Zarządzenie nr 96
Wersja strony w formacie XMLwydane przez | Burmistrza Mirosławca |
---|---|
z dnia | |
w sprawie | wprowadzenia „Procedury zarządzania uprawnieniami do przetwarzania danych osobowych w Urzędzie Miejskim w Mirosławcu" |
Status | obowiązujące |
ZARZĄDZENIE NR 96
Burmistrza Mirosławca
z dnia 21 sierpnia 2023 r.
w sprawie wprowadzenia „Procedury zarządzania uprawnieniami do przetwarzania danych osobowych w Urzędzie Miejskim w Mirosławcu"
Na podstawie art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zarządza się, co następuje:
§ 1. Wprowadza się „Procedurę zarządzania uprawnieniami do przetwarzania danych osobowych w Urzędzie Miejskim w Mirosławcu” stanowiącą załącznik nr 1 do niniejszego Zarządzenia.
§ 2. Zobowiązuje się wszystkie osoby przetwarzające dane osobowe w Urzędzie Miejskim w Mirosławcu do przestrzegania zasad i realizacji zadań określonych w załączniku, o którym mowa w § 1.
§ 3. Zarządzenie wchodzi w życie z dniem podpisania.
Z up. Burmistrza Zastępca Burmistrza Mirosławca
Dariusz Bartosik
Załącznik Nr 1 do zarządzenia Nr 96
Burmistrza Mirosławca
z dnia 21 sierpnia 2023 r.
Procedura zarządzania uprawnieniami do przetwarzania danych osobowych w Urzędzie Miejskim w Mirosławcu
Rozdział 1.
Postanowienia Ogólne
§ 1.
1. Realizując postanowienia art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) wprowadza się „Procedurę zarządzania uprawnieniami do przetwarzania danych osobowych”.
2. Celem niniejszego dokumentu jest określenie zasad dostępu do danych osobowych uwzględniając korzystanie z systemów informatycznych i wersji papierowych z danymi.
3. Użytkownikami niniejszego dokumentu są wszyscy pracownicy Urzędu Miejskiego w Mirosławcu.
§ 2.
1. Dokumenty referencyjne:
1) Polityka Bezpieczeństwa Danych Osobowych w Urzędzie Miejskim w Mirosławcu;
2) Instrukcja Zarządzania Systemami Informatycznymi w Urzędzie Miejskim w Mirosławcu.
2. Ilekroć w dokumencie mowa jest o:
1) RODO, Rozporządzeniu – należy przez to rozumieć rozporządzenie parlamentu europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46 z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016),
2) danych osobowych - należy przez to rozumieć wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną; osoba jest uznawana za osobę bezpośrednio lub pośrednio identyfikowalną poprzez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznego, fizjologicznego, genetycznego, umysłowego, ekonomicznego, kulturowego lub społecznego określenia tożsamości tej osoby fizycznej,
3) Administratorze - należy przez to rozumieć Administratora Danych Osobowych -Burmistrza Mirosławca,
4) Sekretarzu - należy przez to rozumieć Sekretarza Gminy Mirosławiec
5) ASI - należy przez to rozmieć Administratora Systemów Informatycznych,
6) Urzędzie - należy przez to rozumieć Urząd Miejski w Mirosławcu,
7) IOD - należy przez to rozumieć Inspektora Ochrony Danych Osobowych.
Rozdział 2.
Role i odpowiedzialności
§ 3.
1. Obowiązki Sekretarza i Kierownika Referatu Organizacyjno-Prawnego:
1) Wydawanie, zbieranie, ewidencjonowanie i przekazywanie do podpisu Administratorowi upoważnień do przetwarzania danych osobowych dla osób zatrudnianych na podstawie: umowy o pracę, umowy zlecenia, umowy o dzieło lub innej umowy cywilnej oraz oświadczeń o zachowaniu poufności; wzór upoważnienia i oświadczenia stanowi załącznik nr 1.1 – „Upoważnienie do przetwarzania danych osobowych oraz oświadczenie o poufności” do Procedury zarządzania uprawnieniami do przetwarzania danych osobowych;
2) Prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych, wzór ewidencji stanowi załącznik nr 1.2 – „Ewidencja osób upoważnionych do przetwarzania danych osobowych” do Procedury zarządzania uprawnieniami do przetwarzania danych osobowych.
Rozdział 3.
Procedura nadawania upoważnień do przetwarzania danych osobowych
§ 4.
1. Podstawą do rozpoczęcia pracy na danych osobowych jest nadanie upoważnienia do przetwarzania danych osobowych.
2. Upoważnienie przygotowywane jest na podstawie zlecenia realizowanego przez przełożonego danego pracownika. W przypadku osoby niebędącej pracownikiem Urzędu na zlecenie pracownika koordynującego działania osoby, dla której upoważnienie jest wydawane.
3. Sekretarz lub osoba wyznaczona przekazuje przygotowane upoważnienie do podpisu Administratora.
4. Sekretarz prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych. Każda zmiana w zakresie uprawnień podlega niezwłocznemu odnotowaniu w ewidencji.
Rozdział 4.
Procedura nadawania i odbierania uprawnień w systemach informatycznych
§ 5.
1. Podstawową zasadą jest, że dostęp do wszystkich systemów, sieci, usług i informacji jest zabroniony, z wyjątkiem sytuacji, w których został on jednoznacznie przydzielony danemu użytkownikowi lub grupie użytkowników.
2. Podstawą do nadania uprawnień do przetwarzania danych osobowych w systemie informatycznym jest upoważnienie do przetwarzania.
3. Uprawnienia dostępu do systemów informatycznych nadawane są na podstawie zgłoszenia elektronicznego do ASI dokonanego przez kadrową.
4. Uprawnienia nie mogą być nadane w przypadku, jeżeli dana osoba nie posiada upoważnienia do przetwarzania danych osobowych w wymaganym zakresie.
5. Administrator Systemów Informatycznych tworzy konto użytkownika w systemach informatycznych oraz potwierdza wykonanie tej czynności za pomocą poczty elektronicznej. Zmiana stanowiska pracy wraz ze zmianą uprawnień do systemów powoduje wykonanie czynności jak powyżej.
6. W przypadku nadania użytkownikowi uprawnień do danego systemu informatycznego po raz pierwszy, ASI dokonuje nadania użytkownikowi identyfikatora, wygenerowania hasła dla użytkownika, któremu udzielono uprawnień.
7. Identyfikator użytkownika w systemie informatycznym musi być unikalny, nie może to być identyfikator stosowany w przeszłości.
§ 6.
1. W przypadku konieczności zmiany zakresu uprawnień w związku ze zmianą zakresu obowiązków służbowych pracownika/stażysty/praktykanta kadrowa przekazuje informację na ten temat do ASI za pomocą poczty elektronicznej.
2. ASI zmienia uprawnienia dla danego konta użytkownika i potwierdza e-mailem wykonanie czynności. Analogicznie należy postępować w przypadku zmiany nazwiska pracownika.
3. W przypadku zakończenia zatrudnienia, stażu, praktyki kadrowa przekazuje na ten temat informację do ASI, który blokuje konto użytkownika i potwierdza tę czynność e-mailem.
4. W przypadku konieczności nadania, odebrania lub zmiany zakresu uprawnień dla osób niebędących pracownikami, stażystami, praktykantami Urzędu, zgłoszeń do ASI dokonuje pracownik koordynujący działania danej osoby.
Rozdział 5.
Postanowienia końcowe
§ 7.
1. Właścicielem niniejszego dokumentu jest Administrator, który jest odpowiedzialny za weryfikację oraz w razie konieczności aktualizację niniejszego dokumentu.
2. W ocenie efektywności i właściwości niniejszego dokumentu należy wziąć pod uwagę następujące kryteria:
1) liczbę incydentów związanych z nieuprawnionym dostępem do informacji.
2) opóźnione zmiany w uprawnieniach w przypadku zmiany lub zakończenia zatrudnienia/umowy.
3) liczbę systemów nie uwzględnionych w niniejszym dokumencie.
4) stopień niejasności dotyczącej odpowiedzialności za realizację zadań wymienionych w niniejszym dokumencie.
Załącznik Nr 1.1 do zarządzenia Nr 96
Burmistrza Mirosławca
z dnia 21 sierpnia 2023 r.
Wzór upoważnień i oświadczenia
UPOWAŻNIENIE NR …………………
DO PRZETWARZANIA DANYCH OSOBOWYCH
UPOWAŻNIENIE NR …………………
DO PRZETWARZANIA DANYCH OSOBOWYCH
……………………, dnia ……………………
(miejscowość)
…………………………..………
(pieczęć nagłówkowa)
Zn..…
UPOWAŻNIENIE NR …………………
DO PRZETWARZANIA DANYCH OSOBOWYCH
Na podstawie art. 29, art. 32 ust. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016 r.)
upoważniam ..........................................................................................
(imię i nazwisko osoby upoważnionej)
zatrudnioną w:
Urzędzie Miejskim w Mirosławcu w Referacie ............................ (nazwa jednostki i komórki organizacyjnej)
na stanowisku: .......................................................................................
do przetwarzania danych osobowych w postaci papierowej oraz w ramach nadanych dostępów do systemów informatycznych, zgodnie z zajmowanym stanowiskiem i zakresem obowiązków, tj.:
......................................................................................................................................
......................................................................................................................................
w tym systemy informatyczne:
......................................................................................................................................
......................................................................................................................................
Jednocześnie, wraz z nadanym upoważnieniem, zobowiązuję Panią do przestrzegania
przepisów dotyczących ochrony danych osobowych oraz wprowadzonych i wdrożonych do
stosowania przez Administratora Polityki Ochrony Danych Osobowych, Instrukcji Zarządzania
Systemami Informatycznymi oraz innych dokumentów dotyczących ochrony danych osobowych.
Niniejsze upoważnienie traci moc:
z dniem rozwiązania umowy o pracę łączącej Panią z Administratorem
.………………………………………..
Data i podpis pracownika
OŚWIADCZENIE O ZACHOWANIU POUFNOŚCI
Zobowiązuję się przestrzegać regulaminów, instrukcji i procedur obowiązujących w Urzędzie dotyczących ochrony danych osobowych, w szczególności oświadczam, że bez upoważnienia służbowego nie będę wykorzystywał(a) danych osobowych ze zbiorów Urzędu.
Oświadczam, że zostałem(am) poinformowany(a) o obowiązujących w Urzędzie zasadach dotyczących przetwarzania danych osobowych określonych w Polityce Bezpieczeństwa Danych Osobowych.
Oświadczam, że zostałem(am) zapoznany(a) z przepisami rozporządzenia 2016/679 w sprawie ochrony osób fizycznych.
…………………………… ………………………………
(miejsce złożenia oświadczenia) (data złożenia oświadczenia)
…………..…………………………………………………
(podpis osoby składającej oświadczenie)
Załącznik Nr 1.2 do zarządzenia Nr 96
Burmistrza Mirosławca
z dnia 21 sierpnia 2023 r.
Ewidencja osób upoważnionych do przetwarzania danych osobowych
Lp.
Nazwisko
i Imię osoby upoważnionej/ stanowisko
Data nadania upoważnienia
Data ustania upoważnienia
Zakres upoważnienia do przetwarzania danych osobowych
Identyfikator
(jeżeli dane przetwarzane
są w systemie informatycznym/ systemy informatyczne)
Numer upoważnienia
* Należy podać identyfikator (id, login) dla każdego systemu, do którego dana osoba ma dostęp.