Zarządzenie Nr 38/07
ZARZĄDZENIE NR 38/07
WÓJTA GMINY NAREWKA
z dnia 26 września 2007 r.
w sprawie zasad realizacji przetwarzania danych osobowych oraz stosowanych środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych
Na podstawie art 33 ust. 2 ustawy z dnia 8 marca 1990r. o samorządzie gminnym (Dz.U. z 2001r. Nr 142, poz. 1591, z 2002r. Nr 23, poz. 220, Nr 62, poz. 558, Nr 113, poz. 984, Nr 153, poz. 1271,
Nr 214, poz. 1806, z 2003r. Nr 80, poz. 717, Nr 162, poz. 1568, z 2004r. Nr 116, poz. 1203, z 2005r. Nr 172, poz. 1441, Nr 175, poz. 1457, z 2006r. Nr 17, poz. 128, Nr 181, poz. 1337, z 2007r.
Nr 48, poz. 327, Nr 138, poz. 974) oraz rozporządzenia Ministra Spraw Wewnetrznych i Administracji z dnia 29 kwietnia2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne slużące do przetwarzania danych osobowych (Dz.U. z 2004r. Nr 100, poz. 1024) zarządza się, co następuje:
§ 1. Ustala sie zasady realizacji przetwarzania danych osobowych oraz stosowanych środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych
w Gminie Narewka stanowiący załącznik Nr 1 do zarządzenia.
w Gminie Narewka stanowiący załącznik Nr 1 do zarządzenia.
§ 2. Wykonanie zarządzenia powierza się sekretarzowi gminy.
§ 3. Zarządzenie obowiązuje z dniem podpisania
Załącznik
do Zarządzenia Nr 1
Wójta Gminy Narewka
z dnia 26 września 2007 r.
Zasady realizacji przetwarzania danych osobowych oraz stosowanych środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w Gminie Narewka
I. Postanowienia ogólne
1. Zasady przetwarzania danych osobowych zostały opracowane w wykonaniu obowiązków określonych w:
1) art. 36-39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 Nr 101, poz. 926 z późn. zm.),
2) rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
2) rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
2. Na dokumentację przetwarzania danych osobowych w Gminie Narewka zwaną dalej „dokumentacją” składają się następujące dokumenty:
1) polityka bezpieczeństwa dla systemu SOO /System Obsługi Obywatela/ – załącznik Nr 1 do zasad,
2) instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – załącznik Nr 2 do zasad,
3) zarządzenie wyznaczające Administratora Bezpieczeństwa Informacji (Informatyka) i określające zakres jej obowiązków,
4) wzór upoważnienia do przetwarzania danych osobowych,
5) wzór ewidencji osób upoważnionych do przetwarzania danych osobowych.
II. Sposób prowadzenie dokumentacji
Dokumentacja przetwarzania danych osobowych prowadzona jest w formie pisemnej. Dokumentacja jest wdrażana do stosowania na podstawie zarządzenia Wójta Gminy Narewka. Wprowadzanie zmian w dokumentacji następuje w tej samej formie.
III. Osoby i podmioty odpowiedzialne
1. Administrator danych - Wojt Gminy Narewka jest podmiotem prawnie zobowiązanym do:
1) opracowywania i wdrażania dokumentacji,
2) monitorowania przestrzegania zasad i procedur określonych w dokumentacji.
2. W Urzędzie Gminy Narewka wyznaczono następujące osoby odpowiedzialne za opracowanie dokumentacji i monitorowanie przestrzegania zasad w niej określonych:
1) Pana Michała Borowskiego – Sekretarza Gminy Narewka za nadzorowanie opracowywania dokumentacji oraz zmian w dokumentacji a także przedstawienie dokumentacji /zmian/ Wójtowi do zatwierdzenia.
2) Panią Iwonę Sidoruk-Sawko - Informatyka za nadzorowanie przestrzegania zasad i procedur określonych w dokumentacji, a także przywracanie do stanu prawidłowego w zakresie przyznanych kompetencji i uprawnień oraz przedstawiania raportów w tym zakresie Wójtowi,
3) Panią Podinspektor Wiolettę Bołtryk - za przechowywanie dokumentacji przetwarzania danych,
II. Pracowników poszczególnych stanowisk w Urzędzie Gminy Narewka za opracowywanie dokumentacji oraz zmian w dokumentacji w zakresie odpowiednim do kompetencji i wykonywanych zadań.
Zał. Nr 1 do zasad
Polityka bezpieczeństwa dla systemu SOO
/System Obsługi Obywatela/ w Urzędzie Gminy Narewka
I. Zakres stosowania
Polityka dotyczy przetwarzania danych osobowych przez Urząd Gminy Narewka i zawiera następujące dokumenty dotyczące rozpoznania procesów dotyczących danych osobowych oraz określające wprowadzone zabezpieczenia techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:
1) wykaz pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe (obszar przetwarzania danych osobowych),
2) wykaz zbiorów danych osobowych i programów zastosowanych do przetwarzania danych,
3) opis struktury zbiorów, zawartości poszczególnych pól informacyjnych i powiązania pomiędzy nimi,
4) sposób przepływu danych pomiędzy poszczególnymi systemami,
5) środki techniczne i organizacyjne niezbędne w celu zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
II. Obszar przetwarzania danych osobowych
Obszarem przetwarzania danych osobowych są pomieszczenia w Urzędzie Gminy Narewka, ul. Białowieska 1.
III. Wykaz zbiorów danych osobowych i programów zastosowanych do przetwarzania danych
Wykaz zbiorów danych przetwarzanych w Urzędzie Gminy Narewka i programów zastosowanych do przetwarzania danych winny zawierać następujące pola:
1. „Wykaz przetwarzanych zbiorów danych”:
a) nazwa zbioru danych,
b) opis formy prowadzenia zbioru danych (baza danych – kartoteka papierowa),
c) środowisko pracy (platforma systemowa i baza danych),
d) zawartość pól informacyjnych (zakres danych),
e) jednostki organizacyjne wykorzystujące zbiór danych,
f) lokalizacja zbioru danych (oznaczenie budynku, pomieszczeń lub części pomieszczeń),
g) inne aplikacje, którymi komunikuje się i wymienia dane,
h) nazwa i adres IP serwera,
i) administrator aplikacji.
2. Wykaz zastosowanych zabezpieczeń:
a) możliwość przyznawania indywidualnych identyfikatorów,
b) możliwość stopniowania uprawnień,
c) możliwość wymuszania zmiany haseł,
d) odnotowanie daty pierwszego wprowadzenia danych w systemie,
e) odnotowanie identyfikatora użytkownika wprowadzającego dane,
f) odnotowanie sprzeciwu określonego w art. 32 ust. 1 pkt 8 ustawy o ochronie danych osobowych,
g) odnotowanie źródła danych, w przypadku zbierania danych nie od osoby, której dane dotyczą,
h) odnotowanie informacji o odbiorcach, którym dane zostały udostępnione, dacie i zakresie tego udostępnienia,
i) możliwość sporządzenia i wydrukowania raportu zawierającego dane osobowe wraz z informacjami o historii przetwarzania danych.
IV. Opis struktury zbiorów, zawartości poszczególnych pól informacyjnych i powiązania pomiędzy nimi.
W ramach systemu informatycznego w Urzędzie Gminy Narewka występują następujące połączenia (funkcjonalne) powiązania pomiędzy zbiorami danych. Oznaczenie aplikacji, z którymi się komunikuje i wymienia dane, znajduje się w dokumencie „Wykaz przetwarzanych zbiorów danych” /pismo Urzędu Marszalkowskiego DI.II.0190/2/47/07 z dnia 21.06.2007 r. Dot.: Realizacji Projektu nr Z/2.20/I/1.5/9/05 “Wdrazanie elektronicznych uslug dla ludności w województwie podlaskim”
V. Sposób przepływu danych pomiędzy poszczególnymi systemami
W ramach procesów przetwarzania danych nie dochodzi do przepływu danych pomiędzy różnymi systemami informatycznymi.
VI. Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
1. Do elementów zabezpieczenia danych osobowych w Urzędzie Gminy Narewka zalicza się:
a) stosowane metody ochrony pomieszczeń, w których przetwarzane są dane osobowe (zabezpieczenia fizyczne),
b) zabezpieczenie wszystkich procesów przetwarzania danych (w szczególności dokumentów papierowych i informatycznych),
c) nadzór Administratora Obsługi Informatycznej- Informatyka nad realizacją wprowadzonych zasad i procedur zabezpieczenia danych (zabezpieczenia organizacyjne),
d) kompleksowe i całościowe traktowanie zabezpieczenia danych przez wszystkie podmioty i osoby biorące udział w przetwarzaniu danych.
2. W Urzędzie Gminy Narewka rozróżnia się następujące kategorie środków zabezpieczeń danych osobowych:
a) zabezpieczenia fizyczne:
- całodobowy monitoring budynku Urzędu Gminy Narewka,
- pomieszczenia zamykane na klucz i kraty,
- szafy z zamkami,
b) zabezpieczenia procesów przetwarzania danych w dokumentacji papierowej:
- przetwarzanie danych osobowych następuje w wyznaczonych pomieszczeniach,
- przetwarzanie danych osobowych następuje przez wyznaczone do tego celu osoby.
c) zabezpieczenia organizacyjne:
- osobą odpowiedzialną za bezpieczeństwo danych jest Administrator Obsługi Informatycznej (Informatyk),
- Informatyk na bieżąco kontroluje pracę systemu informatycznego z należytą starannością, zgodnie z aktualnie obowiązującą w tym zakresie wiedzą i z obowiązującymi procedurami,
- nie rzadziej, niż raz na tydzień Informatyk kontroluje stanu bezpieczeństwa systemów informatycznych i przestrzegania zasad ochrony informacji i w przypadkach wykrycia rażących zaniedbań sporządza ich opis w formie protokołu i raportu i niezwłocznie przedkłada je Wójtowi Gminy.
d) organizacja pracy przy przetwarzaniu danych osobowych i zasady przetwarzania:
- wykaz pracowników Urzędu Gminy Narewka uprawnionych do przetwarzania danych osobowych, znajduje się u Informatyka urzędu gminy.
- przetwarzać dane osobowe mogą jedynie pracownicy, którzy posiadają stosowne upoważnienie przyznane przez Wójta Gminy,
- w trakcie przetwarzania danych osobowych, pracownik jest osobiście odpowiedzialny za bezpieczeństwo powierzonych mu danych,
- przed przystąpieniem do realizacji zadań związanych z przetwarzaniem danych osobowych, pracownik winien sprawdzić, czy posiadane przez niego dane były należycie zabezpieczone, oraz czy zabezpieczenia te nie były naruszone,
- w trakcie przetwarzania danych osobowych, pracownik winien dbać o należyte ich zabezpieczenie przed możliwością wglądu, bądź zmiany przez osoby do tego celu nieupoważnione,
- po zakończeniu przetwarzania danych pracownik winien należycie zabezpieczyć dane osobowe przed możliwością dostępu do nich osób nieupoważninych,
3. W ramach zabezpieczenia danych osobowych ochronie podlegają:
a) sprzęt komputerowy – serwer, komputery, drukarki i inne urządzenia zewnętrzne,
b) oprogramowanie – kody źródłowe, programy użytkowe, systemy operacyjne, narzędzia wspomagające i programy komunikacyjne,
c) dane zapisane na dyskach oraz dane podlegające przetwarzaniu w systemie,
d) hasła użytkowników,
e) pliki dziennych operacji systemowych i baz danych, kopie zapasowe i archiwa,
f) użytkownicy i administrator, którzy obsługują i używają system,
g) dokumentacja – zawierająca dane systemu, opisująca jego zastosowanie, przetwarzane informacje, itp.,
h) wydruki,
i) związana z przetwarzaniem danych dokumentacja papierowa, z których zawarte w nich dane są wprowadzane do systemu informatycznego lub też funkcjonują autonomicznie od niego.
VII. Postanowienia końcowe
1. Informatyk będzie analizował zagrożenia i ryzyko w celu weryfikacji środków zabezpieczających, a także dokonywał inwentaryzacji systemów informatycznych i zbiorów danych w celu zapewnienia aktualności opisowi zawartemu w punktach II-V polityki bezpieczeństwa.
2. W systemie informatycznym obowiązują zabezpieczenia na poziomie wysokim.
3. Najważniejszymi zastosowanymi środkami zabezpieczenia danych w systemach informatycznych Urzędu Gminy Narewka są :
a)hasła dostępu do systemu,
b) hasła dostępu do aplikacji,
c)wygaszacze ekranu.
4. Dokumentem, który normuje procedury zarządzania systemem informatycznym służącym do przetwarzania danych osobowych jest instrukcja. Określa ona m.in.:
1) procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności,
2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
3) procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu,
4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania,
5) sposób, miejsce i okres przechowywania:
a) elektronicznych nośników informacji zawierających dane osobowe,
b) kopii zapasowych,
c) sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego,
d) sposób realizacji wymogów odnotowywania przez system informatyczny informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia,
e) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
Zał. Nr 2 do zasad
Instrukcja określająca sposób zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Narewka
Instrukcja określa sposób zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
I. Zakres zastosowania
Instrukcja określa zasady zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, a w szczególności: sposób rejestrowania i wyrejestrowania użytkownika, sposób przydziału haseł i zasady korzystania z nich, procedury rozpoczęcia i zakończenie pracy, obowiązki użytkownika, metodę i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemu.
II. Obszar przetwarzania danych:
1. Obszar przetwarzania danych osobowych z użyciem stacjonarnego sprzętu komputerowego stanowią:
a) obszar budynku w Urzędzie Gminy Narewka,
b) wybrane pomieszczenia budynku . - pokoje 1; 2; 3; 4; 5; 6; 7; 8; 9; 10; 11; 12; 13; 14; 15
2. Wszystkie pomieszczenia, które należą do obszaru przetwarzania danych, wyposażone są w zamknięcia. W czasie, gdy nie znajdują się w nich osoby upoważnione, pomieszczenia są zamykane w sposób uniemożliwiający wstęp osobom nieupoważnionym. Osoby nieupoważnione mogą przebywać w obszarze przetwarzania danych tylko za zgodą Wójta Gminy lub w obecności osób upoważnionych.
III. Rejestrowania i wyrejestrowania użytkownika
1. Użytkownikiem systemu informatycznego (osobą upoważnioną) może być:
a) osoba zatrudniona przy przetwarzaniu danych osobowych w Urzedzie Gminy Narewka, która posiada upoważnienie do obsługi systemu informatycznego oraz urządzeń wchodzących w jego skład,
b) pracownicy, którzy świadczą na podstawie stosowanych umów usługi związane z ich pracą w systemie informatycznym (serwis, zlecenie przetwarzania danych osobowych itp.).
2. Uzyskanie uprawnień następuje na dwóch poziomach:
a) zarejestrowania w sieci komputerowej (złożenie konta),
b) nadanie określonych uprawnień do systemów aplikacyjnych.
3. Pisemny wniosek o zarejestrowanie użytkownika składa bezpośredni przełożony pracownika. Wniosek zostaje przekazany do Wojta Gminy, który może zgłosić sprzeciw wobec przyznania uprawnień, ze względu na zagrożenie naruszenia bezpieczeństwa danych osobowych.
4. Jednocześnie z wnioskiem o zarejestrowanie użytkownika, pracownik składa pisemny wniosek do Wójta Gminy o nadanie określonych uprawnień do systemów aplikacyjnych. Zasady nadawania uprawnień do poszczególnych systemów mogą określać odrębne instrukcje.
5. Postanowienie dział III pkt. 4 stosuje się odpowiednio w przypadku przejścia pracownika do innej komórki organizacyjnej. Obowiązek złożenia wniosku o nadanie uprawnień spoczywa na nowym pracowniku.
6. W przypadku zakończenia pracy w Urzędzie Gminy Narewka, stosuje się następującą procedurę wyrejestrowania użytkownika:
1. na karcie obiegowej, na której osoba odchodząca zbiera podpisy potwierdzenia rozliczenia się z pracodawcą, znajduje się pozycja stwierdzająca fakt usunięcia lub zablokowania profilu użytkownika,
2. przed podpisaniem pozycji stwierdzającej fakt usunięcia lub zablokowania profilu użytkownika bezposredni przełożony wydaje polecenie dla Informatyka o natychmiastowym wykonaniu tej czynności,
3. po wykonaniu tej czynności następuje podpisanie przez Wojta Gminy obiegówki potwierdzającej usunięcie lub zablokowanie profilu użytkownika,
4. wykonanie tej operacji jest jednoznaczne z uniemożliwieniem dostępu do systemu dla pracownika, z którym rozwiązano umowę o pracę w Urzędzie Gminy Narewka,
5. sekretarz gminy zawiadamia Informatyka o fakcie wyrejestrowania użytkownika.
IV. Sposób przydziału haseł i zasady korzystania z nich
1. Każdorazowe uwierzytelnienie użytkownika w systemie następuje po podaniu identyfikatora i hasła.
2. Używanie hasła jest obowiązkowe dla każdego użytkownika, posiadającego identyfikator w systemie.
3. W Urzędzie Gminy Narewka obowiązują następujące zasady korzystania z haseł:
a) zabrania się ujawniania haseł jakimkolwiek osobom trzecim,
b) zabrania się zapisywania haseł lub takiego z nimi postępowania, które umożliwia lub ułatwia dostęp do haseł osobom trzecim.
4. Prawidłowe wykonywanie obowiązków związanych z korzystaniem użytkowników z haseł nadzoruje Informatyk.
Nadzór ten w szczególności polega na obserwacji (monitorowaniu) funkcjonowania mechanizmu uwierzytelniania i przywracania stanu prawidłowego w przypadku nieprawidłowości.
V. Rozpoczęcie i zakończenie pracy
1. Przed przystąpieniem do pracy w systemie informatycznym użytkownik zobowiązany jest sprawdzić urządzenie komputerowe i stanowisko pracy ze zwróceniem uwagi, czy nie zaszły okoliczności wskazujące na naruszenie ochrony danych osobowych. W przypadku naruszenia ochrony danych osobowych użytkownik niezwłocznie powiadamia Informatyka.
2. Użytkownik rozpoczyna pracę w systemie informatycznym od następujących czynności:
a) włączenia komputera,
b) uwierzytelnienia się („zalogowania” w systemie) za pomocą identyfikatora i hasła.
3. Niedopuszczalne jest uwierzytelnianie się na hasło i identyfikator innego użytkownika lub praca w systemie informatycznym na koncie innego użytkownika.
4. Zakończenie pracy użytkownika w systemie następuje po „wylogowaniu się” z systemu. Po zakończeniu pracy użytkownik zabezpiecza swoje stanowisko pracy, w szczególności dyskietki, dokumenty i wydruki zawierające dane osobowe, przed dostępem osób nieupoważnionych.
5. W przypadku dłuższego opuszczenia stanowiska pracy, użytkownik zobowiązany jest „wylogować się” lub zaktywizować wygaszacz ekranu z opcją ponownego „logowania” się do systemu.
6. W przypadku wystąpienia nieprawidłowości w mechanizmie uwierzytelniania („logowaniu się” w systemie), użytkownik niezwłocznie powiadamia o nich Informatyka..
VI. Ochrona danych osobowych na poszczególnych stanowiskach pracy
W zakresie dotyczącym poszczególnych stanowisk pracy uszczegółowienie zasad ochrony danych osobowych mogą stanowić stanowiskowe instrukcje ochrony danych osobowych. Instrukcje stanowiskowe przygotowywane są przez sekretarza gminy i wymagają akceptacji Wójta Gminy. Instrukcje stanowiskowe nie mogą być sprzeczne z postanowieniami „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”. Informatyk i pracownicy komorek organizacyjnych gminy (według swojej właściwości) są zobowiązani do przechowywania instrukcji.
VII. Tworzenie, przechowywanie, sprawdzanie przydatności i likwidacji kopii zapasowych.
1. Kopie zapasowe są tworzone, przechowywane i wykorzystywane z uwzględnieniem następujących zasad:
a) kopie wykonywane są codziennie,
b) kopie wykonywane są na nośnikach wg. schematu rotacji tygodniowej – tzn na jednym nośniku zapisany jest stan z jednego dnia tygodnia,
c) kopie są okresowo, raz w miesiącu, sprawdzane pod kątem ich przydatności do odtworzenia danych, a jeżeli ustanie ich użyteczność są niezwłocznie usuwane.
VIII. Sprawdzanie obecności wirusów komputerowych:
1. Sprawdzanie obecności wirusów komputerowych dokonywane jest poprzez zainstalowanie programu, który skanuje automatycznie, bez udziału użytkownika, na obecność wirusów wszystkie pliki. Program jest zainstalowany na wszystkich serwerach i stacjach roboczych.
2. Po każdej naprawie i konserwacji komputera należy dokonać sprawdzenia pod kątem występowania wirusów i ponownie zainstalować program antywirusowy.
3. Elektroniczne nośniki informacji pochodzenia zewnętrznego podlegają sprawdzeniu programem antywirusowym przed rozpoczęciem korzystania z nich. Dane uzyskiwane drogą teletransmisji należy umieszczać – przed otwarciem – w katalogu przejściowym, który podlega sprawdzeniu.
IX. Sposób i czas przechowywania nośników nformacji, w tym kopii informatycznych i wydruków:
1. Wydruki i dokumenty papierowe zawierające dane osobowe przechowywane są wyłącznie w odrębnych zamykanych szafach.
2. Osoba zatrudniona przy przetwarzaniu danych osobowych sporządzająca wydruk zawierający dane osobowe ma obowiązek na bieżąco sprawdzać przydatność wydruku w wykonywanej pracy, a w przypadku jego nieprzydatności – niezwłocznie wydruk zniszczyć.
3. Elektroniczne nośniki informacji z danymi osobowymi są oznaczane i przechowywane w zamykanych szafach lub sejfach znajdujących się w specjalnym pomieszczeniu, do którego dostęp mają wyłącznie odrębnie upoważnieni pracownicy.
4. Fizyczna likwidacja zniszczonych lub niepotrzebnych elektronicznych nośników informacji z danymi osobowymi odbywa się w sposób uniemożliwiający odczyt danych osobowych.
5. Dopuszczalne jest zlecenie/powierzenie niszczenia wszelkich nośników danych osobowych wyspecjalizowanym podmiotom zewnętrznym. Podstawą przekazania danych do zniszczenia innemu podmiotowi powinna być w każdym przypadku umowa zawarta na piśmie.
X. Zasady przeglądów i konserwacji systemu:
1. Przegląd i konserwacja zbiorów danych dokonywane są poprzez:
a) badanie spójności bazy danych,
b) uruchamianie zapytań do bazy danych w celu analizy danych,
c) przegląd wydruków po wyznaczonych procesach,
d) sprawdzanie zgodności danych z dokumentami,
e) analiza zgłaszanych uwag użytkowników.
2. Przeglądu i konserwacji dokonują pracownicy ZETO (na wniosek wójta gminy), w porozumieniu z Informatykiem Urzędu Gminy Narewka.
3. W przypadku zlecenia wykonywania czynności, o których mowa wyżej, podmiotowi zewnętrznemu, wszelkie prace powinny odbywać się pod nadzorem Informatyka Urzędu Gminy.
XI. Komunikacja w sieci komputerowej:
1. W zakresiekorzystania z sieci komputerowej w Urzędzie Gminy Narewka obowiązują następujące zasady:
a) pracownicy nie są uprawnieni do instalacji jakiegokolwiek prywatnego oprogramowania bez odpowiedniej zgody Informatyka. W przypadku zainstalowania takiego oprogramowania bez odpowiedniej akceptacji pracownik ponosi odpowiedzialność porządkową i prawną,
b) oprogramowanie na komputerach może być zainstalowane wyłącznie przez informatyka,
c) wszelkie dane zainstalowane na komputerach Urzędu stanowią własność Gminy,
d) pracownicy mogą używać połączenia z Internetem jedynie w celach służbowych,
e) pracownicy nie mają prawa przekazywać za pośrednictwem sieci komputerowej do stron trzecich jakichkolwiek danych stanowiących własność Gminy,
f) pracownicy nie mogą ściągać za pośrednictwem sieci komputerowej żadnego oprogramowania,
g) pracownicy nie mogą podłączać się do sieci zewnętrznej za pośrednictwem modemów.
XII. Obowiązki i odpowiedzialność użytkownika związane obowiązywaniem instrukcji.
1. Użytkownik systemu jest zobowiązany zapoznać się z treścią niniejszej Instrukcji i potwierdzić to stosownym oświadczeniem.
2. Naruszenie przez pracownika niniejszej Instrukcji może zostać potraktowane jako naruszenie obowiązków pracowniczych i powodować określoną przepisami Kodeksu pracy odpowiedzialność pracownika.
3. Treść niniejszej Instrukcji ma charakter poufny, chroniony tajemnicą pracodawcy na zasadzie art. 100 § 2 pkt 4 Kodeksu pracy.
Wzór upoważnienia do przetwarzania danych osobowych
Narewka, dnia .................
U p o w a ż n i e n i e
Upoważniam …………………………………… do obsługi systemu informatycznego służącego do przetwarzania danych osobowych.
Pouczenie:
Osoba upoważniona obowiązana jest do zachowania tajemnicy informacji uzyskanych w trakcie dokonywania operacji związanych z przetwarzaniem danych osobowych.
Obowiązek ten istnieje również po ustaniu zatrudnienia.
Podstawa prawna:
/Dz. U. z 2002 r. Nr 101, poz. 926, art. 37 i art. 39/.
Przyjąłem (am) do wiadomości i stosowania
………………………………………………...
(data i czytelny podpis pracownika)
Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych
Narewka, dnia ..................................
Ewidencja osób upoważnionych do przetwarzania danych osobowych
Lp. | Imię i nazwisko pracownika | Stanowisko | Podpis |
Narewka, dnia ........................................
O ś w i a d c z e n i e
Ja niżej podpisany(a) ................................................oświadczam, że zobowiazuje sie do zachowania tajemnicy informacji, których ujawnienie mogłoby
narazic pracodawcę na szkodę (art. 100 § 2 pkt 4 Kodeksu Pracy).
...................................................... .........................................................
(podpis pracodawcy) (podpis pracownika)
Metryka strony
