Ustalenie Polityki Ochrony Danych Osobowych w Ministerstwie Sportu.
Dz.Urz.MSpor.2020.13
Akt obowiązującyZARZĄDZENIE Nr 3
MINISTRA SPORTU 1
z dnia 13 lutego 2020 r.
w sprawie ustalenia Polityki Ochrony Danych Osobowych w Ministerstwie Sportu
ZAŁĄCZNIK Nr 1
POLITYKA OCHRONY DANYCH OSOBOWYCH W MINISTERSTWIE SPORTU
POLITYKA OCHRONY DANYCH OSOBOWYCH W MINISTERSTWIE SPORTU
Rozdział 1.
Postanowienia ogólne
Postanowienia ogólne
Rozdział 2.
Obowiązek informacyjny
Obowiązek informacyjny
Rozdział 3.
Umowy powierzenia przetwarzania danych osobowych oraz rejestr czynności przetwarzania
Umowy powierzenia przetwarzania danych osobowych oraz rejestr czynności przetwarzania
Rozdział 4.
Realizacja praw osób, których dane dotyczą
Realizacja praw osób, których dane dotyczą
Rozdział 5.
Upoważnienie do przetwarzania danych osobowych
Upoważnienie do przetwarzania danych osobowych
Rozdział 6.
Obowiązki użytkowników
Obowiązki użytkowników
Rozdział 7.
Zapewnienie przestrzegania przepisów o ochronie danych osobowych
Zapewnienie przestrzegania przepisów o ochronie danych osobowych
Rozdział 8.
Postępowanie w przypadku wystąpienia naruszenia ochrony danych osobowych
Postępowanie w przypadku wystąpienia naruszenia ochrony danych osobowych
Rozdział 9.
Nadzór w komórkach organizacyjnych
Nadzór w komórkach organizacyjnych
Rozdział 10.
Audyty zgodności przetwarzania danych osobowych
Audyty zgodności przetwarzania danych osobowych
Rozdział 11.
Szkolenia
Szkolenia
Rozdział 12.
Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Rozdział 13.
Bezpieczeństwo przetwarzania, analiza ryzyka naruszenia praw i wolności podmiotów danych
Bezpieczeństwo przetwarzania, analiza ryzyka naruszenia praw i wolności podmiotów danych
Rozdział 14.
Ocena skutków dla ochrony danych
Ocena skutków dla ochrony danych
Rozdział 15.
Obszar przetwarzania
Obszar przetwarzania
Rozdział 16.
Postanowienia końcowe
Postanowienia końcowe
Załącznik Nr 1
REJESTR CZYNNOŚCI PRZETWARZANIA W MINISTERSTWIE SPORTU
REJESTR CZYNNOŚCI PRZETWARZANIA W MINISTERSTWIE SPORTU
lp. | komórka organizacyjna | ID zbioru | kategoria danych osobowych | czynności przetwarzania | kategoria osób | podstawa prawna przetwarzania | cel przetwarzania | źródło pochodzenia danych1 | kategorie od biorców danych2 | umowa powierzenia | przekazywanie danych3 | termin usunięcia danych4 | rodzaje technicznych i organizacyjnych środków bezpieczeństwa5 | sposób przetwarzania danych osobowych6 | ocena środków organizacyjnych i technicznych7 | dane osobowe szczególnej kategorii8 | czy dane osobowe są aktualne i prawidłowe? | koordy nator9 | utrzymy wanie lub przetwa rzanie zbioru przez podmiot zewnętrzny10 |
1 zbierane przez Ministerstwo, czy otrzymane od innego podmiotu, jeśli tak to jakiego
2 o ile są one przez Ministerstwo przekazywane lub ujawniane
3 do państwa trzeciego lub organizacji międzynarodowej
4 wynikający z przepisów prawa lub instrukcji archiwalnej
5 art. 32 RODO lub odwołanie do istniejących procedur wewnętrznych
6 przetwarzanie w postaci elektronicznej, w tym konkretne systemy informatyczne, przetwarzanie w postaci fizycznej
7 czy stosowane środki bezpieczeństwa (organizacyjne i techniczne) są w ocenie kierującego komórką organizacyjną skuteczne
8 art. 9 RODO
9 imię nazwisko koordynatora do spraw ochrony danych osobowych
10 Wskazać podstawę prawną (np. umowa)
Załącznik Nr 2
REJESTR KATEGORII PRZETWARZANIA W MINISTERSTWIE SPORTU
REJESTR KATEGORII PRZETWARZANIA W MINISTERSTWIE SPORTU
Rejestr kategorii przetwarzania |
Nazwa i dane kontaktowe podmiotu przetwarzającego | |
Nazwa | |
Adres | |
Telefon |
Inspektor Ochrony Danych (jeśli powołano) | |
Nazwa | |
Adres | |
Telefon |
Administrator, w imieniu którego działa podmiot przetwarzający | |
Nazwa | |
Adres | |
Telefon |
Lp. | Kategorie przetwarzań | Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa (jeżeli jest to możliwe) | Administrator | Czas trwania przetwarzania | Nazwy państw trzecich lub organizacji międzynarodowych, do których dane są przekazywane | Dokumentacja odpowiednich zabezpieczeń danych osobowych przekazywanych na podstawie art. 49 ust. 1 akapit drugi | Podprzetwarzający (podwykonawca) - jeśli dotyczy | ||||
Nazwa i dane kontaktowe administratora | Nazwa i dane kontaktowe współadministratora (jeśli dotyczy) | Nazwa i dane kontaktowe przedstawiciela administratora (jeśli wyznaczono) | Inspektor ochrony danych administratora (jeśli powołano) | Nazwa i dane kontaktowe pod przetwarzającego (podwykonawcy) | Kategorie podpowierzonych przetwarzań | ||||||
1. | |||||||||||
2. | |||||||||||
3. | |||||||||||
4. | |||||||||||
5. | |||||||||||
6. |
Załącznik Nr 3
UPOWAŻNIENIE
UPOWAŻNIENIE
Załącznik Nr 4
Ewidencja osób upoważnionych do przetwarzania danych osobowych w Ministerstwie Sportu
Ewidencja osób upoważnionych do przetwarzania danych osobowych w Ministerstwie Sportu
Lp. | Imię i nazwisko | Komórka organizacyjna/ Inny podmiot | Czynność przetwarzania/ zbiór | Nazwa systemu informatycznego, w którym dane osobowe są przetwarzane | Identyfikator użytkownika w systemie informatycznym | Zakres przydzielonych uprawnień (system/rola) | Data wydania upoważnienia | Data wygaśnięcia upoważnienia |
Załącznik Nr 5
Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych w Ministerstwie Sportu
Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych w Ministerstwie Sportu
Zastosowane środki sprzętowe, informatyczne i telekomunikacyjne:
Zastosowane środki ochrony w ramach narzędzi programowych i baz danych:
Zastosowane środki ochrony w ramach systemu operacyjnego:
Zastosowane środki organizacyjne:
Załącznik Nr 6
REJESTR NARUSZEŃ OCHRONY DANYCH OSOBOWYCH W MINISTERSTWIE SPORTU
REJESTR NARUSZEŃ OCHRONY DANYCH OSOBOWYCH W MINISTERSTWIE SPORTU
Lp. | Miejsce wystąpienia naruszenia | Data i godz. wystąpienia naruszenia | Data i godz. stwierdzenia naruszenia | Osoba zgłaszająca naruszenie/nazwa KO/Podmiot przetwarzający | Okoliczności wystąpienia naruszenia | Skutki i konsekwencje wywołane naruszeniem | Podjęte środki zaradcze | Decyzja o zgłoszeniu do organu nadzorczego lub uzasadnienie niezgłoszenia naruszenia | Data zgłoszenia do organu nadzorczego (godz. wysłania) | Uwagi |
1. | ||||||||||
2. | ||||||||||
3. | ||||||||||
4. | ||||||||||
5. |
Załącznik Nr 7
Sposób przepływu danych osobowych pomiędzy poszczególnymi systemami informatycznymi w Ministerstwie Sportu
Sposób przepływu danych osobowych pomiędzy poszczególnymi systemami informatycznymi w Ministerstwie Sportu
Lp. | Nazwa systemu, w którym są przetwarzane dane osobowe | Nazwa innego systemu, w którym są przetwarzane dane osobowe | Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi |