Wprowadzenie Polityki ochrony danych osobowych Ministerstwa Rodziny, Pracy i Polityki Społecznej.
Dz.Urz.MRPiPSp.2019.39
Akt utracił mocZARZĄDZENIE Nr 35
MINISTRA RODZINY, PRACY I POLITYKI SPOŁECZNEJ
z dnia 3 października 2019 r.
w sprawie wprowadzenia Polityki ochrony danych osobowych Ministerstwa Rodziny, Pracy i Polityki Społecznej
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
POLITYKA OCHRONY DANYCH OSOBOWYCH
MINISTERSTWA RODZINY, PRACY I POLITYKI SPOŁECZNEJ
POLITYKA OCHRONY DANYCH OSOBOWYCH
MINISTERSTWA RODZINY, PRACY I POLITYKI SPOŁECZNEJ
ROZDZIAŁ I
Podstawowe pojęcia:
Podstawowe pojęcia:
ROZDZIAŁ II
Postanowienia ogólne
Postanowienia ogólne
ROZDZIAŁ III
Ogólne zasady przetwarzania danych osobowych
Ogólne zasady przetwarzania danych osobowych
ROZDZIAŁ IV
Wydawanie upoważnień do przetwarzania danych osobowych
Wydawanie upoważnień do przetwarzania danych osobowych
ROZDZIAŁ V
Rejestr czynności przetwarzania danych oraz rejestr kategorii czynności przetwarzania danych
Rejestr czynności przetwarzania danych oraz rejestr kategorii czynności przetwarzania danych
ROZDZIAŁ VI
Umowy lub porozumienia w sprawie powierzenia przetwarzania danych osobowych
Umowy lub porozumienia w sprawie powierzenia przetwarzania danych osobowych
ROZDZIAŁ VII
Prawa osób, których dane są przetwarzane w Ministerstwie niewymagające wniosku obywatela oraz sposób ich realizacji
Prawa osób, których dane są przetwarzane w Ministerstwie niewymagające wniosku obywatela oraz sposób ich realizacji
ROZDZIAŁ VIII
Prawa obywateli, których dane są przetwarzane w Ministerstwie wymagające wniosku
Prawa obywateli, których dane są przetwarzane w Ministerstwie wymagające wniosku
ROZDZIAŁ IX
Przetwarzanie danych osobowych na podstawie zgody osoby, której dane są przetwarzane w Ministerstwie
Przetwarzanie danych osobowych na podstawie zgody osoby, której dane są przetwarzane w Ministerstwie
ROZDZIAŁ X
Udostępnianie danych osobowych
Udostępnianie danych osobowych
ROZDZIAŁ XI
Przekazanie danych osobowych do państw trzecich
Przekazanie danych osobowych do państw trzecich
ROZDZIAŁ XII
Naruszenia ochrony danych osobowych
Naruszenia ochrony danych osobowych
ROZDZIAŁ XIII
Przeprowadzenie oceny skutków dla ochrony danych osobowych
Przeprowadzenie oceny skutków dla ochrony danych osobowych
ROZDZIAŁ XIV
Inspektor Ochrony Danych (IOD)
Inspektor Ochrony Danych (IOD)
ROZDZIAŁ XV
Środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych przetwarzanych w Ministerstwie
Środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych przetwarzanych w Ministerstwie
ROZDZIAŁ XVI
Odpowiedzialność za przetwarzanie danych osobowych
Odpowiedzialność za przetwarzanie danych osobowych
ZAŁĄCZNIK Nr 2
Warszawa, dnia …... / …… / ..….
…………………………………….
Departament/Biuro
…………………………………….
Imię i nazwisko
OŚWIADCZENIE O ZAPOZNANIU SIĘ Z TREŚCIĄ POLITYKI OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCĄ W MINISTERSTWIE RODZINY, PRACY I POLITYKI SPOŁECZNEJ
Oświadczam, że zapoznałam(-łem) się z treścią Polityki ochrony danych osobowych i zobowiązuję się do przestrzegania zawartych w tym dokumencie zasad, reguł i postanowień.
...................................
(data i podpis)
ZAŁĄCZNIK Nr 3
Postępowanie w zakresie udzielenia upoważnienia do przetwarzania danych osobowych
Postępowanie w zakresie udzielenia upoważnienia do przetwarzania danych osobowych
Przedstawienie sposobu postępowania w ramach wydawania upoważnienia do przetwarzania danych osobowych.
ODPOWIEDZIALNI ZA WYKONANIE PROCEDURY
POSTANOWIENIA OGÓLNE
POSTANOWIENIA SZCZEGÓŁOWE PROCEDURY
- jeżeli realizowane przez nich zadania wiążą się z przetwarzaniem danych osobowych w Ministerstwie.
Wniosek o wydanie upoważnienia do przetwarzania danych osobowych
.....................................
(data wystawienia)
Lp. | Imię i nazwisko | Stanowisko/status (stażysta/praktykant/ wolontariusz/realizacja umowy cywilnoprawnej) | Departament | Okres obowiązywania |
.................................................................
Podpis Dyrektora Departamentu/Biura
ZAŁĄCZNIK Nr 4
Postępowanie dotyczące sporządzania rejestru czynności przetwarzania danych oraz rejestru kategorii czynności przetwarzania danych
Postępowanie dotyczące sporządzania rejestru czynności przetwarzania danych oraz rejestru kategorii czynności przetwarzania danych
Zapewnienie, przez administratora, zgodności z RODO (art. 5 ust. 2 RODO), czyli ze wskazanymi w tym akcie prawnym zasadami i warunkami przetwarzania danych osobowych.
ODPOWIEDZIALNI ZA WYKONANIE PROCEDURY
Dyrektorzy komórek organizacyjnych - w zakresie aktualności i poprawności informacji zawartych w rejestrach cząstkowych w ramach realizowanych procesów przetwarzania danych osobowych w zarządzanej komórce organizacyjnej.
IOD - w zakresie prowadzenia rejestru czynności przetwarzania dla Ministerstwa.
POSTANOWIENIA OGÓLNE PROCEDURY
ZAŁĄCZNIK Nr 5
Postępowanie w zakresie zawierania umów lub porozumień w sprawie powierzenia przetwarzania danych osobowych
Postępowanie w zakresie zawierania umów lub porozumień w sprawie powierzenia przetwarzania danych osobowych
Zapewnienie zgodności z RODO (art. 5 ust. 2 RODO), czyli ze wskazanymi w tym akcie prawnym zasadami i warunkami przetwarzania danych osobowych.
ODPOWIEDZIALNI ZA WYKONANIE PROCEDURY
Dyrektorzy komórek organizacyjnych - w przypadku:
IOD odpowiada za czynności monitoringowe oraz kontrolne w zakresie przestrzegania przepisów RODO przez podmiot przetwarzający.
POSTANOWIENIA SZCZEGÓŁOWE PROCEDURY
Powierzenie przetwarzania danych przez Ministerstwo
Ministerstwo jako podmiot przetwarzający
ZAŁĄCZNIK Nr 6
Klauzula informacyjna w przypadku zbierania danych od osoby, której dane dotyczą
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuję:
.....................................................................................................................................
ZAŁĄCZNIK Nr 7
Klauzula informacyjna w przypadku zbierania danych w sposób inny niż od osoby, której dane dotyczą
Klauzula informacyjna w przypadku zbierania danych w sposób inny niż od osoby, której dane dotyczą
ZAŁĄCZNIK Nr 8
Postępowanie dotyczące wniosku obywatela w zakresie przysługujących mu praw
Postępowanie dotyczące wniosku obywatela w zakresie przysługujących mu praw
Sprecyzowanie i wdrożenie w Ministerstwie jednolitej i przejrzystej procedury postępowania w przypadku złożenia przez obywatela wniosku w zakresie przysługujących mu praw.
ODPOWIEDZIALNI ZA WYKONANIE PROCEDURY
POSTANOWIENIA OGÓLNE PROCEDURY
Prawa obywateli, których dane są przetwarzane w Ministerstwie, wymagające wniosku
Rozdział I
Rozdział II
Prawo do sprostowania danych
Prawo do sprostowania danych
Rozdział III
Prawo do żądania usunięcia danych
Prawo do żądania usunięcia danych
Rozdział IV
Prawo do żądania ograniczenia przetwarzania
Prawo do żądania ograniczenia przetwarzania
Rozdział V
Prawo do przeniesienia danych
Prawo do przeniesienia danych
Rozdział VI
Prawo do wniesienia sprzeciwu wobec przetwarzania danych
Prawo do wniesienia sprzeciwu wobec przetwarzania danych
ZAŁĄCZNIK Nr 9
Zgoda na przetwarzanie danych osobowych
Wyrażam zgodę na przetwarzanie przez Ministra Rodziny, Pracy i Polityki Społecznej w Warszawie z siedzibą ul. Nowogrodzka 1/3/5, 00-513 Warszawa moich danych osobowych zawartych w .............................. /w zakresie .............................. w celu ................................
Jestem świadoma(-my) przysługującego mi prawa do wycofania zgody, jak również faktu, że wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Zgodę mogę odwołać poprzez wysłanie maila opatrzonego podpisem kwalifikowanym na adres iodo@mrpips.gov.pl lub za pośrednictwem potwierdzonego profilu e-PUAP z informacją o jej odwołaniu, w treści maila wskażę swoje imię i nazwisko, a w tytule wiadomości wpiszę "............................................*" lub listownie na adres Urzędu.
.........................................................
Podpis osoby wyrażającej zgodę
* W tym miejscu należy podać nazwę czynności, w ramach której udzielono zgody, np. udział w konferencji/szkoleniu.
ZAŁĄCZNIK Nr 10
Postępowanie w przypadku naruszenia ochrony danych osobowych
Postępowanie w przypadku naruszenia ochrony danych osobowych
Sprecyzowanie i wdrożenie jednolitej i przejrzystej procedury postępowania w przypadku naruszenia ochrony danych osobowych.
ODPOWIEDZIALNI ZA WYKONANIE PROCEDURY
POSTANOWIENIA OGÓLNE PROCEDURY
Procedura dotycząca postępowania w przypadku naruszeń ochrony danych osobowych realizowana jest w dwóch etapach:
POSTANOWIENIA SZCZEGÓŁOWE PROCEDURY
ROZDZIAŁ I
ETAP WEWNĘTRZNY
ETAP WEWNĘTRZNY
ROZDZIAŁ II
ETAP ZEWNĘTRZNY
ETAP ZEWNĘTRZNY
WZÓR
Warszawa, dnia …… / ……. / ……… | ||
Raport o naruszeniu danych osobowych | ||
Sporządzający raport: | ||
Imię i nazwisko | ||
................................................................................................................................................................................. | ||
Stanowisko (funkcja) | ||
................................................................................................................................................................................. | ||
1) | Miejsce, dokładny czas i data naruszenia ochrony danych w tym ochrony danych osobowych (piętro, nr pokoju, godzina itp.): ........................................................................................................................................................................ ........................................................................................................................................................................ | |
2) | Krótki opis wydarzenia związanego z naruszeniem ochrony danych osobowych tj. przebieg zdarzenia: ........................................................................................................................................................................ ........................................................................................................................................................................ | |
3) | Na czym polegało naruszenie (tj. nieuprawnione lub przypadkowe ujawnienie lub udostępnienie danych, wprowadzenie nieuprawnionych zmian podczas odczytu, zapisu, transmisji lub przechowywania, brak możliwości wykorzystania danych na żądanie, w założonym czasie, przez osobę do tego uprawnioną): ........................................................................................................................................................................ ........................................................................................................................................................................ | |
4) | Charakter naruszenia, tj. naruszenie: poufności danych, integralności danych, dostępności danych ........................................................................................................................................................................ ........................................................................................................................................................................ | |
5) | Kategorie danych, których dotyczy naruszenie ........................................................................................................................................................................ ........................................................................................................................................................................ | |
6) | Kategorie osób, których dotyczy naruszenie, ze szczególnym uwzględnieniem dzieci ........................................................................................................................................................................ ........................................................................................................................................................................ | |
7) | Analiza ryzyka, tj. ocena prawdopodobieństwa naruszenia praw i wolności osób, których dane dotyczą: ........................................................................................................................................................................ ........................................................................................................................................................................ | |
8) | Środki bezpieczeństwa zastosowane przed naruszeniem ........................................................................................................................................................................ ........................................................................................................................................................................ | |
9) | Proponowane środki zaradcze minimalizujące negatywne skutki naruszenia oraz uniemożliwiające ponowne istnienie naruszenia ........................................................................................................................................................................ ........................................................................................................................................................................ | |
Data: ................................................ | Podpis .................................... |