Powiatowy Międzyszkolny Ośrodek Sportowy

Regulaminy zobacz archiwum »

27 maja 2015 14:15

Polityka bezpieczeństwa

POLITYKA BEZPIECZEŃSTWA

 

Powiatowego Międzyszkolnego Ośrodka


Sportowego w Pyrzycach

 



Zarządzenie Nr 1/2015



Dyrektora Powiatowego Międzyszkolnego Ośrodka Sportowego w Pyrzycach

z dnia 30 marca 2015.

w sprawie ochrony przetwarzanych danych osobowych w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach

Na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( tj. Dz. U. z 2014r. , poz. 1182 z późn. zm.) oraz w oparciu o treść rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych ( Dz. U. z 2004r. Nr 100, poz. 1024) zarządzam co następuje:

 § 1

Wprowadza się Politykę Bezpieczeństwa w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach stanowiącą załącznik nr 1 do niniejszego zarządzenia

 § 2

Ustala się Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach stanowiącą załącznik nr 2 do niniejszego zarządzenia

§ 3 Ustala się:

  • Rejestr osób upoważnionych do przetwarzania danych osobowych  na potrzeby placówki stanowiący załącznik Nr 3 do rozporządzenia,

  • Wzór upoważnienia dla osób zatrudnionych przy przetwarzaniu danych osobowych stanowiący załącznik Nr 4 do rozporządzenia,

  • Wzór oświadczenia o zachowaniu poufności i zapoznaniu się z przepisami stanowi załącznik Nr 5 do rozporządzenia.

 § 4

Zarządzenie wchodzi w życie z dniem 01.04.2015r.



Dyrektor PMOS



 



Załącznik Nr 1

do zarządzenia Nr 1/2015 z dnia 30.03.2015r.

Dyrektora Powiatowego Międzyszkolnego

Ośrodka sportowego w Pyrzycach



POLITYKA BEZPIECZEŃSTWA

POWIATOWEGO MIĘDZYSZKOLNEGO OŚRODKA SPORTOWEGO W PYRZYCACH



Podstawa prawna:



  1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( tj. Dz. U. z 2014r. , poz. 1182 z późn. zm.)

  2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych ( Dz. U. z 2004r. Nr 100, poz. 1024)

  3. Art. 68 ust. 2 ustawy z 27 sierpnia 2009r. o finansach publicznych ( Dz. U Nr 157, poz. 1240 z późn. zm.).

     

§ 1 POSTANOWIENIA WSTĘPNE.



  1. Polityka Bezpieczeństwa w zakresie zarządzania systemami informatycznymi, służącymi do przetwarzania danych osobowych w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach”, jest dokumentem zwanym dalej polityką bezpieczeństwa, który określa zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym ujawnieniem.

  2. Niniejsza polityka bezpieczeństwa dotyczy zarówno danych osobowych  przetwarzanych w sposób tradycyjny w księgach, aktach, wykazach i innych zbiorach ewidencyjnych, jak i w systemach informatycznych.

  3. Polityka Bezpieczeństwa w zakresie zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, zawiera:

  1. identyfikację zasobów systemu tradycyjnego i informatycznego,

  2. wykaz pomieszczeń, tworzący obszar, w którym przetwarzane są dane osobowe,

  3. wykaz zbiorów danych osobowych oraz programy zastosowane do przetwarzania tych danych,

  4. opis struktury zbiorów danych i sposoby ich przepływu,

  5. środki techniczne i organizacyjne, służące zapewnieniu poufności przetwarzanych danych.

  1. Procedury i zasady określone w niniejszym dokumencie stosuje się do wszystkich osób upoważnionych do przetwarzania danych osobowych, zarówno zatrudnionych w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach , jak i innych, np. stażystów, odbywających w nim staże zawodowe. „ Dane osobowe” są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny ( PESEL, NIP) albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

  2. Odpowiedzialność za powierzone dane osobowe, ponoszą wszyscy pracownicy PMOS -u, mający dostęp do danych osobowych w ramach swoich obowiązków służbowych. „ Polityka Bezpieczeństwa „ jest to zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji zasobów w danych osobowych. „ Polityka Bezpieczeństwa” opisuje działania, które w najbardziej efektywny sposób pozwolą osiągnąć postawiony cel.

  3. W celu zapewnienia bezpieczeństwa przetwarzanych danych wymaga się, aby wszyscy jego użytkownicy byli świadomi konieczności ochrony wykorzystywanych zasobów. Konsekwencją nie stosowania przez pracownika środków bezpieczeństwa określonych w instrukcjach wewnętrznych może być zniszczenie części lub całości systemów informatycznych, utrata poufności, autentyczności, straty finansowe, jak również utrata wizerunku.

  4. Pracownicy są odpowiedzialni za bezpieczeństwo danych, do których mają dostęp. W szczególności w systemach informatycznych odpowiadają oni za poprawne wprowadzanie informacji do tych systemów oraz za użycie, zniszczenie lub uszkodzenie sprzętu oraz znajdujących się na nim danych i oprogramowania.

     

§ 2 DEFINICJE.



Ilekroć w instrukcji jest mowa o:

1) administratorze danych – rozumie się przez to osobę decydującą o celach i środkach przetwarzania danych,

2) administratorze bezpieczeństwa informacji – rozumie się przez to osobę, której administrator danych powierzył pełnienie obowiązków administratora bezpieczeństwa informacji,

3)haśle- rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym,

4)identyfikatorze użytkownika- rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym,

5) odbiorcy danych – rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem: osoby, której dane dotyczą; osobę upoważnioną do przetwarzania danych; osobę, której powierzono przetwarzanie danych; organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem,

6)osobie upoważnionej do przetwarzania danych osobowych – rozumie się przez to pracownika PMOS - u, która upoważniona została do przetwarzania danych osobowych przez dyrektora PMOS - u na piśmie,

7)poufności danych – rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,

raporcie- rozumie się przez to przygotowane przez system informatyczny zestawienia zakresu i treści przetwarzanych danych,

rozporządzeniu MSWiA – rozumie się przez to rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych ( Dz. U. z 2004 r. Nr 100, poz. 1024),

10)serwisancie- rozumie się przez to firmę lub pracownika firmy, zajmującej się instalacją, naprawą i konserwacją sprzętu komputerowego,

11)sieci publicznej – rozumie się przez to sieć telekomunikacyjną, wykorzystywaną głównie do świadczenia publicznie dostępnych usług telekomunikacyjnych,

12)systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,

13)PMOS – rozumie się przez to Powiatowy Międzyszkolny Ośrodek Sportowy w Pyrzycach

14)teletransmisji – rozumie się przez to przesyłanie informacji za pośrednictwem sieci telekomunikacyjnej,

15) ustawie – rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.),

16)uwierzytelnianiu – rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu,

17)użytkowniku – rozumie się przez to osobę upoważnioną do przetwarzania danych osobowych, której nadano identyfikator i przyznano hasło.



§ 3 ORGANIZACJA PRZETWARZANIA DANYCH OSOBOWYCH.

 

  1. Administrator danych osobowych, reprezentowany przez dyrektora PMOS - u, realizuje zadania w zakresie ochrony danych osobowych, w tym zwłaszcza:

1.1.podejmuje decyzje o celach i środkach przetwarzania danych osobowych z uwzględnieniem przede wszystkim zmian w obowiązującym prawie, organizacji administratora danych oraz technik zabezpieczenia danych osobowych,

1.2.upoważnia poszczególne osoby do przetwarzania danych osobowych w określonym indywidualnie zakresie, odpowiadającym zakresowi jej obowiązków, oraz odwołuje te upoważnienia lub wyrejestrowuje użytkownika z systemu informatycznego,

1.3.wyznacza administratora bezpieczeństwa informacji oraz administratora sieci oraz określa zakres ich zadań i czynności,

1.4.prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych oraz pozostałą dokumentację z zakresu ochrony danych, o ile jako właściwą do jej prowadzenia nie wskaże inną osobę,

1.5.zapewnia we współpracy z administratorem bezpieczeństwa informacji i systemu użytkownikom odpowiednie stanowiska i warunki pracy, umożliwiające bezpieczne przetwarzanie danych,

1.6.podejmuje odpowiednie działania w przypadku naruszenia lub podejrzenia naruszenia procedur.

  1. Administrator bezpieczeństwa informacji realizuje zadania w zakresie nadzoru nad przestrzeganiem ochrony danych osobowych, w tym zwłaszcza:

2.1.sprawuje nadzór nad wdrożeniem stosowanych środków fizycznych, a także organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa danych,

2.2.sprawuje nadzór nad funkcjonowaniem systemu zabezpieczeń, w tym także nad prowadzeniem ewidencji z zakresu ochrony danych osobowych,

2.3.koordynuje wewnętrzne audyty przestrzegania przepisów o ochronie danych osobowych,

2.4.nadzoruje udostępnianie danych osobowych odbiorcom danych i innym podmiotom,

2.5.przygotowuje wnioski zgłoszeń rejestracyjnych i aktualizacyjnych zbiorów danych oraz prowadzi inną korespondencję z Generalnym Inspektorem Ochrony Danych ,

2.6.zawiera wzory dokumentów ( odpowiednie klauzule w dokumentach), dotyczących ochrony danych osobowych,

2.7.nadzoruje prowadzenie ewidencji i innej dokumentacji z zakresu ochrony danych osobowych,

2.8.prowadzi oraz aktualizuje dokumentację, opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych,

2.9.podejmuje odpowiednie działania w przypadku naruszenia lub podejrzenia naruszenia systemu informatycznego,

2.10. przygotowuje wyciągi z polityki bezpieczeństwa, dostosowane do zakresów obowiązków osób upoważnionych do przetwarzania danych osobowych,

2.11.przygotowuje materiały szkoleniowe z zakresu ochrony danych osobowych i prowadzi szkolenia osób upoważnionych do przetwarzania danych osobowych,

2.12. w porozumieniu z administratorem danych osobowych na czas nieobecności ( urlop, choroba) wyznacza swojego zastępcę.

  1. Osoba upoważniona do przetwarzania danych osobowych jest zobowiązana przestrzegać następujących zasad:

3.1.może przetwarzać dane osobowe wyłącznie w zakresie ustalonym indywidualnie przez administratora danych w upoważnieniu i tylko w celu wykonywania nałożonych obowiązków. Zakres dostępu do danych przypisany jest do niepowtarzalnego identyfikatora użytkownika, niezbędnego do rozpoczęcia pracy w systemie. Rozwiązanie stosunku pracy, odwołanie z pełnionej funkcji powoduje wygaśnięcie upoważnienia do przetwarzania danych osobowych,

3.2.musi zachować tajemnicę danych osobowych oraz przestrzegać procedur ich bezpiecznego przetwarzania. Przestrzeganie tajemnicy  danych osobowych obowiązuje przez cały okres zatrudnienia u administratora danych, a także po ustaniu stosunku pracy lub odwołaniu z pełnionej funkcji,

3.3.zapoznaje się z przepisami w zakresie ochrony danych osobowych oraz postanowieniami niniejszej polityki i instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych,

3.4.stosuje określone przez administratora danych oraz administratora bezpieczeństwa informacji procedury oraz wytyczne mające na celu zgodne z prawem, w tym zwłaszcza adekwatne, przetwarzanie danych,

3.5.korzysta z systemu informatycznego administratora danych w sposób zgodny ze wskazówkami zawartymi w instrukcji obsługi urządzeń wchodzących w skład systemu informatycznego, oprogramowania i nośników,

3.6.zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym.

§ 4 IDENTYFIKACJA ZASOBÓW SYSTEMU INFORMATYCZNEGO

  1. Struktura informatyczna Powiatowego Międzyszkolnego Ośrodka Sportowego w Pyrzycach składa się, z sieci zbudowaną w oparciu o łącza Telekomunikacji Polskiej S.A..zainstalowany w gabinecie dyrektora Informacje przetwarzane w tej strukturze są jawne ale podlegają ochronie zgodnie z przepisami ustawy.

  2. Struktury informatycznej Starostwa Powiatowego w Pyrzycach,

     

§ 5 WYKAZ BUDYNKÓW, POMIESZCZEŃ LUB CZĘŚCI POMIESZCZEŃ, TWORZACYCH OBSZAR, W KTÓRYM PRZETWARZANE SĄ DANE OSOBOWE



 

Adres/ lokalizacja

Uwagi

Dane osobowe przetwarzane jako Administrator Danych

Powiatowy Międzyszkolny Ośrodek Sportowy w Pyrzycach

ul. Lipiańska 4

74-200 Pyrzyce

Biuro PMOS

Dane osobowe przetwarzane jako Przetwarzający

- Powiatowy Międzyszkolny Ośrodek Sportowy w Pyrzycach

ul. Lipiańska 4

74-200 Pyrzyce

- Szkoła Podstawowa z Oddziałami Integracyjnymi w Pyrzycach, ul. Poznańska 2, 74-200 Pyrzyce

- SP w Żabowie, Żabów 8,

74-200 Pyrzyce

-SP Brzesko, Brzesko125,

74-200 Pyrzyce

- SP Mielęcin, ul. Głowna 72, 74-200 Pyrzyce

- SP Okunica, Okunica 23,

74-200 Pyrzyce

- PG Pyrzyce, ul. Rejtana 6,

74-200 Pyrzyce

- ZS Kozielice, Kozielice 73, 74-204 Kozielice

- SP Kłodzino, Kłodzino 37,

74-210 Przelewice

- SP Jesionowo, Jesionowo 59, 74-210 Przelewice

- SP Żuków, Żuków 38,

73 – 115 Dolice,

- PG Przelewice 95 a, Przelewice 74-210 Przelewice

- ZS Lipiany, ul. Kościuszki 1, 74-240 Lipiany

- SP Warnice, Warnice 30, 74-201 Warnice

-G Warnice, Warnice 30, 74-201 Warnice

- ZSP Bielice, ul. Jana Pawła II 33a, 74-202 Bielice,

- SOSW Pyrzyce, ul. Słowackiego 1, 74-200 Pyrzyce

- ZS nr 1 Pyrzyce, ul. Lipiańska 2, 74-200 Pyrzyce,

- ZS nr 2 CKU Pyrzyce, ul. Młodych Techników 5,

74-200 Pyrzyce

- OSiR Pyrzyce, ul. Rolna 5, 74-200 Pyrzyce

 

Biuro PMOS

 

Dane osobowe powierzone do przetworzenia Przetwarzającemu

Powiatowy Międzyszkolny Ośrodek Sportowy w Pyrzycach, ul. Lipiańska 4, 74-200 Pyrzyce

Wydział Oświaty, Kultury, Sportu, Turystyki i Promocji ( WOKSTiP)

Starostwa Powiatowego w Pyrzycach

ul. Lipiańska 4

74-200 Pyrzyce



Wydział Finansowy (WF)

Starostwo Powiatowe w Pyrzycach

Lipiańska 4

74-200 Pyrzyce

 

Biuro PMOS

 

 

Starostwo Powiatowe w Pyrzycach, pokój 2010, 211, 212, 213

 

 

 

 

 

 

 

 

 

 

W Starostwie Powiatowym w Pyrzycach, pokój 122

 

§ 6 WYKAZ ZBIORÓW DANYCH OSOBOWYCH WRAZ ZE WSKAZANIEM PROGRAMÓW STOSOWANYCH DO PRZETWARZANIA TYCH DANYCH



L.P.

Nazwa zbioru danych

Systemy informatyczne stosowane do przetwarzania danych osobowych w zbiorze

Zastosowany poziom bezpieczeństwa

1.

Instruktorzy PMOS

Open Office, pen drive

Wysoki

2.

Uczestnicy pozalekcyjnych zajęć sportowych

,Open Office, pen drive SIO

Wysoki

3.

Pracownik administracjiPMOS

SIO, Open Office, pen drive

Wysoki

4.

Księgowość- finanse PMOS

Open Office, SIGID – Polityka Budżetowa

Wysoki

5.

Staże, praktyki, kandydaci do pracy

Open Office, pen drive

Wysoki



§ 7 STRUKTURA ZBIORÓW DANYCH, SPOSÓB PRZEPŁYWU DANYCH I ZAKRES ICH PRZETWARZANIA



Nr zakresu

Nazwa zbioru

Zakres przetwarzanych danych

Dostępność danych

1.

Instruktorzy PMOS

Imię ( imiona), nazwisko, data i miejsce urodzenia, PESEL, nr dowodu osobistego, nr konta bankowego, adres zamieszkania, , imię i nazwisko rodziców (: miejsce pracy, nr telefonu , adres zakładu pracy, informację o zdobytych kwalifikacjach zawodowych, status rodziny, przebieg pracy zawodowej

dyrektor, pracownik administracji

Wykazy instruktorów

w – f są udostępniane wyłącznie do księgowości i dyrektora Wydziału OKSTiP

 

2.a

Uczestnicy pozalekcyjnych zajęć sportowych

Imię ( imiona), nazwisko, data i miejsce urodzenia, , adres zamieszkania, , imię i nazwisko rodziców ( prawnych opiekunów) , nr telefonu rodzica lub do zakładu pracy.

instruktorzy , dyrektor , pracownik administracji

 

 

 

 

 

 

 

 

2.d

Uczestnicy pozalekcyjnych zajęć sportowych

Imię i nazwisko dziecka, szkoła

Przetwarzanie ręczne (dotyczy uzyskanych dyplomów, osiągniętych wyników sportowych)udostępnianie na stronie internetowej www.pmos.pl, www.pyrzyce.pl

Pracownicy PMOS, ogólnodostępne

2.e

Uczestnicy pozalekcyjnych zajęć sportowych

Imię ( imiona), nazwisko, data i miejsce urodzenia, PESEL, adres zamieszkania, , imię i nazwisko rodziców ( prawnych opiekunów) , nr telefonu rodzica lub do zakładu pracy, ogólny stan zdrowia dziecka

Przetwarzanie ręczne. Dyrektor, instruktorzy pracujący bezpośrednio z uczniem,

Organy nadzorujące.

3.

Pracownik administracji

PMOS

Pracownicy obecni i byli

Przetwarzane ręcznie jak i w systemie informatycznym.

3.a

Pracownicy administracyjni PMOS

Imię i nazwisko ,numery telefonów

Dyrektor, pracownik administracji

3.b

Pracownik administracji PMOS

Akta osobowe pracownika: imię i nazwisko , data i miejsce urodzenia, imiona i nazwisko rodziców, adres zamieszkania, wysokość wynagrodzenia składniki wynagrodzenia, przeszeregowania, urlopy, zwolnienia lekarskie, nr dowodu osobistego, PESEL, NIP, dane wrażliwe: odbyte szkolenia, posiadanie dzieci, zawarty związek małżeński, stan zdrowia wynikający z zaświadczeń lekarskich, wydanych na podstawie przeprowadzonych badań profilaktycznych( wstępnych, okresowych i kontrolnych) oraz w związku z ubieganiem się przez nauczyciela o przyznanie urlopu na poratowanie zdrowia

Dyrektor , pracownik administracji

 

 

3.c

Pracownik administracji PMOS

Data urodzenia, wysokość wynagrodzenia ,składniki wynagrodzenia,  PESEL,  dane wrażliwe: stopień awansu zawodowego, dodatkowe kwalifikacje, urlop dla poratowania zdrowia,

Przekazuje :dyrektor , do programów SIO identyfikatora i hasła.

 

4.a

Księgowość – finanse PMOS

Imię i nazwisko pracownika PMOS, adres zamieszkania, data i miejsce urodzenia, imiona i nazwiska rodziców, dane, dotyczące wykształcenia i stopnia awansu zawodowego, stażu pracy, składników wynagrodzenia, urlopów i zwolnień lekarskich, nr dowodu osobistego, nr konta bankowego, nr PESEL, NIP,

Dyrektor PMOS i WF Dane są udostępniane przez księgową ZUS, Urzędowi Skarbowemu, firmie ubezpieczającej pracowników PZU w zakresie wymaganym w tradycyjnym systemie przetwarzania danych.

4.b

Księgowość – finanse PMOS

Imię i nazwisko pracownika, staż pracy, składniki wynagrodzenia: zasadnicze, dodatek stażowy, motywacyjny, kwoty odciąganych na poczet podatku od osób fizycznych składek na ZUS, fundusz zdrowotny, związki zawodowe, kwoty spłat z tytułu pożyczek, zajęcia komornicze, nr rachunku bankowego

WF w systemie bankowości elektronicznej.

5.

Staże, praktyki, kandydaci do pracy

Imię i Nazwiska,data urodzenia, ,  PESEL,  dane wrażliwe: stopień awansu zawodowego, dodatkowe kwalifikacje, urlop

Dyrektor PMOS, sekretarka

Przetwarzane w wersji papierowej



§ 8 WYKAZ ZBIORÓW DANYCH OSOBOWYCH

ZBIORY DANYCH PRZETWARZANYCH W SYSTEMACH INFORMATYCZNYCH

ZBIORY DANYCH PROWADZONYCH MANUALNIE

  • -budżet

  • -płace

  • -dane uczniów

  • - dane pracowników

  •  

- Arkusz organizacyjny PMOS

- Akta osobowe pracowników

- Składnica akt

-Deklaracje ubezpieczeniowe pracowników,

- Deklaracje i kartoteki ZUS

- Zajęcia wynagrodzenia

- Umowy cywilno- prawne

- Ewidencja osób korzystających ze świadczeń Funduszu Socjalnego

- Dokumenty dotyczące wypadków przy pracy

- Listy obecności

-Protokoły Rad Pedagogicznych

-Księga uchwał

- Rejestr zwolnień lekarskich

- Dzienniki zajęć pozaszkolnych

 

 

 

 

§ 9 ŚRODKI TECHNICZNE I ORGANIZACYJNE DLA ZAPEWNIENIA POUFNOŚCI, INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANYCH DANYCH



Dane osobowe mogą być udostępniane zgodnie z art. 29 ustawy z dnia 29 sierpnia 1997 r o ochronie danych osobowych.

  1. W celu zapewnienia ochrony danych osobowych stosuje się odpowiednie rozwiązania organizacyjne i techniczne:

1.1.Budynek PMOS - u po zakończeniu pracy zamykany jest na podwójny zamek, klucze posiadają dyrektor, sekretarka, sprzątacza,

1.2.Każdy pracownik PMOS – u przed dopuszczeniem do przetwarzania danych osobowych zobowiązany jest do zapoznania się oraz stosowania przepisów ustawy o ochronie danych osobowych oraz wewnętrznego  Regulaminu ochrony, przetwarzania danych osobowych i ochrony systemów informatycznych,

1.3.Pomieszczenia, w których przetwarzane są dane , zamykane są na klucz jeżeli nie przebywa w nim osoba uprawniona,

1.4.Przetwarzanie danych osobowych odbywa się wyłącznie na komputerach stacjonarnych i przenośnych,

1.5.Dostęp do pomieszczeń, w których przetwarzane są dane osobowe mają tylko osoby upoważnione.

1.6.Bazy danych osobowych przechowywane są w szafkach zamykanych na klucz

1.7.Monitory ustawione są w sposób uniemożliwiający oglądanie ekranu z miejsc ogólnodostępnych,

1.8.Bieżące naprawy komputera dokonywane są w obecności użytkownika systemu,

1.9.Administrator bezpieczeństwa informatycznego jest osobą uprawnioną do nadzoru instalowania i usuwania oprogramowania systemowego i narzędziowego. Dopuszcza się instalowanie tylko legalnie pozyskanych programów, niezbędnych do wykonywania ustalonych i statutowych zadań PMOS, posiadających ważną licencję użytkownika,

1.10. Wykorzystywanie akt i dokumentów, zawierających dane osobowe ( dzienniki zajęć pozaszkolnych) do pracy w domu jest zabronione,

1.11.Kopie zapasowe baz danych osobowych przechowywane są w szafce zamykanej na klucz

1.12. Baza danych osobowych w formie pisemnej przechowywana jest w zamkniętej szafie,

1.13. Dane z nośników przenośnych niebędących kopiami zapasowymi po wprowadzeniu do systemu informatycznego administratora danych powinny być trwale usuwane z tych nośników przez fizyczne zniszczenie ( np. płyty CD – ROM) lub usunięcie danych programem trwale usuwającym pliki. W uzasadnionej konieczności dane pojedynczych osób ( a nie całe zbiory czy szerokie wpisy ze zbiorów) mogą być przechowywane na specjalnie oznaczonych nośnikach. Nośniki te muszą być przechowywane  w zamkniętych na klucz szafach, nieudostępnianych osobom postronnym. Po ustaniu przydatności tych danych nośniki powinny być trwale niszczone lub kasowane,

1.14.Z przebiegu usuwania danych osobowych sporządza się protokół podpisany przez administratora bezpieczeństwa informacji i administratora danych,

1.15.Po wykorzystaniu, wydruki zawierające dane osobowe należy codziennie przed zakończeniem pracy zniszczyć w niszczarce. O ile to możliwe, nie należy przechowywać takich wydruków w czasie dnia na biurku ani też wynosić poza siedzibę administratora,

1.16. Co najmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią Internet,

1.17. Do zagwarantowania poufności i integralności danych osobowych konieczne jest przestrzeganie przez użytkowników swoich uprawnień w systemie, tj. właściwego korzystania z baz danych, używania tylko własnego identyfikatora i hasła oraz stosowania się do zaleceń administratora bezpieczeństwa informacji,

1.18. Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła,

1.19 Pocztą elektroniczną można przesyłać tylko jednostkowe dane, a nie całe bazy lub szerokie z nich wypisy i tylko w postaci zaszyfrowanej – ochrona przed „ przesłuchami” na liniach teletransmisyjnych oraz przed przypadkowym rozproszeniem ich w Internecie,

1.20. Przed atakami z sieci zewnętrznej wszystkie komputery administratora danych chronione są programem antywirusowym posiadającym legalną licencję. Użytkownicy programu zobowiązani są do aktualizacji zabezpieczeń,

1.21. Administrator bezpieczeństwa informacji dobiera elektroniczne środki ochrony przed atakami z sieci stosownie do pojawiania się nowych zagrożeń, a także stosownie do rozbudowy systemu informatycznego administratora danych i powiększania bazy danych,

1.22.Odpowiedzialnym za monitorowanie dostępu do systemu i jego użycia jest administrator bezpieczeństwa informacji,

1.23. Udostępnianie danych osobowych policji, służbie miejskiej i sądom może nastąpić w związku z prowadzonym przez nie postępowaniem na pisemny wiosek o przekazanie lub udostępnienie informacji. Osoba udostępniająca dane osobowe jest obowiązana zażądać pokwitowania pobrania dokumentów zawierających informacje przekazane na podstawie pisemnego wniosku albo potwierdzenia faktu uzyskania wglądu w treść informacji.

2.Niezastosowanie się do prowadzonej przez administratora danych polityki bezpieczeństwa przetwarzania danych osobowych, której założenia określa niniejszy dokument, i naruszenie procedur ochrony danych przez pracowników upoważnionych do przetwarzania danych osobowych może być potraktowane jako ciężkie  naruszenie obowiązków pracowniczych, skutkujące rozwiązaniem stosunku pracy w trybie art. 52 Kodeksu pracy. Niezależnie od rozwiązania stosunku pracy , osoby te podlegają odpowiedzialności określonej w art. 49, 50, 51 i 52 ustawy.

§ 10 POSTAOWIENIA KOŃCOWE

  1. Polityka bezpieczeństwa powinna być poddana audytowi wewnętrznemu przynajmniej raz na rok w celu stwierdzenia zgodności przetwarzania danych  z przepisami o ochronie danych osobowych  oraz stosowania wewnętrznych procedur.

  2. Wszelkie wątpliwości dotyczące sposobu interpretacji zapisów niniejszego dokumentu powinny być rozstrzygane na korzyść zapewnienia możliwie najwyższego poziomu ochrony danych osobowych oraz realizacji praw osób, których one dotyczą.

  3. Każda osoba mająca dostęp do danych osobowych z upoważnienia administratora danych, została zapoznana z Polityką Bezpieczeństwa i zobowiązana do jej przestrzegania w zakresie wynikającym z przydzielonych zadań. Osoby o których mowa, składają na piśmie oświadczenie o zapoznaniu się z treścią Polityki Bezpieczeństwa oraz zobowiązują się do stosowania zawartych w niej postanowień.

  4. Polityka Bezpieczeństwa wchodzi w życie z dniem 01.04.2015r.

 

Załącznik Nr 4

do zarządzenia Nr 1/2015 z dnia 30.03.2015r.

Dyrektora Powiatowego Międzyszkolnego

Ośrodka Sportowego w Pyrzycach



Upoważnienie nr 1/2015

z dnia 1.04.2015



Działając na podstawie uprawnień nadanych mi w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach w sprawie ochrony danych osobowych oraz w oparciu o art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( tj. Dz. U. z 2014r. , poz. 1182 z późn. zm.)

Upoważniam

Panią/Pana ................................



do przetwarzania danych systemu informatycznego/nieinformatycznego oraz urządzeń wchodzących w jego skład zlokalizowanych w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach służących do przetwarzania danych osobowych zawartych w zbiorze noszącym nazwę – Uczestnicy pozalekcyjnych zajęć sportowych, instruktorzy, pracownicy administracyjni, księgowość -finanse PMOS od dnia 1.04.2015r.

 

Wyżej wymieniona osoba została zapoznana z obecnie obowiązującymi przepisami dotyczącymi ochrony danych osobowych i dopuszczona jest do ich przetwarzania jedynie w zakresie określonym w obowiązkach służbowych oraz Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( tj. Dz. U. z 2014r. , poz. 1182 z późn. zm.) i wydanych do niej przepisach oraz Zarządzeniu Nr 1/2015 z dnia 30.03.2015 r w sprawie ochrony przetwarzanych danych osobowych w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach.

Wymieniona osoba została wpisana do Rejestru osób upoważnionych do przetwarzania danych osobowych w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach



 

...............................................                                                                                   .................................................................................

(data i podpis osoby upoważnionej)                                                                       (podpis osoby upoważnionej do wydania upoważnienia)



 



Załącznik Nr 5

do Zarządzenia Nr 1/2015 z dnia 30.03.2015r.

Dyrektora Powiatowego Międzyszkolnego

                                                                                                                              Ośrodka Sportowego w Pyrzycach

………………………………………..

            (imię i nazwisko )

 

………………………………………….

             (stanowisko )

 

 

OŚWIADCZENIE

o zachowaniu poufności

i zapoznaniu się z przepisami

 

 

Ja niżej podpisany/a oświadczam, iż zobowiązuję się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, do których mam lub będę miał/a dostęp w  związku z wykonywaniem zadań i obowiązków służbowych wynikających ze stosunku pracy, zarówno w czasie trwania umowy, jak i po jej ustaniu.

            Oświadczam, że zostałem/am poinformowany/a o obowiązujących w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach zasadach dotyczących przetwarzania danych osobowych, określonych w „Polityce bezpieczeństwa informacji  Powiatowego Międzyszkolnego Ośrodka Sportowego w Pyrzycach ” i zobowiązuję się ich przestrzegać. W szczególności oświadczam, że bez upoważnienia nie będę wykorzystywał/a danych osobowych ze zbiorów znajdujących się w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach.

            Zostałem/am zapoznany/a z przepisami Ustawy o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w  sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i  organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. nr 100 poz. 1024). Poinformowano mnie również o grożącej, stosowanie do przepisów rozdziału 8 Ustawy o ochronie danych osobowych odpowiedzialności karnej. Niezależnie od odpowiedzialności przewidzianej w  wymienionych przepisach, mam świadomość, że złamanie zasad ochrony danych osobowych, obowiązujących w Powiatowy Międzyszkolnym Ośrodku Sportowym w Pyrzycach może zostać uznane za ciężkie naruszenie podstawowych obowiązków pracowniczych i skutkować odpowiedzialnością dyscyplinarną.

 

 

 

……………………dn. …………….…… r.                                                              …………………………….

       (miejsce i data złożenia oświadczenia )                                                                                            (podpis pracownika)

 

 



SZKOLENIA

Z OCHRONY DANYCH OSOBOWYCH

Szkolenie z zakresu ochrony danych osobowych

 

Termin: 01.04.2015r

Temat: Zapoznanie się z dokumentami ochrony danych osobowych obowiązujących w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach.

Program szkolenia:

  1. Przedstawienie aktów prawnych

    a) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( tj. Dz. U. z 2014r. , poz. 1182 z późn. zm.)

    b) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia                  i systemy informatyczne służące do przetwarzania danych osobowych, ( Dz. U. z 2004r. Nr 100, poz. 1024)

  2. Zapoznanie z Polityką Bezpieczeństwa w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach.

  3. Zapoznanie z Instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Powiatowym Międzyszkolnym Ośrodku Sportowym w Pyrzycach.

  4. Omówienie sposobu wypełnienia dokumentów

  • upoważnienia dla osób zatrudnionych przy przetwarzaniu danych osobowych

  • oświadczenia o zachowaniu poufności i zapoznaniu się z przepisami



Wykaz osób uczestniczących w szkoleniu w dniu 01.04.2015r



l.p

Nazwisko i imię

stanowisko

podpis

1.


Instruktor PMOS

 

2.


Pracownik administracyjny

 

3.


Księgowość PMOS

 



Data wprowadzenia dokumentu do BIP: 27 maja 2015 14:15
Dokument wprowadzony do BIP przez: Kamila Migdał
Ilość wyświetleń: 271
27 maja 2015 14:28 (Kamila Migdał) - Zmiana danych dokumentu. (Dokument opublikowany)
27 maja 2015 14:15 (Kamila Migdał) - Dodanie dokumentu. (Dokument opublikowany)
Realizacja: Superszkolna.pl