„DANE OSOBOWE WCZORAJ, DZIŚ, JUTRO” Kielce 05.02.2016.

Slides:



Advertisements
Podobne prezentacje
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Advertisements

OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
PAŃSTWOWA INSPEKCJA SANITARNA
OCHRONA DANYCH OSOBOWYCH W SZKOLE
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH dr hab. Mariusz Jagielski
Dr Małgorzata Ganczar Publiczne prawo konkurencji.
1 TREŚĆ UMOWY O PRACĘ : Umowa o pracę określa strony umowy, rodzaj umowy, datę jej zawarcia oraz warunki pracy i płacy, w szczególności: 1) rodzaj pracy,
Ochrona danych osobowych i informacji niejawnych w jednostkach organizacyjnych pomocy społecznej. Warszawa 2010.
Rekrutacja do klasy I SP w roku szkolnym 2016/2017.
Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.
Ochrona Danych osobowych Katarzyna Doda Wydział Organizacyjny.
Anonimizacja danych adresowych pokrzywdzonego i świadka w procedurze wykroczeniowej w świetle ustawy z dnia 28 listopada 2014 r. o ochronie i pomocy dla.
Obowiązki pracodawcy dotyczące zapewnienia pracownikom profilaktycznej ochrony zdrowia, właściwego postępowania w sprawach wypadków przy pracy oraz chorób.
„Pewnie i bez lęku do egzaminów potwierdzających kwalifikacje zawodowe w letniej sesji 2006 r."
Rekrutacja Rok szkolny 2016/2017. Postanowienie Śląskiego Kuratora Oświaty Nr OP-DO z dnia 29 stycznia 2016 r. w sprawie terminów przeprowadzania.
Barbara Denisiuk.  USTAWA z dnia 16 wrze ś nia 2011 r. o timeshare (Dz.U.2011 nr 230 poz. 1370)
Spółdzielcze własnościowe prawo do lokalu Literatura: red. E. Gniewek, P. Machnikowski, Zarys prawa cywilnego, Warszawa 2014 Opracowała mgr Irena Krauze.
TERYT 2 Współdziałanie w zakresie objęcia nadzorem wstępnej weryfikacji danych inicjalnej bazy danych PRG w zakresie granic jednostek i obrębów ewidencyjnych.
Pomoc publiczna i pomoc de minimis w ramach konkursu RPLU IZ /15 - Programy typu outplacement Oddział Monitoringu i Ewaluacji Departament.
OBYWATELSTWO POLSKIE I UNIJNE 1.Obywatel a państwo – zasady obywatelstwa polskiego 2.Nabycie i utrata obywatelstwa 3.Obywatelstwo Unii Europejskiej. 4.Brak.
Urząd Transportu Kolejowego, Al. Jerozolimskie 134, Warszawa, Polityka regulacyjna państwa w zakresie dostępu do infrastruktury na.
Umowy Partnerskie w projektach zbiór najważniejszych składników Uwaga! Poniżej znajdują się jedynie praktyczne wskazówki dotyczące tworzenia umów. Dokładne.
Warszawa, Krótka sprzedaż – monitoring i nadzór GPW Iwona Edris Dyrektor Biura Audytu i Kontroli.
VII kampania społeczna N O PROMIL – N O PROBLEM PROJEKT WSPÓŁFINANSOWANY PRZEZ SZWAJCARIĘ W RAMACH SZWAJCARSKIEGO PROGRAMU WSPÓŁPRACY Z NOWYMI KRAJAMI.
18 kwietnia 2016 (poniedziałek) Część humanistyczna 19 kwietnia 2016 (wtorek) Część matematyczno – przyrodnicza 20 kwietnia 2016 (środa) Język obcy nowożytny.
Grupa: urzędnicy JST (operatorzy przyjmujący wnioski w urzędach)
Biuro Edukacji Urzędu m.st. Warszawy Warszawa, 24 luty 2016 r. Elektroniczny system rekrutacji do gimnazjów na rok szkolny 2016/2017.
Odpowiedzialność porządkowa pracowników Za nieprzestrzeganie przez pracownika: ustalonego porządku, regulaminu pracy, przepisów bezpieczeństwa i higieny.
Zmiany dotyczące zasad kierowania uczniów do Młodzieżowych Ośrodków Socjoterapii (MOS) Konferencja dla dyrektorów, doradców zawodowych i pedagogów gimnazjów.
 Czasem pracy jest czas, w którym pracownik pozostaje w dyspozycji pracodawcy w zakładzie pracy lub w innym miejscu wyznaczonym do wykonywania pracy.
PREZENTACJA Zmiany sposobu zgłaszania i organizacji wypoczynku dla dzieci i młodzieży NAJWAŻNIEJSZE PRZEPISY w oparciu o znowelizowane prawo oświatowe.
Strona postępowania jako źródło dowodowe Prof. dr hab. Henryk Dzwonkowski Kierownik Katedry Prawa Finansowego Uniwersytet Łódzki.
Bezpieczeństwo i zdrowie w pracy dotyczy każdego. Jest dobre dla ciebie. Dobre dla firmy. Partnerstwo dla prewencji Co badanie ESENER może nam powiedzieć.
URLOP WYPOCZYNKOWY mgr Małgorzata Grześków. URLOP WYPOCZYNKOWY Art §1. Pracownikowi przysługuje prawo do corocznego, nieprzerwanego, płatnego urlopu.
Prawo telekomunikacyjne Ewa Galewska CBKE. Sektor telekomunikacyjny Monopole naturalne Operatorzy zasiedziali Brak równowagi pomiędzy podmiotami Wysokie.
Uwarunkowania prawne telepracy – praktyczne rozwiązania dla pracodawców dr Jacek Męcina.
Umowy o dofinansowanie projektów, umowy partnerskie - na co warto zwrócić szczególną uwagę Grzegorz Gołda PWT PL-SK.
FORMA CZYNNOŚCI PRAWNYCH. sposób wyrażenia oświadczenia woli art. 60 k.c. – oświadczenie woli musi zostać ujawnione na zewnątrz; sposób tego ujawnienia.
Sprawdzian 2016r. Informacje dla uczniów i rodziców.
Nauczyciel funkcjonariuszem publicznym Opracował Sierż. Jacek Palarz Komisariat Policji w Rydułtowach.
UŻYTKOWANIE WIECZYSTE Literatura: red. E. Gniewek, P. Machnikowski, Zarys prawa cywilnego, Warszawa 2014 red. E Gniewek, Kodeks Cywilny. Komentarz, Wydanie.
Organizacja, przepisy i procedury Na przykładzie Śląskiego OW NFZ Dr n. med. Z Klosa.
5 kwietnia 2016 r. (wtorek) część 1. – język polski i matematyka – godz. 9:00 (80 minut – arkusz standardowy lub 120 minut – czas wydłużony) część 2. –
Działalność konsultantów wojewódzkich zmiany w ustawie o konsultantach w ochronie zdrowia oświadczenia składane przez konsultantów kontrola podmiotów leczniczych.
Dokumenty potrzebne do złożenia wniosku o dofinansowanie projektu w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata
SPOTKANIE Z ORGANIZACJAMI POZARZĄDOWYMI Z TERENU POWIATU GLIWICKIEGO KONKURS OFERT – POWIAT GLIWICKI.
Procedura „NIEBIESKIE KARTY" w świetle obowiązujących przepisów prawa.
Egzamin gimnazjalny 2016 Gimnazjum im. J.B.Solfy w Trzebielu.
Rada szkoleniowa „Cyfrowe bezpieczeństwo danych osobowych w szkole”
Edukacja skuteczna, przyjazna i nowoczesna Reforma systemu oświaty.
Usługa ePodatki (MF) Michał Dobrzyński, Departament Informatyki MRPiPS tel
UŻYTKOWANIE Literatura: red. E. Gniewek, P. Machnikowski, Zarys prawa cywilnego, Warszawa 2014 red. E Gniewek, Kodeks Cywilny. Komentarz, Wydanie 4, Warszawa.
Usługa PUE-ZUS (Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych) Michał Dobrzyński, Departament Informatyki MRPiPS
Systemy oceny jakości Akredytacja w ochronie zdrowia ISO 9000 Jerzy Hennig Andrzej Warunek.
Zespół trenerów FAOW – Janina Jaszczur, Inga Kawałek, Ryszard Kamiński, Ryszard Zarudzki Zasady kontroli Wnioskodawców w PPLeader+
Ustalenia z misji audytowych przeprowadzonych przez Europejski Trybunał Obrachunkowy w ramach PROW w obszarze zamówień publicznych.
NAJWAŻNIEJSZE AKTY PRAWNE WYKONAWCZE DO USTAWY Z 29 SIERPNIA 1997 ROKU O OCHRONIE DANYCH OSOBOWYCH.
WNIOSKI Z KONTROLI I NADZORU NAD REALIZACJĄ ZADAŃ POMOCY SPOŁECZNEJ
Rozporządzenie Ministra Edukacji Narodowej z dnia 27 października 2009 r. w sprawie wymagań, jakim powinna odpowiadać osoba zajmująca stanowisko dyrektora.
Koncepcja „generacji” praw człowieka
O ochronie danych osobowych
regulacje NATO i Unii Europejskiej
E- SKARGA Formalne wymogi wniesienia skargi do WSA w kontekście informatyzacji postępowania sądowoadministracyjnego- wybrane zagadnienia.
Karnoprawna ochrona tajemnicy zawodowej dotyczącej działalności funduszy emerytalnych II Międzynarodowa Konferencja Naukowa pt. ZABEZPIECZENIE EMERYTALNE.
Prowadzenie monitoringu wizyjnego
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
RZECZNIK FUNDUSZY EUROPEJSKICH
Podstawa prawna Zasady przyjęć do klas I w szkołach podstawowych, dla których organem prowadzącym jest Miasto Kobyłka, zostały przygotowane w oparciu o.
Nowe podejście do zamówień publicznych
Zapis prezentacji:

„DANE OSOBOWE WCZORAJ, DZIŚ, JUTRO” Kielce

ORGAN OCHRONY DANYCH OSOBOWYCH KONSTYTUCJA RP – art. 47 i 51 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. z 2014 r. poz ze zm.) Generalny Inspektor Ochrony Danych Osobowych (GIODO) – atrybuty (art. 8), zadania (art. 12), prawa kontrolne (art. 14, 16) decyzje administracyjne (art. 18, art ), wnioski o wszcz ę cie post. dyscyplinarnego (art. 17), zawiadomienie o pope ł nieniu przest ę pstwa (art. 19) sygnalizacja (art. 12) ogólnokrajowy, jawny rejestr zbiorów danych osobowych (art. 42) prowadzenie rejestru administratorów bezpiecze ń stwa informacji (ABI) a tak ż e udzielanie informacji o zarejestrowanych ABI (po 1 stycznia 2015 r.) wyst ą pienia (art. 19a) wyst ą pienie GIODO do ABI o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit a egzekucja administracyjna

(art. 47.) KONSTYTUCJA RP KA Ż DY MA PRAWO DO OCHRONY Ż YCIA PRYWATNEGO, RODZINNEGO, CZCI I DOBREGO IMIENIA ORAZ DO DECYDOWANIA O SWOIM Ż YCIU OSOBISTYM. (art. 51.) KONSTYTUCJA RP NIKT NIE MO Ż E BY Ć OBOWI Ą ZANY INACZEJ NI Ż NA PODSTAWIE USTAWY DO UJAWNIANIA INFORMACJI DOTYCZ Ą CYCH JEGO OSOBY. W ł adze publiczne nie mog ą pozyskiwa ć, gromadzi ć i udost ę pnia ć innych informacji o obywatelach ni ż niezb ę dne w demokratycznym pa ń stwie prawnym. Ka ż dy ma prawo dost ę pu do dotycz ą cych go urz ę dowych dokumentów i zbiorów danych. Ograniczenie tego prawa mo ż e okre ś li ć ustawa. Ka ż dy ma prawo do żą dania sprostowania oraz usuni ę cia informacji nieprawdziwych, niepe ł nych lub zebranych w sposób sprzeczny z ustaw ą. Zasady i tryb gromadzenia oraz udost ę pniania informacji okre ś la ustawa.

KTO JEST OBJĘTY OCHRONĄ? - WY ŁĄ CZNIE OSOBY FIZYCZNE – ustawa o ochronie danych osobowych okre ś la prawa osób fizycznych, których dane osobowe s ą lub mog ą by ć przetwarzane w zbiorach danych. Zgodnie z art. 1 uodo, ka ż dy (każda osoba fizyczna) ma prawo do ochrony dotycz ą cych go danych osobowych. Ochronie takiej nie podlegaj ą informacje o jednostkach organizacyjnych, np.: przedsi ę biorstwach „Nazwa kancelarii ani jej numer telefonu nie nale ż y do danych osobowych, nie s ł u ż y bowiem do identyfikacji osoby fizycznej, ale jednostki organizacyjnej, podobnie jak nie nale ż y do danych osobowych nazwa spó ł ki cywilnej” – tak NSA w wyroku z dnia 28 listopada 2002 r., II SA 3389/01.

Ustawa o ochronie danych osobowych znajduje zastosowanie do przetwarzania danych osobowych czyli wszelkich informacji dotycz ą cych zidentyfikowanej lub mo ż liwej do zidentyfikowania osoby fizycznej (art. 6 uodo)  osoba mo ż liwa do zidentyfikowania to osoba, której to ż samo ść mo ż na okre ś li ć bezpo ś rednio lub po ś rednio, w szczególno ś ci przez powo ł anie si ę na numer identyfikacyjny albo jeden lub kilka specyficznych czynników okre ś laj ą cych jej cechy fizyczne, fizjologiczne, umys ł owe, ekonomiczne, kulturowe lub spo ł eczne,  informacji nie uwa ż a si ę za umo ż liwiaj ą c ą okre ś lenie to ż samo ś ci osoby, je ż eli wymaga ł oby to nadmiernych kosztów, czasu lub dzia ł a ń – je ś li na podstawie przetwarzanych informacji podmiot nimi dysponuj ą cy nie jest w stanie zidentyfikowa ć cz ł owieka przy u ż yciu dost ę pnych dla niego narz ę dzi, takie informacje nie b ę d ą kwalifikowane jako dane osobowe.

Danymi osobowymi nie s ą wi ę c jedynie informacje kojarzone powszechnie jako dane personalne (typu imi ę i nazwisko, adres zamieszkania, numer ewidencyjny PESEL, etc.), ale wszelkie dane dotycz ą ce konkretnej osoby fizycznej (zidentyfikowanej lub mo ż liwej do zidentyfikowania). Poj ę cie „informacji dotycz ą cej osoby” - patrz orzecznictwo: „informacj ą dotycz ą c ą osoby jest zarówno informacja odnosz ą ca si ę do niej wprost, jak i taka, która odnosi si ę bezpo ś rednio do przedmiotów czy urz ą dze ń, ale poprzez mo ż liwo ść przyporz ą dkowania tej informacji tak ż e do niej samej” - tak NSA w wyroku z dnia 19 maja 2011 r., I OSK 1079/10.

RELACJA MIĘDZY UODO A PRZEPISAMI INNYCH USTAW Kolizj ę norm rozstrzyga tre ść art. 5 uodo: „Je ż eli przepisy odr ę bnych ustaw, które odnosz ą si ę do przetwarzania danych, przewiduj ą dalej id ą c ą ich ochron ę, ni ż wynika to z niniejszej ustawy, stosuje si ę przepisy tych ustaw”. lex specialis derogat legi generali ( ł c.)praw lex specialis derogat legi generali ( ł c.)praw ustawa szczególna uchyla ustaw ę ogóln ą

USTAWA Z DNIA 7 WRZEŚNIA 1991 R. O SYSTEMIE OŚWIATY DZ.U Z Art. 20zc. 1. Wyniki post ę powania rekrutacyjnego podaje si ę do publicznej wiadomo ś ci w formie listy kandydatów zakwalifikowanych i kandydatów niezakwalifikowanych, zawieraj ą cej imiona i nazwiska kandydatów oraz informacj ę o zakwalifikowaniu albo niezakwalifikowaniu kandydata do danego publicznego przedszkola, publicznej innej formy wychowania przedszkolnego, publicznej szko ł y, publicznej placówki, na zaj ę cia w publicznej placówce o ś wiatowo-wychowawczej, na kszta ł cenie ustawiczne w formach pozaszkolnych lub na kwalifikacyjny kurs zawodowy.

Art. 20ze. 1. Dane osobowe kandydatów zgromadzone w celach post ę powania rekrutacyjnego oraz dokumentacja post ę powania rekrutacyjnego s ą przechowywane nie d ł u ż ej ni ż do ko ń ca okresu, w którym ucze ń korzysta z wychowania przedszkolnego w danym publicznym przedszkolu lub publicznej innej formie wychowania przedszkolnego albo ucz ę szcza do danej publicznej szko ł y, publicznej placówki, na zaj ę cia w publicznej placówce o ś wiatowo-wychowawczej, na kszta ł cenie ustawiczne w formach pozaszkolnych lub na kwalifikacyjny kurs zawodowy. Art. 20ze. 1. Dane osobowe kandydatów zgromadzone w celach post ę powania rekrutacyjnego oraz dokumentacja post ę powania rekrutacyjnego s ą przechowywane nie d ł u ż ej ni ż do ko ń ca okresu, w którym ucze ń korzysta z wychowania przedszkolnego w danym publicznym przedszkolu lub publicznej innej formie wychowania przedszkolnego albo ucz ę szcza do danej publicznej szko ł y, publicznej placówki, na zaj ę cia w publicznej placówce o ś wiatowo-wychowawczej, na kszta ł cenie ustawiczne w formach pozaszkolnych lub na kwalifikacyjny kurs zawodowy. 2. Dane osobowe kandydatów nieprzyj ę tych zgromadzone w celach post ę powania rekrutacyjnego s ą przechowywane w publicznym przedszkolu, publicznej innej formie wychowania przedszkolnego, publicznej szkole lub publicznej placówce, które przeprowadza ł y post ę powanie rekrutacyjne, przez okres roku, chyba ż e na rozstrzygni ę cie dyrektora przedszkola, szko ł y lub placówki zosta ł a wniesiona skarga do s ą du administracyjnego i post ę powanie nie zosta ł o zako ń czone prawomocnym wyrokiem.

DANE ZWYKŁE A DANE WRAŻLIWE brak zamkni ę tego katalogu informacji kwalifikowanych jako dane osobowe; kwesti ę, czy okre ś lona informacja stanowi dan ą osobow ą, rozstrzyga si ę w oparciu o definicj ę danych osobowych wskazan ą w art. 6 uodo; ustawodawca formu ł uje natomiast zamkni ę ty katalog informacji kwalifikowanych jako dane wra ż liwe (sensytywne), które podlegaj ą szczególne ochronie; ustawodawca formu ł uje natomiast zamkni ę ty katalog informacji kwalifikowanych jako dane wra ż liwe (sensytywne), które podlegaj ą szczególne ochronie; DANE WRA Ż LIWE TO DANE: DANE WRA Ż LIWE TO DANE: - - ujawniaj ą ce pochodzenie rasowe i etniczne, - dane ujawniaj ą ce pogl ą dy polityczne, - dane ujawniaj ą ce przekonania religijne i filozoficzne, - dane ujawniaj ą ce przynale ż no ść wyznaniow ą, partyjn ą, zwi ą zkow ą, - dane o stanie zdrowia, kodzie genetycznym, na ł ogach, ż yciu seksualnym,. - dane dotycz ą ce skaza ń, orzecze ń o ukaraniu i mandatów karnych, innych orzecze ń.

Przetwarzanie danych - to jakiekolwiek operacje wykonywane na danych osobowych, takie jak:  zbieranie,  utrwalanie,  przechowywanie,  opracowywanie,  zmienianie,  udost ę pnianie,  usuwanie,  zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie to ż samo ś ci osoby, której dane dotycz ą. nie pozwoli na ustalenie to ż samo ś ci osoby, której dane dotycz ą.

RECEPCJONISTKA CHRZANOWSKIEGO SZPITALA ODDAŁA DO SKUPU MAKULATURY DOKUMENTY ZAWIERAJĄCE DANE OSOBOWE ORAZ HISTORIE CHORÓB PACJENTÓW. ŹRÓDŁO GW 2015

PODMIOTY UCZESTNICZĄCE W PROCESIE PRZETWARZANIA DANYCH Administrator Danych Osobowych ( Dyrektor Szko ł y ) ADO Administrator Danych Osobowych ( Dyrektor Szko ł y ) ADO Administrator bezpiecze ń stwa informacji - ABI Administrator bezpiecze ń stwa informacji - ABI Podmiot przetwarzaj ą cy Podmiot przetwarzaj ą cy Osoby upowa ż nione do przetwarzania danych Osoby upowa ż nione do przetwarzania danych ( nauczyciele, pracownicy administracyjni, komisja socjalna, spo ł eczny inspektor pracy, inspektor BHP, zwi ą zkowcy, itp.) ( nauczyciele, pracownicy administracyjni, komisja socjalna, spo ł eczny inspektor pracy, inspektor BHP, zwi ą zkowcy, itp.) Odbiorca danych osobowych Odbiorca danych osobowych

ADMINISTRATOR DANYCH OSOBOWYCH A D O Dyrektor szko ł y

ADMINISTRATOR DANYCH OSOBOWYCH ADO - To osoba fizyczna, prawna b ą d ź jednostka organizacyjna bez osobowo ś ci prawnej, która decyduje o celach i ś rodkach przetwarzania danych osobowych: mo ż e powo ł a ć administratora bezpiecze ń stwa informacji (ABI), mo ż e powo ł a ć administratora bezpiecze ń stwa informacji (ABI), spoczywa na nim szereg obowi ą zków zwi ą zanych z przetwarzaniem danych osobowych, w ś ród których wyró ż ni ć nale ż y:  obowi ą zki informacyjne,  obowi ą zki zwi ą zane z zabezpieczeniem danych,  obowi ą zek zg ł oszenia zbioru danych do rejestru, oraz wprowadzenie polityki bezpiecze ń stwa i instrukcji zarz ą dzania systemem informatycznym, nadawania upowa ż nie ń do przetwarzania danych i prowadzenia rejestru upowa ż nie ń.

OBOWIĄZKI ADO Obowi ą zek przestrzegania zasad przetwarzania danych osobowych - ADO w szczególno ś ci jest obowi ą zany zapewni ć, aby:  przetwarzanie przez niego danych odbywa ł o si ę legalnie, zgodnie z przepisami ustawy,  dane by ł y zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,  dane by ł y merytorycznie poprawne i adekwatne w stosunku do celów, w jakich s ą przetwarzane,  przechowywane w postaci umo ż liwiaj ą cej identyfikacj ę osób, których dotycz ą, nie d ł u ż ej ni ż jest to niezb ę dne do osi ą gni ę cia celu przetwarzania.

ZASADY OGÓLNE - OBOWIĄZKI ADMINISTRATORA A PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ prawo do informacji (art. 24 i 25) minimum informacji, jakie administrator powinien przekaza ć osobie, której dane dotycz ą, po zebraniu i utrwaleniu jej danych prawo do kontroli przetwarzania danych (art. 32 i 33) zakres informacji, jakie administrator jest obowi ą zany przekaza ć osobie, której dane dotycz ą, na żą danie tej osoby

PRAWO OSOBY, KTÓREJ DANE DOTYCZĄ - PRAWO DO INFORMACJI adres siedziby i nazwa administratora (art. 24, 25) adres siedziby i nazwa administratora (art. 24, 25) cel i zakres zbierania danych (art. 24, 25) cel i zakres zbierania danych (art. 24, 25) dost ę p do tre ś ci oraz prawo poprawiania danych (art. 24, 25) dost ę p do tre ś ci oraz prawo poprawiania danych (art. 24, 25) dobrowolno ść / obowi ą zek podania danych osobowych (art. 24) dobrowolno ść / obowi ą zek podania danych osobowych (art. 24) ź ród ł o danych (art. 25)ź ród ł o danych (art. 25) uprawnienia z art. 32 ust. 1 pkt 7 i 8 (art. 25) uprawnienia z art. 32 ust. 1 pkt 7 i 8 (art. 25)

ART. 54. UODO Art. 54. Kto administruj ą c zbiorem danych nie dope ł nia obowi ą zku poinformowania osoby, której dane dotycz ą, o jej prawach lub przekazania tej osobie informacji umo ż liwiaj ą cych korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku. Art. 54. Kto administruj ą c zbiorem danych nie dope ł nia obowi ą zku poinformowania osoby, której dane dotycz ą, o jej prawach lub przekazania tej osobie informacji umo ż liwiaj ą cych korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku.

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI ABI

ART. 46B UODO 1. Administrator danych jest obowi ą zany zg ł osi ć do rejestracji Generalnemu Inspektorowi powo ł anie i odwo ł anie administratora bezpiecze ń stwa informacji w terminie 30 dni od dnia jego powo ł ania lub odwo ł ania. 2. Zg ł oszenie powo ł ania administratora bezpiecze ń stwa informacji do rejestracji powinno zawiera ć : 1) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, je ż eli zosta ł mu nadany; 2) dane administratora bezpiecze ń stwa informacji: a) imi ę i nazwisko, b) numer PESEL lub, gdy ten numer nie zosta ł nadany, nazw ę i numer dokumentu stwierdzaj ą cego to ż samo ść, c) adres do korespondencji, je ż eli jest inny ni ż adres, o którym mowa w pkt 1; 3) dat ę powo ł ania; 4) o ś wiadczenie administratora danych o spe ł nianiu przez administratora bezpiecze ń stwa informacji warunków okre ś lonych w art. 36a ust. 5 i 7.

ZGŁOSZENIE ABI-EGO DO GIODO DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 29 grudnia 2014 r. Poz ROZPORZ Ą DZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 10 grudnia 2014 r. w sprawie wzorów zg ł osze ń powo ł ania i odwo ł ania administratora bezpiecze ń stwa informacji Na podstawie art. 46f ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz i 1662) zarz ą dza si ę, co nast ę puje:

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 29 maja 2015 r. Poz. 745 ROZPORZ Ą DZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zada ń w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpiecze ń stwa informacji

ROZDZIAŁ 5 UODO ZABEZPIECZENIE DANYCH OSOBOWYCH Art Administrator danych jest obowi ą zany zastosowa ć ś rodki techniczne i organizacyjne zapewniaj ą ce ochron ę przetwarzanych danych osobowych odpowiedni ą do zagro ż e ń oraz kategorii danych obj ę tych ochron ą, a w szczególno ś ci powinien zabezpieczy ć dane przed ich udost ę pnieniem osobom nieupowa ż nionym, zabraniem przez osob ę nieuprawnion ą, przetwarzaniem z naruszeniem ustawy oraz zmian ą, utrat ą, uszkodzeniem lub zniszczeniem. 2. Administrator danych prowadzi dokumentacj ę opisuj ą c ą sposób przetwarzania danych oraz ś rodki, o których mowa w ust Administrator danych wyznacza administratora bezpiecze ń stwa informacji, nadzoruj ą cego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba ż e sam wykonuje te czynno ś ci. (ABI: wczoraj, dzi ś, jutro)

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI ADO mo ż e powo ł a ć administratora bezpiecze ń stwa informacji. Fakt powo ł ania ABI podlega zg ł oszeniu do ogólnopolskiego, jawnego rejestru prowadzonego przez GIODO. W przypadku niepowo ł ania ABI to administrator danych osobowych wykonuje, co do zasady, jego obowi ą zki. ABI podlega bezpo ś rednio kierownikowi jednostki organizacyjnej lub osobie fizycznej b ę d ą cej administratorem danych – ABI ma by ć niezale ż ny w wykonywaniu swoich zada ń !!! ABI mo ż e zosta ć jedynie osoba, która: 1) posiada pe ł n ą zdolno ść do czynno ś ci prawnych oraz korzysta z pe ł ni praw publicznych; 2) posiada odpowiedni ą wiedz ę w zakresie ochrony danych osobowych; 3) nie by ł a karana za przest ę pstwo umy ś lne.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ - ZAKRES UPRAWNIEŃ KONTROLNYCH DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 25 maja 2015 r. Poz. 719 ROZPORZ Ą DZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpiecze ń stwa informacji rejestru zbiorów danych

§ Administrator bezpiecze ń stwa informacji w ramach prowadzenia rejestru: 1) wpisuje zbiór danych do rejestru przed rozpocz ę ciem przetwarzania w zbiorze danych; 2) aktualizuje informacje dotycz ą ce zbioru danych w rejestrze – w przypadku zmiany informacji obj ę tych wpisem; 3) wykre ś la zbiór danych z rejestru – w przypadku zaprzestania przetwarzania w nim danych osobowych; 4) udost ę pnia rejestr do przegl ą dania. 2. Czynno ś ci, o których mowa w ust. 1 pkt 2 i 3, dokonuje si ę niezw ł ocznie po zaistnieniu zdarzenia powoduj ą cego obowi ą zek ich dokonania.

ART. 36B W przypadku niepowo ł ania administratora bezpiecze ń stwa informacji zadania okre ś lone w art. 36a ust. 2 pkt 1, z wy łą czeniem obowi ą zku sporz ą dzania sprawozdania, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, wykonuje administrator danych osobowych(ADO)

KONTROLA SZKOŁY PRZEZ ABI-EGO

ART. 19B UODO 1. Generalny Inspektor mo ż e zwróci ć si ę do administratora bezpiecze ń stwa informacji wpisanego do rejestru, o którym mowa w art. 46c, o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, u administratora danych, który go powo ł a ł, wskazuj ą c zakres i termin sprawdzenia. 2. Po dokonaniu sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, administrator bezpiecze ń stwa informacji, za po ś rednictwem administratora danych, przedstawia Generalnemu Inspektorowi sprawozdanie, o którym mowa w art. 36a ust. 2 pkt 1 lit. a. 3. Dokonanie przez administratora bezpiecze ń stwa informacji sprawdzenia w przypadku, o którym mowa w ust. 1, nie wy łą cza prawa Generalnego Inspektora do przeprowadzenia kontroli, o której mowa w art. 12 pkt 1.

§ UODO 4. ADMINISTRATOR DANYCH MO Ż E POWIERZY Ć ADMINISTRATOROWI BEZPIECZE Ń STWA INFORMACJI WYKONYWANIE INNYCH OBOWI Ą ZKÓW, JE Ż ELI NIE NARUSZY TO PRAWID Ł OWEGO WYKONYWANIA ZADA Ń, O KTÓRYCH MOWA W UST. 2.

ZBIORY DANYCH

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ - ZAKRES UPRAWNIEŃ KONTROLNYCH DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 25 maja 2015 r. Poz. 719 ROZPORZ Ą DZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpiecze ń stwa informacji rejestru zbiorów danych

OBOWIĄZKI ADMINISTRATORA DANYCH – OBOWIĄZEK REJESTRACJI ZBIORÓW Obowi ą zek zg ł oszenia zbioru danych do rejestracji Generalnemu Inspektorowi (art. 40) –Zwolnienia z obowi ą zku rejestracji (art. 43 ust.1) Obowi ą zek zg ł oszenia zbioru danych do rejestracji Generalnemu Inspektorowi (art. 40) –Zwolnienia z obowi ą zku rejestracji (art. 43 ust.1) Zbiory zwolnione z rejestracji po nowelizacji ustawy o ochronie danych osobowych Zbiory zwolnione z rejestracji po nowelizacji ustawy o ochronie danych osobowych Warunki formalne zg ł oszenia (art. 41 ust. 1) Warunki formalne zg ł oszenia (art. 41 ust. 1) Obowi ą zek zg ł oszenia zmian z zbiorze - aktualizacja (art. 41 ust. 2) Obowi ą zek zg ł oszenia zmian z zbiorze - aktualizacja (art. 41 ust. 2) Przes ł anki wydania decyzji o odmowie rejestracji zbioru danych (art. 44) Przes ł anki wydania decyzji o odmowie rejestracji zbioru danych (art. 44) Ogólnokrajowy jawny rejestr zbiorów danych osobowych Ogólnokrajowy jawny rejestr zbiorów danych osobowych Ró ż nice przy zg ł aszaniu zbiorów z danymi zwyk ł ymi i szczególnie chronionymi Ró ż nice przy zg ł aszaniu zbiorów z danymi zwyk ł ymi i szczególnie chronionymi Rejestracja zbiorów zg ł oszonych przed 1 stycznia 2015 (art. 34 ustawy o u ł atwieniu wykonywania dzia ł alno ś ci gospodarczej) Rejestracja zbiorów zg ł oszonych przed 1 stycznia 2015 (art. 34 ustawy o u ł atwieniu wykonywania dzia ł alno ś ci gospodarczej) (Zbiory danych: wczoraj, dzi ś, jutro)

§ § Administrator bezpiecze ń stwa informacji w ramach prowadzenia rejestru: 1) wpisuje zbiór danych do rejestru przed rozpocz ę ciem przetwarzania w zbiorze danych;

PRZYKŁADY ZBIORÓW W SZKOŁACH Zbiór danych uczniów, absolwentów, rodziców i opiekunów prawnych Zbiór danych uczniów, absolwentów, rodziców i opiekunów prawnych Zbiór danych pracowników Zbiór danych pracowników Zbiór danych potencjalnych pracowników Zbiór danych potencjalnych pracowników Zbiór danych by ł ych pracowników Zbiór danych by ł ych pracowników Rejestr korespondencji Rejestr korespondencji System Informacji O ś wiatowej System Informacji O ś wiatowej Zamówienia publiczne Zamówienia publiczne Stypendia Stypendia Zak ł adowy Fundusz Ś wiadcze ń Socjalnych Zak ł adowy Fundusz Ś wiadcze ń Socjalnych Ewidencja Najemców Ewidencja Najemców Biblioteka Biblioteka Fundusz zdrowotny Fundusz zdrowotny Ewidencja uczniów z obwodu szkoły realizujący obowiązek szkolny w innych szkołach ZUS Dane o uczniach niepe ł nosprawnych Urzędy Skarbowe Doskonalenie zawodowe nauczycieli Składnica Akt Zbiór danych praktykantów i stażystów Księga kontroli zewnętrznej Stan na Miasto Kielce Zarejestrowane w GIODO jest w sumie 800 zbiorów Placówki edukacyjne: PRZEDSZKOLA 0 na 33 SZKOŁY PODSTAWOWE 4 na 24 GIMNAZJA 0 na 20 SZKOŁY PONADGIMNAZJALNE 2 na 18 TYLKO 6 placówek na 95 ma zarejestrowane zbiory

ART. 53. UODO Art. 53. Kto b ę d ą c do tego obowi ą zany nie zg ł asza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku Art. 53. Kto b ę d ą c do tego obowi ą zany nie zg ł asza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku

KARA MUSI BYĆ 

ROZDZIAŁ 8 PRZEPISY KARNE Art Kto przetwarza w zbiorze dane osobowe, cho ć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, 1. Kto przetwarza w zbiorze dane osobowe, cho ć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat Je ż eli czyn okre ś lony w ust. 1 dotyczy danych ujawniaj ą cych pochodzenie rasowe lub etniczne, pogl ą dy polityczne, przekonania religijne lub filozoficzne, przynale ż no ść wyznaniow ą, partyjn ą lub zwi ą zkow ą, danych o stanie zdrowia, kodzie genetycznym, na ł ogach lub ż yciu seksualnym, 2. Je ż eli czyn okre ś lony w ust. 1 dotyczy danych ujawniaj ą cych pochodzenie rasowe lub etniczne, pogl ą dy polityczne, przekonania religijne lub filozoficzne, przynale ż no ść wyznaniow ą, partyjn ą lub zwi ą zkow ą, danych o stanie zdrowia, kodzie genetycznym, na ł ogach lub ż yciu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 3.

ART Kto administruj ą c zbiorem danych lub b ę d ą c obowi ą zany do ochrony danych osobowych udost ę pnia je lub umo ż liwia dost ę p do nich osobom nieupowa ż nionym, podlega grzywnie, 1. Kto administruj ą c zbiorem danych lub b ę d ą c obowi ą zany do ochrony danych osobowych udost ę pnia je lub umo ż liwia dost ę p do nich osobom nieupowa ż nionym, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat Je ż eli sprawca dzia ł a nieumy ś lnie, podlega grzywnie, 2. Je ż eli sprawca dzia ł a nieumy ś lnie, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku.

Art. 52. Kto administruj ą c danymi narusza cho ć by nieumy ś lnie obowi ą zek zabezpieczenia ich przed zabraniem przez osob ę nieuprawnion ą, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku. Art. 53. Kto b ę d ą c do tego obowi ą zany nie zg ł asza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku. Art. 54. Kto administruj ą c zbiorem danych nie dope ł nia obowi ą zku poinformowania osoby, której dane dotycz ą, o jej prawach lub przekazania tej osobie informacji umo ż liwiaj ą cych korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku. Art. 54a. Kto inspektorowi udaremnia lub utrudnia wykonanie czynno ś ci kontrolnej, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 2.

KODEKS KARNY Art § 1. Kto, wbrew przepisom ustawy lub przyj ę temu na siebie zobowi ą zaniu, ujawnia lub wykorzystuje informacj ę, z któr ą zapozna ł si ę w zwi ą zku z pe ł nion ą funkcj ą, wykonywan ą prac ą, dzia ł alno ś ci ą publiczn ą, spo ł eczn ą, gospodarcz ą lub naukow ą, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 2. Art § 1. Kto, wbrew przepisom ustawy lub przyj ę temu na siebie zobowi ą zaniu, ujawnia lub wykorzystuje informacj ę, z któr ą zapozna ł si ę w zwi ą zku z pe ł nion ą funkcj ą, wykonywan ą prac ą, dzia ł alno ś ci ą publiczn ą, spo ł eczn ą, gospodarcz ą lub naukow ą, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 2.

GIODO Generalny Inspektor Ochrony Danych Osobowych Generalny Inspektor Ochrony Danych Osobowych

PODCZAS KONTROLI PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH INSPEKTOR ZWRACA SZCZEGÓLNĄ UWAGĘ NA NASTĘPUJĄCE KWESTIE: Przes ł anki legalno ś ci przetwarzania danych osobowych; Przes ł anki legalno ś ci przetwarzania danych osobowych; Przes ł anki legalno ś ci przetwarzania danych szczególnie chronionych; Przes ł anki legalno ś ci przetwarzania danych szczególnie chronionych; Zakres i cel przetwarzania danych; Zakres i cel przetwarzania danych; Merytoryczna poprawno ść danych i ich adekwatno ść do celu przetwarzania; Merytoryczna poprawno ść danych i ich adekwatno ść do celu przetwarzania; Obowi ą zek informacyjny; Obowi ą zek informacyjny; Zg ł oszenie zbioru do rejestracji; Zg ł oszenie zbioru do rejestracji; Przekazywanie danych do pa ń stwa trzeciego; Przekazywanie danych do pa ń stwa trzeciego; Powierzenie przetwarzania danych osobowych; Powierzenie przetwarzania danych osobowych; Zabezpieczenie danych. Zabezpieczenie danych.

OBOWIĄZKI KONTROLOWANEGO Kontrolowany ma obowi ą zek umo ż liwi ć inspektorowi przeprowadzenie czynno ś ci kontrolnych oraz powinien udost ę pni ć wszelkie żą dane dokumenty i no ś niki informacji zwi ą zane z zakresem kontroli. Na żą danie inspektora kontrolowany jest obowi ą zany wyda ć kopie wskazanych dokumentów oraz tzw. zrzuty (wydruki) z ekranu komputera. Powinien czynnie uczestniczy ć w prowadzonej kontroli: udziela ć wyja ś nie ń, zapewni ć terminowe udzielanie informacji przez podleg ł ych pracowników i inne osoby uczestnicz ą ce w procesie przetwarzania danych, by ć do dyspozycji w czasie trwania kontroli – w celu zapewnienia sprawnego jej przebiegu. Kontrolowany ma obowi ą zek umo ż liwi ć inspektorowi przeprowadzenie czynno ś ci kontrolnych oraz powinien udost ę pni ć wszelkie żą dane dokumenty i no ś niki informacji zwi ą zane z zakresem kontroli. Na żą danie inspektora kontrolowany jest obowi ą zany wyda ć kopie wskazanych dokumentów oraz tzw. zrzuty (wydruki) z ekranu komputera. Powinien czynnie uczestniczy ć w prowadzonej kontroli: udziela ć wyja ś nie ń, zapewni ć terminowe udzielanie informacji przez podleg ł ych pracowników i inne osoby uczestnicz ą ce w procesie przetwarzania danych, by ć do dyspozycji w czasie trwania kontroli – w celu zapewnienia sprawnego jej przebiegu.

KODEKS KARNY Art § 1. Kto, sk ł adaj ą c zeznanie maj ą ce s ł u ż y ć za dowód w post ę powaniu s ą dowym lub w innym post ę powaniu prowadzonym na podstawie ustawy, zeznaje nieprawd ę lub zataja prawd ę, podlega karze pozbawienia wolno ś ci do lat 3. Art § 1. Kto, sk ł adaj ą c zeznanie maj ą ce s ł u ż y ć za dowód w post ę powaniu s ą dowym lub w innym post ę powaniu prowadzonym na podstawie ustawy, zeznaje nieprawd ę lub zataja prawd ę, podlega karze pozbawienia wolno ś ci do lat 3.

OBOWIĄZUJĄCA DOKUMENTACJA W OCHRONIE DANYCH OSOBOWYCH

UMOWA POWIERZENIA

POWIERZENIE DANYCH ART. 31. UODO 1. Administrator danych mo ż e powierzy ć innemu podmiotowi, w drodze umowy zawartej na pi ś mie, przetwarzanie danych. 1. Administrator danych mo ż e powierzy ć innemu podmiotowi, w drodze umowy zawartej na pi ś mie, przetwarzanie danych. 2. Podmiot, o którym mowa w ust. 1, mo ż e przetwarza ć dane wy łą cznie w zakresie i celu przewidzianym w umowie. 2. Podmiot, o którym mowa w ust. 1, mo ż e przetwarza ć dane wy łą cznie w zakresie i celu przewidzianym w umowie. 3. Podmiot, o którym mowa w ust. 1, jest obowi ą zany przed rozpocz ę ciem przetwarzania danych podj ąć ś rodki zabezpieczaj ą ce zbiór danych, o których mowa w art , oraz spe ł ni ć wymagania okre ś lone w przepisach, o których mowa w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialno ść jak administrator danych. 3. Podmiot, o którym mowa w ust. 1, jest obowi ą zany przed rozpocz ę ciem przetwarzania danych podj ąć ś rodki zabezpieczaj ą ce zbiór danych, o których mowa w art , oraz spe ł ni ć wymagania okre ś lone w przepisach, o których mowa w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialno ść jak administrator danych. 4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialno ść za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wy łą cza odpowiedzialno ś ci podmiotu, który zawar ł umow ę, za przetwarzanie danych niezgodnie z t ą umow ą. 4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialno ść za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wy łą cza odpowiedzialno ś ci podmiotu, który zawar ł umow ę, za przetwarzanie danych niezgodnie z t ą umow ą.

PYTANIE DO GIODO CZY PLACÓWKI O Ś WIATOWE S Ą ZOBOWI Ą ZANE DO ZAWARCIA PISEMNEJ UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEDSI Ę BIORC Ą, KTÓRY UDOST Ę PNIA IM SYSTEM INFORMATYCZNY DO PROWADZENIA E-DZIENNIKÓW? CZY PLACÓWKI O Ś WIATOWE S Ą ZOBOWI Ą ZANE DO ZAWARCIA PISEMNEJ UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEDSI Ę BIORC Ą, KTÓRY UDOST Ę PNIA IM SYSTEM INFORMATYCZNY DO PROWADZENIA E-DZIENNIKÓW? Tak, gdy ż ustawa o ochronie danych osobowych wymaga, aby umowa powierzenia przetwarzania danych zawarta by ł a w formie pisemnej. Tak, gdy ż ustawa o ochronie danych osobowych wymaga, aby umowa powierzenia przetwarzania danych zawarta by ł a w formie pisemnej.

UMOWA POWIERZENIA WYMÓG FORMY PISEMNEJ Skutki niedochowania formy? Art. 74 k.c. Skutki niedochowania formy? Art. 74 k.c. Art. 74. § 1. Zastrze ż enie formy pisemnej bez rygoru niewa ż no ś ci ma ten skutek, ż e w razie niezachowania zastrze ż onej formy nie jest w sporze dopuszczalny dowód ze ś wiadków ani dowód z przes ł uchania stron na fakt dokonania czynno ś ci. Przepisu tego nie stosuje si ę, gdy zachowanie formy pisemnej jest zastrze ż one jedynie dla wywo ł ania okre ś lonych skutków czynno ś ci prawnej. Art. 74. § 1. Zastrze ż enie formy pisemnej bez rygoru niewa ż no ś ci ma ten skutek, ż e w razie niezachowania zastrze ż onej formy nie jest w sporze dopuszczalny dowód ze ś wiadków ani dowód z przes ł uchania stron na fakt dokonania czynno ś ci. Przepisu tego nie stosuje si ę, gdy zachowanie formy pisemnej jest zastrze ż one jedynie dla wywo ł ania okre ś lonych skutków czynno ś ci prawnej. § 2. Jednak ż e mimo niezachowania formy pisemnej przewidzianej dla celów dowodowych, dowód ze ś wiadków lub dowód z przes ł uchania stron jest dopuszczalny, je ż eli obie strony wyra żą na to zgod ę, je ż eli żą da tego konsument w sporze z przedsi ę biorc ą albo je ż eli fakt dokonania czynno ś ci prawnej b ę dzie uprawdopodobniony za pomoc ą pisma. § 2. Jednak ż e mimo niezachowania formy pisemnej przewidzianej dla celów dowodowych, dowód ze ś wiadków lub dowód z przes ł uchania stron jest dopuszczalny, je ż eli obie strony wyra żą na to zgod ę, je ż eli żą da tego konsument w sporze z przedsi ę biorc ą albo je ż eli fakt dokonania czynno ś ci prawnej b ę dzie uprawdopodobniony za pomoc ą pisma. § 3. Przepisów o formie pisemnej przewidzianej dla celów dowodowych nie stosuje si ę do czynno ś ci prawnych w stosunkach mi ę dzy przedsi ę biorcami. § 3. Przepisów o formie pisemnej przewidzianej dla celów dowodowych nie stosuje si ę do czynno ś ci prawnych w stosunkach mi ę dzy przedsi ę biorcami.

UMOWA POWIERZENIA Umowa powierzenia Zakres i cel przetwarzania Zakres i cel przetwarzania O ś wiadczenia ADO Zobowi ą zania procesora (art a u.o.d.o.) Uprawnienia kontrolne ADO -> procesor Zasady dost ę pu do danych pracowników procesora Obowi ą zki informacyjne procesor -> ADO Odp ł atno ść - Kary umowne Zgoda na pod powierzenia Usuwanie danych Zwrot no ś ników danych Okres obowi ą zywania umowy

PODMIOTY POWIERZENIA Inspektor BHP Zwi ą zki Zawodowe(Spo ł.Ins.Pracy) Biura Turystyczne Obs ł uga Prawna Archiwa Us ł ugi Informatyczne Niszczenie dokumentów Projekty wspó ł finansowane z UE Zewn ę trzna Opieka Medyczna Catering ( dane wra ż liwe-diety) Ubezpieczenia Program powszechnej nauki p ł ywania Inne programy

OBOWIĄZUJĄCA DOKUMENTACJA W OCHRONIE DANYCH OSOBOWYCH Zabezpieczenie danych osobowych Ś rodki techniczne i organizacyjne zapewniaj ą ce ochron ę przetwarzanych danych Dokumentacja przetwarzania danych

ADMINISTRATOR DANYCH ZABEZPIECZA JE PRZED: udost ę pnieniem osobom nieupowa ż nionym udost ę pnieniem osobom nieupowa ż nionym zabraniem przez osob ę nieuprawnion ą zabraniem przez osob ę nieuprawnion ą przetwarzaniem z naruszeniem ustawy przetwarzaniem z naruszeniem ustawy zmian ą zmian ą utrat ą utrat ą uszkodzeniem uszkodzeniem lub zniszczeniem lub zniszczeniem

ZABEZPIECZENIE DANYCH OSOBOWYCH Do przetwarzania danych mog ą by ć dopuszczone wy łą cznie osoby posiadaj ą ce upowa ż nienie nadane przez ADO. ADO jest obowi ą zany zapewni ć kontrol ę nad tym, jakie dane osobowe, kiedy i przez kogo zosta ł y do zbioru wprowadzone oraz komu s ą przekazywane. ADO prowadzi ewidencj ę osób upowa ż nionych do ich przetwarzania, która powinna zawiera ć : Imię i nazwisko osoby upoważnionej, datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, identyfikator, jeżeli dane są przetwarzane w systemie informatycznym. Obowiązek zachowania w tajemnicy danych i ich zabezpieczeń

POLITYKA BEZPIECZEŃSTWA ZAWIERA W SZCZEGÓLNOŚCI: Wykaz budynków, pomieszcze ń lub cz ęś ci pomieszcze ń, tworz ą cych obszar, w którym przetwarzane s ą dane osobowe; Wykaz budynków, pomieszcze ń lub cz ęś ci pomieszcze ń, tworz ą cych obszar, w którym przetwarzane s ą dane osobowe; Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; Opis struktury zbiorów danych wskazuj ą cy zawarto ść poszczególnych pól informacyjnych i powi ą zania mi ę dzy nimi; Opis struktury zbiorów danych wskazuj ą cy zawarto ść poszczególnych pól informacyjnych i powi ą zania mi ę dzy nimi; Sposób przep ł ywu danych pomi ę dzy poszczególnymi systemami; Sposób przep ł ywu danych pomi ę dzy poszczególnymi systemami; Okre ś lenie ś rodków technicznych i organizacyjnych niezb ę dnych dla zapewnienia poufno ś ci, integralno ś ci i rozliczalno ś ci przetwarzanych danych Okre ś lenie ś rodków technicznych i organizacyjnych niezb ę dnych dla zapewnienia poufno ś ci, integralno ś ci i rozliczalno ś ci przetwarzanych danych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM ZAWIERA M.IN.. procedury nadawania uprawnie ń do przetwarzania danych i rejestrowania tych uprawnie ń w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynno ś ciprocedury nadawania uprawnie ń do przetwarzania danych i rejestrowania tych uprawnie ń w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynno ś ci stosowane metody i ś rodki uwierzytelnienia oraz procedury zwi ą zane z ich zarz ą dzaniem i u ż ytkowaniemstosowane metody i ś rodki uwierzytelnienia oraz procedury zwi ą zane z ich zarz ą dzaniem i u ż ytkowaniem procedury rozpocz ę cia,zawieszenia i zako ń czenia pracy przeznaczone dla u ż ytkowników systemuprocedury rozpocz ę cia,zawieszenia i zako ń czenia pracy przeznaczone dla u ż ytkowników systemu procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narz ę dzi programowych s ł u żą cych do ich przetwarzaniaprocedury tworzenia kopii zapasowych zbiorów danych oraz programów i narz ę dzi programowych s ł u żą cych do ich przetwarzania procedury wykonywania przegl ą dów i konserwacji systemów oraz no ś ników informacji s ł u żą cych do przetwarzania danychprocedury wykonywania przegl ą dów i konserwacji systemów oraz no ś ników informacji s ł u żą cych do przetwarzania danych sposób, miejsce i okres przechowywania elektronicznych no ś ników informacji zawieraj ą cych dane osobowe oraz kopii zapasowychsposób, miejsce i okres przechowywania elektronicznych no ś ników informacji zawieraj ą cych dane osobowe oraz kopii zapasowych

Instrukcja zarz ą dzania Systemem informatycznym s ł u żą cym do przetwarzania danych osobowych Niniejsza instrukcja okre ś la szczegó ł owe zasady zarz ą dzania Systemem informatycznym s ł u żą cym do przetwarzania danych osobowych. Procedura nadawania i odbierania uprawnie ń do przetwarzania danych osobowych konto u ż ytkownika na serwerze zak ł ada Administrator Systemu Informacji, na podstawie upowa ż nienia do przetwarzania danych osobowych, nadaj ą c unikaln ą nazw ę u ż ytkownika i has ł o, przydzielone has ł o przekazywane jest w formie ustnej, ustanie stosunku pracy lub przej ś cie u ż ytkownika do innej jednostki organizacyjnej skutkuje usuni ę ciem jego konta a nazwa u ż ytkownika nie mo ż e by ć przydzielona innej osobie, Administrator Danych Osobowych oraz Administrator Bezpiecze ń stwa Informacji jest u ż ytkownikiem uprzywilejowanym, posiadaj ą cym najwy ż sze uprawnienia w Systemie Informatycznym, konto u ż ytkownika uprzywilejowanego, o którym mowa w pkt. 4 jest u ż ywane tylko w uzasadnionych przypadkach, has ł o ADO, ABI, ASI jest przechowywane w metalowej szafie, ognioodpornej w siedzibie Administratora Danych Osobowych Administrator Systemu Informacji nadaje uprawnienia u ż ytkownikom do poszczególnych funkcji programu zgodnie z zakresem upowa ż nie ń,

Metody i ś rodki uwierzytelniania: Metody i ś rodki uwierzytelniania: uwierzytelnienie u ż ytkownika w Systemie Informatycznym nast ę puje po podaniu nazwy u ż ytkownika i has ł a, uwierzytelnienie u ż ytkownika w Systemie Informatycznym nast ę puje po podaniu nazwy u ż ytkownika i has ł a, has ł a u ż ytkowników s ą szyfrowane, has ł a u ż ytkowników s ą szyfrowane, u ż ytkownik nie mo ż e udost ę pnia ć swojej nazwy u ż ytkownika i has ł a innej osobie, u ż ytkownik nie mo ż e udost ę pnia ć swojej nazwy u ż ytkownika i has ł a innej osobie, nazwa u ż ytkownika sk ł ada si ę z 4 do 8 znaków (liter ł aci ń skich lub/i cyfr), nazwa u ż ytkownika sk ł ada si ę z 4 do 8 znaków (liter ł aci ń skich lub/i cyfr), has ł o sk ł ada si ę z 6 do 8 dowolnych znaków (w tym minimum jedna litera i dwie cyfry), has ł o sk ł ada si ę z 6 do 8 dowolnych znaków (w tym minimum jedna litera i dwie cyfry), has ł o nie mo ż e by ć takie samo jak nazwa u ż ytkownika, has ł o nie mo ż e by ć takie samo jak nazwa u ż ytkownika, has ł o nie mo ż e by ć zapisane w miejscu dost ę pnym dla osób nieuprawnionych, has ł o nie mo ż e by ć zapisane w miejscu dost ę pnym dla osób nieuprawnionych, u ż ytkownik ma obowi ą zek zmienia ć has ł o nie rzadziej ni ż co 30 dni. u ż ytkownik ma obowi ą zek zmienia ć has ł o nie rzadziej ni ż co 30 dni.

TOMASZ PAPROCKI TEL: /16 Dzi ę kuje za uwag ę