Wprowadzenie Polityki bezpieczeństwa danych osobowych, Instrukcji zarządzania systemem informatycznym i Instrukcji przetwarzania danych osobowych w Państwowej Agencji Atomistyki oraz wyznaczenie osób wykonujących zadania w zakresie ochrony danych osobowych w Państwowej Agencji Atomistyki.
Dz.Urz.PAA.2014.7
Akt utracił mocZARZĄDZENIE Nr 7
PREZESA PAŃSTWOWEJ AGENCJI ATOMISTYKI
z dnia 30 lipca 2014 r.
w sprawie wprowadzenia Polityki bezpieczeństwa danych osobowych, Instrukcji zarządzania systemem informatycznym i Instrukcji przetwarzania danych osobowych w Państwowej Agencji Atomistyki oraz w sprawie wyznaczenia osób wykonujących zadania w zakresie ochrony danych osobowych w Państwowej Agencji Atomistyki
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W PAŃSTWOWEJ AGENCJI ATOMISTYKI
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W PAŃSTWOWEJ AGENCJI ATOMISTYKI
1. DEFINICJE
2. CEL
3. ZAKRES STOSOWANIA
4. PRZETWARZANIE DANYCH OSOBOWYCH
5. ODPOWIEDZIALNOŚĆ
6. WYKAZ ZBIORÓW DANYCH OSOBOWYCH
7. SYSTEM ZABEZPIECZEŃ DANYCH OSOBOWYCH
8. KONSEKWENCJE NARUSZENIA POLITYKI BEZPIECZEŃSTWA
9. PRZEGLĄDY I AKTUALIZACJE POLITYKI
10. DOKUMENTY POWIĄZANE I ZAŁĄCZNIKI
Oświadczenie Kierownictwa
Kierownictwo Państwowej Agencji Atomistyki świadome wagi problemów związanych z ochroną prawa do prywatności, w tym w szczególności prawa osób fizycznych do właściwej i skutecznej ochrony danych przetwarzanych w Państwowej Agencji Atomistyki w związku z wykonywaniem ustawowych obowiązków zapewnienia bezpieczeństwa jądrowego i ochrony radiologicznej, deklaruje:
Kierownictwo Państwowej Agencji Atomistyki świadome jest zagrożeń związanych z przetwarzaniem w PAA danych osobowych - w tym w szczególności danych wrażliwych dotyczących zdrowia.
Kierownictwo Państwowej Agencji Atomistyki będzie stale doskonalić i rozwijać organizacyjne, techniczne oraz informatyczne środki ochrony danych osobowych przetwarzanych zarówno metodami tradycyjnymi jak i elektronicznie, tak, aby skutecznie zapobiegać zagrożeniom:
1.
Definicje
Definicje
Administrator Bezpieczeństwa Informacji - osoba nadzorująca przestrzeganie zasad bezpieczeństwa danych osobowych, wyznaczona przez Administratora Danych Osobowych.
Administrator Systemów Informatycznych - osoba odpowiedzialna za wdrożenie i stosowanie zasad bezpieczeństwa systemów informatycznych, zobowiązana do stosowania technicznych i organizacyjnych środków ochrony przewidzianych w systemach informatycznych, wyznaczona przez Administratora Danych Osobowych.
Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
Zbiór danych osobowych - posiadający strukturę zestaw danych o charakterze osobowym.
2.
Cel
Cel
3.
Zakres stosowania
Zakres stosowania
4.
Przetwarzanie danych osobowych
Przetwarzanie danych osobowych
5.
Odpowiedzialność
Odpowiedzialność
Wzór upoważnienia stanowi załącznik nr 3 do Polityki bezpieczeństwa.
6.
Wykaz zbiorów danych osobowych
Wykaz zbiorów danych osobowych
7.
System zabezpieczeń danych osobowych
System zabezpieczeń danych osobowych
8.
Konsekwencje naruszenia Polityki bezpieczeństwa
Konsekwencje naruszenia Polityki bezpieczeństwa
9.
Przeglądy i aktualizacje Polityki bezpieczeństwa
Przeglądy i aktualizacje Polityki bezpieczeństwa
10.
Dokumenty powiązane i załączniki
Dokumenty powiązane i załączniki
Wykaz przywołanych załączników:
Podstawa prawna:
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.),
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 r. Nr 100, poz. 1024).
Załącznik Nr 1 1
WZÓR
Wniosek o nadanie upoważnienia do przetwarzania danych osobowych oraz
o nadanie, modyfikację lub odebranie uprawnień dla użytkownika w systemie
informatycznym Państwowej Agencji Atomistyki
WZÓR
Wniosek o nadanie upoważnienia do przetwarzania danych osobowych oraz
o nadanie, modyfikację lub odebranie uprawnień dla użytkownika w systemie
informatycznym Państwowej Agencji Atomistyki
UŻYTKOWNIK | |||||
Imię i nazwisko: ........................................................................................................................................................................... | |||||
Pełna nazwa komórki organizacyjnej :.......................................................................................................................................... | |||||
Stanowisko: .................................................................................................................................................................................. | |||||
Nr pokoju: .................................................................................................................................................................................... | |||||
Telefon wew.: ............................................................................................................................................................................... | |||||
Cel przetwarzania danych: ........................................................................................................................................................... | |||||
□ ŕ Nowy użytkownik | □ ŕ Modyfikacja uprawnień | □ ŕ Odebranie uprawnień w systemie |
Termin upływu ważności uprawnień: nieokreślony/ określony: ................................................
PRAWA DOSTĘPU DO ZASOBÓW
ZBIÓR/PODZBIÓR DANYCH OSOBOWYCH | FORMA: ELEKTRONICZNA (E) PAPIEROWA (P) | NAZWA APLIKACJI LUB SYSTEMU W PRZYPADKU ZBIORU W FORMIE ELEKTRONICZNEJ | ZAKRES UPOWAŻNIENIA | OPIEKUN ZBIORU/OSOBA ODPOWIEDZIALNA | ZGODA/PODPIS |
.....................................................................
data/podpis bezpośredniego przełożonego
lub osoby występującej z wnioskiem
Załącznik Nr 2 2
WZÓR
Informacja o zbiorze danych osobowych
WZÓR
Informacja o zbiorze danych osobowych
Rodzaj operacji: utworzenie - modyfikacja - likwidacja*
1. Nazwa zbioru/podzbioru danych osobowych: .........................................................................
2. Pełna nazwa komórki organizacyjnej: .....................................................................................
3. Forma: elektroniczna/papierowa*
4. Lokalizacja zbioru (oznaczenie budynku/numery pomieszczeń) ........................../.................
5. Aplikacja informatyczna służąca do przetwarzania danych zawartych w zbiorze (opcjonalnie): ...............................................................................................................................
6. Nazwa komputera służącego do przetwarzania danych zawartych w zbiorze (opcjonalnie):
.......................................................................................................................................................
7. Cel tworzenia zbioru: ...............................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
8. Zakres danych osobowych przechowywanych w zbiorze (np. imię, nazwisko, data urodzenia, itp.) ** zebranych/modyfikowanych *:
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
Zgodnie/niezgodne z ustawą* | |
......................................................................................... | ......................................................................................... |
......................................................................................... | (data, czytelny podpis Opiekuna Zbioru) |
......................................................................................... | |
......................................................................................... | |
Nie akceptuję/Akceptuję* | |
(opinia o zgodności z ustawą, data, pieczęć oraz podpis Administratora Bezpieczeństwa Informacji) | ......................................................................................... |
(data, pieczęć oraz podpis Administratora Danych Osobowych) |
* Niepotrzebne skreślić
** Proszę nie wpisywać treści danych
Załącznik Nr 3 3
WZÓR
Upoważnienie do przetwarzania danych osobowych
WZÓR
Upoważnienie do przetwarzania danych osobowych
2. Nazwisko: ...............................................................................................................................
3. Stanowisko: ............................................................................................................................
4. Pełna nazwa komórki organizacyjnej: .....................................................................................
5. Termin upływu ważności uprawnień: nieokreślony / określony: ............................................
6. Cel przetwarzania danych osobowych ...................................................................................
ZBIÓR/PODZBIÓR DANYCH OSOBOWYCH | FORMA: ELEKTRONICZNA (E) PAPIEROWA (P) | NAZWA APLIKACJI LUB SYSTEMU W PRZYPADKU ZBIORU W FORMIE ELEKTRONICZNEJ | ZAKRES UPOWAŻNIENIA | IDENTYFIKATOR UŻYTKOWNIKA W SYSTEMIE TELEINFORMATYCZNYM |
Oświadczam, że zapoznałem/zapoznałam się z ustawą o ochronie danych osobowych oraz wewnętrznymi uregulowaniami dotyczącymi przetwarzania danych osobowych obowiązującymi w Państwowej Agencji Atomistyki i zobowiązuję się do ich przestrzegania. | |
......................................................................................... | ......................................................................................... |
(data, pieczęć oraz podpis Administratora Danych Osobowych) | (data, czytelny podpis Pracownika) |
Nadany numer upoważnienia: ____________________ |
Załącznik Nr 4
WZÓR
OPIS ZBIORÓW DANYCH OSOBOWYCH
WZÓR
OPIS ZBIORÓW DANYCH OSOBOWYCH
L.p. | Zbiór | Podzbiór | Forma: Elektroniczna (E) lub papierowa (P) | Pomieszczenia, w których możliwy jest dostęp do systemów informatycznych | Miejsce przechowywania dokumentów | Zakres danych | Systemy informatyczne - aplikacje |
ZAŁĄCZNIK Nr 2
Instrukcja zarządzania systemem informatycznym w Państwowej Agencji Atomistyki
Instrukcja zarządzania systemem informatycznym w Państwowej Agencji Atomistyki
ZAŁĄCZNIK Nr 3
Warszawa, dnia ................. 20 ..... r.
Wyznaczenie Administratora Bezpieczeństwa Informacji
Działając na podstawie art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych wyznaczam Panią/Pana:
.......................................................................................................................................................
(imię, nazwisko, stanowisko)
do pełnienia funkcji Administratora Bezpieczeństwa Informacji
Na czas .........................................................................................................................................
.........................................................................................
(pieczęć i podpis Administratora Danych Osobowych)
Przyjęłam/Przyjąłem:
............................................................................................................
(miejscowość i data)(podpis osoby wyznaczonej do pełnienia funkcji
Administratora Bezpieczeństwa Informacji)
Wyznaczenie sporządza się w dwóch egzemplarzach, z których jeden otrzymuje Administratora Bezpieczeństwa Informacji, drugi zaś załącza się do akt osobowych pracownika.
ZAŁĄCZNIK Nr 4
Warszawa, dnia ................. 20 ..... r.
Wyznaczenie
Administratora Systemu Informatycznego/ Administratora Kopii Bezpieczeństwa*
Działając na podstawie § 5 ust. 2 zarządzenia Prezesa PAA w sprawie wprowadzenia Polityki bezpieczeństwa danych osobowych, Instrukcji zarządzania systemem informatycznym i Instrukcji przetwarzania danych osobowych w Państwowej Agencji Atomistyki oraz w sprawie wyznaczenia osób wykonujących zadania w zakresie ochrony danych osobowych w Państwowej Agencji Atomistyki
wyznaczam Panią/Pana:
.......................................................................................................................................................
(imię, nazwisko, stanowisko)
do pełnienia funkcji: Administratora Systemu Informatycznego/Administratora Kopii Bezpieczeństwa*
Na czas .........................................................................................................................................
................................................................................................
(pieczęć i podpis Administratora Danych Osobowych)
Przyjęłam/Przyjąłem:
.....................................................................................................................................
(miejscowość i data)(podpis osoby wyznaczonej do pełnienia funkcji Administratora
Systemu Informatycznego/Administratora Kopii
Bezpieczeństwa*)
Wyznaczenie sporządza się w trzech egzemplarzach, z których jeden otrzymuje Administratora Bezpieczeństwa Informacji, drugi załącza się do akt osobowych pracownika.