Zarządzenie Nr 1/2013
Zarządzenie Nr 1/2013
Dyrektora Zespołu Obsługi Szkół w Choroszczy
z dnia 14.01.2013 r.
w sprawie wprowadzenia Regulaminu gromadzenia i przetwarzania danych osobowych w Zespole Obsługi Szkół w Choroszczy
na podstawie Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) zarządzam, co następuje:
§1
W celu ochrony danych osobowych w Zespole Obsługi Szkół w Choroszczy oraz przetwarzania ich zgodnie z prawem wprowadzam Regulamin gromadzenia i przetwarzania danych osobowych w Zespole Obsługi Szkół w Choroszczy.
§2
Regulamin określa zasady dostępu do danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia przez pracowników Zespołu Obsługi Szkół w Choroszczy.
§3
Zobowiązuje się wszystkich pracowników do zapoznania z treścią regulaminu.
§4
Zarządzenie w chodzi w życie z dniem podpisania.
Dyrektor ZOS
Andrzej Winnicki
Regulamin gromadzenia i przetwarzania danych osobowych
w Zespole Obsługi Szkół w Choroszczy
Podstawa prawna:
1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.),
2. Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (t.j. Dz. U. z 1998 r. Nr 21, poz. 94 ze zm.),
3. Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz. U. z 1996 r. Nr 62, poz. 286 ze zm.).
§ 1
Ilekroć w Regulaminie jest mowa o:
1. zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,
2. przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
3. systemie informatycznym - rozumie się przez to Zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,
4. osobie nieuprawnionej - rozumie się przez to osobę nie zatrudnioną przy gromadzeniu lub przetwarzaniu danych (z wyłączeniem osoby uprawnionej do ich przeglądania i przetwarzania na mocy odrębnych przepisów), a także osobę, której dane osobowe nie podlegają przetwarzaniu we właściwych zbiorach danych.
5. Zespole – rozumie się przez to Zespół Obsługi Szkół w Choroszczy.
§ 2
Niniejszy Regulamin odnosi się do danych osobowych przetwarzanych w zbiorach danych:
1. tradycyjnych, w szczególności w aktach prowadzonych spraw, rejestrach ręcznych, i zbiorach ewidencyjnych;
2. w systemach informatycznych z użyciem sprzętu komputerowego.
§ 3
1. Administratorem danych osobowych w Zespole Obsługi Szkół w Choroszczy jest Dyrektor Zespołu.
2. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:
a) przetwarzane zgodnie z prawem i w zakresie niezbędnym do wykonywanych zadań powierzonych pracownikom Zespołu,
b) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
3. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą.
4. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
§ 4
1. Cele, dla których Administrator gromadzi dane osobowe wynikają z działalności statutowej Zespołu i dotyczą w szczególności:
a) przebiegu zatrudnienia i wynagrodzenia pracowników,
b) przebiegu rekrutacji na wolne stanowiska pracy,
c) sprawozdawczości prowadzonej przez Zespół oraz obsługiwane jednostki.
2. W Zespole gromadzone są dane pracowników Zespołu Obsługi Szkół oraz jednostek przez niego obsługiwanych. Każdy z obecnych oraz byłych pracowników w/w jednostek ma prawo do ochrony dotyczących go danych osobowych. Wzór upoważnienia do przetwarzania danych osobowych pracownika niezbędnych w przebiegu procesu rekrutacji, zatrudnienia i wynagradzania stanowi Załącznik nr 1 do Regulaminu.
3. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym Regulaminem.
4. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
5. Obowiązek informowania, a także uzyskania oświadczeń o zgodzie na przetwarzanie danych osobowych traktowany jest łącznie w stosunku do wszystkich podmiotów, których dane Zespół zbiera i przetwarza.
§ 5
1. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Administratora danych. Wzór upoważnienia stanowi Załącznik nr 2 do Regulaminu.
2. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
3. Wszyscy pracownicy, którzy gromadzą i przetwarzają dane osobowe zobowiązani są do bezwzględnego przestrzegania przepisów ustawy o ochronie danych osobowych.
4. Upoważnienia, o których mowa w ust. 1, są imienne i udzielane w formie pisemnej na czas określony lub na czas nieokreślony – do odwołania udzielonego upoważnienia.
5. Każde upoważnienie jest rejestrowane w rejestrze upoważnień oraz przechowywane w aktach osobowych pracownika.
6. Administrator danych prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w Zespole Obsługi Szkół w Choroszczy (wzór ewidencji osób upoważnionych do przetwarzania jest określony w Załączniku nr 3 do Regulaminu). Ewidencja powinna zawierać:
a) imię i nazwisko osoby upoważnionej,
b) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych,
c) numer upoważnienia.
7. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten istnieje również po ustaniu zatrudnienia.
§ 6
1. W Zespole Obsługi Szkół w Choroszczy znajdują się następujące zbiory danych osobowych:
a) akta osobowe pracowników,
b) ewidencja zwolnień lekarskich
c) listy płac (w formie elektronicznej i papierowej)
d) kartoteki pracownicze
e) ewidencja czasu pracy i urlopów pracowników,
f) deklaracje ubezpieczeniowe pracowników
g) deklaracje i kartoteki ZUS pracowników
h) oświadczenia podatkowe pracowników
i) oświadczenia do zasiłków ZUS (rodzinne, pielęgnacyjne, wychowawcze)
j) dowody i dokumenty księgowe
k) rejestry archiwum (obejmujące: m.in. akta osobowe pracowników, listy płac, kartoteki płacowe pracowników),
l) dokumentacja płacowa pracowników, nakazy komornicze
m) umowy zawierane z osobami fizycznymi
n) akta Zakładowego Funduszu Świadczeń Socjalnych,
o) podania o przyjęcie do pracy (listy motywacyjne, CV)
p) orzeczenia lekarskie pracowników,
q) dokumentacja awansu zawodowego nauczycieli,
r) oceny pracy nauczycieli
oraz wszelkie inne dane osobowe, o ile spełniają kryteria definicji zbioru danych.
2. Przetwarzanie danych odbywa się w:
a) gabinecie Dyrektora Zespołu,
b) pomieszczeniu kadr Zespołu,
c) pomieszczeniu księgowości Zespołu.
3. Przebywanie osób nieuprawnionych we wskazanych w ust. 2 obszarach jest dopuszczalne wyłącznie w obecności osób zatrudnionych przy przetwarzaniu danych.
4. W pracy na stanowiskach z użyciem komputerów, w których są gromadzone i przetwarzane dane osobowe – monitory ekranów komputerów powinny być ustawione w sposób uniemożliwiający wgląd do danych.
5. Komputer powinien być uruchamiany hasłem, a w razie przerwania pracy należy stosować wygaszacz ekranu. Podczas pracy na komputerze należy upewniać się, czy dane zostały zarejestrowane, aby uniknąć ich straty z powodu awarii. Podczas nieobecności osób zatrudnionych przy informatycznym gromadzeniu i przetwarzaniu danych osobowych, pomieszczenia, w których są przetwarzane dane mogą być udostępniane osobom postronnym wyłączne za zgodą Administratora danych.
6. Pracownik ma obowiązek zamykania programów oraz systemu po zakończeniu pracy; stanowisko komputerowe nie może pozostawać bez kontroli pracującego na nim pracownika.
7. Kopie informatyczne i wydruki wykonuje się w miarę potrzeb i przechowuje z zachowaniem zasad bezpieczeństwa.
8. Administrator danych sprawdza stan urządzeń, zawartość zbiorów danych osobowych oraz wielkość ich naruszenia. Dane są uzupełniane w oparciu o kopie awaryjne.
§ 7
1. Formy zabezpieczeń pomieszczeń, stosowane w Zespole:
a) wszystkie pomieszczenia, w których przetwarzane są dane osobowe zamykane są na klucz, który jest w posiadaniu osoby upoważnionej, a także posiadają zabezpieczenie w postaci alarmu, do którego hasło znają jedynie osoby do tego upoważnione.
b) dane osobowe przechowywane w wersji tradycyjnej (papierowej) oraz nośniki danych (pamięć flash, płyty CD, DVD, dyskietki) po zakończeniu pracy są przechowywane w zamykanych na klucz meblach biurowych oraz, jeżeli jest to możliwe - w sejfach, do których dostęp mają osoby do tego upoważnione.
c) system informatyczny zabezpieczony jest systemem nazw pracowników (login) i haseł dostępu do systemów, których spis jest w posiadaniu Administratora.
d) każdy dokument papierowy przeznaczony do wyrzucenia powinien być uprzednio zniszczony w sposób uniemożliwiający jego odczytanie (przy pomocy niszczarki dokumentów); dyskietki, płyty DVD-R oraz płyty CD-R powinny być niszczone przy pomocy niszczarki;
e) na stacjach roboczych zainstalowane jest oprogramowanie antywirusowe AVAST.
f) zabrania się używania nośników niewiadomego pochodzenia bez wcześniejszego sprawdzenia ich programem antywirusowym; sprawdzenia dokonuje pracownik, który nośnik zamierza użyć.
2. Formy zabezpieczeń przed nieautoryzowanym dostępem do danych osobowych:
a) podłączenie urządzenia końcowego (komputera, drukarki) do sieci komputerowej Zespołu dokonywane jest przez Administratora sieci;
b) udostępnianie pracownikowi zasobów sieci zawierających dane osobowe przez Administratora sieci następuje na podstawie upoważnienia do przetwarzania danych osobowych;
c) identyfikacja pracownika w systemie następuje poprzez zastosowanie uwierzytelniania;
d) przydzielenie indywidualnego identyfikatora każdemu pracownikowi;
3. Formy zabezpieczeń przed utratą danych osobowych w wyniku awarii:
a) zastosowanie zasilaczy zapasowych UPS;
b) ochrona przed utratą danych poprzez cykliczne wykonywanie kopii zapasowych;
c) zapewnienie właściwej temperatury i wilgotności w pomieszczeniach;
d) zastosowanie ochrony przeciwpożarowej poprzez umieszczenie w dostępnej odległości gaśnic.
§ 8
1. Dane osobowe z eksploatowanych systemów mogą być udostępnione wyłącznie osobom do tego upoważnionym.
2. Udostępnienie danych osobowych jednostkom nieuprawnionym wymaga pisemnej zgody dyrektora jednostki, której te dane dotyczą.
3. Udostępnienie danych osobowych nie może być realizowane drogą telefoniczną.
4. Udostępnienie danych osobowych może nastąpić wyłącznie po przedstawieniu wniosku, którego wzór stanowi Załącznik nr 4 do niniejszego Regulaminu.
5. Dyrektorzy jednostek obsługiwanych przez Zespół prowadzą rejestry udostępnionych danych osobowych.
§ 9
Do zapoznania się z niniejszym dokumentem oraz stosowania zawartych w nim zasad zobowiązani są wszyscy pracownicy Zespołu upoważnieni do przetwarzania danych osobowych.
Załącznik Nr 1 do Regulaminu
Pan/ Pani
.................................................................
.................................................................
…………………….……………………………………….
Na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002, Nr 101 poz. 926 ze zm.) informuje się Panią/ Pana, że Zespół Obsługi Szkół w Choroszczy zbiera i przetwarza Pani/Pana dane osobowe oraz członków Pani/Pana rodziny pozostającej we wspólnym gospodarstwie domowym w zakresie działalności finansowo-kadrowej Zespołu.
Informuje się, że przysługuje Pani/Panu prawo wglądu do zbieranych danych oraz uzupełniania, uaktualniania czy sprostowania w razie stwierdzenia, że dane są niekompletne, nieaktualne lub nieprawdziwe. Jednocześnie informuje się, że Zespół Obsługi Szkół w Choroszczy dołoży wszelkich starań, aby dane były zbierane, przetwarzane i chronione zgodnie z prawem.
OŚWIADCZENIE WOLI O WYRAŻENIU ZGODY NA ZBIERANIE I PRZETWARZANIE DANYCH OSOBOWYCH
Zapoznałem/am się z informacją dotyczącą przetwarzania danych osobowych.
Oświadczam, że wyrażam zgodę na zbieranie i przetwarzanie moich danych osobowych, a także członków mojej rodziny pozostających we wspólnym gospodarstwie domowym w zakresie działalności statutowej Zespołu Obsługi Szkół w Choroszczy.
................................................................... (podpis)
Załącznik Nr 2 do Regulaminu
……………………………… …………………..……………………
pieczątka Zespołu miejscowość, data wydania
UPOWAŻNIENIE NR ……….
Upoważniam Pana/Panią …………………………………………......., ur. ……………………., PESEL, seria i nr dowodu osobistego na podst. art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.) do przetwarzania danych osobowych w Zespole Obsługi Szkół w Choroszczy obejmujących zakres Pani/a obowiązków i uprawnień wynikający z przydziału obowiązków pracowniczych.
Równocześnie zobowiązuję Pana/Panią …………………………………………… na podst. art. 39 ust. 2 w/w ustawy do zachowania w tajemnicy danych osobowych objętych wyżej wskazanym zakresem oraz sposobu ich zabezpieczenia.
Naruszenie obowiązków w zakresie ochrony danych osobowych może skutkować nałożeniem na pracownika kary porządkowej, a nawet rozwiązaniem umowy o pracę bez wypowiedzenia z powodu ciężkiego naruszenia obowiązków pracowniczych – art. 52 ustawy z dnia 26 czerwca 1974 r. (t.j. Dz. U. z 1998 r., Nr 21, poz. 94 ze zm.)
Informuję, że zgodnie z art. 51 ust. 1 w/w ustawy udostępnianie danych osobowych lub umożliwianie dostępu do nich osobie nieupoważnionej podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
Upoważnienie jest ważne od dnia ……………………. do dnia ………………………………
do dnia ……………………. do odwołania.
…………………………..……………………….. ……………………………....…………………
podpis Administratora danych data i podpis upoważnionego
Załącznik Nr 3 do Regulaminu
EWIDENCJA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE OBSŁUGI SZKÓŁ W CHOROSZCZY.
|
L.p. |
Imię i nazwisko |
Data nadania |
Data ustania |
Zakres upoważnienia |
Numer upoważnienia |
Podpis |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Załącznik Nr 4 do Regulaminu
………………………..………….……… …………………………..….……
imię i nazwisko wnioskodawcy miejscowość, data
……………………………………………
miejsce zatrudnienia, stanowisko
……………………..………………….…
Data urodzenia, PESEL seria i nr
dowodu osobistego
WNIOSEK
Proszę o udzielenie upoważnienia do dostępu do danych osobowych ………………………………………………………………………………………………………………….…………….……………… w zakresie dotyczącym przetwarzania danych w celu …………………………………………………………………………………………………..……………………………………………………………………………………………………………………………………………………………………………………………..
Jednocześnie zobowiązuję się do zachowania w tajemnicy informacji, z którymi zapoznam się podczas korzystania z ……………………………………………………............ …………………………………………………………………………………………………………………………………………….. .
Proszę o udzielenie upoważnienia w okresie ………………………….. , od dnia ………………..…….. do dnia …………………………. .
…………………………………………………….
data i podpis wnioskodawcy
Metryka strony
