Akademia Nauk Stosowanych w Łomży - strona głównaBiuletyn Informacji Publicznej - strona główna

>> Strona główna > Akty prawne > Zarządzenia Rektora > rok 2018

ZARZĄDZENIE Nr 64/18 w sprawie: ochrony danych osobowych w PWSIiP w Łomży

Na podstawie  art. 66 ust. 2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (t.j. Dz. U. z 2017 r., poz. 2183 z późn. zm.), oraz § 35 ust. 3 Statutu PWSIiP w Łomży zarządzam co następuje:
§ 1
1. Przetwarzanie danych osobowych pracowników i studentów Państwowej Wyższej Szkoły Informatyki
i Przedsiębiorczości w Łomży służy realizacji zadań wynikających z art. 13 ustawy Prawo o szkolnictwie wyższym oraz zadań statutowych.
2. W Uczelni są przetwarzane przede wszystkim dane osobowe pracowników, studentów, absolwentów, kandydatów do pracy oraz kandydatów na studia, osób z którymi Uczelnia zawarła umowy cywilnoprawne w zakresie prowadzenia zajęć dydaktycznych i kontrahentów.  Dane osobowe przetwarza się wyłącznie dla celów związanych z działalnością Uczelni.
3. Przetwarzanie danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.
§ 2
1. Administratorem danych jest Państwowa Wyższa Szkoła Informatyki i Przedsiębiorczości w Łomży.
2. Obowiązki wynikające z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz. Urz. UE L 119 z dnia 04.05.2016 r. oraz  Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U.2018. poz.1000) Administrator  powierza Inspektorowi Ochrony Danych (IOD).
3. Zadaniem IOD jest nadzór oraz zapewnieniem przestrzegania w PWSIiP w Łomży przepisów regulujących ochronę danych osobowych, w szczególności:
1/ informowanie Administratora oraz personelu uczestniczącego w procesach przetwarzania danych osobowych o obowiązkach spoczywających na nich na mocy RODO;
2/ sprawowanie stałej kontroli i sprawdzanie zgodności procesów przetwarzania danych osobowych
z przepisami regulującymi zasady ochrony danych osobowych;
3/ monitorowanie przestrzegania postanowień RODOi innych przepisów Unii Europejskiej i prawa krajowego regulujących ochronę danych osobowych oraz przyjętych przez Administratora polityk ochrony danych;
4/ nadzorowanie opracowania i aktualizowania przez jednostki organizacyjne dokumentacji ochrony danych osobowych;
5/ organizowanie szkoleń personelu uczestniczącego w operacjach przetwarzania danych osobowych;
6/ prowadzenie rejestru czynności przetwarzania danych osobowych w PWSIiP w Łomży,
7/ udzielanie na żądanie Administratora zaleceń co do oceny skutków dla ochrony danych oraz systematyczne monitorowanie jej realizacji;
8/ współpraca i pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych
z przetwarzaniem danych osobowych;
9/ pełnienie funkcji punktu kontaktowego dla osób, których dane przetwarzane są w PWSIiP w Łomży.
4. Administrator nadto powierza IOD następujące obowiązki:
1/ informowanie Administratora o przypadkach naruszenia bezpieczeństwa danych osobowych;
2/ prowadzenie postępowań wyjaśniających w przypadku podejrzenia naruszenia i naruszenia bezpieczeństwa danych osobowych;
3/ sprawdzanie jednostek organizacyjnych PWSIiP w Łomży pod kątem zgodności przetwarzania danych osobowych z obowiązującymi przepisami.
§ 3
Ustala się i wdraża „Politykę Bezpieczeństwa Ochrony Danych Osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży wraz z Instrukcją zarządzania systemem informatycznym i wykazem zabezpieczeń” w brzmieniu określonym w załączniku Nr 1 do niniejszego zarządzenia.
§ 4
Udostępnianie danych osobowych pracowników i studentów PWSIiP do celów innych, niż określone
w § 1 niniejszego zarządzenia, odbywa się wyłącznie za pośrednictwem Działu Spraw Osobowych - w przypadku pracowników  lub Działu Kształcenia i Spraw Studenckich - w przypadku studentów, po uprzednim uzyskaniu zgody Administratora  lub Inspektora Ochrony Danych, za wyjątkiem sytuacji, gdy obowiązek ich udostępnienia nakładają na Administratora przepisy prawa.
§ 5
1.Kierownicy komórek organizacyjnych, w których przetwarzane są dane osobowe zobowiązani są do przestrzegania wszystkich przepisów dotyczących ochrony danych osobowych, w szczególności poprzez:
1/ określanie indywidualnych obowiązków i odpowiedzialności osób zatrudnionych przy przetwarzaniu danych osobowych,
2/ wykonywanie zaleceń Inspektora Ochrony Danych w zakresie ochrony danych osobowych,
3/ przekazywanie na bieżąco do Inspektora Ochrony Danych aktualnych informacji dotyczących zbiorów,
w których przetwarzane są dane osobowe, listy osób biorących udział przy przetwarzaniu tych danych i ich identyfikatorów, oraz lokalizacji pomieszczeń, w których te dane są przetwarzane, w przypadku zaistnienia jakichkolwiek zmian tych danych,
4/ wdrażanie i nadzorowanie przestrzegania zasad zawartych w „Polityce Bezpieczeństwa Ochrony Danych Osobowych w Państwowej Wyższej Szkole Informatyki i Przedsiębiorczości w Łomży wraz z Instrukcją zarządzania systemem informatycznym i wykazem zabezpieczeń”,
 
2. Do obowiązków osób zatrudnionych w PWSIiP, upoważnionych do przetwarzania danych osobowych, należy realizacja przyjętych w dokumentach Polityki Bezpieczeństwa procedur postępowania przy przetwarzaniu danych. Naruszenie ww. obowiązków może skutkować poniesieniem odpowiedzialności karnej na podstawie przepisów określonych w wyżej wymienionych aktach prawnych oraz stanowi ciężkie naruszenie obowiązków pracowniczych, które może być podstawą rozwiązania umowy o pracę w trybie przewidywanym w Kodeksie Pracy lub odpowiedzialności cywilnej.
§ 6
Odpowiedzialnymi za realizację niniejszego zarządzenia są Kierownicy komórek organizacyjnych PWSIiP oraz wyznaczone osoby funkcyjne.
§ 7
Traci moc zarządzenie Rektora nr 66/2015 z dnia 29 października 2015 r. w sprawie ochrony danych osobowych
w PWSIiP w Łomży.

§ 8
Zarządzenie wchodzi w życie z dniem 25 maja 2018 r.

Rektor                                                                               
(-) dr hab. Dariusz Surowik, prof. PWSIiP

Załączniki:
  1.   Nowa PB w PWSIiP w Łomży-1.pdf
  2.   Zał_Nr 1_Wzór Rejestru ośw_o wyraż_zgody.docx
  3.   Zał_Nr 2_Zasady wyk_ob_inf_i obsługi.doc
  4.   Zał_Nr 3_Wzór Upoważnienia dla IOD.docx
  5.   Zał_Nr 4_Instrukcja w sprawie zasad postępowania ...docx
  6.   Zał_nr 5_Wzór Rejestru odbiorców danych osobowych.doc
  7.   Zał_nr 6_Wzór Wykaz budynków i pomieszczeń.docx
  8.   Zał_nr 7_Wzór Wykaz zbiorów danych osobowych.docx
  9.   Zał_nr 8_Wzór Wykaz programów do przetwarzania DO.docx
  10.   Zał_Nr 9_Wzór Rejestru czynności przetwarzania.doc
  11.   Zał_Nr 10_Procedura Analizy ryzyka.docx
  12.   Zał_Nr 11_Wzór wykazu zagrożeń PWSIiP.docx
  13.   Zał_Nr 12_Wzór wykazu zabezpieczeń PWSIiP_.docx
  14.   Zał_Nr 13_Wzór Arkusza analizy ryzyka.docx
  15.   Zał_nr 14_Wniosek o udzielenie upoważnienia.doc
  16.   Zał_nr 15_Oswiadczenie_poufnosci_pracownika.doc
  17.   Zał_nr 16_Upoważnienie do przetwarzania.doc
  18.   Zał_nr 17_Odwołanie upowaznienia.doc
  19.   Zał_nr 18_Rejestr osób upoważnionych.doc
  20.   Zał_nr 19_Upowaznienie do przebywania w obszarze przetwarzania danych.docx
  21.   Zał_Nr 20_Instrukcja alarmowa.docx
  22.   Zał_nr 21_Wzór Meldunek o narusz bezp.doc
  23.   Zał_Nr 22_Wzór Rejestru naruszeń.doc
  24.   Zał_nr 23_Sposob_przeplywu_danych.doc
  25.   Zał_Nr 25_Procedury wyk_przeglądów i.docx
  26.   Zał_Nr 26_Wzór_Dziennik eksploatacji systemu informatycznego.doc
  27.   Zał_Nr 28_Wzór Umowy powierzenia_PWSIiP.doc
  28.   Zał_nr 29_ Wzór Rejestr podmiotów zewnętrznych.docx
  29.   Zarz_Nr_64_18.pdf
Wytworzył:   Rektor

Dokument z dnia:2018-05-25

Opublikował: Monika  Lisiecka

Publikacja z dnia: 2018-05-25 16:03:28

Wersja dokumentu: 1

Ilość wyświetleń: 2859

Akademia Nauk Stosowanych w Łomży

18-400 Łomża, ul. Akademicka 14, tel. (86) 215-59-53, fax (86) 215-66-01, NIP: 718-19-47-148

Projekt: TS 2010

System miniBIP v.0.3