Zabezpieczanie danych osobowych w Straży Granicznej.

Dzienniki resortowe

Dz.Urz.KGSG.2005.1.6

Akt utracił moc
Wersja od: 3 lutego 2014 r.

DECYZJA Nr 3
KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ
z dnia 10 stycznia 2005 r.
w sprawie zabezpieczania danych osobowych w Straży Granicznej

Na podstawie art. 36 ust. 1 i 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz. 1271 oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285) oraz § 3 ust. 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), a także art. 268a Kodeksu postępowania administracyjnego, ustala się, co następuje:
§  1.
Decyzja określa:
1)
sposób organizacji ochrony danych osobowych przetwarzanych w Straży Granicznej;
2)
zadania administratora danych powierzone upoważnionym podmiotom w Straży Granicznej;
3)
zadania administratora bezpieczeństwa informacji, lokalnych administratorów danych osobowych oraz administratorów bezpieczeństwa zbioru.
§  2.
1.
Administrator bezpieczeństwa informacji w Straży Granicznej nadzoruje przestrzeganie zasad ochrony przetwarzanych danych osobowych, a ponadto na podstawie pisemnego upoważnienia Komendanta Głównego Straży Granicznej wykonuje zadania administratora danych osobowych polegające na:
1)
opracowaniu i aktualizacji dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych w Straży Granicznej odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, na którą składają się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej "instrukcją", określone w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);
2)
prowadzeniu wykazu zbiorów danych osobowych przetwarzanych w Straży Granicznej, zwanego dalej "wykazem";
3)
prowadzeniu ewidencji osób upoważnionych do przetwarzania danych osobowych w Straży Granicznej, zwanej dalej "ewidencją";
4)
kontrolowaniu zakresu przedmiotowego i podmiotowego przetwarzanych danych osobowych;
5)
dokonywaniu okresowej analizy zagrożeń dla bezpieczeństwa danych osobowych oraz wdrażaniu zmian w polityce bezpieczeństwa w celu zapewnienia właściwego poziomu ochrony przetwarzanych danych osobowych;
6)
realizowaniu procedur związanych ze zgłaszaniem Generalnemu Inspektorowi Ochrony Danych Osobowych zbiorów danych osobowych przetwarzanych w Straży Granicznej podlegających rejestracji;
7)
przeprowadzaniu szkoleń z zakresu ochrony danych osobowych dla osób upoważnionych do przetwarzania danych osobowych,
8) 1
udzielaniu osobom uprawnionym informacji i wykonywaniu innych czynności, o których mowa w art. 32 i 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
2.
Wzór wykazu, o którym mowa w ust. 1 pkt 2 określa załącznik nr 1 do decyzji. Wzór ewidencji, o której mowa w ust. 1 pkt 3 określa załącznik nr 2 do decyzji.
§  3.
1. 2
Zadania administratora bezpieczeństwa informacji wykonuje, pisemnie upoważniony przez Komendanta Głównego Straży Granicznej, funkcjonariusz Biura Ochrony Informacji Niejawnych Komendy Głównej Straży Granicznej.
2.
Administrator bezpieczeństwa informacji realizuje zadania wynikające z przepisów dotyczących ochrony danych osobowych, przy pomocy:
a)
lokalnych administratorów danych osobowych,
b)
administratorów bezpieczeństwa zbioru,
c)
3 funkcjonariuszy pełniących służbę w Samodzielnej Sekcji do spraw Ochrony Danych Osobowych Biura Ochrony Informacji Niejawnych Komendy Głównej Straży Granicznej.
§  4.
1.
Lokalni administratorzy danych osobowych zobowiązani są do:
1)
wyznaczania spośród podległych im funkcjonariuszy i pracowników, w porozumieniu z administratorem bezpieczeństwa informacji, administratorów bezpieczeństwa zbiorów, w których przetwarzane są dane osobowe;
2)
określania obowiązków i zakresu odpowiedzialności osób upoważnionych do przetwarzania danych osobowych;
3)
kierowania na szkolenie osób upoważnionych do przetwarzania danych osobowych z przepisów obowiązujących w tym zakresie;
4)
wykonywania zaleceń administratora bezpieczeństwa informacji w zakresie ochrony danych osobowych;
5)
przekazywania administratorowi bezpieczeństwa informacji aktualnych danych do wykazu i Ewidencji w przypadku zaistnienia jakichkolwiek zmian w tych danych.
2. 4
Lokalni administratorzy danych osobowych, w podległych im jednostkach lub komórkach organizacyjnych, wykonują zadania administratora danych osobowych polegające na:
1)
nadawaniu upoważnień do przetwarzania danych osobowych;
2)
stosowaniu środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych;
3)
udostępnianiu danych osobowych ze zbiorów danych, w których przetwarzają te dane w związku z realizacją zadań służbowych, podmiotom uprawnionym do ich otrzymania.
2a. 5
Na wniosek lokalnych administratorów danych osobowych wskazane przez nich osoby, na podstawie pisemnego upoważnienia Komendanta Głównego Straży Granicznej wykonują zadania administratora danych osobowych w zakresie, o którym mowa w ust. 2 pkt 3.
3.
Wzór upoważnienia, o którym mowa w ust. 2 pkt 1, określa załącznik nr 3 do decyzji.
4. 6
W uzasadnionych przypadkach dopuszcza się stosowanie innych wzorów upoważnień do przetwarzania danych osobowych.
5. 7
Nadanie przez administratora danych upoważnienia i uprawnień przez administratora systemu teleinformatycznego, ustanowionego na podstawie polityki bezpieczeństwa, odbywa się zgodnie z Procedurą nadania/odwołania upoważnienia do przetwarzania danych osobowych oraz nadania/odwołania lub zmiany uprawnień w zbiorach danych. Procedurę nadania/odwołania upoważnienia do przetwarzania danych osobowych oraz nadania/odwołania lub zmiany uprawnień w zbiorach danych określa załącznik nr 4 do decyzji.
§  5. 8
Zadania lokalnych administratorów danych osobowych wykonują komendanci oddziałów Straży Granicznej, komendanci ośrodków szkolenia Straży Granicznej, komendanci ośrodków Straży Granicznej, komendanci placówek i dywizjonów Straży Granicznej oraz kierownicy komórek organizacyjnych Komendy Głównej Straży Granicznej.
§  5a. 9
Komendanci oddziałów Straży Granicznej, komendanci ośrodków szkolenia Straży Granicznej oraz komendanci ośrodków Straży Granicznej są administratorami danych, zbiorów zawierających dane osobowe funkcjonariuszy i pracowników pełniących służbę i zatrudnionych w podległych im jednostkach organizacyjnych.
§  6.
Administratorzy bezpieczeństwa zbiorów zobowiązani są w zakresie podległych im zbiorów danych osobowych do:
1)
wdrażania i nadzorowania przestrzegania Instrukcji;
2)
realizowania zadań wynikających z polityki bezpieczeństwa;
3)
organizowania i nadzorowania funkcjonowania systemu zabezpieczeń;
4)
wykonywanie zaleceń Administratora bezpieczeństwa informacji w zakresie ochrony danych osobowych w systemach informatycznych.
§  7.
Administratora bezpieczeństwa zbioru wyznacza lokalny administrator danych osobowych w porozumieniu z administratorem bezpieczeństwa informacji, spośród pracowników i funkcjonariuszy podległej mu jednostki organizacyjnej.
§  8.
Administrator bezpieczeństwa informacji w terminie 30 dni od dnia wejścia w życie decyzji, opracuje i przedstawi do akceptacji Komendantowi Głównemu Straży Granicznej politykę bezpieczeństwa oraz instrukcję.
§  9.
Lokalni administratorzy danych osobowych w terminie 30 dni od dnia wejścia w życie decyzji przekażą administratorowi bezpieczeństwa informacji dane do wykazu i ewidencji.
§  10.
Decyzja wchodzi w życie z dniem podpisania.

ZAŁĄCZNIKI

..................................................

Notka Wydawnictwa Prawniczego "Lex"

Grafiki zostały zamieszczone wyłącznie w Internecie. Obejrzenie grafik podczas pracy z programem Lex wymaga dostępu do Internetu.

..................................................

ZAŁĄCZNIK Nr  1

Wzór "Wykazu zbiorów danych osobowych przetwarzanych w Straży Granicznej".

grafika

ZAŁĄCZNIK Nr  2

Wzór "Ewidencji osób upoważnionych do przetwarzania danych osobowych w Straży Granicznej".

grafika

ZAŁĄCZNIK Nr  3 10

UPOWAŻNIENIE Nr.......

wydane na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.)

DO PRZETWARZANIA DANYCH OSOBOWYCH

NAZWISKOIMIĘ
IDENTYFIKATOR1)NUMER PESEL
Lp.Nazwa zbioruZakres upoważnienia oraz uprawnień w SI2)

identyfikator3)

Upoważnienie oraz uprawnienie w SI2)Data, imię i nazwisko (lub pieczątka imienna) oraz podpis przełożonego (osoby wnioskującej)Data, imię i nazwisko (lub pieczątka imienna) oraz podpis administratora danychData i czytelny podpis administratora systemu 4)Data i czytelny podpis osoby upoważnionej
1.Zakres uprawnień:Nadanie
Identyfikator:
użytkownika:Odwołanie/
wygaśnięcie

1) identyfikator - nazwa pospolita certyfikatu (CN) PKI, tzw. Lotus ID;

2) SI - System Informatyczny;

3) dotyczy zbiorów informatycznych - wypełniane w przypadku, gdy identyfikator jest różny od Lotus ID;

4) w przypadku, gdy nadanie uprawnień jest realizowane w oparciu o wniosek, osoba wyznaczona wpisuje nr i datę przesłanego przez administratora systemu pisma.

Lp.Nazwa zbioruZakres upoważnienia oraz uprawnień w SI2)

identyfikator3)

Upoważnienie oraz uprawnienie w SI2)Data, imię i nazwisko (lub pieczątka imienna) oraz podpis przełożonego (osoby wnioskującej)Data, imię i nazwisko (lub pieczątka imienna) oraz podpis administratora danychData i czytelny podpis administratora systemu 4)Data i czytelny podpis osoby upoważnionej
2.Nadanie
Odwołanie/
wygaśnięcie
3.Nadanie
Odwołanie/
wygaśnięcie
4.Nadanie
Odwołanie/
wygaśnięcie

2/up. nr .......

ZAŁĄCZNIK Nr  4

  11 PROCEDURA

nadania/odwołania upoważnienia do przetwarzania danych osobowych oraz nadania/odwołania lub zmiany uprawnień do zbiorów danych osobowych

1. Upoważnienie wystawia się w egzemplarzu pojedynczym.

2. Upoważnienie przygotowuje i przechowuje wyznaczona przez kierownika jednostki organizacyjnej Straży Granicznej, kierownika komórki organizacyjnej Komendy Głównej Straży Granicznej, komendanta placówki lub dywizjonu Straży Granicznej osoba do wykonywania tej czynności w jego imieniu.

3. Upoważnienie przygotowuje się na wniosek przełożonego (osoby wnioskującej) wpisując dane identyfikujące osobę oraz wypełniając kolumny: nazwa zbioru, do którego osoba ma uzyskać upoważnienie, zakres upoważnienia (uprawnień).

4. Przełożony potwierdza fakt wnioskowania poprzez wpisanie daty imienia, nazwiska lub odciśnięcie imiennej pieczątki oraz złożenie podpisu.

5. Osoba, o której mowa w ust. 2 przedkłada przygotowane upoważnienie administratorowi danych.

6. Administrator danych nadaje/odwołuje upoważnienie poprzez wpisanie daty, imienia i nazwiska lub odciśnięcie imiennej pieczątki oraz złożenie podpisu.

7. Podstawą do nadania uprawnień w systemie informatycznym jest upoważnienie, o którym mowa w pkt. 6 lub wniosek, o którym mowa w pkt. 8.

8. Wniosek o nadanie/odwołanie lub zmianę uprawnień w systemie informatycznym zawiera:

a) zakres upoważnienia - nazwę profilu (grupy roboczej), do której użytkownik będzie dopisany,

b) nr upoważnienia,

c) inne informacje wynikające z dokumentacji bezpieczeństwa systemu informatycznego.

9. Administrator systemu teleinformatycznego po wykonaniu dyspozycji zawartych:

a) w upoważnieniu - potwierdza fakt nadania uprawnień w systemie poprzez złożenie czytelnego podpisu, wpisanie daty oraz wpisanie nadanego użytkownikowi identyfikatora,

b) we wniosku - potwierdza fakt nadania uprawnień w systemie poprzez pisemne poinformowanie administratora danych podając jednocześnie w piśmie informacje identyfikujące osobę oraz nadany użytkownikowi identyfikator.

10. Osoba, o której mowa w ust. 2 wpisuje identyfikator użytkownika oraz numer i datę pisma, o którym mowa w ust. 9b.

11. Osoba, o której mowa w pkt. 2 zapoznaje upoważnioną osobę z nadanym jej upoważnieniem i uprawnieniem. Fakt zapoznania się z nadanym upoważnieniem i uprawnieniem osoba potwierdza własnoręcznym podpisem.

12. W prawym dolnym rogu drugiej i kolejnych stron upoważnienia należy wpisać numer kolejnej strony przełamany przez numer upoważnienia, np. dla trzeciej strony upoważnienia numer 245 zapis powinien brzmieć: "3/up. nr 245".

1 § 2 ust. 1 pkt 8 dodany przez § 1 pkt 1 decyzji nr 79 z dnia 23 czerwca 2005 r. (Dz.Urz.KGSG.05.6.39) zmieniającej nin. decyzję z dniem 23 czerwca 2005 r.
2 § 3 ust. 1 zmieniony przez § 1 decyzji nr 290 z dnia 11 grudnia 2007 r. (Dz.Urz.KGSG.07.13.115) zmieniającej nin. decyzję z dniem 11 grudnia 2007 r.
3 § 3 ust. 2 lit. c) zmieniona przez § 1 pkt 2 decyzji nr 79 z dnia 23 czerwca 2005 r. (Dz.Urz.KGSG.05.6.39) zmieniającej nin. decyzję z dniem 23 czerwca 2005 r.
4 § 4 ust. 2 zmieniony przez § 1 pkt 1 lit. a) decyzji nr 165 z dnia 25 czerwca 2009 r. (Dz.Urz.KGSG.09.8.56) zmieniającej nin. decyzję z dniem 25 czerwca 2009 r.
5 § 4 ust. 2a dodany przez § 1 decyzji nr 119 z dnia 29 września 2005 r. (Dz.Urz.KGSG.05.9.63) zmieniającej nin. decyzję z dniem 29 września 2005 r.
6 § 4 ust. 4 dodany przez § 1 pkt 1 lit. b) decyzji nr 165 z dnia 25 czerwca 2009 r. (Dz.Urz.KGSG.09.8.56) zmieniającej nin. decyzję z dniem 25 czerwca 2009 r.
7 § 4 ust. 5 dodany przez § 1 pkt 1 lit. b) decyzji nr 165 z dnia 25 czerwca 2009 r. (Dz.Urz.KGSG.09.8.56) zmieniającej nin. decyzję z dniem 25 czerwca 2009 r.
8 § 5:

- zmieniony przez § 1 pkt 2 decyzji nr 165 z dnia 25 czerwca 2009 r. (Dz.Urz.KGSG.09.8.56) zmieniającej nin. decyzję z dniem 25 czerwca 2009 r.

- zmieniony przez § 1 decyzji nr 20 z dnia 28 stycznia 2014 r. (Dz.Urz.KGSG.2014.26) zmieniającej nin. decyzję z dniem 3 lutego 2014 r.

9 § 5a:

- dodany przez § 1 pkt 4 decyzji nr 79 z dnia 23 czerwca 2005 r. (Dz.Urz.KGSG.05.6.39) zmieniającej nin. decyzję z dniem 23 czerwca 2005 r.

- zmieniony przez § 1 decyzji nr 20 z dnia 28 stycznia 2014 r. (Dz.Urz.KGSG.2014.26) zmieniającej nin. decyzję z dniem 3 lutego 2014 r.

10 Załącznik nr 3 zmieniony przez § 1 pkt 3 decyzji nr 165 z dnia 25 czerwca 2009 r. (Dz.Urz.KGSG.09.8.56) zmieniającej nin. decyzję z dniem 25 czerwca 2009 r.
11 Załącznik nr 4 dodany przez § 1 pkt 4 decyzji nr 165 z dnia 25 czerwca 2009 r. (Dz.Urz.KGSG.09.8.56) zmieniającej nin. decyzję z dniem 25 czerwca 2009 r.
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .