Zm.: decyzja w sprawie zabezpieczenia danych osobowych w Straży Granicznej.

Dzienniki resortowe

Dz.Urz.KGSG.2009.8.56

Akt jednorazowy
Wersja od: 25 czerwca 2009 r.

DECYZJA Nr 165
KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ
z dnia 25 czerwca 2009 r.
zmieniająca decyzję w sprawie zabezpieczenia danych osobowych w Straży Granicznej

Na podstawie art. 36 ust. 1 i 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i Nr 711, oraz z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238) oraz § 3 ust. 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) oraz art. 268a Kodeksu postępowania administracyjnego, ustala się, co następuje:
§  1.
W decyzji Nr 3 Komendanta Głównego Straży Granicznej z dnia 10 stycznia 2005 r. w sprawie zabezpieczenia danych osobowych w Straży Granicznej (Dz. Urz. KGSG Nr 1, poz. 6, Nr 6, poz. 39 i Nr 9, poz. 63 oraz z 2007 r. Nr 13, poz. 115) wprowadza się następujące zmiany:
1)
w § 4:
a)
ust. 2 otrzymuje brzmienie:

"2. Lokalni administratorzy danych osobowych, w podległych im jednostkach lub komórkach organizacyjnych, wykonują zadania administratora danych osobowych polegające na:

1) nadawaniu upoważnień do przetwarzania danych osobowych;

2) stosowaniu środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych;

3) udostępnianiu danych osobowych ze zbiorów danych, w których przetwarzają te dane w związku z realizacją zadań służbowych, podmiotom uprawnionym do ich otrzymania.",

b)
po ust. 3 dodaje się ust. 4 i 5 w brzmieniu:

"4. W uzasadnionych przypadkach dopuszcza się stosowanie innych wzorów upoważnień do przetwarzania danych osobowych.

5. Nadanie przez administratora danych upoważnienia i uprawnień przez administratora systemu teleinformatycznego, ustanowionego na podstawie polityki bezpieczeństwa, odbywa się zgodnie z Procedurą nadania/odwołania upoważnienia do przetwarzania danych osobowych oraz nadania/odwołania lub zmiany uprawnień w zbiorach danych. Procedurę nadania/odwołania upoważnienia do przetwarzania danych osobowych oraz nadania/odwołania lub zmiany uprawnień w zbiorach danych określa załącznik nr 4 do decyzji.";

2)
§ 5 otrzymuje brzmienie:

"§ 5. Zadania lokalnych administratorów danych osobowych wykonują komendanci oddziałów Straży Granicznej, komendanci ośrodków szkolenia Straży Granicznej, komendanci placówek i dywizjonów Straży Granicznej oraz kierownicy komórek organizacyjnych Komendy Głównej Straży Granicznej.";

3)
załącznik nr 3 do decyzji otrzymuje brzmienie określone w załączniku nr 1 do niniejszej decyzji;
4)
załącznik nr 4 do decyzji otrzymuje brzmienie określone w załączniku nr 2 do niniejszej decyzji.
§  2.
Upoważnienia do przetwarzania danych osobowych wydane przed dniem wejścia w życie niniejszej decyzji zachowują swoją ważność.
§  3.
Decyzja wchodzi w życie z dniem podpisania.
ZAŁĄCZNIKI

ZAŁĄCZNIK  Nr 1

UPOWAŻNIENIE Nr.......

wydane na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.)

DO PRZETWARZANIA DANYCH OSOBOWYCH

NAZWISKOIMIĘ
IDENTYFIKATOR1)NUMER PESEL
Lp.Nazwa zbioruZakres upoważnienia oraz uprawnień w SI2)

identyfikator3)

Upoważnienie oraz uprawnienie w SI2)Data, imię i nazwisko (lub pieczątka imienna) oraz podpis przełożonego (osoby wnioskującej)Data, imię i nazwisko (lub pieczątka imienna) oraz podpis administratora danychData i czytelny podpis administratora systemu 4)Data i czytelny podpis osoby upoważnionej
1.Zakres uprawnień:Nadanie
Identyfikator:
użytkownika:Odwołanie/
wygaśnięcie

1) identyfikator - nazwa pospolita certyfikatu (CN) PKI, tzw. Lotus ID;

2) SI - System Informatyczny;

3) dotyczy zbiorów informatycznych - wypełniane w przypadku, gdy identyfikator jest różny od Lotus ID;

4) w przypadku, gdy nadanie uprawnień jest realizowane w oparciu o wniosek, osoba wyznaczona wpisuje nr i datę przesłanego przez administratora systemu pisma.

Lp.Nazwa zbioruZakres upoważnienia oraz uprawnień w SI2)

identyfikator3)

Upoważnienie oraz uprawnienie w SI2)Data, imię i nazwisko (lub pieczątka imienna) oraz podpis przełożonego (osoby wnioskującej)Data, imię i nazwisko (lub pieczątka imienna) oraz podpis administratora danychData i czytelny podpis administratora systemu 4)Data i czytelny podpis osoby upoważnionej
2.Nadanie
Odwołanie/
wygaśnięcie
3.Nadanie
Odwołanie/
wygaśnięcie
4.Nadanie
Odwołanie/
wygaśnięcie

2/up. nr .......

ZAŁĄCZNIK  Nr 2

PROCEDURA

nadania/odwołania upoważnienia do przetwarzania danych osobowych oraz nadania/odwołania lub zmiany uprawnień do zbiorów danych osobowych

1. Upoważnienie wystawia się w egzemplarzu pojedynczym.

2. Upoważnienie przygotowuje i przechowuje wyznaczona przez kierownika jednostki organizacyjnej Straży Granicznej, kierownika komórki organizacyjnej Komendy Głównej Straży Granicznej, komendanta placówki lub dywizjonu Straży Granicznej osoba do wykonywania tej czynności w jego imieniu.

3. Upoważnienie przygotowuje się na wniosek przełożonego (osoby wnioskującej) wpisując dane identyfikujące osobę oraz wypełniając kolumny: nazwa zbioru, do którego osoba ma uzyskać upoważnienie, zakres upoważnienia (uprawnień).

4. Przełożony potwierdza fakt wnioskowania poprzez wpisanie daty imienia, nazwiska lub odciśnięcie imiennej pieczątki oraz złożenie podpisu.

5. Osoba, o której mowa w ust. 2 przedkłada przygotowane upoważnienie administratorowi danych.

6. Administrator danych nadaje/odwołuje upoważnienie poprzez wpisanie daty, imienia i nazwiska lub odciśnięcie imiennej pieczątki oraz złożenie podpisu.

7. Podstawą do nadania uprawnień w systemie informatycznym jest upoważnienie, o którym mowa w pkt. 6 lub wniosek, o którym mowa w pkt. 8.

8. Wniosek o nadanie/odwołanie lub zmianę uprawnień w systemie informatycznym zawiera:

a)
zakres upoważnienia - nazwę profilu (grupy roboczej), do której użytkownik będzie dopisany,
b)
nr upoważnienia,
c)
inne informacje wynikające z dokumentacji bezpieczeństwa systemu informatycznego.

9. Administrator systemu teleinformatycznego po wykonaniu dyspozycji zawartych:

a)
w upoważnieniu - potwierdza fakt nadania uprawnień w systemie poprzez złożenie czytelnego podpisu, wpisanie daty oraz wpisanie nadanego użytkownikowi identyfikatora,
b)
we wniosku - potwierdza fakt nadania uprawnień w systemie poprzez pisemne poinformowanie administratora danych podając jednocześnie w piśmie informacje identyfikujące osobę oraz nadany użytkownikowi identyfikator.

10. Osoba, o której mowa w ust. 2 wpisuje identyfikator użytkownika oraz numer i datę pisma, o którym mowa w ust. 9b.

11. Osoba, o której mowa w pkt. 2 zapoznaje upoważnioną osobę z nadanym jej upoważnieniem i uprawnieniem. Fakt zapoznania się z nadanym upoważnieniem i uprawnieniem osoba potwierdza własnoręcznym podpisem.

12. W prawym dolnym rogu drugiej i kolejnych stron upoważnienia należy wpisać numer kolejnej strony przełamany przez numer upoważnienia, np. dla trzeciej strony upoważnienia numer 245 zapis powinien brzmieć: "3/up. nr 245".

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .