) dr hab. Dariusz Surowik, prof. PWSIiP