Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałRoman Nowak Został zmieniony 8 lat temu
1
„DANE OSOBOWE WCZORAJ, DZIŚ, JUTRO” Kielce 05.02.2016
2
ORGAN OCHRONY DANYCH OSOBOWYCH KONSTYTUCJA RP – art. 47 i 51 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. z 2014 r. poz. 1182 ze zm.) Generalny Inspektor Ochrony Danych Osobowych (GIODO) – atrybuty (art. 8), zadania (art. 12), prawa kontrolne (art. 14, 16) decyzje administracyjne (art. 18, art. 21-22), wnioski o wszcz ę cie post. dyscyplinarnego (art. 17), zawiadomienie o pope ł nieniu przest ę pstwa (art. 19) sygnalizacja (art. 12) ogólnokrajowy, jawny rejestr zbiorów danych osobowych (art. 42) prowadzenie rejestru administratorów bezpiecze ń stwa informacji (ABI) a tak ż e udzielanie informacji o zarejestrowanych ABI (po 1 stycznia 2015 r.) wyst ą pienia (art. 19a) wyst ą pienie GIODO do ABI o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit a egzekucja administracyjna
3
(art. 47.) KONSTYTUCJA RP KA Ż DY MA PRAWO DO OCHRONY Ż YCIA PRYWATNEGO, RODZINNEGO, CZCI I DOBREGO IMIENIA ORAZ DO DECYDOWANIA O SWOIM Ż YCIU OSOBISTYM. (art. 51.) KONSTYTUCJA RP NIKT NIE MO Ż E BY Ć OBOWI Ą ZANY INACZEJ NI Ż NA PODSTAWIE USTAWY DO UJAWNIANIA INFORMACJI DOTYCZ Ą CYCH JEGO OSOBY. W ł adze publiczne nie mog ą pozyskiwa ć, gromadzi ć i udost ę pnia ć innych informacji o obywatelach ni ż niezb ę dne w demokratycznym pa ń stwie prawnym. Ka ż dy ma prawo dost ę pu do dotycz ą cych go urz ę dowych dokumentów i zbiorów danych. Ograniczenie tego prawa mo ż e okre ś li ć ustawa. Ka ż dy ma prawo do żą dania sprostowania oraz usuni ę cia informacji nieprawdziwych, niepe ł nych lub zebranych w sposób sprzeczny z ustaw ą. Zasady i tryb gromadzenia oraz udost ę pniania informacji okre ś la ustawa.
4
KTO JEST OBJĘTY OCHRONĄ? - WY ŁĄ CZNIE OSOBY FIZYCZNE – ustawa o ochronie danych osobowych okre ś la prawa osób fizycznych, których dane osobowe s ą lub mog ą by ć przetwarzane w zbiorach danych. Zgodnie z art. 1 uodo, ka ż dy (każda osoba fizyczna) ma prawo do ochrony dotycz ą cych go danych osobowych. Ochronie takiej nie podlegaj ą informacje o jednostkach organizacyjnych, np.: przedsi ę biorstwach „Nazwa kancelarii ani jej numer telefonu nie nale ż y do danych osobowych, nie s ł u ż y bowiem do identyfikacji osoby fizycznej, ale jednostki organizacyjnej, podobnie jak nie nale ż y do danych osobowych nazwa spó ł ki cywilnej” – tak NSA w wyroku z dnia 28 listopada 2002 r., II SA 3389/01.
5
Ustawa o ochronie danych osobowych znajduje zastosowanie do przetwarzania danych osobowych czyli wszelkich informacji dotycz ą cych zidentyfikowanej lub mo ż liwej do zidentyfikowania osoby fizycznej (art. 6 uodo) osoba mo ż liwa do zidentyfikowania to osoba, której to ż samo ść mo ż na okre ś li ć bezpo ś rednio lub po ś rednio, w szczególno ś ci przez powo ł anie si ę na numer identyfikacyjny albo jeden lub kilka specyficznych czynników okre ś laj ą cych jej cechy fizyczne, fizjologiczne, umys ł owe, ekonomiczne, kulturowe lub spo ł eczne, informacji nie uwa ż a si ę za umo ż liwiaj ą c ą okre ś lenie to ż samo ś ci osoby, je ż eli wymaga ł oby to nadmiernych kosztów, czasu lub dzia ł a ń – je ś li na podstawie przetwarzanych informacji podmiot nimi dysponuj ą cy nie jest w stanie zidentyfikowa ć cz ł owieka przy u ż yciu dost ę pnych dla niego narz ę dzi, takie informacje nie b ę d ą kwalifikowane jako dane osobowe.
6
Danymi osobowymi nie s ą wi ę c jedynie informacje kojarzone powszechnie jako dane personalne (typu imi ę i nazwisko, adres zamieszkania, numer ewidencyjny PESEL, etc.), ale wszelkie dane dotycz ą ce konkretnej osoby fizycznej (zidentyfikowanej lub mo ż liwej do zidentyfikowania). Poj ę cie „informacji dotycz ą cej osoby” - patrz orzecznictwo: „informacj ą dotycz ą c ą osoby jest zarówno informacja odnosz ą ca si ę do niej wprost, jak i taka, która odnosi si ę bezpo ś rednio do przedmiotów czy urz ą dze ń, ale poprzez mo ż liwo ść przyporz ą dkowania tej informacji tak ż e do niej samej” - tak NSA w wyroku z dnia 19 maja 2011 r., I OSK 1079/10.
7
RELACJA MIĘDZY UODO A PRZEPISAMI INNYCH USTAW Kolizj ę norm rozstrzyga tre ść art. 5 uodo: „Je ż eli przepisy odr ę bnych ustaw, które odnosz ą si ę do przetwarzania danych, przewiduj ą dalej id ą c ą ich ochron ę, ni ż wynika to z niniejszej ustawy, stosuje si ę przepisy tych ustaw”. lex specialis derogat legi generali ( ł c.)praw lex specialis derogat legi generali ( ł c.)praw ustawa szczególna uchyla ustaw ę ogóln ą
8
USTAWA Z DNIA 7 WRZEŚNIA 1991 R. O SYSTEMIE OŚWIATY DZ.U.2015.2156 Z 2016.01.23 Art. 20zc. 1. Wyniki post ę powania rekrutacyjnego podaje si ę do publicznej wiadomo ś ci w formie listy kandydatów zakwalifikowanych i kandydatów niezakwalifikowanych, zawieraj ą cej imiona i nazwiska kandydatów oraz informacj ę o zakwalifikowaniu albo niezakwalifikowaniu kandydata do danego publicznego przedszkola, publicznej innej formy wychowania przedszkolnego, publicznej szko ł y, publicznej placówki, na zaj ę cia w publicznej placówce o ś wiatowo-wychowawczej, na kszta ł cenie ustawiczne w formach pozaszkolnych lub na kwalifikacyjny kurs zawodowy.
9
Art. 20ze. 1. Dane osobowe kandydatów zgromadzone w celach post ę powania rekrutacyjnego oraz dokumentacja post ę powania rekrutacyjnego s ą przechowywane nie d ł u ż ej ni ż do ko ń ca okresu, w którym ucze ń korzysta z wychowania przedszkolnego w danym publicznym przedszkolu lub publicznej innej formie wychowania przedszkolnego albo ucz ę szcza do danej publicznej szko ł y, publicznej placówki, na zaj ę cia w publicznej placówce o ś wiatowo-wychowawczej, na kszta ł cenie ustawiczne w formach pozaszkolnych lub na kwalifikacyjny kurs zawodowy. Art. 20ze. 1. Dane osobowe kandydatów zgromadzone w celach post ę powania rekrutacyjnego oraz dokumentacja post ę powania rekrutacyjnego s ą przechowywane nie d ł u ż ej ni ż do ko ń ca okresu, w którym ucze ń korzysta z wychowania przedszkolnego w danym publicznym przedszkolu lub publicznej innej formie wychowania przedszkolnego albo ucz ę szcza do danej publicznej szko ł y, publicznej placówki, na zaj ę cia w publicznej placówce o ś wiatowo-wychowawczej, na kszta ł cenie ustawiczne w formach pozaszkolnych lub na kwalifikacyjny kurs zawodowy. 2. Dane osobowe kandydatów nieprzyj ę tych zgromadzone w celach post ę powania rekrutacyjnego s ą przechowywane w publicznym przedszkolu, publicznej innej formie wychowania przedszkolnego, publicznej szkole lub publicznej placówce, które przeprowadza ł y post ę powanie rekrutacyjne, przez okres roku, chyba ż e na rozstrzygni ę cie dyrektora przedszkola, szko ł y lub placówki zosta ł a wniesiona skarga do s ą du administracyjnego i post ę powanie nie zosta ł o zako ń czone prawomocnym wyrokiem.
10
DANE ZWYKŁE A DANE WRAŻLIWE brak zamkni ę tego katalogu informacji kwalifikowanych jako dane osobowe; kwesti ę, czy okre ś lona informacja stanowi dan ą osobow ą, rozstrzyga si ę w oparciu o definicj ę danych osobowych wskazan ą w art. 6 uodo; ustawodawca formu ł uje natomiast zamkni ę ty katalog informacji kwalifikowanych jako dane wra ż liwe (sensytywne), które podlegaj ą szczególne ochronie; ustawodawca formu ł uje natomiast zamkni ę ty katalog informacji kwalifikowanych jako dane wra ż liwe (sensytywne), które podlegaj ą szczególne ochronie; DANE WRA Ż LIWE TO DANE: DANE WRA Ż LIWE TO DANE: - - ujawniaj ą ce pochodzenie rasowe i etniczne, - dane ujawniaj ą ce pogl ą dy polityczne, - dane ujawniaj ą ce przekonania religijne i filozoficzne, - dane ujawniaj ą ce przynale ż no ść wyznaniow ą, partyjn ą, zwi ą zkow ą, - dane o stanie zdrowia, kodzie genetycznym, na ł ogach, ż yciu seksualnym,. - dane dotycz ą ce skaza ń, orzecze ń o ukaraniu i mandatów karnych, innych orzecze ń.
11
Przetwarzanie danych - to jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udost ę pnianie, usuwanie, zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie to ż samo ś ci osoby, której dane dotycz ą. nie pozwoli na ustalenie to ż samo ś ci osoby, której dane dotycz ą.
12
RECEPCJONISTKA CHRZANOWSKIEGO SZPITALA ODDAŁA DO SKUPU MAKULATURY DOKUMENTY ZAWIERAJĄCE DANE OSOBOWE ORAZ HISTORIE CHORÓB PACJENTÓW. ŹRÓDŁO GW 2015
13
PODMIOTY UCZESTNICZĄCE W PROCESIE PRZETWARZANIA DANYCH Administrator Danych Osobowych ( Dyrektor Szko ł y ) ADO Administrator Danych Osobowych ( Dyrektor Szko ł y ) ADO Administrator bezpiecze ń stwa informacji - ABI Administrator bezpiecze ń stwa informacji - ABI Podmiot przetwarzaj ą cy Podmiot przetwarzaj ą cy Osoby upowa ż nione do przetwarzania danych Osoby upowa ż nione do przetwarzania danych ( nauczyciele, pracownicy administracyjni, komisja socjalna, spo ł eczny inspektor pracy, inspektor BHP, zwi ą zkowcy, itp.) ( nauczyciele, pracownicy administracyjni, komisja socjalna, spo ł eczny inspektor pracy, inspektor BHP, zwi ą zkowcy, itp.) Odbiorca danych osobowych Odbiorca danych osobowych
14
ADMINISTRATOR DANYCH OSOBOWYCH A D O Dyrektor szko ł y
15
ADMINISTRATOR DANYCH OSOBOWYCH ADO - To osoba fizyczna, prawna b ą d ź jednostka organizacyjna bez osobowo ś ci prawnej, która decyduje o celach i ś rodkach przetwarzania danych osobowych: mo ż e powo ł a ć administratora bezpiecze ń stwa informacji (ABI), mo ż e powo ł a ć administratora bezpiecze ń stwa informacji (ABI), spoczywa na nim szereg obowi ą zków zwi ą zanych z przetwarzaniem danych osobowych, w ś ród których wyró ż ni ć nale ż y: obowi ą zki informacyjne, obowi ą zki zwi ą zane z zabezpieczeniem danych, obowi ą zek zg ł oszenia zbioru danych do rejestru, oraz wprowadzenie polityki bezpiecze ń stwa i instrukcji zarz ą dzania systemem informatycznym, nadawania upowa ż nie ń do przetwarzania danych i prowadzenia rejestru upowa ż nie ń.
16
OBOWIĄZKI ADO Obowi ą zek przestrzegania zasad przetwarzania danych osobowych - ADO w szczególno ś ci jest obowi ą zany zapewni ć, aby: przetwarzanie przez niego danych odbywa ł o si ę legalnie, zgodnie z przepisami ustawy, dane by ł y zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, dane by ł y merytorycznie poprawne i adekwatne w stosunku do celów, w jakich s ą przetwarzane, przechowywane w postaci umo ż liwiaj ą cej identyfikacj ę osób, których dotycz ą, nie d ł u ż ej ni ż jest to niezb ę dne do osi ą gni ę cia celu przetwarzania.
17
ZASADY OGÓLNE - OBOWIĄZKI ADMINISTRATORA A PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ prawo do informacji (art. 24 i 25) minimum informacji, jakie administrator powinien przekaza ć osobie, której dane dotycz ą, po zebraniu i utrwaleniu jej danych prawo do kontroli przetwarzania danych (art. 32 i 33) zakres informacji, jakie administrator jest obowi ą zany przekaza ć osobie, której dane dotycz ą, na żą danie tej osoby
18
PRAWO OSOBY, KTÓREJ DANE DOTYCZĄ - PRAWO DO INFORMACJI adres siedziby i nazwa administratora (art. 24, 25) adres siedziby i nazwa administratora (art. 24, 25) cel i zakres zbierania danych (art. 24, 25) cel i zakres zbierania danych (art. 24, 25) dost ę p do tre ś ci oraz prawo poprawiania danych (art. 24, 25) dost ę p do tre ś ci oraz prawo poprawiania danych (art. 24, 25) dobrowolno ść / obowi ą zek podania danych osobowych (art. 24) dobrowolno ść / obowi ą zek podania danych osobowych (art. 24) ź ród ł o danych (art. 25)ź ród ł o danych (art. 25) uprawnienia z art. 32 ust. 1 pkt 7 i 8 (art. 25) uprawnienia z art. 32 ust. 1 pkt 7 i 8 (art. 25)
19
ART. 54. UODO Art. 54. Kto administruj ą c zbiorem danych nie dope ł nia obowi ą zku poinformowania osoby, której dane dotycz ą, o jej prawach lub przekazania tej osobie informacji umo ż liwiaj ą cych korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku. Art. 54. Kto administruj ą c zbiorem danych nie dope ł nia obowi ą zku poinformowania osoby, której dane dotycz ą, o jej prawach lub przekazania tej osobie informacji umo ż liwiaj ą cych korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku.
20
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI ABI
21
ART. 46B UODO 1. Administrator danych jest obowi ą zany zg ł osi ć do rejestracji Generalnemu Inspektorowi powo ł anie i odwo ł anie administratora bezpiecze ń stwa informacji w terminie 30 dni od dnia jego powo ł ania lub odwo ł ania. 2. Zg ł oszenie powo ł ania administratora bezpiecze ń stwa informacji do rejestracji powinno zawiera ć : 1) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, je ż eli zosta ł mu nadany; 2) dane administratora bezpiecze ń stwa informacji: a) imi ę i nazwisko, b) numer PESEL lub, gdy ten numer nie zosta ł nadany, nazw ę i numer dokumentu stwierdzaj ą cego to ż samo ść, c) adres do korespondencji, je ż eli jest inny ni ż adres, o którym mowa w pkt 1; 3) dat ę powo ł ania; 4) o ś wiadczenie administratora danych o spe ł nianiu przez administratora bezpiecze ń stwa informacji warunków okre ś lonych w art. 36a ust. 5 i 7.
22
ZGŁOSZENIE ABI-EGO DO GIODO DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 29 grudnia 2014 r. Poz. 1934 ROZPORZ Ą DZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 10 grudnia 2014 r. w sprawie wzorów zg ł osze ń powo ł ania i odwo ł ania administratora bezpiecze ń stwa informacji Na podstawie art. 46f ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662) zarz ą dza si ę, co nast ę puje:
23
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 29 maja 2015 r. Poz. 745 ROZPORZ Ą DZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zada ń w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpiecze ń stwa informacji
24
ROZDZIAŁ 5 UODO ZABEZPIECZENIE DANYCH OSOBOWYCH Art. 36. 1. Administrator danych jest obowi ą zany zastosowa ć ś rodki techniczne i organizacyjne zapewniaj ą ce ochron ę przetwarzanych danych osobowych odpowiedni ą do zagro ż e ń oraz kategorii danych obj ę tych ochron ą, a w szczególno ś ci powinien zabezpieczy ć dane przed ich udost ę pnieniem osobom nieupowa ż nionym, zabraniem przez osob ę nieuprawnion ą, przetwarzaniem z naruszeniem ustawy oraz zmian ą, utrat ą, uszkodzeniem lub zniszczeniem. 2. Administrator danych prowadzi dokumentacj ę opisuj ą c ą sposób przetwarzania danych oraz ś rodki, o których mowa w ust. 1. 3. Administrator danych wyznacza administratora bezpiecze ń stwa informacji, nadzoruj ą cego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba ż e sam wykonuje te czynno ś ci. (ABI: wczoraj, dzi ś, jutro)
25
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI ADO mo ż e powo ł a ć administratora bezpiecze ń stwa informacji. Fakt powo ł ania ABI podlega zg ł oszeniu do ogólnopolskiego, jawnego rejestru prowadzonego przez GIODO. W przypadku niepowo ł ania ABI to administrator danych osobowych wykonuje, co do zasady, jego obowi ą zki. ABI podlega bezpo ś rednio kierownikowi jednostki organizacyjnej lub osobie fizycznej b ę d ą cej administratorem danych – ABI ma by ć niezale ż ny w wykonywaniu swoich zada ń !!! ABI mo ż e zosta ć jedynie osoba, która: 1) posiada pe ł n ą zdolno ść do czynno ś ci prawnych oraz korzysta z pe ł ni praw publicznych; 2) posiada odpowiedni ą wiedz ę w zakresie ochrony danych osobowych; 3) nie by ł a karana za przest ę pstwo umy ś lne.
26
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ - ZAKRES UPRAWNIEŃ KONTROLNYCH DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 25 maja 2015 r. Poz. 719 ROZPORZ Ą DZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpiecze ń stwa informacji rejestru zbiorów danych
27
§ 4. 1. Administrator bezpiecze ń stwa informacji w ramach prowadzenia rejestru: 1) wpisuje zbiór danych do rejestru przed rozpocz ę ciem przetwarzania w zbiorze danych; 2) aktualizuje informacje dotycz ą ce zbioru danych w rejestrze – w przypadku zmiany informacji obj ę tych wpisem; 3) wykre ś la zbiór danych z rejestru – w przypadku zaprzestania przetwarzania w nim danych osobowych; 4) udost ę pnia rejestr do przegl ą dania. 2. Czynno ś ci, o których mowa w ust. 1 pkt 2 i 3, dokonuje si ę niezw ł ocznie po zaistnieniu zdarzenia powoduj ą cego obowi ą zek ich dokonania.
28
ART. 36B W przypadku niepowo ł ania administratora bezpiecze ń stwa informacji zadania okre ś lone w art. 36a ust. 2 pkt 1, z wy łą czeniem obowi ą zku sporz ą dzania sprawozdania, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, wykonuje administrator danych osobowych(ADO)
29
KONTROLA SZKOŁY PRZEZ ABI-EGO
30
ART. 19B UODO 1. Generalny Inspektor mo ż e zwróci ć si ę do administratora bezpiecze ń stwa informacji wpisanego do rejestru, o którym mowa w art. 46c, o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, u administratora danych, który go powo ł a ł, wskazuj ą c zakres i termin sprawdzenia. 2. Po dokonaniu sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, administrator bezpiecze ń stwa informacji, za po ś rednictwem administratora danych, przedstawia Generalnemu Inspektorowi sprawozdanie, o którym mowa w art. 36a ust. 2 pkt 1 lit. a. 3. Dokonanie przez administratora bezpiecze ń stwa informacji sprawdzenia w przypadku, o którym mowa w ust. 1, nie wy łą cza prawa Generalnego Inspektora do przeprowadzenia kontroli, o której mowa w art. 12 pkt 1.
31
§ 7. 1. UODO 4. ADMINISTRATOR DANYCH MO Ż E POWIERZY Ć ADMINISTRATOROWI BEZPIECZE Ń STWA INFORMACJI WYKONYWANIE INNYCH OBOWI Ą ZKÓW, JE Ż ELI NIE NARUSZY TO PRAWID Ł OWEGO WYKONYWANIA ZADA Ń, O KTÓRYCH MOWA W UST. 2.
32
ZBIORY DANYCH
33
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ - ZAKRES UPRAWNIEŃ KONTROLNYCH DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 25 maja 2015 r. Poz. 719 ROZPORZ Ą DZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpiecze ń stwa informacji rejestru zbiorów danych
34
OBOWIĄZKI ADMINISTRATORA DANYCH – OBOWIĄZEK REJESTRACJI ZBIORÓW Obowi ą zek zg ł oszenia zbioru danych do rejestracji Generalnemu Inspektorowi (art. 40) –Zwolnienia z obowi ą zku rejestracji (art. 43 ust.1) Obowi ą zek zg ł oszenia zbioru danych do rejestracji Generalnemu Inspektorowi (art. 40) –Zwolnienia z obowi ą zku rejestracji (art. 43 ust.1) Zbiory zwolnione z rejestracji po nowelizacji ustawy o ochronie danych osobowych Zbiory zwolnione z rejestracji po nowelizacji ustawy o ochronie danych osobowych Warunki formalne zg ł oszenia (art. 41 ust. 1) Warunki formalne zg ł oszenia (art. 41 ust. 1) Obowi ą zek zg ł oszenia zmian z zbiorze - aktualizacja (art. 41 ust. 2) Obowi ą zek zg ł oszenia zmian z zbiorze - aktualizacja (art. 41 ust. 2) Przes ł anki wydania decyzji o odmowie rejestracji zbioru danych (art. 44) Przes ł anki wydania decyzji o odmowie rejestracji zbioru danych (art. 44) Ogólnokrajowy jawny rejestr zbiorów danych osobowych Ogólnokrajowy jawny rejestr zbiorów danych osobowych Ró ż nice przy zg ł aszaniu zbiorów z danymi zwyk ł ymi i szczególnie chronionymi Ró ż nice przy zg ł aszaniu zbiorów z danymi zwyk ł ymi i szczególnie chronionymi Rejestracja zbiorów zg ł oszonych przed 1 stycznia 2015 (art. 34 ustawy o u ł atwieniu wykonywania dzia ł alno ś ci gospodarczej) Rejestracja zbiorów zg ł oszonych przed 1 stycznia 2015 (art. 34 ustawy o u ł atwieniu wykonywania dzia ł alno ś ci gospodarczej) (Zbiory danych: wczoraj, dzi ś, jutro)
35
§ 4. 1. § 4. 1. Administrator bezpiecze ń stwa informacji w ramach prowadzenia rejestru: 1) wpisuje zbiór danych do rejestru przed rozpocz ę ciem przetwarzania w zbiorze danych;
36
PRZYKŁADY ZBIORÓW W SZKOŁACH Zbiór danych uczniów, absolwentów, rodziców i opiekunów prawnych Zbiór danych uczniów, absolwentów, rodziców i opiekunów prawnych Zbiór danych pracowników Zbiór danych pracowników Zbiór danych potencjalnych pracowników Zbiór danych potencjalnych pracowników Zbiór danych by ł ych pracowników Zbiór danych by ł ych pracowników Rejestr korespondencji Rejestr korespondencji System Informacji O ś wiatowej System Informacji O ś wiatowej Zamówienia publiczne Zamówienia publiczne Stypendia Stypendia Zak ł adowy Fundusz Ś wiadcze ń Socjalnych Zak ł adowy Fundusz Ś wiadcze ń Socjalnych Ewidencja Najemców Ewidencja Najemców Biblioteka Biblioteka Fundusz zdrowotny Fundusz zdrowotny Ewidencja uczniów z obwodu szkoły realizujący obowiązek szkolny w innych szkołach ZUS Dane o uczniach niepe ł nosprawnych Urzędy Skarbowe Doskonalenie zawodowe nauczycieli Składnica Akt Zbiór danych praktykantów i stażystów Księga kontroli zewnętrznej Stan na 06.01.2016 Miasto Kielce Zarejestrowane w GIODO jest w sumie 800 zbiorów Placówki edukacyjne: PRZEDSZKOLA 0 na 33 SZKOŁY PODSTAWOWE 4 na 24 GIMNAZJA 0 na 20 SZKOŁY PONADGIMNAZJALNE 2 na 18 TYLKO 6 placówek na 95 ma zarejestrowane zbiory
37
ART. 53. UODO Art. 53. Kto b ę d ą c do tego obowi ą zany nie zg ł asza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku Art. 53. Kto b ę d ą c do tego obowi ą zany nie zg ł asza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku
38
KARA MUSI BYĆ
39
ROZDZIAŁ 8 PRZEPISY KARNE Art. 49 1. Kto przetwarza w zbiorze dane osobowe, cho ć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, 1. Kto przetwarza w zbiorze dane osobowe, cho ć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 2. 2. Je ż eli czyn okre ś lony w ust. 1 dotyczy danych ujawniaj ą cych pochodzenie rasowe lub etniczne, pogl ą dy polityczne, przekonania religijne lub filozoficzne, przynale ż no ść wyznaniow ą, partyjn ą lub zwi ą zkow ą, danych o stanie zdrowia, kodzie genetycznym, na ł ogach lub ż yciu seksualnym, 2. Je ż eli czyn okre ś lony w ust. 1 dotyczy danych ujawniaj ą cych pochodzenie rasowe lub etniczne, pogl ą dy polityczne, przekonania religijne lub filozoficzne, przynale ż no ść wyznaniow ą, partyjn ą lub zwi ą zkow ą, danych o stanie zdrowia, kodzie genetycznym, na ł ogach lub ż yciu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 3.
40
ART. 51. 1. Kto administruj ą c zbiorem danych lub b ę d ą c obowi ą zany do ochrony danych osobowych udost ę pnia je lub umo ż liwia dost ę p do nich osobom nieupowa ż nionym, podlega grzywnie, 1. Kto administruj ą c zbiorem danych lub b ę d ą c obowi ą zany do ochrony danych osobowych udost ę pnia je lub umo ż liwia dost ę p do nich osobom nieupowa ż nionym, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 2. 2. Je ż eli sprawca dzia ł a nieumy ś lnie, podlega grzywnie, 2. Je ż eli sprawca dzia ł a nieumy ś lnie, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku.
41
Art. 52. Kto administruj ą c danymi narusza cho ć by nieumy ś lnie obowi ą zek zabezpieczenia ich przed zabraniem przez osob ę nieuprawnion ą, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku. Art. 53. Kto b ę d ą c do tego obowi ą zany nie zg ł asza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku. Art. 54. Kto administruj ą c zbiorem danych nie dope ł nia obowi ą zku poinformowania osoby, której dane dotycz ą, o jej prawach lub przekazania tej osobie informacji umo ż liwiaj ą cych korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do roku. Art. 54a. Kto inspektorowi udaremnia lub utrudnia wykonanie czynno ś ci kontrolnej, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 2.
42
KODEKS KARNY Art. 266. § 1. Kto, wbrew przepisom ustawy lub przyj ę temu na siebie zobowi ą zaniu, ujawnia lub wykorzystuje informacj ę, z któr ą zapozna ł si ę w zwi ą zku z pe ł nion ą funkcj ą, wykonywan ą prac ą, dzia ł alno ś ci ą publiczn ą, spo ł eczn ą, gospodarcz ą lub naukow ą, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 2. Art. 266. § 1. Kto, wbrew przepisom ustawy lub przyj ę temu na siebie zobowi ą zaniu, ujawnia lub wykorzystuje informacj ę, z któr ą zapozna ł si ę w zwi ą zku z pe ł nion ą funkcj ą, wykonywan ą prac ą, dzia ł alno ś ci ą publiczn ą, spo ł eczn ą, gospodarcz ą lub naukow ą, podlega grzywnie, karze ograniczenia wolno ś ci albo pozbawienia wolno ś ci do lat 2.
43
GIODO Generalny Inspektor Ochrony Danych Osobowych Generalny Inspektor Ochrony Danych Osobowych
44
PODCZAS KONTROLI PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH INSPEKTOR ZWRACA SZCZEGÓLNĄ UWAGĘ NA NASTĘPUJĄCE KWESTIE: Przes ł anki legalno ś ci przetwarzania danych osobowych; Przes ł anki legalno ś ci przetwarzania danych osobowych; Przes ł anki legalno ś ci przetwarzania danych szczególnie chronionych; Przes ł anki legalno ś ci przetwarzania danych szczególnie chronionych; Zakres i cel przetwarzania danych; Zakres i cel przetwarzania danych; Merytoryczna poprawno ść danych i ich adekwatno ść do celu przetwarzania; Merytoryczna poprawno ść danych i ich adekwatno ść do celu przetwarzania; Obowi ą zek informacyjny; Obowi ą zek informacyjny; Zg ł oszenie zbioru do rejestracji; Zg ł oszenie zbioru do rejestracji; Przekazywanie danych do pa ń stwa trzeciego; Przekazywanie danych do pa ń stwa trzeciego; Powierzenie przetwarzania danych osobowych; Powierzenie przetwarzania danych osobowych; Zabezpieczenie danych. Zabezpieczenie danych.
45
OBOWIĄZKI KONTROLOWANEGO Kontrolowany ma obowi ą zek umo ż liwi ć inspektorowi przeprowadzenie czynno ś ci kontrolnych oraz powinien udost ę pni ć wszelkie żą dane dokumenty i no ś niki informacji zwi ą zane z zakresem kontroli. Na żą danie inspektora kontrolowany jest obowi ą zany wyda ć kopie wskazanych dokumentów oraz tzw. zrzuty (wydruki) z ekranu komputera. Powinien czynnie uczestniczy ć w prowadzonej kontroli: udziela ć wyja ś nie ń, zapewni ć terminowe udzielanie informacji przez podleg ł ych pracowników i inne osoby uczestnicz ą ce w procesie przetwarzania danych, by ć do dyspozycji w czasie trwania kontroli – w celu zapewnienia sprawnego jej przebiegu. Kontrolowany ma obowi ą zek umo ż liwi ć inspektorowi przeprowadzenie czynno ś ci kontrolnych oraz powinien udost ę pni ć wszelkie żą dane dokumenty i no ś niki informacji zwi ą zane z zakresem kontroli. Na żą danie inspektora kontrolowany jest obowi ą zany wyda ć kopie wskazanych dokumentów oraz tzw. zrzuty (wydruki) z ekranu komputera. Powinien czynnie uczestniczy ć w prowadzonej kontroli: udziela ć wyja ś nie ń, zapewni ć terminowe udzielanie informacji przez podleg ł ych pracowników i inne osoby uczestnicz ą ce w procesie przetwarzania danych, by ć do dyspozycji w czasie trwania kontroli – w celu zapewnienia sprawnego jej przebiegu.
46
KODEKS KARNY Art. 233. § 1. Kto, sk ł adaj ą c zeznanie maj ą ce s ł u ż y ć za dowód w post ę powaniu s ą dowym lub w innym post ę powaniu prowadzonym na podstawie ustawy, zeznaje nieprawd ę lub zataja prawd ę, podlega karze pozbawienia wolno ś ci do lat 3. Art. 233. § 1. Kto, sk ł adaj ą c zeznanie maj ą ce s ł u ż y ć za dowód w post ę powaniu s ą dowym lub w innym post ę powaniu prowadzonym na podstawie ustawy, zeznaje nieprawd ę lub zataja prawd ę, podlega karze pozbawienia wolno ś ci do lat 3.
47
OBOWIĄZUJĄCA DOKUMENTACJA W OCHRONIE DANYCH OSOBOWYCH
48
UMOWA POWIERZENIA
49
POWIERZENIE DANYCH ART. 31. UODO 1. Administrator danych mo ż e powierzy ć innemu podmiotowi, w drodze umowy zawartej na pi ś mie, przetwarzanie danych. 1. Administrator danych mo ż e powierzy ć innemu podmiotowi, w drodze umowy zawartej na pi ś mie, przetwarzanie danych. 2. Podmiot, o którym mowa w ust. 1, mo ż e przetwarza ć dane wy łą cznie w zakresie i celu przewidzianym w umowie. 2. Podmiot, o którym mowa w ust. 1, mo ż e przetwarza ć dane wy łą cznie w zakresie i celu przewidzianym w umowie. 3. Podmiot, o którym mowa w ust. 1, jest obowi ą zany przed rozpocz ę ciem przetwarzania danych podj ąć ś rodki zabezpieczaj ą ce zbiór danych, o których mowa w art. 36-39, oraz spe ł ni ć wymagania okre ś lone w przepisach, o których mowa w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialno ść jak administrator danych. 3. Podmiot, o którym mowa w ust. 1, jest obowi ą zany przed rozpocz ę ciem przetwarzania danych podj ąć ś rodki zabezpieczaj ą ce zbiór danych, o których mowa w art. 36-39, oraz spe ł ni ć wymagania okre ś lone w przepisach, o których mowa w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialno ść jak administrator danych. 4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialno ść za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wy łą cza odpowiedzialno ś ci podmiotu, który zawar ł umow ę, za przetwarzanie danych niezgodnie z t ą umow ą. 4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialno ść za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wy łą cza odpowiedzialno ś ci podmiotu, który zawar ł umow ę, za przetwarzanie danych niezgodnie z t ą umow ą.
50
PYTANIE DO GIODO CZY PLACÓWKI O Ś WIATOWE S Ą ZOBOWI Ą ZANE DO ZAWARCIA PISEMNEJ UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEDSI Ę BIORC Ą, KTÓRY UDOST Ę PNIA IM SYSTEM INFORMATYCZNY DO PROWADZENIA E-DZIENNIKÓW? CZY PLACÓWKI O Ś WIATOWE S Ą ZOBOWI Ą ZANE DO ZAWARCIA PISEMNEJ UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEDSI Ę BIORC Ą, KTÓRY UDOST Ę PNIA IM SYSTEM INFORMATYCZNY DO PROWADZENIA E-DZIENNIKÓW? Tak, gdy ż ustawa o ochronie danych osobowych wymaga, aby umowa powierzenia przetwarzania danych zawarta by ł a w formie pisemnej. Tak, gdy ż ustawa o ochronie danych osobowych wymaga, aby umowa powierzenia przetwarzania danych zawarta by ł a w formie pisemnej.
51
UMOWA POWIERZENIA WYMÓG FORMY PISEMNEJ Skutki niedochowania formy? Art. 74 k.c. Skutki niedochowania formy? Art. 74 k.c. Art. 74. § 1. Zastrze ż enie formy pisemnej bez rygoru niewa ż no ś ci ma ten skutek, ż e w razie niezachowania zastrze ż onej formy nie jest w sporze dopuszczalny dowód ze ś wiadków ani dowód z przes ł uchania stron na fakt dokonania czynno ś ci. Przepisu tego nie stosuje si ę, gdy zachowanie formy pisemnej jest zastrze ż one jedynie dla wywo ł ania okre ś lonych skutków czynno ś ci prawnej. Art. 74. § 1. Zastrze ż enie formy pisemnej bez rygoru niewa ż no ś ci ma ten skutek, ż e w razie niezachowania zastrze ż onej formy nie jest w sporze dopuszczalny dowód ze ś wiadków ani dowód z przes ł uchania stron na fakt dokonania czynno ś ci. Przepisu tego nie stosuje si ę, gdy zachowanie formy pisemnej jest zastrze ż one jedynie dla wywo ł ania okre ś lonych skutków czynno ś ci prawnej. § 2. Jednak ż e mimo niezachowania formy pisemnej przewidzianej dla celów dowodowych, dowód ze ś wiadków lub dowód z przes ł uchania stron jest dopuszczalny, je ż eli obie strony wyra żą na to zgod ę, je ż eli żą da tego konsument w sporze z przedsi ę biorc ą albo je ż eli fakt dokonania czynno ś ci prawnej b ę dzie uprawdopodobniony za pomoc ą pisma. § 2. Jednak ż e mimo niezachowania formy pisemnej przewidzianej dla celów dowodowych, dowód ze ś wiadków lub dowód z przes ł uchania stron jest dopuszczalny, je ż eli obie strony wyra żą na to zgod ę, je ż eli żą da tego konsument w sporze z przedsi ę biorc ą albo je ż eli fakt dokonania czynno ś ci prawnej b ę dzie uprawdopodobniony za pomoc ą pisma. § 3. Przepisów o formie pisemnej przewidzianej dla celów dowodowych nie stosuje si ę do czynno ś ci prawnych w stosunkach mi ę dzy przedsi ę biorcami. § 3. Przepisów o formie pisemnej przewidzianej dla celów dowodowych nie stosuje si ę do czynno ś ci prawnych w stosunkach mi ę dzy przedsi ę biorcami.
52
UMOWA POWIERZENIA Umowa powierzenia Zakres i cel przetwarzania Zakres i cel przetwarzania O ś wiadczenia ADO Zobowi ą zania procesora (art. 36-39a u.o.d.o.) Uprawnienia kontrolne ADO -> procesor Zasady dost ę pu do danych pracowników procesora Obowi ą zki informacyjne procesor -> ADO Odp ł atno ść - Kary umowne Zgoda na pod powierzenia Usuwanie danych Zwrot no ś ników danych Okres obowi ą zywania umowy
53
PODMIOTY POWIERZENIA Inspektor BHP Zwi ą zki Zawodowe(Spo ł.Ins.Pracy) Biura Turystyczne Obs ł uga Prawna Archiwa Us ł ugi Informatyczne Niszczenie dokumentów Projekty wspó ł finansowane z UE Zewn ę trzna Opieka Medyczna Catering ( dane wra ż liwe-diety) Ubezpieczenia Program powszechnej nauki p ł ywania Inne programy
54
OBOWIĄZUJĄCA DOKUMENTACJA W OCHRONIE DANYCH OSOBOWYCH Zabezpieczenie danych osobowych Ś rodki techniczne i organizacyjne zapewniaj ą ce ochron ę przetwarzanych danych Dokumentacja przetwarzania danych
55
ADMINISTRATOR DANYCH ZABEZPIECZA JE PRZED: udost ę pnieniem osobom nieupowa ż nionym udost ę pnieniem osobom nieupowa ż nionym zabraniem przez osob ę nieuprawnion ą zabraniem przez osob ę nieuprawnion ą przetwarzaniem z naruszeniem ustawy przetwarzaniem z naruszeniem ustawy zmian ą zmian ą utrat ą utrat ą uszkodzeniem uszkodzeniem lub zniszczeniem lub zniszczeniem
56
ZABEZPIECZENIE DANYCH OSOBOWYCH Do przetwarzania danych mog ą by ć dopuszczone wy łą cznie osoby posiadaj ą ce upowa ż nienie nadane przez ADO. ADO jest obowi ą zany zapewni ć kontrol ę nad tym, jakie dane osobowe, kiedy i przez kogo zosta ł y do zbioru wprowadzone oraz komu s ą przekazywane. ADO prowadzi ewidencj ę osób upowa ż nionych do ich przetwarzania, która powinna zawiera ć : Imię i nazwisko osoby upoważnionej, datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, identyfikator, jeżeli dane są przetwarzane w systemie informatycznym. Obowiązek zachowania w tajemnicy danych i ich zabezpieczeń
57
POLITYKA BEZPIECZEŃSTWA ZAWIERA W SZCZEGÓLNOŚCI: Wykaz budynków, pomieszcze ń lub cz ęś ci pomieszcze ń, tworz ą cych obszar, w którym przetwarzane s ą dane osobowe; Wykaz budynków, pomieszcze ń lub cz ęś ci pomieszcze ń, tworz ą cych obszar, w którym przetwarzane s ą dane osobowe; Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; Opis struktury zbiorów danych wskazuj ą cy zawarto ść poszczególnych pól informacyjnych i powi ą zania mi ę dzy nimi; Opis struktury zbiorów danych wskazuj ą cy zawarto ść poszczególnych pól informacyjnych i powi ą zania mi ę dzy nimi; Sposób przep ł ywu danych pomi ę dzy poszczególnymi systemami; Sposób przep ł ywu danych pomi ę dzy poszczególnymi systemami; Okre ś lenie ś rodków technicznych i organizacyjnych niezb ę dnych dla zapewnienia poufno ś ci, integralno ś ci i rozliczalno ś ci przetwarzanych danych Okre ś lenie ś rodków technicznych i organizacyjnych niezb ę dnych dla zapewnienia poufno ś ci, integralno ś ci i rozliczalno ś ci przetwarzanych danych
58
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM ZAWIERA M.IN.. procedury nadawania uprawnie ń do przetwarzania danych i rejestrowania tych uprawnie ń w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynno ś ciprocedury nadawania uprawnie ń do przetwarzania danych i rejestrowania tych uprawnie ń w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynno ś ci stosowane metody i ś rodki uwierzytelnienia oraz procedury zwi ą zane z ich zarz ą dzaniem i u ż ytkowaniemstosowane metody i ś rodki uwierzytelnienia oraz procedury zwi ą zane z ich zarz ą dzaniem i u ż ytkowaniem procedury rozpocz ę cia,zawieszenia i zako ń czenia pracy przeznaczone dla u ż ytkowników systemuprocedury rozpocz ę cia,zawieszenia i zako ń czenia pracy przeznaczone dla u ż ytkowników systemu procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narz ę dzi programowych s ł u żą cych do ich przetwarzaniaprocedury tworzenia kopii zapasowych zbiorów danych oraz programów i narz ę dzi programowych s ł u żą cych do ich przetwarzania procedury wykonywania przegl ą dów i konserwacji systemów oraz no ś ników informacji s ł u żą cych do przetwarzania danychprocedury wykonywania przegl ą dów i konserwacji systemów oraz no ś ników informacji s ł u żą cych do przetwarzania danych sposób, miejsce i okres przechowywania elektronicznych no ś ników informacji zawieraj ą cych dane osobowe oraz kopii zapasowychsposób, miejsce i okres przechowywania elektronicznych no ś ników informacji zawieraj ą cych dane osobowe oraz kopii zapasowych
59
Instrukcja zarz ą dzania Systemem informatycznym s ł u żą cym do przetwarzania danych osobowych Niniejsza instrukcja okre ś la szczegó ł owe zasady zarz ą dzania Systemem informatycznym s ł u żą cym do przetwarzania danych osobowych. Procedura nadawania i odbierania uprawnie ń do przetwarzania danych osobowych konto u ż ytkownika na serwerze zak ł ada Administrator Systemu Informacji, na podstawie upowa ż nienia do przetwarzania danych osobowych, nadaj ą c unikaln ą nazw ę u ż ytkownika i has ł o, przydzielone has ł o przekazywane jest w formie ustnej, ustanie stosunku pracy lub przej ś cie u ż ytkownika do innej jednostki organizacyjnej skutkuje usuni ę ciem jego konta a nazwa u ż ytkownika nie mo ż e by ć przydzielona innej osobie, Administrator Danych Osobowych oraz Administrator Bezpiecze ń stwa Informacji jest u ż ytkownikiem uprzywilejowanym, posiadaj ą cym najwy ż sze uprawnienia w Systemie Informatycznym, konto u ż ytkownika uprzywilejowanego, o którym mowa w pkt. 4 jest u ż ywane tylko w uzasadnionych przypadkach, has ł o ADO, ABI, ASI jest przechowywane w metalowej szafie, ognioodpornej w siedzibie Administratora Danych Osobowych Administrator Systemu Informacji nadaje uprawnienia u ż ytkownikom do poszczególnych funkcji programu zgodnie z zakresem upowa ż nie ń,
60
Metody i ś rodki uwierzytelniania: Metody i ś rodki uwierzytelniania: uwierzytelnienie u ż ytkownika w Systemie Informatycznym nast ę puje po podaniu nazwy u ż ytkownika i has ł a, uwierzytelnienie u ż ytkownika w Systemie Informatycznym nast ę puje po podaniu nazwy u ż ytkownika i has ł a, has ł a u ż ytkowników s ą szyfrowane, has ł a u ż ytkowników s ą szyfrowane, u ż ytkownik nie mo ż e udost ę pnia ć swojej nazwy u ż ytkownika i has ł a innej osobie, u ż ytkownik nie mo ż e udost ę pnia ć swojej nazwy u ż ytkownika i has ł a innej osobie, nazwa u ż ytkownika sk ł ada si ę z 4 do 8 znaków (liter ł aci ń skich lub/i cyfr), nazwa u ż ytkownika sk ł ada si ę z 4 do 8 znaków (liter ł aci ń skich lub/i cyfr), has ł o sk ł ada si ę z 6 do 8 dowolnych znaków (w tym minimum jedna litera i dwie cyfry), has ł o sk ł ada si ę z 6 do 8 dowolnych znaków (w tym minimum jedna litera i dwie cyfry), has ł o nie mo ż e by ć takie samo jak nazwa u ż ytkownika, has ł o nie mo ż e by ć takie samo jak nazwa u ż ytkownika, has ł o nie mo ż e by ć zapisane w miejscu dost ę pnym dla osób nieuprawnionych, has ł o nie mo ż e by ć zapisane w miejscu dost ę pnym dla osób nieuprawnionych, u ż ytkownik ma obowi ą zek zmienia ć has ł o nie rzadziej ni ż co 30 dni. u ż ytkownik ma obowi ą zek zmienia ć has ł o nie rzadziej ni ż co 30 dni.
61
TOMASZ PAPROCKI TEL: 735 008 215/16 abi.sekretariat@gmail.com Dzi ę kuje za uwag ę
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.