Starostwo Powiatowe w Cieszynie


ul. Bobrecka 29
ul. Szeroka 13

tel. centrala Starostwa - 33 47 77 144
tel. sekretariat Starosty - 33 47 77 156

Serwis internetowy: www.powiat.cieszyn.pl
e-mail: sekretariat@powiat.cieszyn.pl
EPUAP: /pzcieszyn/skrytka


NIP Starostwa (dla pracowników): 548-21-37-408
NIP Powiatu: 548-26-04-548
REGON: 072186224

Zarządzenie nr WO.120.033.2018

XML A pomniejsz czcionkę A standardowy rozmiar A powiększ czcionkę

Szczegóły

wydane przez Starosta Powiatu Cieszyńskiego

z dnia

w sprawie zmiany zarządzenia nr WO.120.75.2017 z dn. 19.12.2017 r. w sprawie wprowadzenia dokumentacji określającej sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych

Status Obowiązujące

Treść

Z A R Z Ą D Z E N I E   N R WO.120.33.2018
S T A R O ST Y   C I E S Z Y Ń S K I E G O
z  dnia 23 maja 2018 r.
 
w sprawie zmiany zarządzenia nr WO.120.75.2017 z dn. 19.12.2017 r. w sprawie
wprowadzenia dokumentacji określającej sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych
 
Na podstawie art. 24 ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (4.5.2016 L 119/38 Dziennik Urzędowy Unii Europejskiej PL)
 
zarządzam, co następuje:
 
§ 1
  1. W załączniku nr 1 do zarządzenia nr WO.120.75.2017 z dn. 19.12.2017 r. w sprawie wprowadzenia dokumentacji określającej sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych zmienia się załącznik nr 4, stanowiący załącznik nr 1 do niniejszego zarządzenia.
  2. W załączniku nr 2 do zarządzenia nr WO.120.75.2017 z dn. 19.12.2017 r. w sprawie wprowadzenia dokumentacji określającej sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych zmienia się załącznik nr 1, stanowiący załącznik nr 2 do niniejszego zarządzenia
  3. Paragraf 2 zarządzenia nr WO.120.75.2017 z dn. 19.12.2017 r. w sprawie wprowadzenia dokumentacji określającej sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych otrzymuje brzmienie:
㤠2
Użyte w dokumentach, o których mowa w § 1 określenia oznaczają:
1)  ABIInspektor Ochrony Danych, Pracownik nadzorujący przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych,
2)   ADO - Administrator Danych Osobowych - Starosta Cieszyński,
3)   ADZ – pracownik komórki organizacyjnej odpowiedzialny za administrowanie aplikacjami/systemami informatycznymi, służącymi do przetwarzania danych,
4)   Aplikacja przetwarzająca dane osobowe – program oraz wszystkie niezbędne zasoby informatyczne, służące do przetwarzania zbioru danych osobowych,
5)  ASI – Administrator Systemu Informatycznego, Pracownik do którego zadań należy dbanie o właściwe działanie sprzętu i oprogramowania, w sposób zapewniający właściwy poziom ochrony określony przez ABI,
6)  Baza Wiedzy - zakładka w HelpDesk, redagowana przez ASI, zawierająca informacje, instrukcje, regulaminy, wzory wniosków oraz sposoby rozwiązywania problemów,
7)  Dane osobowe – wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
8)  Dane osobowe wrażliweto dane osobowe szczególnych kategorii danych osobowych, ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby,
9)  GIODOrozumiany jako Prezes Urzędu Ochrony Danych Osobowych,
10) IT - Biuro Obsługi Informatycznej SPC,
11) HelpDesk - portal intranetowy, dostępny w sieci Starostwa, który służy do wykonywania zgłoszeń wg zdefiniowanych w nim kategorii oraz do wymiany informacji,
12) Incydent - wszelkie naruszenie bądź podejrzenie wystąpienia naruszenia zasad ochrony danych w tym danych osobowych,
13) Infonet Communicator (komunikator intranetowy) - oprogramowanie zainstalowane na stanowiskach komputerowych Starostwa, służące do komunikacji pomiędzy pracownikami, które umożliwia prowadzenie rozmów typu chat oraz wysyłanie komunikatów redagowanych przez Wydział Organizacyjny,
14) IT Manager - oprogramowanie służące do monitorowania infrastruktury teleinformatycznej przez ASI oraz do prowadzenia rejestru zasobów teleinformatycznych oraz użytkowników,
15) Karta konfiguracji sprzętowo-systemowej - dokument generowany za pomocą systemu IT Manager, który zawiera inwentaryzację zasobów sprzętowych oraz zainstalowane oprogramowanie na stanowisku komputerowym, przypisana do Pracownika,
16) KIT - Kierownik Biura Obsługi Informatycznej.
17) KKO – Kierownik Komórki Organizacyjnej lub w przypadku Naczelnika/Kierownika jego bezpośredni przełożony.
18) Komórka organizacyjna - wydziały, biura oraz samodzielne stanowiska pracy w Starostwie,
19) Konto domenowe - osobiste konto Pracownika służące do logowania do systemu operacyjnego Windows,
20) Nośnik - nośnik elektronicznych lub wydruk papierowy,
21) Nośnik elektroniczny - to w szczególności: dysk optyczny (CD, DVD, BluRay), pamięć pendrive, dysk twardy (HDD, SSD), karta pamięci, telefon komórkowy, aparat fotograficzny,
22) NWO - Naczelnik Wydziału Organizacyjnego,
23) Obszar przetwarzania danych osobowych – pomieszczenia lub części pomieszczeń na terenie  SPC, w których są przetwarzane dane osobowe, zarówno w formie papierowej, jak i w systemie informatycznym,
24) Odbiorca danychoznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania,
25) OEM – oprogramowanie zakupione wraz z konkretnym sprzętem komputerowym
i trwale do niego przypisanym,
26) Osoba współpracująca – osoba fizyczna lub podmiot świadczący usługi na potrzeby Starostwa, które realizowane są w Systemie Informatycznym Starostwa,
27) Pracodawca - Starostwo Powiatowe w Cieszynie, za które czynności z zakresu prawa pracy wykonuje Starosta Cieszyński,
28) Pracownik - osoba zatrudniona w Starostwie w szczególności na podstawie umowy o pracę, umowy zlecenie, umowy o dzieło lub odbywająca staż, praktykę, wolontariat,
29) Przetwarzanie danych osobowych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
30) SOD – System elektronicznego obiegu dokumentów w Starostwie,
31) SPC - Starostwo Powiatowe w Cieszynie,
32) System Informatyczny SPC - (SI SPC) - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych, zastosowanych w celu przetwarzania danych w tym danych osobowych,
33) SZBI - System Zarządzania Bezpieczeństwem Informacji,
34) UODO - Ustawa o ochronie danych osobowych,
35) Urządzenie UTM - wielofunkcyjne zapory sieciowe zintegrowanie w postaci jednego urządzenia, w skład którego wchodzi w szczególności: firewall, sieciowy filtr antywirusowy, wykrywanie włamań, filtrowanie treści,
36) Usuwanie danych osobowych – niszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą,
37) Użytkownik – to Pracownik lub Osoba współpracująca,
38) WO - Wydział Organizacyjny SPC.
39) Zasób danych osobowych – wszystkie dane osobowe, niezależnie od sposobu ich utrwalenia, zarówno w formie elektronicznej – w systemie informatycznym oraz na nośnikach elektronicznych, jak i papierowej, występujące zarówno w zbiorach, jak i w formie nieuporządkowanej, przetwarzane przez komórkę organizacyjną w celu realizacji jej zadań,
40) Zasób teleinformatyczny - aktywa teleinformatyczne, a w szczególności: komputer, serwer, urządzenie sieciowe, laptop, tablet, monitor, UPS, drukarka, skaner, pamięć masowa, aparat fotograficzny, oprogramowanie.
41) Zbiór danych osobowych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.”
 
§ 2
Nadzór nad realizacją niniejszego zarządzenia powierza się Sekretarzowi Powiatu.
 
§ 3
Zarządzenie wchodzi w życie z dniem podpisania.
STAROSTA

Janusz Król

Powiadom znajomego

Powiadom znajomego

* Pole wymagane

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.

Zamknij