zmiany w zarządzeniu nr 67/2010
Zarządzenie Nr 51/2010
Rektora Uniwersytetu Humanistyczno-Przyrodniczego Jana Kochanowskiego w Kielcach
z dnia 1 września 2010 roku
w sprawie ochrony danych osobowych i baz danych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach
Na podstawie art. 66 ust.2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (Dz. U. nr164 poz. 1365 ze zmianami), art. 3 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz.U. Nr 101, poz. 926 ze zmianami) w związku z § 1 i § 9 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) zarządza się, co następuje:
§ 1
-
Przetwarzanie danych osobowych wUniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach służy realizacji statutowych zadań szkoły wyższej,
z poszanowaniem praw i wolności osób powierzających Uczelni swoje dane. -
W szczególności dane osobowe przetwarza się:
1) dla zabezpieczania prawidłowego toku realizacji zadań dydaktycznych, naukowych
i organizacyjnych Uczelni, wynikających z przepisów ustawy Prawo o szkolnictwie wyższym,
2) w celu zapewnienia prawidłowej, zgodnej z prawem i celami Uczelni polityki personalnej oraz bieżącej obsługi stosunków pracy i umów cywilnoprawnych,
3) dla realizacji innych usprawiedliwionych celów i zdań Uczelni.
-
Dane osobowe przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności:
1) przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz.U. Nr 101, poz. 926 ze zmianami) oraz przepisów wykonawczych,
2) przepisów art. 221 § 1-5 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jednolity z 1998 r.: Dz. U. Nr 21, poz. 94 ze zmianami) i przepisów wykonawczych,
3) przepisów innych ustaw i rozporządzeń normujących przetwarzanie danych osobowych.
§ 2
Ilekroć w niniejszym zarządzeniu jest mowa o:
1) Uczelni – rozumie się przez to Uniwersytet Humanistyczno-Przyrodniczy Jana Kochanowskiego w Kielcach,
2) ustawie – rozumie się przez to: ustawę z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity Dz. U. nr 101 z 2002 roku, poz. 926 ze zmianami),
3) rozporządzeniu – rozumie się przez to Rozporządzenie Ministra Spraw Wewnętrznych
i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024),
4) danych osobowych – rozumie się przez to każdą informację dotyczącą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
5) dysponencie danych – rozumie się przez to osobę fizyczną, która powierzyła swoje dane Uczelni w związku z podjęciem nauki, badań, zatrudnienia lub w wyniku zawarcia umowy cywilnoprawnej,
6) przetwarzaniu danych – rozumie się przez to wszelkie operacje wykonywane na danych osobowych , takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie , zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,
7) zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,
8) systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń , programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,
9) zabezpieczeniu danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i informacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,
10) usuwaniu danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.
11) ADO – administrator danych osobowych – oznacza Rektora UJK.
12) LADO – lokalny administrator danych osobowych to osoby wymienione w § 6.
13) ABI- administrator bezpieczeństwa informacji wyznaczany przez Rektora UJK odpowiedzialny za poziom ochrony danych osobowych i składający okresowe raporty do ADO.
14) AZDO- Administrator zasobów, w których przetwarzane są dane osobowe, wyznaczona przez ADO lub LADO zajmująca się bezpośrednio przetwarzaniem danych osobowych.
§ 3
-
Zarządzenie określa zasady postępowania przy przetwarzaniu danych osobowych, prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane, sposób zarządzania systemami informatycznymi oraz sposoby postępowania w przypadkach naruszania ochrony danych osobowych.
-
W celu realizacji wymagań formalnych i organizacyjnych dotyczących ochrony danych osobowych wprowadza się następujące dokumenty stanowiące integralną część zarządzenia:
1) Polityka bezpieczeństwa w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 1),
2) Instrukcja zarządzania systemami informatycznymi, używanymi do przetwarzania danych osobowych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 2),
3) Instrukcja postępowania w przypadkach naruszenia ochrony danych osobowych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 3),
4) Wykaz informatycznych baz danych, w których przetwarzane są dane osobowe w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach – wzór (załącznik nr 4),
5) Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych i ich identyfikatory – wzór (załącznik nr 5),
6) Wykaz miejsc przetwarzania danych osobowych w systemach informatycznych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach – wzór (załącznik nr 6),
7) Wzór wniosku i upoważnienia do przetwarzania danych osobowych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 7),
8) Wzór oświadczenia osoby upoważnionej do przetwarzania danych osobowych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 8).
§ 4
1. Uczelnia prowadzi następujące zbiory danych osobowych:
1) studentów
2) absolwentów
3) pracowników,
4) osób, z którymi zawierane są umowy cywilnoprawne,
5) kontrahentów,
6) osób korzystających z Biblioteki Głównej,
7) osób spoza Uczelni, które przeprowadzają postępowania o uzyskanie w Uczelni stopnia naukowego doktora lub doktora habilitowanego,
8) osób spoza Uczelni, które przeprowadzają w Uczelni postępowanie o nadanie tytułu naukowego profesora,
9) uczestników studiów podyplomowych, kursów i szkoleń,
10) byłych pracowników Uczelni,
11) osób, którym Uczelnia nadała tytuł doktora honoris causa lub inne odznaczenia oraz tytuły honorowe,
12) osób zakwaterowanych w Domach Studenta i Hotelu Asystenta.
2. W sytuacji, gdy zachodzi konieczność tworzenia zbiorów danych osobowych innych osób niż wymienione w ust. 1, zbiory te poddawane są rejestracji zgodnie z rozdziałem 6 ustawy. Kierownik jednostki organizacyjnej, w której utworzono taki zbiór, zapewnia przetwarzanie danych z tych zbiorów zgodne z przepisami ustawy.
§ 5
Przepisy zarządzenia stosuje się do danych osobowych zawartych w zbiorach danych:
1) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych osobowych,
2) tradycyjnych, w szczególności w kartotekach, teczkach, księgach, skorowidzach, wykazach
i innych zbiorach ewidencyjnych.
§ 6
Zadania przewidziane w ustawie dla ADO, rektor powierza lokalnym administratorom danych osobowych, zwanym dalej „lokalnymi administratorami” (LADO):
1) prorektorom – w zakresie podległych im jednostek organizacyjnych,
2) dziekanom – w zakresie pracowników i studentów poszczególnych wydziałów,
3) kanclerzowi – w zakresie podległych mu jednostek organizacyjnych,
4) kwestorowi – w zakresie podległych mu jednostek organizacyjnych,
5) dyrektorowi Biblioteki Głównej – w zakresie zbioru danych osobowych osób korzystających z Biblioteki Głównej Uczelni.
§ 7
-
Rektor wyznacza Administratora Bezpieczeństwa Informacji, zwanego dalej „ABI”, nadzorującego przestrzeganie zasad zabezpieczania danych osobowych w Uczelni.
-
Do zadań ABI należy w szczególności: nadzór nad przeciwdziałaniem dostępowi osób nieuprawnionych do zbiorów danych oraz prawidłowym wykorzystaniem danych osobowych na Uczelni, wykrywanie naruszeń w systemie ochrony, wydawanie upoważnień do przetwarzania danych osobowych pracownikom uczelni, oraz prowadzenie ewidencji tych upoważnień”
3. Wymienione w ust. 2 zadania ABI wykonuje z pomocą:
1) Administratorów zasobów, w tym sieci lokalnych zgodnie z regulaminem Sieci Komputerowej Uniwersytetu Humanistyczno-Przyrodniczego Jana Kochanowskiego w Kielcach (Regulamin SK UJK).
2) Administratorów lokalnych (LADO),
3) Uniwersyteckiego Centrum Informatycznego (UCI).
4.Szczegółowe zadania ABI określa załącznik nr 2 do Zarządzenia.
§ 8
-
Zobowiązuje się ABI do prowadzenia dokumentacji potwierdzającej wykonywanie zadań
z zakresu ochrony danych osobowych i baz danych.
Dokumentacja, o której mowa w ust. 1, obejmuje:
1) prowadzenie ewidencji zbiorów danych, w których przetwarzane są dane osobowe
w Uczelni,
2) prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych
w systemach informatycznych,
3) prowadzenie ewidencji miejsc przetwarzania danych osobowych w Uczelni i sposobu ich zabezpieczania,
4) zgłaszania przewidzianych ustawą zbiorów danych osobowych do rejestracji
Generalnemu Inspektorowi Ochrony Danych Osobowych.
-
Udostępnianie danych osobowych pracowników i studentów Uczelni do celów innych niż określone w § 1 niniejszego zarządzenia, odbywa się wyłącznie za pośrednictwem ADO.
§ 9
-
Lokalni administratorzy (LADO) zobowiązani są do przestrzegania przepisów ustawy, w szczególności poprzez:
1) określanie indywidualnych obowiązków i odpowiedzialności osób zatrudnionych przy przetwarzaniu danych osobowych, wynikających z ustawy,
2) zapoznawanie osób zatrudnionych przy przetwarzaniu danych osobowych z przepisami obowiązującymi w tym zakresie,
3) wykonywanie zaleceń ABI w zakresie ochrony danych osobowych w podległych im jednostkach,
4) przekazywanie, w przypadku zaistnienia jakichkolwiek zmian, na bieżąco do ABI aktualnych danych w zakresie:
a) wykazu informatycznych baz danych, oraz zbiorów papierowych w których przetwarzane są dane osobowe Uczelni, zgodnie z załącznikiem nr 4,
b) ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych oraz w zbiorach papierowych, zgodnie z załącznikiem nr 5,
c) wykazu miejsc, w których te dane są przetwarzane, zgodnie z załącznikiem nr 6,
5) wdrożenia i nadzorowania przestrzegania instrukcji, będącej załącznikiem nr 2,
6) niezwłocznego informowania ABI o stwierdzonych nieprawidłowościach przy przetwarzaniu danych osobowych w Uczelni.
7) stwarzania warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych w podległych im jednostkach.
8) Stosowanie Regulaminu Sieci Komputerowej Uniwersytetu Humanistyczno-Przyrodniczego Jana Kochanowskiego w Kielcach.
-
Szczegółowe obowiązki lokalnych administratorów (LADO) określa załącznik nr 2.
§ 10
-
Do przetwarzania danych osobowych dopuszczone są wyłącznie osoby posiadające stosowne upoważnienie ADO lub LADO przewidzianych w § 6 (wzór wniosku i upoważnienia stanowi załącznik nr 7).
-
Osoby nie przestrzegające przepisów w zakresie ochrony danych osobowych podlegają sankcjom przewidzianym w rozdziale 8 ustawy.
§ 11
1. Lokalnych administratorów LADO zobowiązuje się – w terminie do czterech miesięcy od dnia wejścia w życie niniejszego zarządzenia, do uzupełnienia i przesłania do ABI:
1) danych osobowych administratorów zasobów w których przetwarzane są dane osobowe AZDO, pracujących w Uczelni, danych do ewidencji informatycznych zbiorów danych zawierających dane osobowe, listy osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych, także w zbiorach papierowych, wykazu miejsc przetwarzania danych osobowych w systemach informatycznych w podległych im jednostkach organizacyjnych.
2) Lokalni administratorzy (LADO), lub osoby przez nich wyznaczone zobowiązane są do powiadomienia bez zbędnej zwłoki Administratora Bezpieczeństwa Informacji o każdorazowej zmianie danych, o których mowa w pkt 1.
2. Dział Kadr jest zobowiązany w ciągu czterech miesięcy od wejścia w życie niniejszego zarządzenia do uzupełniania akt osobowych pracowników Uczelni zatrudnionych przy przetwarzaniu danych osobowych o:
1) imienne upoważnienia do przetwarzania danych osobowych, wydane przez ABI lub osobę uprawnioną,
2) oświadczenia, z których wynika, że zapoznali się z aktualnymi przepisami dotyczącymi ochrony danych osobowych, że zobowiązują się do zachowania w tajemnicy danych osobowych, zasad bezpieczeństwa tych danych stosowanych w czasie ich przetwarzania, nawet po ustaniu stosunku pracy w Uczelni oraz, że są świadomi indywidualnej odpowiedzialności za nieprzestrzeganie przepisów o ochronie danych osobowych
§ 12
Zobowiązuje się ABI w terminie do sześciu miesięcy od daty wejścia w życie niniejszego zarządzenia do:
1) zgłoszenia przewidzianych ustawą zbiorów danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych,
2) opracowania i przekazania Rektorowi raportu w sprawie realizacji zadań wynikających z niniejszego zarządzenia.
§ 13
Z dniem wydania upoważnień w trybie i na zasadach określonych niniejszym zarządzeniem tracą moc obowiązującą dotychczas wydane upoważnienia.
§ 14
Zarządzenie wchodzi w życie z dniem ogłoszenia.
Dokumenty do pobrania:
Załączniki do zarządzenia są dostępne w Biurze Organizacyjno-Prawnym (Rektorat, pok. 111, nr tel. 41 349 72 57 )
Opublikował w BIP: | Baran Grzegorz |
Data opublikowania: | 2012-11-27 13:14:08 |
Zaktualizował w BIP: | Wójcik Marcin |
Data aktualizacji: | 2019-02-13 09:38:12 |
Liczba wyświetleń strony: 4831