Zmiana zarządzenia w sprawie wprowadzenia w Kasie Rolniczego Ubezpieczenia Społecznego Polityki bezpieczeństwa w zakresie ochrony danych osobowych oraz Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych.

Dzienniki resortowe

Dz.Urz.PKRUS.2019.41

Akt jednorazowy
Wersja od: 16 grudnia 2019 r.

ZARZĄDZENIE Nr 38
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 16 grudnia 2019 r.
zmieniające zarządzenie w sprawie wprowadzenia w Kasie Rolniczego Ubezpieczenia Społecznego Polityki bezpieczeństwa w zakresie ochrony danych osobowych oraz Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych

Na podstawie art. 59 ust. 3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz. U. z 2019 r. poz. 299 i 303) zarządza się, co następuje:
§  1. 
W Polityce bezpieczeństwa w zakresie ochrony danych osobowych Kasy Rolniczego Ubezpieczenia Społecznego, stanowiącej załącznik nr 1 do zarządzenia nr 17 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 24 maja 2018 r. w sprawie wprowadzenia w Kasie Rolniczego Ubezpieczenia Społecznego Polityki bezpieczeństwa w zakresie ochrony danych osobowych oraz Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych (Dz. Urz. KRUS poz. 18 oraz z 2019 r. poz. 7), wprowadza się następujące zmiany:
1)
w § 10 dodaje się ust. 8-10 w brzmieniu:

"8. Komórki organizacyjne w jednostkach organizacyjnych Kasy właściwe w sprawach skarg i wniosków przekazują informacje, o których mowa w art. 13 ust. 1 i 2 rozporządzenia RODO skarżącemu lub wnioskodawcy przy pierwszej czynności skierowanej do tych osób. Wzór informacji dotyczącej przetwarzania danych osobowych w ramach rozpatrywania skarg/wniosków stanowi załącznik nr 14d do Polityki bezpieczeństwa.

9. W przypadku połączenia telefonicznego z jednostką organizacyjną Kasy, przed nawiązaniem połączenia, słyszalny jest komunikat informujący o możliwości zapoznania się z informacjami na temat ochrony danych osobowych przetwarzanych w Kasie, a znajdujących się na stronie internetowej www.krus.gov.pl.

10. W przypadku wysyłania wiadomości przy wykorzystaniu poczty elektronicznej serwer automatycznie dodaje komunikat o treści: "Szanowni Państwo Informujemy, że administratorem Państwa danych osobowych jest Kasa Rolniczego Ubezpieczenia Społecznego w Warszawie, Aleja Niepodległości 190. Informacje o zakresie i sposobie przetwarzania Państwa danych osobowych znajdują się pod adresem strony internetowej www.kms.gov.pl w zakładce RODO w KRUS."";

2)
po § 10 dodaje się § 10a w brzmieniu:

"§ 10a. 1. W przypadku uznania, że dla zapewnienia w jednostce organizacyjnej Kasy bezpieczeństwa pracowników, ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, możliwe jest wprowadzenie środków technicznych umożliwiających rejestrację obrazu w formie monitoringu wizyjnego. Cele, zakres oraz sposób zastosowania w Kasie monitoringu wizyjnego ustala się w Regulaminie pracy danej jednostki organizacyjnej Kasy.

2. Jednostka organizacyjna Kasy poinformuje pracowników o wprowadzeniu monitoringu wizyjnego, nie później niż na dwa tygodnie przed jego uruchomieniem. Wzór informacji stanowi załącznik nr 24 do Polityki bezpieczeństwa.

3. Decyzję o wprowadzeniu monitoringu wizyjnego w obiektach Centrali Kasy podejmuje Prezes Kasy, a w przypadku obiektów należących do oddziałów regionalnych i podległych im placówek terenowych dyrektor oddziału regionalnego.";

3)
załącznik nr 10 do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej dotyczącej przetwarzania danych osobowych w przypadku ich pozyskania od osoby, której dane dotyczą, otrzymuje brzmienie określone w załączniku nr 1 do niniejszego zarządzenia;
4)
załącznik nr 13 do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej dotyczącej przetwarzania danych osobowych dla pracownika, otrzymuje brzmienie określone w załączniku nr 2 do niniejszego zarządzenia;
5)
załącznik nr 14 do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej dotyczącej przetwarzania danych osobowych dla kandydatów do pracy w Centrali Kasy, otrzymuje brzmienie określone w załączniku nr 3 do niniejszego zarządzenia;
6)
dodaje się załącznik nr 14a do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej dotyczącej przetwarzania danych osobowych dla kandydatów do pracy w oddziałach regionalnych Kasy określony w załączniku nr 4 do niniejszego zarządzenia;
7)
dodaje się załącznik nr 14b do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej dotyczącej przetwarzania danych osobowych dla osoby ubiegającej się o zatrudnienie na podstawie powołania, określony w załączniku nr 5 do niniejszego zarządzenia;
8)
dodaje się załącznik nr 14c do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej dotyczącej przetwarzania danych osobowych dla osoby ubiegającej się o zatrudnienie w oddziałach regionalnych Kasy na podstawie powołania, określony w załączniku nr 6 do niniejszego zarządzenia;
9)
dodaje się załącznik nr 14d do Polityki bezpieczeństwa, stanowiący wzór Informacji dotyczącej przetwarzania danych osobowych w ramach rozpatrywania skarg/wniosków, określony w załączniku nr 7 do niniejszego zarządzenia;
10)
załącznik nr 18a do Polityki bezpieczeństwa, stanowiący upoważnienie do przeprowadzenia audytu wewnętrznego Zintegrowanego Systemu Zarządzania, otrzymuje brzmienie określone w załączniku nr 8 do niniejszego zarządzenia;
11)
załącznik nr 20 do Polityki bezpieczeństwa, stanowiący Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, otrzymuje brzmienie określone w załączniku nr 9 do niniejszego zarządzenia;
12)
załącznik nr 21 do Polityki bezpieczeństwa, stanowiący opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiazania między nimi, otrzymuje brzmienie określone w załączniku nr 10 do niniejszego zarządzenia;
13)
dodaje się załącznik nr 24 do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej o celu, zakresie i sposobie zastosowania monitoringu wizyjnego u pracodawcy, określony w załączniku nr 11 do niniejszego zarządzenia;
14)
dodaje się załącznik nr 25 do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej dla uczestników postępowania o udzielenie zamówienia publicznego, określony w załączniku nr 12 do niniejszego zarządzenia;
15)
dodaje się załącznik nr 26 do Polityki bezpieczeństwa, stanowiący wzór Klauzuli informacyjnej dla pomocnika rolnika dotyczącej przetwarzania danych osobowych (pozyskanych w sposób inny niż od osoby, której dane dotyczą), określony w załączniku nr 13 do niniejszego zarządzenia.
§  2. 
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia, z wyjątkiem zmiany, określonej w § 1 pkt 1 w zakresie dodawanych w § 10 ust. 9-10, która wchodzi w życie z dniem 1 stycznia 2020 r.

ZAŁĄCZNIKI

ZAŁĄCZNIK Nr  1

Klauzula informacyjna dotycząca przetwarzania danych osobowych w przypadku ich pozyskania od osoby, której dane dotyczą (dotyczy klientów)

grafika

ZAŁĄCZNIK Nr  2

Klauzula informacyjna dotycząca przetwarzania danych osobowych dla pracownika

grafika

ZAŁĄCZNIK Nr  3

Klauzula informacyjna dotycząca przetwarzania danych osobowych dla kandydatów do pracy w Centrali Kasy

grafika

ZAŁĄCZNIK Nr  4

Klauzula informacyjna dotycząca przetwarzania danych osobowych dla kandydatów do pracy w oddziałach regionalnych Kasy

grafika

ZAŁĄCZNIK Nr  5

Klauzula informacyjna dotycząca przetwarzania danych osobowych dla osoby ubiegającej się o zatrudnienie na podstawie powołania:

grafika

ZAŁĄCZNIK Nr  6

Klauzula informacyjna dotycząca przetwarzania danych osobowych dla osoby ubiegającej się o zatrudnienie w oddziałach regionalnych Kasy na podstawie powołania

grafika

ZAŁĄCZNIK Nr  7

Informacja dotycząca przetwarzania danych osobowych w ramach rozpatrywania skarg/wniosków

grafika

ZAŁĄCZNIK Nr  8

UPOWAŻNIENIE NR /2.....

grafika

ZAŁĄCZNIK Nr  9

WYKAZ ZBIORÓW DANYCH OSOBOWYCH WRAZ ZE WSKAZANIEM PROGRAMÓW ZASTOSOWANYCH DO PRZETWARZANIA TYCH DANYCH

grafika

ZAŁĄCZNIK Nr  10

OPIS STRUKTURY ZBIORÓW DANYCH WSKAZUJĄCY ZAWARTOŚĆ POSZCZEGÓLNYCH PÓL INFORMACYJNYCH I POWIĄZANIA MIĘDZY NIMI

grafika

ZAŁĄCZNIK Nr  11

grafika

ZAŁĄCZNIK Nr  12

Klauzula informacyjna dla uczestników postępowania o udzielenie zamówienia publicznego

grafika

ZAŁĄCZNIK Nr  13

Klauzula informacyjna dla pomocnika rolnika dotycząca przetwarzania danych osobowych (pozyskanych w sposób inny niż od osoby, której dane dotyczą)

grafika
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .