W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.

Kontakt

Starostwo Powiatowe w Cieszynie

ul. Bobrecka 29
ul. Szeroka 13
ul. Graniczna 79
43-400 Cieszyn

 

tel. centrala Starostwa - 33 47 77 144
tel. sekretariat Starosty - 33 47 77 156

Serwis internetowy: www.powiat.cieszyn.pl
e-mail: sekretariat@powiat.cieszyn.pl
EPUAP: /pzcieszyn/skrytka

 

NIP Starostwa (dla pracowników): 548-21-37-408
NIP Powiatu: 548-26-04-548
REGON: 072186224

Zarządzenie nr WO.120.075.2017

Wersja strony w formacie XML
Szczegóły
wydane przez Starosta Cieszyński
z dnia
w sprawie wprowadzenia dokumentacji określającej sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych
Status utraciło moc
Uwagi TRACI MOC PRZEZ WO.120.70.2020 Z DNIA 21.12.2020 R. ZMIENIONE PRZEZ WO.120.33.2018 Z DN. 23.05.2018 R.
TRACI MOC PRZEZ WO.120.70.2020 Z DNIA 21.12.2020 R.
ZMIENIONE PRZEZ WO.120.33.2018 Z DN. 23.05.2018 R.

Z A R Z Ą D Z E N I E   N R WO.120.75.2017
S T A R O ST Y   C I E S Z Y Ń S K I E G O
z  dnia 19 grudnia 2017 r.
 
w sprawie wprowadzenia dokumentacji określającej sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych
 
Na podstawie art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2016 r., poz. 922), § 3 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych organizacyjnych, jakimi powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) oraz § 34 ust. 2 Regulaminu Organizacyjnego Starostwa Powiatowego wprowadzonego Uchwałą Nr 349/ZP/V/16 Zarządu Powiatu Cieszyńskiego z dnia 21 kwietnia 2016 r.
 
zarządzam, co następuje:
 
§ 1
1. Wprowadza się dokumentację określającą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych w Starostwie Powiatowym w Cieszynie.
2.  Na dokumentację o której mowa w ust. 1 składa się:
1) Polityka bezpieczeństwa danych osobowych w Starostwie Powiatowym w Cieszynie stanowiąca załącznik nr 1 do zarządzenia (zwana dalej „Polityką bezpieczeństwa”),  
2) Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Starostwie Powiatowym w Cieszynie stanowiąca załącznik nr 2 do zarządzenia (zwana dalej „Instrukcją zarządzania”).
 
§ 2
Użyte w dokumentach, o których mowa w § 1 określenia oznaczają:
1)   ABI – Administrator Bezpieczeństwa Informacji, Pracownik nadzorujący przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2016 r., poz. 922),
2)    ADO - Administrator Danych Osobowych - Starosta Cieszyński,
3)   ADZ – pracownik komórki organizacyjnej odpowiedzialny za administrowanie aplikacjami/systemami informatycznymi, służącymi do przetwarzania danych,
4)    Aplikacja przetwarzająca dane osobowe – program oraz wszystkie niezbędne zasoby informatyczne, służące do przetwarzania zbioru danych osobowych,
5)    ASI – Administrator Systemu Informatycznego, Pracownik do którego zadań należy dbanie o właściwe działanie sprzętu i oprogramowania, w sposób zapewniający właściwy poziom ochrony określony przez ABI,
6)   Baza Wiedzy - zakładka w HelpDesk, redagowana przez ASI, zawierająca informacje, instrukcje, regulaminy, wzory wniosków oraz sposoby rozwiązywania problemów,
7)   Dane osobowe – wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
8)   Dane osobowe wrażliwe – dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym,
9)   GIODO – Generalny Inspektor Ochrony Danych Osobowych,
10) IT - Biuro Obsługi Informatycznej SPC,
11) HelpDesk - portal intranetowy, dostępny w sieci Starostwa, który służy do wykonywania zgłoszeń wg zdefiniowanych w nim kategorii oraz do wymiany informacji,
12) Incydent - wszelkie naruszenie bądź podejrzenie wystąpienia naruszenia zasad ochrony danych w tym danych osobowych,
13) Infonet Communicator (komunikator intranetowy) - oprogramowanie zainstalowane na stanowiskach komputerowych Starostwa, służące do komunikacji pomiędzy pracownikami, które umożliwia prowadzenie rozmów typu chat oraz wysyłanie komunikatów redagowanych przez Wydział Organizacyjny,
14) IT Manager - oprogramowanie służące do monitorowania infrastruktury teleinformatycznej przez ASI oraz do prowadzenia rejestru zasobów teleinformatycznych oraz użytkowników,
15) Karta konfiguracji sprzętowo-systemowej - dokument generowany za pomocą systemu IT Manager, który zawiera inwentaryzację zasobów sprzętowych oraz zainstalowane oprogramowanie na stanowisku komputerowym, przypisana do Pracownika,
16) KIT - Kierownik Biura Obsługi Informatycznej.
17) KKO – Kierownik Komórki Organizacyjnej lub w przypadku Naczelnika/Kierownika jego bezpośredni przełożony.
18) Komórka organizacyjna - wydziały, biura oraz samodzielne stanowiska pracy w Starostwie,
19) Konto domenowe - osobiste konto Pracownika służące do logowania do systemu operacyjnego Windows,
20) Nośnik - nośnik elektronicznych lub wydruk papierowy,
21) Nośnik elektroniczny - to w szczególności: dysk optyczny (CD, DVD, BluRay), pamięć pendrive, dysk twardy (HDD, SSD), karta pamięci, telefon komórkowy, aparat fotograficzny,
22) NWO - Naczelnik Wydziału Organizacyjnego,
23) Obszar przetwarzania danych osobowych – pomieszczenia lub części pomieszczeń na terenie  SPC, w których są przetwarzane dane osobowe, zarówno w formie papierowej, jak i w systemie informatycznym,
24)   Odbiorca danych – zgodnie z art. 7, pkt 6 UODO – każdy, komu udostępnia się dane osobowe, z wyłączeniem:
      a. osoby, której dane dotyczą
      b. osoby upoważnionej do przetwarzania danych osobowych
      c. przedstawiciela na terenie RP administratora danych, który ma siedzibę lub miejsce zamieszkania w                               państwie trzecim
      d. podmiotu, któremu administrator danych powierzył przetwarzanie danych osobowych,
      e. organów państwowych oraz organów samorządu terytorialnego, którym dane są udostępniane w związku z                      prowadzonym postępowaniem.
25) OEM – oprogramowanie zakupione wraz z konkretnym sprzętem komputerowym i trwale do niego przypisanym,
26) Osoba współpracująca – osoba fizyczna lub podmiot świadczący usługi na potrzeby Starostwa, które realizowane są w Systemie Informatycznym Starostwa,
27) Pracodawca - Starostwo Powiatowe w Cieszynie, za które czynności z zakresu prawa pracy wykonuje Starosta Cieszyński,
28) Pracownik - osoba zatrudniona w Starostwie w szczególności na podstawie umowy o pracę, umowy zlecenie, umowy o dzieło lub odbywająca staż, praktykę, wolontariat,
29) Przetwarzanie danych osobowych – jakiekolwiek operacje wykonane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie (archiwizowanie), opracowanie, zmienianie, udostępnianie i usuwanie,
30) SOD – System elektronicznego obiegu dokumentów w Starostwie,
31) SPC - Starostwo Powiatowe w Cieszynie,
32) System Informatyczny SPC - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych, zastosowanych w celu przetwarzania danych w tym danych osobowych,
33) SZBI - System Zarządzania Bezpieczeństwem Informacji,
34) UODO - Ustawa o ochronie danych osobowych,
35) Urządzenie UTM - wielofunkcyjne zapory sieciowe zintegrowanie w postaci jednego urządzenia, w skład którego wchodzi w szczególności: firewall, sieciowy filtr antywirusowy, wykrywanie włamań, filtrowanie treści,
36) Usuwanie danych osobowych – niszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą,
37) Użytkownik – to Pracownik lub Osoba współpracująca,
38) WO - Wydział Organizacyjny SPC.
39) Zasób danych osobowych – wszystkie dane osobowe, niezależnie od sposobu ich utrwalenia, zarówno w formie elektronicznej – w systemie informatycznym oraz na nośnikach elektronicznych, jak i papierowej, występujące zarówno w zbiorach, jak i w formie nieuporządkowanej, przetwarzane przez komórkę organizacyjną w celu realizacji jej zadań,
40) Zasób teleinformatyczny - aktywa teleinformatyczne, a w szczególności: komputer, serwer, urządzenie sieciowe, laptop, tablet, monitor, UPS, drukarka, skaner, pamięć masowa, aparat fotograficzny, oprogramowanie.
41) Zbiór danych osobowych – każdy, posiadający strukturę, zestaw (zasób) danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony, czy podzielony funkcjonalnie.
 
§ 3
Wykonanie zarządzenia powierza się naczelnikom i kierownikom komórek organizacyjnych Starostwa Powiatowego w Cieszynie oraz samodzielnym stanowiskom.

§ 4
Nadzór nad realizacją niniejszego zarządzenia powierza się Sekretarzowi Powiatu.
 
§ 5
  1. Zobowiązuje się wszystkich Pracowników Starostwa, w terminie 14 dni od dnia wejścia w życie niniejszego zarządzenia, do zapoznania się z jego treścią. Na tę okoliczność Pracownik podpisuje oświadczenie, którego wzór stanowi załącznik nr 3 do niniejszego zarządzenia.
  2. KKO przekazują oświadczenia, o których mowa w ust. 1 do WO – do Kadr.
  3. Nowozatrudnieni Pracownicy, z treścią niniejszego zarządzenia zapoznają się w kadrach podczas przyjęcia do pracy i podpisują oświadczenie, którego wzór stanowi załącznik nr 3 do niniejszego zarządzenia.
  4. Oświadczenia, o których mowa w ust. 1 i 2 przechowuje się w aktach osobowych pracowników.
 
§ 6
Traci moc  Zarządzenie Starosty Cieszyńskiego nr 19/10 z dnia 6 sierpnia 2010 r. w sprawie wprowadzenia dokumentacji określającej sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych, wraz z późniejszymi zmianami.
 
§ 7
Zarządzenie wchodzi w życie z dniem podpisania.
STAROSTA

Janusz Król

Powiadom znajomego