zmiany w zarządzeniu nr 67/2010

Zarządzenie Nr 51/2010

 

Rektora Uniwersytetu Humanistyczno-Przyrodniczego Jana Kochanowskiego w Kielcach

 

z dnia 1 września 2010 roku

w sprawie ochrony danych osobowych i baz danych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach

 

Na podstawie art. 66 ust.2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (Dz. U. nr164 poz. 1365 ze zmianami), art. 3 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz.U. Nr 101, poz. 926 ze zmianami) w związku z § 1 i § 9 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) zarządza się, co następuje:

 

§ 1

  1. Przetwarzanie danych osobowych wUniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach służy realizacji statutowych zadań szkoły wyższej,
    z poszanowaniem praw i wolności osób powierzających Uczelni swoje dane.
  2. W szczególności dane osobowe przetwarza się:

1)    dla zabezpieczania prawidłowego toku realizacji zadań dydaktycznych, naukowych
i organizacyjnych Uczelni, wynikających z przepisów ustawy Prawo o szkolnictwie wyższym,
2)    w celu zapewnienia prawidłowej, zgodnej z prawem i celami Uczelni polityki personalnej oraz bieżącej obsługi stosunków pracy i umów cywilnoprawnych,
3)    dla realizacji innych usprawiedliwionych celów i zdań Uczelni.

  1. Dane osobowe przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności:


1)    przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz.U. Nr 101, poz. 926 ze zmianami) oraz przepisów wykonawczych,
2)    przepisów art. 221 § 1-5 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jednolity z 1998 r.: Dz. U. Nr 21, poz. 94 ze zmianami) i przepisów wykonawczych,
3)    przepisów innych ustaw i rozporządzeń normujących przetwarzanie danych osobowych.

§ 2

Ilekroć w niniejszym zarządzeniu jest mowa o:


1)    Uczelni – rozumie się przez to Uniwersytet Humanistyczno-Przyrodniczy Jana Kochanowskiego w Kielcach,
2)    ustawie – rozumie się przez to: ustawę z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity Dz. U. nr 101 z 2002 roku, poz. 926 ze zmianami),
3)    rozporządzeniu – rozumie się przez to Rozporządzenie Ministra Spraw Wewnętrznych
i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024),
4)    danych osobowych – rozumie się przez to każdą informację dotyczącą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
5)    dysponencie danych – rozumie się przez to osobę fizyczną, która powierzyła swoje dane Uczelni w związku z podjęciem nauki, badań, zatrudnienia lub w wyniku zawarcia umowy cywilnoprawnej,
6)    przetwarzaniu danych – rozumie się przez to wszelkie operacje wykonywane na danych osobowych , takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie , zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,
7)    zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,
8)    systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń , programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,
9)    zabezpieczeniu danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i informacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,
10)    usuwaniu danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.

11) ADO – administrator danych osobowych – oznacza Rektora UJK.

12)  LADO – lokalny administrator danych osobowych to osoby wymienione w § 6.

13) ABI- administrator bezpieczeństwa informacji wyznaczany przez Rektora UJK odpowiedzialny za poziom ochrony danych osobowych i składający okresowe raporty do ADO.

14) AZDO- Administrator zasobów, w których przetwarzane są dane osobowe,  wyznaczona przez ADO lub LADO zajmująca się bezpośrednio przetwarzaniem danych osobowych.

 

§ 3

 

  1. Zarządzenie określa zasady postępowania przy przetwarzaniu danych osobowych, prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane, sposób zarządzania systemami informatycznymi oraz sposoby postępowania w przypadkach naruszania ochrony danych osobowych.
  2. W celu realizacji wymagań formalnych i organizacyjnych dotyczących ochrony danych osobowych wprowadza się następujące dokumenty stanowiące integralną część zarządzenia:


1)    Polityka bezpieczeństwa w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 1),
2)    Instrukcja zarządzania systemami informatycznymi, używanymi do przetwarzania danych osobowych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 2),
3)    Instrukcja postępowania w przypadkach naruszenia ochrony danych osobowych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 3),
4)    Wykaz informatycznych baz danych, w których przetwarzane są dane osobowe w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach – wzór (załącznik nr 4),
5)    Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych i ich identyfikatory – wzór (załącznik nr 5),
6)    Wykaz miejsc przetwarzania danych osobowych w systemach informatycznych w  Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach – wzór (załącznik nr 6),
7)    Wzór wniosku i upoważnienia do przetwarzania danych osobowych w Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach  (załącznik nr 7),
8)    Wzór oświadczenia osoby upoważnionej do przetwarzania danych osobowych w  Uniwersytecie Humanistyczno-Przyrodniczym Jana Kochanowskiego w Kielcach (załącznik nr 8).

 

§ 4

 

1.      Uczelnia prowadzi następujące zbiory danych osobowych:
1)    studentów

2)    absolwentów
3)    pracowników,
4)    osób, z którymi zawierane są umowy cywilnoprawne,
5)    kontrahentów,
6)    osób korzystających z Biblioteki Głównej,
7)    osób spoza Uczelni, które przeprowadzają postępowania o uzyskanie w Uczelni       stopnia naukowego doktora lub doktora habilitowanego,
8)    osób spoza Uczelni, które przeprowadzają w Uczelni postępowanie o nadanie tytułu naukowego profesora,
9)    uczestników studiów podyplomowych, kursów i szkoleń,
10)    byłych pracowników Uczelni,
11)  osób, którym Uczelnia nadała tytuł doktora honoris causa lub inne odznaczenia oraz tytuły honorowe,

12) osób zakwaterowanych w Domach Studenta i Hotelu Asystenta.

 

2.      W sytuacji, gdy zachodzi konieczność tworzenia zbiorów danych osobowych innych osób niż wymienione w ust. 1, zbiory te poddawane są rejestracji zgodnie z rozdziałem 6 ustawy. Kierownik jednostki organizacyjnej, w której utworzono taki zbiór, zapewnia przetwarzanie danych z tych zbiorów zgodne z przepisami ustawy.

§ 5

Przepisy zarządzenia stosuje się do danych osobowych zawartych w zbiorach danych:

1)     w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych osobowych,

2)     tradycyjnych, w szczególności w kartotekach, teczkach, księgach, skorowidzach, wykazach
i innych zbiorach ewidencyjnych.

 

§ 6

Zadania przewidziane w ustawie dla ADO, rektor powierza lokalnym administratorom danych osobowych, zwanym dalej „lokalnymi administratorami” (LADO):
1)    prorektorom – w zakresie podległych im jednostek organizacyjnych,
2)    dziekanom – w zakresie pracowników i studentów poszczególnych wydziałów,
3)    kanclerzowi – w zakresie podległych mu jednostek organizacyjnych,
4)    kwestorowi – w zakresie podległych mu jednostek organizacyjnych,
5)    dyrektorowi Biblioteki Głównej – w zakresie zbioru danych osobowych osób korzystających z Biblioteki Głównej Uczelni.

§ 7

  1. Rektor wyznacza Administratora Bezpieczeństwa Informacji, zwanego dalej „ABI”, nadzorującego przestrzeganie zasad zabezpieczania danych osobowych w Uczelni.
  2. Do zadań ABI należy w szczególności: nadzór nad przeciwdziałaniem dostępowi osób nieuprawnionych do zbiorów danych oraz prawidłowym wykorzystaniem danych osobowych na Uczelni, wykrywanie naruszeń w systemie ochrony, wydawanie upoważnień do przetwarzania danych osobowych pracownikom uczelni, oraz prowadzenie ewidencji tych upoważnień”

3. Wymienione w ust. 2 zadania ABI wykonuje z pomocą:
1)    Administratorów zasobów, w tym sieci lokalnych zgodnie z regulaminem
Sieci Komputerowej Uniwersytetu Humanistyczno-Przyrodniczego Jana Kochanowskiego w Kielcach (Regulamin SK UJK).

2)    Administratorów lokalnych (LADO),

3)    Uniwersyteckiego Centrum Informatycznego (UCI).

4.Szczegółowe zadania ABI określa załącznik nr 2 do Zarządzenia.

§ 8

  1. Zobowiązuje się ABI do prowadzenia dokumentacji potwierdzającej wykonywanie zadań
    z zakresu ochrony danych osobowych i baz danych.

Dokumentacja, o której mowa w ust. 1, obejmuje:
1)    prowadzenie ewidencji zbiorów danych, w których przetwarzane są dane osobowe
w Uczelni,
2)    prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych 
w systemach informatycznych,
3)    prowadzenie ewidencji miejsc przetwarzania danych osobowych w Uczelni i sposobu ich zabezpieczania,

      4)   zgłaszania przewidzianych ustawą zbiorów danych osobowych do rejestracji      

      Generalnemu Inspektorowi Ochrony Danych Osobowych.

  1. Udostępnianie danych osobowych pracowników i studentów Uczelni do celów innych niż określone w § 1 niniejszego zarządzenia, odbywa się wyłącznie za pośrednictwem ADO.

§ 9

  1. Lokalni administratorzy (LADO) zobowiązani są do przestrzegania przepisów ustawy, w szczególności poprzez:
    1)    określanie indywidualnych obowiązków i odpowiedzialności osób zatrudnionych przy przetwarzaniu danych osobowych, wynikających z ustawy,
    2)    zapoznawanie osób zatrudnionych przy przetwarzaniu danych osobowych z przepisami obowiązującymi w tym zakresie,
    3)    wykonywanie zaleceń ABI w zakresie ochrony danych osobowych w podległych im jednostkach,
    4)    przekazywanie, w przypadku zaistnienia jakichkolwiek zmian, na bieżąco do ABI aktualnych danych w zakresie:


a)    wykazu informatycznych baz danych, oraz zbiorów papierowych w których przetwarzane są dane osobowe Uczelni, zgodnie z załącznikiem nr 4,
b)    ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych oraz w zbiorach papierowych, zgodnie z załącznikiem nr 5,
c)    wykazu miejsc, w których te dane są przetwarzane, zgodnie z załącznikiem nr 6,

5)    wdrożenia i nadzorowania przestrzegania instrukcji, będącej załącznikiem nr 2,
6)    niezwłocznego informowania ABI o stwierdzonych nieprawidłowościach przy przetwarzaniu danych osobowych w Uczelni.
7)    stwarzania warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych w podległych im jednostkach.

 8) Stosowanie Regulaminu Sieci Komputerowej Uniwersytetu Humanistyczno-Przyrodniczego Jana Kochanowskiego w Kielcach.

 

  1.  Szczegółowe obowiązki lokalnych administratorów (LADO) określa załącznik nr 2.

§ 10

  1.  Do przetwarzania danych osobowych dopuszczone są wyłącznie osoby posiadające stosowne upoważnienie ADO lub LADO przewidzianych w § 6 (wzór wniosku i upoważnienia stanowi załącznik nr 7).
  2. Osoby nie przestrzegające przepisów w zakresie ochrony danych osobowych podlegają sankcjom przewidzianym w rozdziale 8 ustawy.

§ 11

1.         Lokalnych administratorów LADO zobowiązuje się – w terminie do czterech miesięcy od dnia wejścia w życie niniejszego zarządzenia, do uzupełnienia i przesłania do ABI:
1)    danych osobowych administratorów zasobów w których przetwarzane są dane osobowe AZDO, pracujących w Uczelni, danych do ewidencji informatycznych zbiorów danych zawierających dane osobowe,  listy osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych, także w zbiorach papierowych, wykazu miejsc przetwarzania danych osobowych w systemach informatycznych w podległych im jednostkach organizacyjnych.

2) Lokalni administratorzy (LADO), lub osoby przez nich wyznaczone zobowiązane są do powiadomienia bez zbędnej zwłoki Administratora Bezpieczeństwa Informacji o każdorazowej zmianie danych, o których mowa w pkt 1.

2. Dział Kadr  jest zobowiązany w ciągu czterech miesięcy od wejścia w życie niniejszego zarządzenia do uzupełniania akt osobowych pracowników Uczelni zatrudnionych przy przetwarzaniu danych osobowych o:
1)    imienne upoważnienia do przetwarzania danych osobowych, wydane przez ABI lub osobę uprawnioną,
2)    oświadczenia, z których wynika, że zapoznali się z aktualnymi przepisami dotyczącymi ochrony danych osobowych, że zobowiązują się do zachowania w tajemnicy danych osobowych, zasad bezpieczeństwa tych danych stosowanych w czasie ich przetwarzania, nawet po ustaniu stosunku pracy w Uczelni oraz, że są świadomi indywidualnej odpowiedzialności za nieprzestrzeganie przepisów o ochronie danych osobowych

§ 12

Zobowiązuje się ABI w terminie do sześciu miesięcy od daty wejścia w życie niniejszego zarządzenia do:

1)    zgłoszenia przewidzianych ustawą zbiorów danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych,
2)    opracowania i przekazania Rektorowi raportu w sprawie realizacji zadań wynikających z niniejszego zarządzenia.

§ 13

Z dniem wydania upoważnień w trybie i na zasadach określonych niniejszym zarządzeniem tracą moc obowiązującą dotychczas wydane upoważnienia.

§ 14

Zarządzenie wchodzi w życie z dniem ogłoszenia.

 

Dokumenty do pobrania:

 

 

Załączniki do zarządzenia są dostępne w Biurze Organizacyjno-Prawnym (Rektorat, pok. 111, nr tel. 41 349 72 57 )

metryczka

Opublikował w BIP:Baran Grzegorz
Data opublikowania:2012-11-27 13:14:08
Zaktualizował w BIP:Wójcik Marcin
Data aktualizacji:2019-02-13 09:38:12

Liczba wyświetleń strony: 4831

Kilka słów o UJK

Uniwersytet Jana Kochanowskiego w Kielcach jest jednym z 16 uniwersytetów państwowych w Polsce, jedynym w województwie świętokrzyskim.

Oferuje kształcenie na poziomie studiów licencjackich, magisterskich, doktoranckich i podyplomowych.

Nasz profil na Facebook
Tweeter
YouTube
Radio Fraszka