Dokumentacja ochrony danych osobowych



Pobieranie 441.92 Kb.
Strona1/10
Data05.05.2016
Rozmiar441.92 Kb.
  1   2   3   4   5   6   7   8   9   10
…………………………..

ZATWIERDZAM

DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH

w

Szkole Podstawowej nr 11



z Oddziałami Integracyjnymi

im. Jana Pawła II

w Mielcu

2011-2012


Spis treści




Spis treści 2

1.WPROWADZENIE 3

2.PODSTAWY PRAWNE 3

2.1.Ustawa oraz akty wykonawcze 3

2.2.Definicje 4

3.NAJWAŻNIEJSZE ZAGADNIENIA OCHRONY DANYCH OSOBOWYCH 5

3.1.Generalny Inspektor Ochrony Danych Osobowych 5

3.2.Przetwarzanie danych 6

3.3.Obowiązki informacyjne o przetwarzaniu danych 7

3.4.Obowiązek zgłoszenia przetwarzania danych 8

3.5.Udostępnianie danych 9

3.6.Powierzenie przetwarzania danych 10

3.7.Dokumentowanie 10

3.8.Sankcje karne 11

4.ZAGROŻENIA BEZPIECZEŃSTWA 13

4.1.Charakterystyka możliwych zagrożeń 13

4.2.Sytuacje świadczące o naruszeniu zasad bezpieczeństwa 13

4.3.Tabele form naruszenia bezpieczeństwa i sposoby postępowania 14



5.POLITYKA BEZPIECZEŃSTWA 18

5.1.Deklaracja 18

5.2.Charakterystyka instytucji 18

5.3.Wykaz zbiorów osobowych 18

5.4.Wykaz miejsc przetwarzania 19

5.5.Ewidencja osób upoważnionych do przetwarzania danych osobowych 19

5.6.Środki organizacyjne ochrony danych osobowych 19

5.7.Środki techniczne ochrony danych osobowych 21



6.INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM 24

7.ZAŁĄCZNIKI 30


  1. WPROWADZENIE


Celem niniejszego dokumentu jest opisanie zasad ochrony danych osobowych oraz dostarczenie podstawowej wiedzy z zakresu ich ochrony w Szkole Podstawowej nr 11 z Oddziałami Integracyjnymi im. J. Pawła II w Mielcu z siedzibą przy ul. Warneńczyka 2 zwanym dalej SZKOŁĄ.

W celu zwiększenia świadomości obowiązków i odpowiedzialności pracowników, a tym samym skuteczności ochrony przetwarzanych zasobów, w dokumencie opisano podstawy prawne przetwarzania danych osobowych oraz scharakteryzowano zagrożenia bezpieczeństwa, podając jednocześnie schematy postępowań na wypadek wystąpienia naruszenia bezpieczeństwa.

Dokument szczegółowo opisuje podstawowe zasady organizacji pracy przy zbiorach osobowych przetwarzanych metodami tradycyjnymi oraz w systemie informatycznym wyrażone w Polityce bezpieczeństwa oraz w Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

Wszelkie zestawienia uzupełniające treść dokumentu zebrano w postaci załączników. Do najważniejszych należy ewidencja zbiorów osobowych, miejsc ich przetwarzania oraz osób upoważnionych do przetwarzania danych, a także lista środków organizacyjnych i technicznych służących bezpieczeństwu danych.


  1. PODSTAWY PRAWNE

    1. Ustawa oraz akty wykonawcze


Przepisy ochrony danych osobowych zawarte są w ustawie o ochronie danych osobowych oraz wydanych do niej aktach wykonawczych. Pełną listę aktów prawnych stanowią:

  • Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926)

  • Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 3 listopada 2006r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2006, Nr 203, poz. 1494) – art. 13.3 ustawy

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2004 r. Nr 94, poz. 923) – art. 22a ustawy

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) – art. 39a ustawy

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. nr 229, poz. 1536) – art. 46a ustawy.

Niniejszy dokument powstał w oparciu o art. 36 ust. 2 oraz 39a ustawy o ochronie danych osobowych, które zobowiązują Administratora danych do wykonania dokumentacji opisującej środki organizacyjne i techniczne służące ochronie przetwarzanych danych osobowych.

Szczegółowy zakres dokumentu określa Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych wydane do art. 39a ustawy.


    1. Definicje


W dokumencie przyjmuje się następującą terminologię:

Generalny Inspektor Ochrony Danych Osobowych – organ do spraw ochrony danych osobowych.

Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, jeżeli jej tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Dane wrażliwe - dane o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Administrator danych (ADO) – organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych. ADO w szkole jest Dyrektor.

Administrator bezpieczeństwa informacji (ABI) – osoba nadzorująca stosowanie środków technicznych i organizacyjnych przetwarzanych danych osobowych, odpowiednich do zagrożeń oraz kategorii danych objętych ochroną.

Zbiór danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Przetwarzanie danych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.

Zabezpieczenie danych w systemie informatycznym - wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem.

Zgoda osoby, której dane dotyczą – oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.

Identyfikator użytkownika – ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym.

Hasło – ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.

Uwierzytelnianiedziałanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu.

Rozliczalność - właściwość zapewniająca, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi.

Integralność danych – właściwość zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany.

Poufność danych – właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom.
  1   2   3   4   5   6   7   8   9   10


©absta.pl 2016
wyślij wiadomość

    Strona główna