Zm.: rozporządzenie w sprawie określenia wzorów wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych.

(nadaje urzędnik Biura GIODO)

Część A. Wniosek

Wnoszę o wpisanie zbioru danych osobowych o nazwie:

....................................................

do Rejestru Zbiorów Danych Osobowych.

Część B. Charakterystyka administratora danych

1. Wnioskodawca (administrator danych) .......................

.............................................................

.............................................................

(nazwa administratora danych i jego siedziba albo nazwisko,

imię i adres zamieszkania wnioskodawcy. NIP oraz nr REGON)

2. Dane o działalności wnioskodawcy/odpis z właściwego

rejestru sądowego lub zaświadczenie o wpisie do ewidencji

działalności gospodarczej (jeżeli dotyczy):

.............................................................

.............................................................

.............................................................

.............................................................

3. Sposób dopełnienia ogólnych warunków legalności

przetwarzania danych osobowych:

* [ ] - osoba, której dane dotyczą, będzie wyrażać zgodę na

przetwarzanie swoich danych,

* [ ] - na przetwarzanie zezwalają przepisy prawa - podaj

odniesienie do przepisów prawa: ..............................

.............................................................

.....................* [ ] ew. cd. w załączniku nr ........

* [ ] - przetwarzanie jest niezbędne osobie, której dane

dotyczą, w celu wywiązania się z umowy, której jest stroną,

lub na jej życzenie w celu podjęcia niezbędnych działań przed

zawarciem umowy,

* [ ] - przetwarzanie jest niezbędne do wykonania

określonych prawem zadań realizowanych dla dobra publicznego -

jeśli TAK, to opisz te zadania: ..............................

.............................................................

.....................* [ ] ew. cd. w załączniku nr ........

* [ ] - przetwarzanie jest niezbędne do wypełnienia

usprawiedliwionych celów administratora danych spoza

administracji publicznej (art. 3 ust. 2 ustawy), który nie

realizuje zleconych zadań publicznych, a przetwarzanie danych

nie narusza praw i wolności osoby, której dane dotyczą.

Część C. Zakres i cel przetwarzania danych

4. Zakres przetwarzania w zbiorze danych o osobach:

* [ ] - nazwiska i imiona,

* [ ] - imiona rodziców,

* [ ] - data urodzenia,

* [ ] - miejsce urodzenia,

* [ ] - adres zamieszkania lub pobytu,

* [ ] - numer ewidencyjny PESEL,

* [ ] - Numer Identyfikacji Podatkowej,

* [ ] - miejsce pracy,

* [ ] - zawód,

* [ ] - wykształcenie,

* [ ] - seria i numer dowodu osobistego,

* [ ] - numer telefonu.

5. * [ ] - Inne dane osobowe, oprócz wymienionych w pkt 4,

przetwarzane w zbiorze - podaj jakie:

.............................................................

.............................................................

.............................................................

.............................................................

.....................* [ ] ew. cd. w załączniku nr ........

6. Dane przetwarzane w zbiorze ujawniają bezpośrednio lub

w kontekście:

* [ ] - pochodzenie rasowe,

* [ ] - pochodzenie etniczne,

* [ ] - poglądy polityczne,

* [ ] - przekonania religijne,

* [ ] - przekonania filozoficzne,

* [ ] - przynależność wyznaniową,

* [ ] - przynależność partyjną,

* [ ] - przynależność związkową,

* [ ] - stan zdrowia,

* [ ] - kod genetyczny,

* [ ] - nałogi,

* [ ] - życie seksualne.

Jeśli nie dałeś ani jednej odpowiedzi pozytywnej

(tj. nie zakreśliłeś żadnego kwadratu), przejdź

od razu do pkt 8

7. Podstawa prawna przetwarzania danych wskazanych w pkt 6:

* [ ] - osoby, których dane dotyczą, będą wyrażać na to

zgodę na piśmie,

* [ ] - przepis szczególny innej ustawy zezwala na

przetwarzanie bez zgody osoby, której dane dotyczą - jeśli

TAK, to podaj odniesienie do przepisu tej ustawy: ............

.............................................................

.....................* [ ] ew. cd. w załączniku nr ........

* [ ] - przetwarzanie danych jest niezbędne do ochrony

żywotnych interesów osoby, której dane dotyczą, lub innej

osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub

prawnie zdolna do wyrażenia zgody, do czasu ustanowienia

opiekuna prawnego lub kuratora,

* [ ] - przetwarzanie jest niezbędne do wykonania

statutowych zadań kościoła, innego związku wyznaniowego,

stowarzyszenia, fundacji lub innej niezarobkowej organizacji

lub instytucji o celach politycznych, naukowych, religijnych,

filozoficznych lub związkowych, a przetwarzanie danych dotyczy

wyłącznie członków tej organizacji lub instytucji albo osób

utrzymujących z nią stałe kontakty w związku z jej

działalnością i zapewnione są pełne gwarancje ochrony

przetwarzanych danych - jeśli TAK, to podaj jakich: ..........

....................* [ ] ew. cd. w załączniku nr ........

* [ ] - przetwarzanie dotyczy danych, które są niezbędne do

dochodzenia praw przed sądem,

* [ ] - przetwarzanie jest niezbędne do wykonania zadań

administratora danych odnoszących się do zatrudnienia

pracowników i innych osób, a zakres przetwarzanych danych jest

określony w ustawie,

* [ ] - przetwarzanie jest prowadzone w celu ochrony stanu

zdrowia, świadczenia usług medycznych lub leczenia pacjentów

przez osoby trudniące się zawodowo leczeniem lub świadczeniem

innych usług medycznych, zarządzania udzielaniem usług

medycznych i są stworzone pełne gwarancje ochrony danych

osobowych,

* [ ] - przetwarzanie dotyczy danych, które zostały podane

do wiadomości publicznej przez osobę, której dane dotyczą.

8. Dane przetwarzane w zbiorze będą dotyczyć:

* [ ] - skazań,

* [ ] - orzeczeń o ukaraniu,

* [ ] - mandatów karnych,

* [ ] - orzeczeń wydanych w postępowaniu administracyjnym.

W przypadku zakreślenia przynajmniej jednego kwadratu podaj

podstawę ustawową przetwarzania danych: ......................

.............................................................

.....................* [ ] ew. cd. w załączniku nr ........

9. Cel przetwarzania danych w zbiorze: .......................

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

.....................* [ ] ew. cd. w załączniku nr ........

Część D. Sposób zbierania oraz udostępniania danych

10. Sposób zbierania danych do zbioru:

* [ ] - wyłącznie od osób, których dotyczą,

* [ ] - głównie od osób, których dotyczą,

* [ ] - wyłącznie z innych źródeł,

* [ ] - głównie z innych źródeł,

* [ ] - głównie metodą teletransmisji,

* [ ] - również metodą teletransmisji.

11. Udostępnianie danych ze zbioru:

* [ ] - dane będą udostępniane wyłącznie podmiotom

upoważnionym na podstawie przepisów prawa,

* [ ] - dane będą udostępniane innym podmiotom,

* [ ] - dane będą udostępniane również drogą teletransmisji,

* [ ] - dane będą udostępniane za granicę.

12. Dane ze zbioru będą służyć:

* [ ] - badaniom naukowym,

* [ ] - badaniom dydaktycznym,

* [ ] - badaniom historycznym,

* [ ] - badaniom statystycznym,

* [ ] - celom archiwalnym,

* [ ] - badaniom opinii publicznej,

* [ ] - celom marketingowym.

13. Powierzenie przetwarzania danych osobowych:

* [ ] - administrator danych powierzył przetwarzanie danych

innemu podmiotowi,

* [ ] - administrator danych przewiduje powierzenie

przetwarzania danych innemu podmiotowi.

W przypadku zakreślenia przynajmniej jednego kwadratu podaj

nazwę i siedzibę podmiotu, któremu powierzono przetwarzanie

danych osobowych: ............................................

.............................................................

.....................* [ ] ew. cd. w załączniku nr ........

Część E. Opis środków technicznych i organizacyjnych

zastosowanych w celach określonych w art. 36-39 ustawy

(w poniższych odpowiedziach proszę nie ujawniać szczegółów

zastosowanych rozwiązań)

14. Zbiór danych osobowych będzie przetwarzany:

* [ ] - centralnie * [ ] - w architekturze rozproszonej

15. Przedsięwzięcia zastosowane w zakresie:

a) * [ ] - środków ochrony fizycznej danych: ..........

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

b) * [ ] - środków sprzętowych, informatycznych

i telekomunikacyjnych (nazwy zwyczajowo przyjęte albo

symbole norm lub standardów technicznych):

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

c) * [ ] - środków ochrony w ramach oprogramowania

urządzeń teletransmisji (nazwy zwyczajowo przyjęte

albo symbole norm lub standardów technicznych):

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

d) * [ ] - środków ochrony w ramach oprogramowania

systemów (nazwy zwyczajowo przyjęte albo symbole norm

lub standardów technicznych):

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

e) * [ ] - środków ochrony w ramach narzędzi baz danych

i innych narzędzi programowych (nazwy zwyczajowo

przyjęte albo symbole norm lub standardów

technicznych):

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

f) * [ ] - środków ochrony w ramach systemu użytkowego

(nazwy zwyczajowo przyjęte albo symbole norm lub

standardów technicznych):

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

g) * [ ] - środków organizacyjnych:

.............................................................

.............................................................

.............................................................

.............................................................

.............................................................

Część F. Informacja o sposobie wypełnienia podstawowych

wymagań technicznych i organizacyjnych, o których mowa

w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji

z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych

warunków technicznych i organizacyjnych, jakim powinny

odpowiadać urządzenia i systemy informatyczne służące do

przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521)

16. Wypełniono podstawowe wymagania techniczne i organizacyjne

w zakresie:

a) * [ ] - Wyznaczono administratora bezpieczeństwa

informacji: ...........................................

.......................................................

(stanowisko służbowe oraz numer telefonu służbowego)

b) * [ ] - Wpisano do indywidualnego zakresu czynności

osób zatrudnionych przy przetwarzaniu danych osobowych

zakres odpowiedzialności za ochronę przetwarzanych

danych.

c) * [ ] - Zaznajomiono z przepisami dotyczącymi ochrony

danych osobowych pracowników dopuszczonych do pracy

przy przetwarzaniu danych osobowych.

d) * [ ] - Sporządzono i wdrożono instrukcję

postępowania w sytuacji naruszenia ochrony danych

osobowych - instrukcja, ew. opis procedur, o których

mowa w § 6 rozporządzenia, w załączniku nr ............

e) * [ ] - Określono obszar, w którym są przetwarzane

dane osobowe z użyciem stacjonarnego sprzętu

komputerowego: ........................................

.......................................................

(adres, oznaczenie budynków, pomieszczeń lub

części pomieszczeń)

.................... * [ ] ew. cd. w załączniku nr ..

f) * [ ] - Zastosowano urządzenia chroniące przed awarią

zasilania lub zakłóceniami w sieci zasilającej.

g) * [ ] - Wykorzystano do przetwarzania danych

osobowych komputery przenośne zabezpieczone hasłem.

h) * [ ] - Opracowano procedury postępowania

z urządzeniami, dyskami lub innymi informatycznymi

nośnikami zawierającymi dane osobowe, przeznaczonymi do

likwidacji, przekazania innemu podmiotowi lub naprawy.

i) * [ ] - Sporządzono i wdrożono instrukcję określającą

sposób zarządzania systemem informatycznym - instrukcja,

ew. opis procedur, o których mowa w § 11 rozporządzenia,

w załączniku nr ........

j) * [ ] - Określono sposoby zabezpieczania pomieszczeń,

w których przechowywane są kopie awaryjne oraz nośniki

informacji i wydruki z danymi osobowymi.

k) * [ ] - System informatyczny wyposażono w mechanizm

uwierzytelniania użytkowników systemu oraz kontroli

dostępu do tych danych - opisz ten mechanizm:

.......................................................

................... * [ ] ew. cd. w załączniku nr ...

l) * [ ] - Monitory zostały usytuowane w sposób

uniemożliwiający wgląd osobom nieuprawnionym.

m) * [ ] - Ekrany monitorów są wyłączane automatycznie po

upływie ustalonego czasu nieaktywności użytkownika.

n) * [ ] - Dla każdej osoby, której dane są przetwarzane

w systemie informatycznym, system zapewnia odnotowanie:

daty pierwszego wprowadzenia danych tej osoby, źródła

pochodzenia danych, identyfikatora użytkownika

wprowadzającego dane, sprzeciwów, o których mowa w art.

32 ust. 1 pkt 7 i 8 ustawy o ochronie danych osobowych,

oraz informacji, komu, kiedy i w jakim zakresie dane

zostały udostępnione.

o) * [ ] - System informatyczny służący do przetwarzania

danych osobowych umożliwia udostępnienie na piśmie,

w powszechnie zrozumiałej formie, treści danych o każdej

osobie, której dane są przetwarzane wraz z informacjami,

o których mowa w lit. n).

p) * [ ] - Wdrożono szkolenia pracowników w zakresie

zabezpieczeń systemu informatycznego.

q) * [ ] - Zastosowano kryptograficzną ochronę danych

osobowych.

______

* Jeżeli TAK, to zakreśl

kwadrat literą "x".

.....................................

(data, podpis i pieczęć wnioskodawcy)