Zarządzenie Nr 3 z dnia 2 stycznia 2006 roku w sprawie: ochrony danych osobowych i baz danych w systemach informatycznych Uniwersytetu Warmińsko-Mazurskiego w Olsztynie.

 

 

Zarządzenie Nr 3

Rektora Uniwersytetu Warmińsko - Mazurskiego w Olsztynie
z dnia 2 stycznia 2006 roku

w sprawie: ochrony danych osobowych i baz danych w systemach informatycznych Uniwersytetu Warmińsko-Mazurskiego w Olsztynie.

 

Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym. (Dz. U. z 2005 r. Nr 164, poz. 1365), art. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz. U. Nr 101, poz. 926 z późniejszymi zmianami) w związku z § 1 i § 9 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) zarządza się, co następuje:

 

§ 1

Przetwarzanie danych osobowych w Uniwersytecie Warmińsko-Mazurskim służy realizacji zadań wynikających z art. 13 ust. 1 ustawy z dnia 27 lipca 2005 roku, Prawo o szkolnictwie wyższym.

 

§ 2

1. Administratorem danych osobowych na Uniwersytecie Warmińsko-Mazurskim w Olsztynie w rozumieniu ustawy o ochronie danych osobowych jest Uczelnia.

2. Obowiązki wynikające z ustawy o ochronie danych osobowych Rektor powierza:

1) prorektorom w zakresie podległych im jednostek

2) kanclerzowi w zakresie podległych mu jednostek

3) dziekanom w zakresie pracowników, doktorantów i studentów wydziałów zwanymi dalej lokalnymi administratorami danych osobowych

 

§ 3

1. Rektor wyznacza osobę zwaną dalej „administratorem bezpieczeństwa informacji”, odpowiedzialną za bezpieczeństwo danych osobowych w systemach informatycznych Uniwersytetu Warmińsko-Mazurskiego w Olsztynie.

2. Administrator bezpieczeństwa informacji wykonuje zadania ochrony danych osobowych zgodnie z przepisami ustawy o ochronie danych osobowych oraz wynikające z rozporządzenia Ministra Spraw Wewnętrznych i Administracji z pomocą:

a. lokalnych administratorów danych osobowych,

b. kierownika Biura Kadr i Spraw Socjalnych,

c. kierownika Centrum Informatycznego.

 

§ 4

1. Administratora bezpieczeństwa informacji zobowiązuje się do prowadzenia dokumentacji odzwierciedlającej wykonywanie zadań z zakresu ochrony danych osobowych i baz danych.

2. Dokumentacja, o której mowa w ust. 1, obejmuje:

a) prowadzenie ewidencji baz danych, w których przetwarzane są dane osobowe w Uniwersytecie Warmińsko-Mazurskim, zgodnie z załącznikiem nr 1 do niniejszego zarządzenia,

b) prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych i ich identyfikatorów, zgodnie z załącznikiem nr 2 do niniejszego zarządzenia,

c) prowadzenie ewidencji miejsc przetwarzania danych osobowych w Uniwersytecie Warmińsko Mazurskim i sposobu ich zabezpieczania, zgodnie z załącznikiem nr 4 do niniejszego zarządzenia.

3. Biuro Kadr i Spraw Socjalnych Uniwersytetu Warmińsko-Mazurskiego zobowiązuje się do uzupełniania akt osobowych pracowników Uczelni zatrudnionych przy przetwarzaniu danych osobowych o:

a) imienne zaświadczenia o prawie dostępu do systemu informatycznego, w którym przetwarzane są dane osobowe, wydane przez administratora bezpieczeństwa informacji lub osobę uprawnioną,

b) zobowiązanie – w zakresie obowiązków – dotyczące indywidualnej odpowiedzialności za przestrzeganie przepisów o ochronie danych osobowych,

c) zobowiązanie o zachowaniu w tajemnicy zasad bezpieczeństwa danych osobowych stosowanych w czasie ich przetwarzania, nawet po ustaniu stosunku pracy,

d) oświadczenia, z których wynika, że zapoznali się z aktualnymi przepisami dotyczącymi ochrony danych osobowych.

4. Udostępnienie danych osobowych pracowników, doktorantów i studentów Uniwersytetu Warmińsko-Mazurskiego do celów innych niż określone w § 1 niniejszego zarządzenia, odbywa się wyłącznie za pośrednictwem Biura Kadr i Spraw Socjalnych Uniwersytetu Warmińsko-Mazurskiego w przypadku pracowników, Biura ds. Kształcenia i Spraw Studenckich w przypadku doktorantów lub studentów, po uprzednim uzyskaniu zgody odpowiednio Rektora lub Prorektora.

 

§ 5

Szczegółowe zasady ochrony danych osobowych i baz danych przetwarzanych w zbiorach danych Uniwersytetu Warmińsko-Mazurskiego zawarte zostały w następujących instrukcjach:

  1. Instrukcja określająca sposób zarządzania i formy zabezpieczeń systemów informatycznych, służących do przetwarzania danych osobowych w Uniwersytecie Warmińsko-Mazurskim, stanowiąca załącznik nr 5 do niniejszego zarządzenia,
  2. Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych w Uniwersytecie Warmińsko-Mazurskim, stanowiąca załącznik nr 6 do niniejszego zarządzenia.

 

§ 6

Lokalni administratorzy danych osobowych zobowiązani są do przestrzegania przepisów ustawy o ochronie danych osobowych, w szczególności poprzez:

1) określanie indywidualnych obowiązków i odpowiedzialności osób zatrudnionych przy przetwarzaniu danych osobowych, wynikających z ustawy o ochronie danych osobowych,

2) zapoznawanie osób zatrudnionych przy przetwarzaniu danych osobowych z przepisami obowiązującymi w tym zakresie,

3) wykonywanie zaleceń administratora bezpieczeństwa informacji Uniwersytetu Warmińsko-Mazurskiego w zakresie ochrony danych osobowych i baz danych funkcjonujących w podległych im jednostkom systemach informatycznych,

4) przekazywanie na bieżąco do administratora bezpieczeństwa informacji aktualnych danych w zakresie:

a. wykazu informatycznych baz danych, w których przetwarzane są dane osobowe w Uniwersytecie Warmińsko-Mazurskim, zgodnie z załącznikiem nr 3 do niniejszego zarządzenia,

b. ewidencji pracowników zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych i ich identyfikatorów, zgodnie z załącznikiem nr 2 do niniejszego zarządzenia,

c. lokalizacji pomieszczeń i budynków, w których te dane są przetwarzane, zgodnie z załącznikiem nr 4 do niniejszego zarządzenia, w przypadku zaistnienia jakichkolwiek zmian tych danych.,

5) wdrożenia i nadzorowania przestrzegania instrukcji, będącej załącznikiem nr 5 do niniejszego zarządzenia,

6) działania zgodne z instrukcja, będącą załącznikiem nr 6 do niniejszego zarządzenia,

7) stwarzania warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych w podległych im jednostkach.

 

§ 7

Osoby nie przestrzegające przepisów w zakresie ochrony danych osobowych podlegają sankcjom przewidzianym w rozdziale 8 ustawy o ochronie danych osobowych.

 

§ 8

Zobowiązuje się lokalnych administratorów danych osobowych w terminie 30 dni od dnia wejścia w życie zarządzenia do:

1) przesłania do administratora bezpieczeństwa informacji danych osobowych wydziałowych administratorów sieci komputerowej,

2) zgodnie z załącznikiem nr 2 przygotowanie i przesłanie do administratora bezpieczeństwa informacji o ewidencji informatycznych baz danych, w których przetwarzane są dane osobowe,

3) zgodnie z załącznikiem nr 3, przygotowanie i przesłanie do administratora bezpieczeństwa informacji listy osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych i ich identyfikatorów,

4) zgodnie z załącznikiem nr 4, przygotowanie i przesłanie do administratora bezpieczeństwa informacji wykazu miejsc przetwarzania danych osobowych w systemach informatycznych w podległych im jednostkach.

 

§ 9

Traci moc Zarządzenie nr 31 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 28 sierpnia 2003 r. w sprawie ochrony danych osobowych.

 

§ 10

Zarządzenie wchodzi w życie z dniem podpisania.

 

Rektor

prof. dr hab. Ryszard J. Górecki

 

Informacje o dokumencie:
Jednostka:
Biuro Rektora
Wytworzył:
mgr inż. Ewa Burska-Kazimierska
Opublikował:
Dorota Nowakowska
Data wytworzenia:
02.01.2006
Data publikacji:
19.10.2007 09:18
Data aktualizacji:
28.10.2011 09:44
Liczba wyświetleń:
7929
Historia aktualizacjiDrukuj ten dokument
ZałącznikRozmiar
Załącznik nr 1 Polityka bezpieczeństwa w zakresie ochrony danych osobowych115 KB
Załącznik nr 2 Wykaz baz danych33 KB
Załącznik nr 3 Ewidencja osób30 KB
Załącznik nr 4 Wykaz miejsc37.5 KB
Załącznik nr 5 Instrukcja zarzadzania systemem60 KB
upoważnienie formularz15.27 KB
zobowiązanie do pufności24.06 KB
Załącznik nr 6 Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych32 KB