Strona główna > Zarządzenia > WÓJTA GMINY NOWA WIEŚ WIELKA - Kierownika > 2015 |
Zarządzenie nr 27/15WÓJTA GMINY NOWA WIEŚ WIELKA - Kierownikaz dnia 30 listopada 2015w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych w Urzędzie Gminy Nowa Wieś Wielka.
Zarządzenie nr 27/15
WÓJTA GMINY NOWA WIEŚ WIELKA - Kierownika
z dnia 30 listopada 2015
w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych w Urzędzie Gminy Nowa Wieś Wielka.
Na podstawie art. 33 ust. 3 ustawy z dnia 8
marca 1990 r. o samorządzie gminnym (Dz. U. z 2015r., poz. 1515), art. 36a
ust 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
(Dz. U z 2014, poz.1182 ze zm.) oraz zapisów rozporządzenia Ministra Spraw
Administracji i Cyfryzacji z dnia 11 maja 2015 roku w sprawie sposobu
prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów
danych osobowych (Dz. U. z 2015r. poz. 719) zarządzam, co następuje:
§ 1. Dla zapewnienia ochrony przetwarzanych danych osobowych wprowadzam w Urzędzie Gminy Nowa Wieś Wielka dokument o nazwie „Rejestr Zbiorów”.
§ 2. Na dokumentację „Rejestru Zbiorów” składa się:
1) księga rejestrowa jako załącznik nr 1 do „Rejestru Zbiorów”,
2) historia zmian dokonanych w rejestrze wraz z instrukcją jako załącznik nr 2 do „Rejestru
Zbiorów”.
§ 3. Ilekroć w „Rejestrze Zbiorów” jest mowa o:
1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych
o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego,
czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na
danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie,
zmienianie,
udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach
§ 1. Dla zapewnienia ochrony przetwarzanych danych osobowych wprowadzam w Urzędzie Gminy Nowa Wieś Wielka dokument o nazwie „Rejestr Zbiorów”.
§ 2. Na dokumentację „Rejestru Zbiorów” składa się:
1) księga rejestrowa jako załącznik nr 1 do „Rejestru Zbiorów”,
2) historia zmian dokonanych w rejestrze wraz z instrukcją jako załącznik nr 2 do „Rejestru
Zbiorów”.
§ 3. Ilekroć w „Rejestrze Zbiorów” jest mowa o:
1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych
o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego,
czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na
danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie,
informatycznych.
3) systemie informatycznym - rozumie się przez to zespół współpracujących ze sobą
urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych
zastosowanych w celu przetwarzania danych.
4) usuwaniu danych - rozumie się przez to zniszczenie danych osobowych lub taką ich
modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.
5) administratorze danych - rozumie się przez to kierownika jednostki organizacyjnej
decydującej o celach i środkach przetwarzania danych osobowych.
6) administratorze bezpieczeństwa informacji - rozumie się przez to osobę wyznaczoną
przez Administratora Danych w celu nadzorowania i przestrzegania przepisów o ochronie
danych osobowych
7) podmiocie - rozumie się przez to jednostkę organizacyjną.
§ 4. Do zadań powołanego i zgłoszonego
do GIODO ABI należy prowadzenie „Rejestru Zbiorów” danych przetwarzanych przez
Administratora Danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1,
zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt
2-4a i 7 (art. 36a ust. 2 pkt 2). Prowadzenie „Rejestru Zbiorów” określa załącznik nr 1 do „Rejestru Zbiorów”.
Historię zmian dokonanych w rejestrze odnotowuje się w załączniku nr 2 do „Rejestru Zbiorów”.
§ 5. Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny. Przepis art. 42 ust. 2 stosuje się odpowiednio (art. 36a ust. 3).
§ 6. W sprawach nieuregulowanych w niniejszym „Rejestrze Zbiorów” mają zastosowanie odpowiednie przepisy ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U z 2014, poz.1182 ze zm.), oraz rozporządzenie Ministra Spraw Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015r. poz. 719).
§ 7. Zobowiązuję kierowników referatów, osoby zatrudnione na samodzielnych stanowiskach pracy oraz wszystkie osoby zatrudnione przy przetwarzaniu danych osobowych do zapoznania się z treścią niniejszego zarządzenia.
§
8. Zarządzenie wchodzi w życie z dniem podpisania, z mocą
obowiązująca od dnia 30 listopada 2015 r.
§ 5. Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny. Przepis art. 42 ust. 2 stosuje się odpowiednio (art. 36a ust. 3).
§ 6. W sprawach nieuregulowanych w niniejszym „Rejestrze Zbiorów” mają zastosowanie odpowiednie przepisy ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U z 2014, poz.1182 ze zm.), oraz rozporządzenie Ministra Spraw Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015r. poz. 719).
§ 7. Zobowiązuję kierowników referatów, osoby zatrudnione na samodzielnych stanowiskach pracy oraz wszystkie osoby zatrudnione przy przetwarzaniu danych osobowych do zapoznania się z treścią niniejszego zarządzenia.
metryczka
Opublikował: Małgorzata Ćwierdzińska (14 grudnia 2015, 13:51:23)
Ostatnia zmiana: brak zmian
Liczba odsłon: 568