Zarządzenie Nr 5/2014 Dyrektora Zespołu Szkół Zawodowych w Gołdapi



Pobieranie 0.75 Mb.
Strona1/7
Data05.05.2016
Rozmiar0.75 Mb.
  1   2   3   4   5   6   7
Zarządzenie Nr 5/2014

Dyrektora Zespołu Szkół Zawodowych w Gołdapi

z dnia 16.10.2014 roku

Na podstawie art. 36 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych

(Dz. U. z 2014. poz. 1182) oraz w oparciu
o treść rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia
29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) zarządzam co następuje:

§1
Wprowadzam zmiany w polityce bezpieczeństwa Zespołu Szkół Zawodowych w Gołdapi:



  1. W rozdziale I – wstęp dopisuje się punkt 2. „Przeglądy zapisów Polityki Bezpieczeństwa prowadzi dyrektor w trybie doraźnym , ale nie rzadziej niż raz w roku. Prowadzony jest rejestr zmian dokumentu . – Zał. nr 12.”




  1. Dopisuje się rozdział II Osoby odpowiedzialne za ochronę danych osobowych:

    1. informacje ogólne;

    2. Administrator Danych;

    3. Administrator Bezpieczeństwa Informacji;

    4. Administrator Systemów Informatycznych;

    5. Pracownicy posiadający dostęp do danych osobowych.




  1. W wykazie zbiorów danych osobowych dodaje się:

  1. Zbiór 33 Dziennik korespondencji;

  2. Zbiór 34- Kontrahenci ;

  3. Zbiór 35 – Konkursy ;

  4. Zbiór 36 – Rejestr skarg i wniosków.




  1. W rozdziale Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych integralności i rozliczalności przetwarzania danych osobowych dopisuje się punkt 4. Tryb postępowania z dziennikami lekcyjnymi i innymi dokumentami zawierającymi dane osobowe.

§2
Wprowadzam nową instrukcję zarządzania systemem informatycznym w Zespole Szkół Zawodowych w Gołdapi.

§3
Wprowadzam procedurę alarmową związaną z ochrona danych osobowych oraz sprawozdanie roczne stanu systemu ochrony danych osobowych.


§4
Zobowiązuję wszystkich pracowników do przestrzegania postanowień niniejszego zarządzenia oraz dokumentów związanych z tym zarządzeniem
§5


  1. Wykonanie niniejszego zarządzenia powierza się zwłaszcza ABI- Mazurkiewicz Małgorzacie i ASI – Józefowi Mor i wszystkim użytkownikom systemów informatycznych .

  2. Pracownicy zostaną przeszkoleni na Radzie Pedagogicznej.

§6
Zarządzenie wchodzi w życie z dniem podpisania

W załączeniu:


  1. Polityka bezpieczeństwa – wersja 1.1

  2. Instrukcja zarządzania systemem informatycznym- wersja 1.1

  3. Procedura alarmowa – wersja 1.0

Do wiadomości:



    1. Małgorzata Mazurkiewicz –ABI -……………………………………

    2. Józef Mor – ASI -……………………………………

    3. Dorota Arabska -……………………………………

    4. Dorota Hołubowicz -…………………………………..

    5. Szafranowska Alicja - ………………………………….

Załącznik nr 1 do zarządzenia Nr 5.2014

dyrektora Zespołu Szkół Zawodowych Gołdapi - wersja 1.1
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

W ZESPOLE SZKÓŁ ZAWODOWYCH W GOŁDAPI

SPIS TREŚCI ……………………………………………………………………………………… 1




  1. Wstęp ………………………………………………………………………………………….. 2

    1. Informacje ogólne………………………………………………………………………… 2

    2. Wyjaśnienia terminów używanych w dokumencie polityki bezpieczeństwa ……………….. 2

  2. Osoby odpowiedzialne za ochronę danych osobowych ………………………..…………… 2

    1. Informacje ogólne ………………………………………………………………. ………. 2

    2. Administrator danych ……………………………………………………………………. 3

    3. Administrator bezpieczeństwa informacji………………………………………………… 3

    4. Administrator systemów informatycznych……………………………………………….. 4

    5. Pracownicy posiadający dostęp do danych osobowych…………………………………… 5

  3. Wykaz zbirów danych osobowych……………………………………………………………. 5

  4. Wykaz pomieszczeń, w których przetwarza się dane osobowe………………………………… 6

  5. Ewidencja osób upoważnionych do przetwarzania danych osobowych………………………… 6

  6. Opis zdarzeń naruszających ochronę danych osobowych ……………………………………… 6

VII.Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności,

integralności i rozliczalności przetwarzanych zdarzeń………………………………………….. 7



Podstawa prawna:

  1. Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997r. (tekst jednolity: Dz. U. z 2014r. poz. 1182).

  2. Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 3 listopada 2006r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2006r. Nr 203, poz. 1494) – art. 13.3 ustawy.

  3. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2004r. Nr 94, poz. 923) – art. 22a ustawy.

  4. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. Nr 100, poz. 1024) – art. 39a ustawy.

  5. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536) – art. 46a ustawy.

I. Wstęp

    1. Postanowienia ogólne

      1. Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół Zawodowych w Gołdapi zwana dalej „Polityką bezpieczeństwa”, określa podstawowe zasady dotyczące zapewnienia bezpieczeństwa w zakresie danych osobowych przetwarzanych w zbiorach danych:

  1. tradycyjnych, w szczególności kartotekach, księgach, skorowidzach, aktach osobowych, wykazach, w zbiorach ewidencyjnych;

  2. w systemach informatycznych, w szczególności deklaracje ZUS, ewidencje płacowe, stypendialne, informacje skarbowe, ewidencje statystyczne, plany organizacyjne.

  1. Przeglądy zapisów polityki Bezpieczeństwa prowadzi dyrektor w trybie doraźnym, ale nie rzadziej niż raz w roku. Prowadzony jest rejestr zmian dokumentu . – Zał. nr 12.




    1. Wyjaśnienia terminów używanych w dokumencie polityki bezpieczeństwa

Ilekroć w Polityce Bezpieczeństwa jest mowa o:

  1. ustawie rozumie się przez to ustawę z dnia 29 sierpnia 1997r. o ochronie danych osobowych z dnia 29 sierpnia 1997r. (tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 z późniejszymi zmianami);

  2. Administrator danych osobowych – rozumie się Dyrektora Zespołu Szkół Zawodowych w Gołdapi;

  3. lokalny Administrator danych osobowych – rozumie się pracowników administracyjnych szkoły, pedagoga, wychowawców, bibliotekarza, nauczycieli;

  4. Administrator sieci – rozumie się osobę odpowiedzialną za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemów informatycznych, służących do przetwarzania danych osobowych;

  5. nośniki danych osobowych – dyskietki, płyty CD lub DVD, pamięć flash, dyski twarde, taśmy magnetyczne lub inne urządzenia/ materiały służące do przechowywania plików z danymi;

  6. osoba upoważniona (użytkownik) – osoba posiadająca upoważnienie wydane przez administratora danych osobowych;

  7. Administrator Bezpieczeństwa Informacji – osoba powołana zarządzeniem dyrektora, której zadaniem jest nadzorowanie i koordynowanie w szkole zasad postępowania przy przetwarzaniu danych osobowych;

  8. dane osobowe – w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

  9. przetwarzanie danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;

  10. zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów;

  11. system informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;

  12. identyfikator użytkownika (login) – ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;

  13. hasło – ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym;

  14. uwierzytelnianie rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;

  15. poufności danych – rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom;


II. Osoby odpowiedzialne za ochronę danych osobowych


  1. Informacje ogólne

Za przetwarzanie danych osobowych oraz ich ochronę zgodnie z postanowieniami Ustawy, Rozporządzenia, Polityki Bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym odpowiadają w Zespole Szkół Zawodowych w Gołdapi:

  1. Administrator Danych Osobowych,

  2. Administrator Bezpieczeństwa Informacji,

  3. Administrator Systemów Informatycznych,

  4. Każda osoba wykonująca pracę bądź świadcząca usługi cywilnoprawne na rzecz Administratora Danych Osobowych, która uzyskała upoważnienie do przetwarzania danych osobowych.



  1. Administrator danych



    1. Administratorem Danych jest Zespół Szkół Zawodowych w Gołdapi. W imieniu Administratora Danych obowiązki określone w Ustawie i Rozporządzeniu pełni dyrektor szkoły.

    2. Administrator Danych lub upoważniona przez niego osoba każdorazowo wyraża zgodę oraz ostateczną akceptację na wszystkie działania Administratora Bezpieczeństwa Informacji, w które zaangażowane są podmioty trzecie. Do zaakceptowania działań Administratora Bezpieczeństwa Informacji, wystarczająca jest zgoda wyrażona w formie ustnej.

    3. Dyrektor Zespołu Szkól Zawodowych Gołdapi realizując politykę bezpieczeństwa dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:

  1. przetwarzane zgodnie z prawem;

  2. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane przetwarzaniu niezgodnemu z tymi celami;

  3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

  4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą.

    1. Dyrektor dąży do systematycznego unowocześniania stosowanych na terenie szkoły informatycznych, technicznych i organizacyjnych środków ochrony tych danych w celu zabezpieczenia danych osobowych przed ich udostępnianiem osobom nieupoważnionym, przetwarzaniem z naruszeniem przepisów o ochronie danych osobowych, nieautoryzowaną zmianą, uszkodzeniem lub zniszczeniem.



  1. Administrator bezpieczeństwa informacji



    1. Funkcję Administratora Bezpieczeństwa Informacji (ABI) pełni osoba wyznaczona przez Administratora Danych.

    2. Administrator Danych może każdorazowo odwołać Administratora Bezpieczeństwa Informacji.

    3. W przypadku niewyznaczenia osoby pełniącej funkcję Administratora Bezpieczeństwa Informacji obowiązki przewidziane dla Administratora Bezpieczeństwa Informacji wykonuje Administrator Danych.

    4. Do zadań Administratora Bezpieczeństwa Informacji należy w szczególności:

      1. współdziałanie z Administratorem Danych osobowych w zakresie zapewniającym wypełnianie obowiązków wynikających z ustawy i rozporządzenia;

      2. prowadzenie i aktualizacja rejestrów, o których mowa w zarządzeniu i Polityce Bezpieczeństwa - załącznik nr 3 i załącznik nr 6;

      3. prowadzenie i aktualizacja wykazu budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, którego wzór jest określony w załączniku nr 2 do Polityki;

      4. analiza i identyfikacja zagrożeń i ryzyka, na które może być narażone przetwarzanie danych osobowych;

      5. inicjowanie szkoleń osób zajmujących się przetwarzaniem oraz ochroną danych osobowych;

      6. zapoznawanie każdego pracownika mającego dostęp do danych osobowych, z obowiązującymi zasadami ochrony danych osobowych.

      7. wdrożyć procedurę alarmowa i sporządzać sprawozdanie roczne stanu systemu ochrony danych osobowych. Zał. nr 3



  1. Administrator Systemów Informatycznych (ASI)



    1. Funkcję Administratora Systemów Informatycznych (ASI) pełni osoba wyznaczona przez Administratora Danych.

    2. Administrator Danych może każdorazowo odwołać Administratora Systemów Informatycznych.

    3. W przypadku niewyznaczenia osoby na stanowisko Administratora Systemów Informatycznych obowiązki przewidziane dla Administratora Systemów Informatycznych wykonuje Administrator Bezpieczeństwa Informacji.

    4. Do uprawnień ,obowiązków Administratora systemów informatycznych m należy:

      1. Nadzór nad nadawaniem uprawnień do przetwarzania danych osobowych w systemach informatycznych.

      2. Nadzór nad stosowaniem środków zapewniających bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych, a w szczególności przeciwdziałających dostępowi osób niepowołanych do tych systemów.

      3. Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń.

      4. Identyfikacja i analiza zagrożeń oraz ocena ryzyka, na które może być narażone przetwarzanie danych osobowych w systemach informatycznych i tradycyjnych.

      5. Sprawowanie nadzoru nad przechowywanymi kopiami zapasowymi opisanymi w instrukcji zarządzania systemem informatycznym.

      6. Inicjowanie i nadzór nad wdrażaniem nowych narzędzi, procedur organizacyjnych oraz sposobów zarządzania systemami informatycznymi, które mają doprowadzić do wzmocnienia bezpieczeństwa przy przetwarzaniu danych osobowych.

      7. Podejmowanie innych czynności w zakresie zabezpieczenia przetwarzania danych w systemach informatycznych, o których mowa w instrukcji zarządzania systemem informatycznym.

      8. Informowanie administratora bezpieczeństwa o konieczności wprowadzenia zmian w instrukcji zarządzania systemem informatycznym (np. z powodu zmian procedur tworzenia kopii zapasowych lub zmiany zabezpieczeń systemów informatycznych).



  1. Pracownicy posiadający dostęp do danych osobowych



  1. Każdy pracownik, który uzyskał upoważnienie do przetwarzania danych osobowych, zobowiązany jest do ich ochrony w sposób zgodny z przepisami Ustawy, Rozporządzenia, Polityki Bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym.

  2. Dostęp do określonego zbioru danych osobowych pracownik uzyskuje na podstawie pisemnego upoważnienia, otrzymanego w trybie określonym w niniejszej Polityce Bezpieczeństwa.

  3. Pracownicy zatrudnieni – na podstawie umowy o pracę, bądź świadczący usługi na podstawie umów cywilnoprawnych – przy przetwarzaniu danych osobowych zobowiązani są do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje także po ustaniu zatrudnienia.

  4. Naruszenie obowiązku ochrony danych osobowych, a w szczególności obowiązku zachowania danych osobowych w tajemnicy skutkuje poniesieniem odpowiedzialności karnej na podstawie przepisów Ustawy oraz stanowi ciężkie naruszenie obowiązków pracowniczych.

  5. Użytkownicy są w szczególności zobowiązani do:

    1. bezwzględnego przestrzegania zasad bezpieczeństwa przetwarzania informacji określonych w Polityce, Instrukcji;

    2. przetwarzania danych osobowych tylko w wyznaczonych do tego celu pomieszczeniach służbowych (lub wyznaczonych ich częściach);

    3. zabezpieczania zbioru danych osobowych oraz dokumentów zawierających dane osobowe przed dostępem osób nieupoważnionych za pomocą środków określonych w Polityce, Instrukcji;

    4. niszczenia wszystkich zbędnych nośników zawierających dane osobowe w sposób uniemożliwiający ich odczytanie;

    5. nieudzielania informacji o danych osobowych przetwarzanych innym podmiotom, chyba że obowiązek taki wynika wprost z przepisów prawa i tylko w sytuacji, gdy przesłanki określone w tych przepisach zostały spełnione;

    6. bezzwłocznego zawiadamiania w formie pisemnej Administratora Bezpieczeństwa Informacji lub Administratora Danych Osobowych o wszelkich przypadkach naruszenia bezpieczeństwa danych osobowych, a także o przypadkach utraty lub kradzieży dokumentów lub innych nośników zawierających te dane osobowe.



  1. Wykaz zbiorów danych osobowych



  1. W Zespole Szkół Zawodowych w Gołdapi dane osobowe przetwarzane są w zbiorach papierowych oraz odpowiadających im systemach i programach informatycznych.

    1. Zbiory papierowe:

      Zbiór 1 – Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych;

      Zbiór 2 – Kontrola wewnętrzna – wyniki, opracowania, protokóły, notatki;

      Zbiór 3 – Akta osobowe pracowników;

      Zbiór 4 – Dokumentacja dotycząca polityki kadrowej – opiniowanie awansów, wyróżnień, odznaczeń, nagród, wnioski o odznaczenia, itp;

      Zbiór 5 – Notatki służbowe oraz postępowanie dyscyplinarne;

      Zbiór 6 – Zbiory informacji o pracownikach , ewidencja zwolnień lekarskich;

      Zbiór 7 – Dokumenty finansowe, faktury;

      Zbiór 8 – Skierowania na badania okresowe, specjalistyczne;

      Zbiór 9 – Ewidencja zasobów szkoły – SIO;

      Zbiór 10–Ewidencja urlopów, karty czasu pracy;

      Zbiór 11–Kartoteki wydanej odzieży ochronnej i środków ochrony indywidualnej;

      Zbiór 12–Rejestr delegacji służbowych;

      Zbiór 13–Ewidencja osób korzystających z funduszu socjalnego i dokumentacja funduszu socjalnego;

      Zbiór 14–Listy płac pracowników;

      Zbiór 15–Kartoteki zarobkowe pracowników, nakazy komornicze;

      Zbiór 16–Deklaracje ubezpieczeniowe pracowników;

      Zbiór 17–Deklaracje i kartoteki ZUS pracowników;

      Zbiór 18–Deklaracje podatkowe pracowników;

      Zbiór 19–Księga uczniów;

      Zbiór 20–Rekrutacja uczniów;



      Zbiór 21–Arkusze ocen;

      Zbiór 22–Protokóły rad pedagogicznych, księga uchwał;

      Zbiór 23–Dzienniki zajęć obowiązkowych i pozalekcyjnych;

      Zbiór 24–Zaświadczenia z PPP orzeczenia i opinie i inne informacje w dokumentacji pedagoga;

      Zbiór 25–Dokumenty archiwalne;

      Zbiór 26–Umowy o pracę i umowy zlecenia;

      Zbiór 27–Ewidencja osób przystępujących do egzaminów zewnętrznych (Hermes);



      Zbiór 28–Rejestr zaświadczeń wydanych pracownikom szkoły;

      Zbiór 29–Rejestr wypadków, ewidencja podejrzeń o chorobę zawodową, itp;

      Zbiór 30–Księga druków ścisłego zarachowania, ewidencja świadectw, legitymacji, itp.;

      Zbiór 31–Inne dane uczniów wynikające z odrębnych przepisów, np. karty wypożyczeń;



      Zbiór 32–Zbiór upoważnień;

      Zbiór 33–Dziennik korespondencji;

      Zbiór 34–Kontrahenci;

      Zbiór 35–Konkursy;



      Zbiór 36–Rejestr skarg i wniosków.

    2. zbiory informatyczne

Zbiór danych osobowych

Program zastosowany

Dane uczniów

Sekretariat Optivum, Hermes, SIO, Librus

Dane pracowników

Płace, Kadry Optivum, SIO, Multi Cash, Płatnik

Dane organizacyjne

Arkusz Optivum

Dane kasowe

Kasa Optivum,



  1. Wykaz pomieszczeń, w których przetwarzane są dane osobowe.



  1. Dane osobowe gromadzone i przetwarzane są w budynkach szkolnych, mieszczących się w Gołdapi na ulicy Jaćwieskiej 14.

  2. Obszarami do przetwarzania danych osobowych z użyciem sprzętu komputerowego oraz sposobem ręcznym są pomieszczenia wskazane w załączniku nr 2.

  3. Zabrania się przetwarzania danych poza obszarami wskazanymi określonym w załączniku nr 2.

  4. Przebywanie osób, nieuprawnionych w obszarach wskazanych w załączniku nr 2 w czasie przetwarzania danych osobowych jest dopuszczalne za zgodą Administratora danych lub obecności osoby upoważnionej do przetwarzania danych osobowych – za jego zgodą.

  5. Wzory zgody na przebywanie w pomieszczeniach dla osób nie posiadających upoważnienia, a także odwołania tej zgody, stanowią odpowiednio załącznik nr 3 oraz załącznik nr 4 do przedmiotowej dokumentacji.

    1. Ewidencja osób upoważnionych do przetwarzania danych osobowych



  1. Ewidencja osób, które mają dostęp do zbiorów danych osobowych stanowi załącznik nr 11 .

  2. Ewidencja zawiera: imię i nazwisko osoby upoważnionej, datę nadania i ustania uprawnień oraz zakres, a w przypadku kiedy dane są przetwarzane za pomocą programu komputerowego również identyfikator dostępowy do tego programu.

  3. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające stosowne upoważnienie. Wzór upoważnienia stanowi załącznik nr 5. Prowadzi się ewidencję upoważnień – załącznik nr 6.

  4. Unieważnienie upoważnienia następuje na piśmie, wg wzoru stanowiącego załącznik nr 7.

  5. Każdy upoważniony do przetwarzania danych potwierdza pisemnie fakt zapoznania się z niniejszą dokumentacją i zrozumieniem wszystkich zasad bezpieczeństwa – załącznik nr 8.

  6. Nowo zatrudniony pracownik podpisuje oświadczenie o zapoznaniu się z dokumentacja – załącznik nr 9. Oświadczenie przechowywane jest teczce akt osobowych.



    1. Opis zdarzeń naruszających ochronę danych osobowych

Rodzaje zagrożeń naruszających ochronę danych osobowych:

  1. Zagrożenia losowe:

  1. zewnętrzne np. klęski żywiołowe, przerwy w zasilaniu – ich wystąpienie może prowadzić do utraty integralności danych lub ich zniszczenia lub uszkodzenia infrastruktury technicznej systemu: ciągłość zostaje naruszona, jednak nie dochodzi do naruszenia danych osobowych;

  2. wewnętrzne np. niezamierzone pomyłki operatorów, awarie sprzętowe, błędy oprogramowania – w wyniku ich wystąpienia może dojść do zniszczenia danych, może nastąpić zakłócenie ciągłości pracy systemu i naruszenia poufności danych.

  1. Zagrożenia zamierzone (świadome i celowe naruszenia poufności danych) – w wyniku ich wystąpienia zazwyczaj nie występuje uszkodzenie infrastruktury technicznej i zakłócenie ciągłości pracy. W ramach tej kategorii zagrożeń wystąpić mogą:

  1. nieuprawniony dostęp do systemu z zewnątrz;

  2. nieuprawniony dostęp do systemu z wewnątrz;

  3. nieuprawnione przekazanie danych;

  4. bezpośrednie zagrożenie materialnych składników np. kradzież, zniszczenie.

  1. Okoliczności zakwalifikowane jako naruszenie lub uzasadnione podejrzenie naruszenia zabezpieczenia systemu informatycznego, w którym przetwarzane są dane osobowe to w szczególności:

  1. sytuacje losowe lub nieprzewidywalne oddziaływanie czynników zewnętrznych na zasoby systemu np. wybuch gazu, pożar, zalanie pomieszczeń, uszkodzenia wskutek prowadzonych prac remontowych;

  2. niewłaściwe parametry środowiska np. nadmierna wilgotność, temperatura, wstrząsy, oddziaływania pola elektromagnetycznego, przeciążenia napięcia;

  3. awarie sprzętu lub oprogramowania, które są celowym działaniem na potrzeby naruszenia ochrony danych osobowych;

  4. pojawienie się odpowiedniego komunikatu alarmowego od części systemu, która zapewnia ochronę zasobów lub inny komunikat o podobnym znaczeniu;

  5. pogorszenie jakości danych w systemie lub inne odstępstwo od stanu oczekiwanego wskazujące na zakłócenia systemu lub niepożądaną modyfikację w systemie;

  6. naruszenie lub próba naruszenia integralności systemu lub bazy danych w tym systemie;

  7. modyfikacja danych lub zmiana w strukturze danych bez odpowiedniego upoważnienia;

  8. ujawnienie osobom nieuprawnionym danych osobowych lub objętych tajemnicą procedur ochrony ich przetwarzania;

  9. podmienienie lub zniszczenie nośników z danymi osobowymi bez odpowiedniego upoważnienia lub skasowanie bądź skopiowanie w sposób niedozwolony danych osobowych;

  10. rażące naruszenie obowiązków w zakresie przestrzegania procedur bezpieczeństwa informacji (niewylogowywanie się przed opuszczeniem stanowiska pracy, pozostawienie danych w drukarce lub kserokopiarce, niewykonanie kopii zapasowych, prace na danych osobowych w celach prywatnych itp.);

  11. nieprawidłowości w zakresie zabezpieczenia miejsc przechowywania danych osobowych, znajdujących się na dyskach, płytach CD, kartach pamięci oraz wydrukach komputerowych w formie niezabezpieczonej (otwarte szafy, biurka, regały, archiwum).

  1. W przypadku stwierdzenia naruszenia zasad bezpieczeństwa danych osobowych sporządza się raport zgodnie ze wzorem będącym załącznikiem nr 10 oraz przedstawienia go Administratorowi danych.

VII. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności,

integralności i rozliczalności przetwarzania danych osobowych

  1. Formy zabezpieczeń pomieszczeń, w których przetwarzane są dane osobowe:

  1. wszystkie pomieszczenia, w których przetwarzane są dane osobowe zamykane są na klucz, w przypadku opuszczenia przez ostatnia osobę upoważnioną do przetwarzania danych osobowych – także w godzinach pracy;

  2. dane osobowe przechowywane w wersji tradycyjnej (papierowej) lub elektronicznej (pamięć flash, płyty CD, DVD, dyskietki) po zakończeniu pracy są przechowywane w zamykanych na klucz meblach biurowych, a tam, gdzie jest to możliwe w szafach pancernych lub metalowych;

  3. nieaktualne lub błędne wydruki zawierające dane osobowe niszczone są w niszczarkach;

  4. budynek, w którym są przetwarzane dane jest chroniony systemem alarmowym z telefonicznym powiadamianiem oraz całodobowym systemem monitoringu.



  1. Formy zabezpieczeń przed nieautoryzowanym dostępem do danych osobowych:

  1. podłączenie urządzenia końcowego (komputera, drukarki) do sieci komputerowej Zespołu Szkól Zawodowych w Gołdapi dokonywane jest przez administratora sieci;

  2. udostępnianie użytkownikowi zasobów sieci zawierających dane osobowe przez administratora sieci następuje na podstawie upoważnienia do przetwarzania danych osobowych;

  3. identyfikacja użytkownika w systemie następuje poprzez zastosowanie uwierzytelniania (login, hasło; dot. danych przetwarzanych przy użyciu systemu informatycznego);

  4. udostępnianie kluczy do pomieszczeń, w których przetwarzane są dane osobowe tylko osobom upoważnionym;

  5. ustawienie monitorów na stanowiskach pracy w sposób uniemożliwiający wgląd w dane osobowe (dot. danych przetwarzanych przy użyciu systemu informatycznego).

  6. wymuszenie zmiany hasła np. co 30 dni (SIO, Hermes).



  1. Formy zabezpieczeń przed utratą danych osobowych w wyniku awarii:

  1. odrębne zasilanie sprzętu komputerowego lub zastosowanie zasilaczy zapasowych UPS – zwłaszcza komputer głównej księgowej;

  2. zastosowanie ochrony antywirusowej – zwłaszcza komputery: w gabinecie dyrektora, sekretariacie oraz w księgowości;

  3. zapewnienie właściwej temperatury i wilgotności w pomieszczeniach.



  1. Tryb postępowania z dziennikami lekcyjnymi i innymi dokumentami zawierającymi dane osobowe:

  1. Dzienniki lekcyjne są przechowywane w pokoju nauczycielskim w specjalnie do tego wyznaczonym miejscu;

  2. Klucz od pokoju nauczycielskiego posiadają wszyscy pracownicy . Niedopuszczalne jest aby pokój nauczycielki pozostawał niezamkniety;

  3. Pokój nauczycielski jest miejscem szczególnie chronionym, nie może w nim przebywać osoba postronna bez nadzoru przynajmniej jednej osoby posiadającej upoważnienie do przetwarzania danych osobowych;

  4. Przenoszenie dzienników lekcyjnych przez uczniów, bądź inne osoby, które nie są upoważnione do przetwarzania danych osobowych jest bezwzględnie zakazane; obowiązkiem nauczyciela jest pobranie i odłożenie dziennika na wyznaczone miejsce osobiście. Dopuszczalne jest przekazanie dziennika przez inną osobę, o ile posiada ona upoważnienie do przetwarzania danych osobowych obejmujące zakres danych przetwarzanych w dziennikach lekcyjnych;

  5. Szczególnej ochronie podlegają również wszelkie inne dokumenty zawierające dane osobowe uczniów, m.in. arkusze ocen, opinie z poradni psychologiczno-pedagogicznej, klasówki, sprawdziany, listy uczniów tworzone doraźnie, dane o stanie zdrowia itp. Przekazywanie ww. dokumentów osobom nieuprawnionym jest zabronione;

  6. Wynoszenie dzienników lekcyjnych oraz innych dokumentów poza szkołę jest co do zasady zakazane. Jest to możliwe w wyjątkowych okolicznościach, np. w celu przygotowania się do zebrań z rodzicami i rady klasyfikacyjnej, po uzyskaniu wyraźniej zgody Administratora Danych. W takich przypadkach, całkowita odpowiedzialność za odpowiednie zabezpieczenie danych osobowych, spoczywa na pracowniku szkoły;

  7. Wynoszenie dokumentów zawierających dane osobowe pracowników (pobieranie akt pracowniczych bądź kopii dokumentów z sekretariatu) jest co do zasady zakazane. Jest to możliwe tylko w szczególnej sytuacji i wyłącznie po uzyskaniu wyraźnej zgody Administratora Danych.



    1. Inne formy zabezpieczeń:

      1. Administrator Systemu Informacyjnego jest osobą uprawniona do nadzoru, instalowania i usuwania oprogramowania systemowego i narzędziowego.. dopuszcza się instalowanie tylko legalnie pozyskanych programów, niezbędnych do wykonywania ustalonych i statutowych zadań szkoły i posiadających ważną licencje użytkownika;

      2. Dane z nośników przenośnych nie będących kopiami zapasowymi po wprowadzeniu do systemu informatycznego administratora danych powinny być trwale usuwane złych nośników przez fizyczne zniszczenie ( np. płyty CD- ROM) lub usuniecie danych programem trwale usuwającym pliki. Jeżeli istnieje uzasadniona konieczność , dane pojedynczych osób ( a nie całe zbiory czy szerokie wypisy ze zbiorów) mogą być przechowywane na specjalnie oznaczonych nośnikach. .Nośniki te musza być przechowywane w zamkniętych na klucz szafach , nie udostępnianym osobom postronnym. Po ustaniu przydatności tych danych nośniki powinny być trwale kasowane lub niszczone.

      3. Poczta elektroniczna można przesyłać tylko jednostkowe dane, a nie całe bazy lub szerokie z nich wypisy i tylko w postaci zaszyfrowanej. Chroni to przesyłane dane przed „przesłuchaniem’ na liniach teletransmisyjnych oraz przed przypadkowym rozproszeniem ich w Internecie.

      4. Przed atakami z sieci zewnętrznej wszystkie komputery administratora danych chronione są środkami dobranymi przez ASI . Ważne jest , by użytkownicy zwracali uwagę na to , czy urządzenie, na którym pracują, domaga się aktualizacji tych zabezpieczeń. O wszystkich takich przypadkach należy informować ASI oraz umożliwić mu monitorowanie oraz aktualizację środków bezpieczeństwa .



  1. Organizację ochrony danych osobowych realizuje się poprzez:

  1. zapoznanie każdej osoby z przepisami dotyczącymi ochrony danych osobowych przed dopuszczeniem do pracy;

  2. kontrolowanie pomieszczeń budynku;

  3. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;

  4. wyznaczenie Administratora Bezpieczeństwa Informacji.

Załączniki :



  1. Szczegółowy wykaz niektórych zbiorów.

  2. Wykaz budynków i pomieszczeń w których są przetwarzane dane osobowe.

  3. Zgoda na przebywanie w obszarze przetwarzania danych.

  4. Odwołanie zgody na przebywanie w obszarze przetwarzania danych.

  5. Upoważnienie do przetwarzania danych osobowych.

  6. Rejestr wydanych upoważnień.

  7. Unieważnienie wydanego upoważnienia.

  8. Lista oświadczeń pracowników o zapoznaniu się z przepisami dotyczącymi ochrony danych osobowych( z polityką bezpieczeństwa).

  9. Oświadczenie pracowników do akt osobowych .

  10. Raport z naruszenia zasad ochrony danych osobowych.

  11. Rejestr zmian dokumentu.

Załącznik nr 1



SZCZEGÓŁOWY WYKAZ NIEKTÓRYCH ZBIORÓW



Lp.

Nazwa zbioru

Podstawa prawna przetwarzania

Struktura zbioru

Program

Zgłoszenie GIODO

Zbiór 19 

Księga uczniów

§ 4.1 rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002r, z późn. zm.)

Imię (imiona) i nazwisko, datę i miejsce urodzenia oraz adres zamieszkania dziecka, a także imiona i nazwiska rodziców (prawnych opiekunów) oraz adresy ich zamieszkania, pesel

 

NIE

Zbiór 20 

Podanie o przyjęcie do szkoły - Informacje dot. ucznia przyjmowanego do szkoły

§ 4.1. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.),  art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty

Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, pesel, wizerunek dziecka, telefon

 

NIE

(art. 43.1. pkt 4) 



Zbiór 22 

Dziennik lekcyjny - Dokumentacja przebiegu nauczania w danym roku szkolnym

§ 7.2. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty.

Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu,

 

NIE

(art. 43.1. pkt 4) 



Zbiór 21 

Arkusz ocen - dokumentacja wyników nauczania ucznia w poszczególnych latach

§ 12.1. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002r. z późn. zm.) art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty.

Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, pesel, nr księgi uczniów, przebieg nauki, wyniki nauki

 

NIE

(art. 43.1. pkt 4)



Zbiór 30 

Ewidencja świadectw szkolnych

§ 5.2 ROZPORZĄDZENIA MINISTRA EDUKACJI NARODOWEJ z dnia 28 maja 2010 r. w sprawie świadectw, dyplomów państwowych i innych druków szkolnych

Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, pesel

 

NIE

(art. 43.1. pkt 4) 



Zbiór 30 

Ewidencja legitymacji szkolnych

§ 5.2 ROZPORZĄDZENIA MINISTRA EDUKACJI NARODOWEJ z dnia 28 maja 2010 r. w sprawie świadectw, dyplomów państwowych i innych druków szkolnych

Nazwiska, imiona, pesel

 

NIE

(art. 43.1. pkt 4) 



Zbiór 21 

Księga arkuszy ocen - zbiór arkuszy ocen uczniów urodzonych w jednym roku, którzy ukończyli lub opuścili szkołę

§ 13.1. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty.

Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, Nr księgi uczniów, przebieg nauki, wyniki nauki

 


 

NIE

(art. 43.1. pkt 4) 



Zbiór 22 

Protokoły Rady Pedagogicznej -

Protokoły z posiedzenia Rady Pedagogicznej



§ 16 rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.) art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty.

Nazwiska i imiona, data urodzenia, stan zdrowia

 

NIE

(art. 43.1. pkt 4) 



Zbiór 26 

Okręgowa Komisja Egzaminacyjna

Art. 41.1 pkt 1) Rozporządzenia Ministra Edukacji Narodowej z dnia 30 kwietnia 2007 r. w sprawie warunków i sposobu oceniania, klasyfikowania i promowania uczniów i słuchaczy oraz przeprowadzania sprawdzianów i egzaminów w szkołach publicznych (Dz. U. Nr 83 poz.562 z późn. zm.)

Nazwisko, imiona, data i miejsce urodzenia, pesel, płeć, dysleksja, mniejszość narod.

Hermes

NIE

(art. 43.1. pkt 4) 



Zbiór 31 

Biblioteka

art. 67.1 pkt 2) ustawy z dnia 7 września 1991 r. o systemie oświaty

Nazwisko, imię, adres zam., dane o wypożyczeniach

 

NIE

(art. 43.1. pkt 4)

(warunkowo) 


Zbiór 23 

Dziennik pedagoga - Dziennik zawiera informacje o dzieciach zakwalifikowanych do różnych form pomocy

§ 18 rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty.

Nazwiska i imiona, Informacje o kontaktach z innymi osobami, instytucjami, stan zdrowia

 

NIE

(art. 43.1. pkt 4) 



Zbiór 23 

Dokumentacja Pedagoga - Dokumentacja badań i czynności uzupełniających prowadzonych przez pedagoga

§ 19 rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.) art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty

Różne dane niezbędne do dokumentowania przebiegu terapii, nazwiska i imiona, data urodzenia, adres zamieszkania lub pobytu, stan zdrowia, opinia PPP

 

 

NIE

(art. 43.1. pkt 4) 



Zbiór 31 

Lista uczestników wycieczek

§ 7.3 pkt 5 rozporządzenia Ministra Edukacji Narodowej i Sportu z dnia 8 listopada 2001 r. w sprawie warunków i sposobu organizowania przez publiczne przedszkola, szkoły i placówki krajoznawstwa i turystyki.

Nazwisko i imię, wiek, data urodzenia, adres zamieszkania, PESEL

 

NIE

(art. 43.1. pkt 4) 



Zbiór 31 

Ubezpieczenie uczniów

Zgoda osób

Imiona nazwiska, adres zamieszkania lub pobytu

 

NIE

(art. 43.1. pkt 4) 



Zbiór 31 

Dokumentacja wypadków uczniów - Informacje o wypadkach uczniów

§ 43.3 rozporządzenia Ministra Edukacji Narodowej i Sportu z dnia 31 grudnia 2002 r. w sprawie bezpieczeństwa i higieny w publicznych i niepublicznych szkołach i placówkach.

Nazwiska i imiona, data urodzenia, adres zamieszkania lub pobytu, stan zdrowia

 

NIE

(art. 43.1. pkt 4) 



Zbiór 24

Opinie i Orzeczenia Poradni Psychologiczno-Pedagogicznej

§ 4 ROZPORZĄDZENIEA MINISTRA EDUKACJI NARODOWEJ I SPORTU z dnia 7 stycznia 2003 r.

w sprawie zasad udzielania i organizacji pomocy psychologiczno-pedagogicznej w publicznych przedszkolach, szkołach i placówkach

(Dz. U. z dnia 29 stycznia 2003 r.)


Imię i nazwisko, data urodzenia, stan zdrowia

 

NIE

(art. 43.1. pkt 4) 



Zbiór 31 

Wnioski rodziców o naukę religii i etyki

§ 1.1 pkt 1 ROZPORZĄDZENIA MINISTRA EDUKACJI NARODOWEJ z dnia 14 kwietnia 1992 r. w sprawie warunków i sposobu organizowania nauki religii w publicznych przedszkolach i szkołach (tekst jednolity Dz. U. 1993 nr 83 poz. 390)

Imię, nazwisko, dziecka oraz imiona i nazwiska rodziców i adresy zamieszkania, przynależność wyznaniowa

 

NIE

(art. 43.1. pkt 4) 



Zbiór 23

Dziennik zajęć pozalekcyjnych

§ 10 Rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty.

Imię i nazwisko, adres zamieszkania

 

NIE

(art. 43.1. pkt 4)



Zbiór 3 

Zgody na przetwarzanie danych

Zgoda osób

Imię i nazwisko adres udzielającego zgodę

 

NIE

(art. 43.1. pkt 4)



Zbiór 31 

Ewidencja wejść do placówki

Zgoda osób

Nazwisko, imię, nr dowodu tożsamości

 

NIE

(art. 43.1. pkt 11)



Zbiór 3 

Akta osobowe - Zbiór zatrudnionych pracowników

Art. 22 oraz 229 § 7 ustawy z dnia 26.06.1974 Kodeks pracy

 


Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, PESEL, wykształcenie, przebieg dotychczasowego zatrudnienia, daty urodzenia dzieci, imiona i nazwiska dzieci, stan zdrowia

 

NIE

(art. 43.1. pkt 4)



Zbiór 9

System Informacji Oświatowej

Zbiór zawiera informacje o nauczycielach i uczniach szkoły



Art. 3.4 Ustawy z dnia 19 lutego 2004 r. o systemie informacji oświatowej,

Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 16 grudnia 2004r. w sprawie szczegółowego zakresu danych w bazach danych oświatowych, zakresu danych identyfikujących podmioty prowadzące bazy danych oświatowych, terminów przekazywania danych między bazami danych oświatowych oraz wzorów wydruków zestawień zbiorczych

PESEL, miejsce pracy, zawód, wykształcenie, wynagrodzenie

SIO

NIE

(art. 43.1. pkt 4)



Zbiór 13 

Komisja Socjalna - Świadczenia dla pracowników

Art. 8 ust. 2 ustawy z dnia 4.03.1994 o zakładowym funduszu świadczeń socjalnych

Nazwiska i imiona, adres zamieszkania lub pobytu, stan zdrowia

 

NIE

(art. 43.1. pkt 4)



Zbiór 6 

Dobrowolne ubezpieczenie pracowników

Zgoda osób

Imiona nazwiska, adres zamieszkania lub pobytu, PESEL, nr telefonu

 

NIE

(art. 43.1. pkt 4)



Zbiór 29

Dokumentacja wypadków pracowników - Informacje o wypadkach pracowników

§ 1.2 rozporządzenia Ministra Pracy i Polityki Społecznej z dnia 19 grudnia 2002 r. (Dz. U. Nr 236, poz. 1992)

§ 4.1 Rozporządzenia Ministra Gospodarki i Pracy z 16.9.2004 r. w sprawie wzoru protokołu ustalenia okoliczności i przyczyn wypadku przy pracy - Dz. U. Nr 227, poz. 2298



Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, PESEL, NIP, seria i nr dowodu osobistego, stan zdrowia

 

NIE

(art. 43.1. pkt 4)



Zbiór 6 

Umowy zlecenia

Art. 734 – 751 ustawy z dnia 23 kwietnia 1964 r. Kodeks Cywilny (Dz. U. z dnia 18 maja 1964 r.)

 


Nazwiska i imiona, adres zamieszkania lub pobytu, PESEL, NIP, seria i nr dowodu osobistego, nr telefonu

 

NIE

(art. 43.1. pkt 4)



Zbiór 7 

Faktury

Art. 23.1 pkt. 3 ustawy o ochronie danych osobowych

Nazwisko, imię, adres zamieszkania

 

NIE

(art. 43.1. pkt 8)



zbiór 33

Dziennik korespondencji

instrukcja kancelaryjna – rozporządzenie prezesa Rady ministrów – Dz. u. z 2011 Nr. 14, poz. 67

nazwisko i imię, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania, miejsce pracy, zawód, wykształcenie




TAK

Zbiór 4  

Awans Zawodowy

Art. 9 a, 9 b ust 1 pkt 2ustawy z dnia 26 stycznia 1982 rok Karta Nauczyciela (Dz. U. z 2006 Nr 97 poz. 674 z późn. zm.)

Imiona, nazwisko, nazwisko rodowe, data urodzenia, adres zam. przebieg zatrudnienia, wykształcenie, składniki wynagrodzenia, zapytanie o karalność, stan zdrowia,

 

NIE

(art. 43.1. pkt 4)



Zbiór 36

Rejestr skarg i wniosków

ustawa z dnia 7 września 1991 o systemie oświaty 9Dz. u. z 2004 Nr 256 poz. 2572 z póżn. zm.0

imię i nazwisko, adres zamieszkania, numer telefonu




TAK
  1   2   3   4   5   6   7


©absta.pl 2016
wyślij wiadomość

    Strona główna