Rok 2006 - zgodnie z art. 33 ustawy z dnia 8 marca 1990r. o samorządzie gminnym

ZARZĄDZENIE Nr 0152-41/06 BURMISTRZA MIASTA I GMINY GRYFINO z dnia 14 sierpnia 2006 r. zmieniające Zarządzenie Nr 0152 – 60/05 Burmistrza Miasta i Gminy Gryfino w sprawie ustalenia „Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie” oraz „Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie”

ZARZĄDZENIE Nr 0152-41/06
BURMISTRZA MIASTA I GMINY GRYFINO
z dnia 14 sierpnia 2006 r.


zmieniające Zarządzenie Nr 0152 – 60/05 Burmistrza Miasta i Gminy Gryfino w sprawie ustalenia „Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie” oraz „Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie”

Na podstawie art.36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101 poz. 926 ze zmianami), art. 64 ust. 1 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz.U. z 2005 r. Nr 196 poz. 1631 ze zmianą) w związku z art. 33 ust. 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r. Nr 142 poz. 1591 ze zmianami) oraz art. 268a ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz.U. z 2000 r. Nr 98 poz. 1071 ze zmianami) i § 7 pkt 17 Regulaminu Organizacyjnego Urzędu Miasta i Gminy w Gryfinie, stanowiącego załącznik do uchwały Nr XXXI/385/01 Rady Miejskiej w Gryfinie z dnia 26 kwietnia 2001 r. w sprawie uchwalenia Regulaminu Organizacyjnego Urzędu Miasta i Gminy w Gryfinie (Dziennik Urzędowy Województwa Zachodniopomorskiego z 2001 r. Nr 21, poz. 439 ze zmianami) zarządzam, co następuje:

§ 1. W zarządzeniu Nr 0152 – 60/05 Burmistrza Miasta i Gminy Gryfino z dnia 30 grudnia 2005 r. w sprawie ustalenia „Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie” oraz „Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie wprowadza się następujące zmiany:

  1. Dotychczasowy § 4 otrzymuje brzmienie:
    „ § 4. 1. Ustanawia się Pełnomocnika Administratora Danych Osobowych w Urzędzie Miasta i Gminy w Gryfinie.
    2. Do zadań Pełnomocnika Administratora Danych Osobowych w szczególności należy:

    1. nadzór nad przetwarzaniem danych osobowych, w tym nadzór nad zachowaniem przez merytorycznych pracowników szczególnej staranności przy przetwarzaniu danych osobowych - zgodnie z przepisami ustawy o ochronie danych osobowych;

    2. nadzór nad stosowaniem środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych;

    3. przeprowadzanie czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą o ochronie danych osobowych;

    4. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych - zgodnie z przepisami ustawy o ochronie danych osobowych;

    5. prowadzenie ewidencji zbioru danych Urzędu Miasta i Gminy w Gryfinie;

    6. zgłaszanie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz wszelkich zmian do zbioru;

    7. koordynacja realizacji zadań Administratora Bezpieczeństwa Informacji i Administratora Systemów Informatycznych w zakresie zadań im przypisanych”.

  2. Dotychczasowy § 5 otrzymuje brzmienie:
    „ § 5. 1.Ustanawia się Administratora Bezpieczeństwa Informacji (ABI) w Urzędzie Miasta i Gminy w Gryfinie.

    1. Do zadań Administratora Bezpieczeństwa Informacji w szczególności należy:

      1. Tworzenie, modyfikacja i wdrażanie procedur związanych z realizacją polityki bezpieczeństwa danych i instrukcją zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych oraz nadzór nad ich przestrzeganiem;

      2. Podejmowanie odpowiednich działań w celu właściwego zabezpieczenia danych poprzez:

        1. nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz kontrolę przebywających w nich osób;

        2. nadzór nad zapewnieniem awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania;

        3. nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych na których zapisane są dane osobowe;

        4. nadzór nad wykonywaniem kopii awaryjnych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu;

        5. nadzór nad obiegiem, przechowywaniem oraz niszczeniem dokumentów i wydawnictw zawierających dane osobowe generowane przez system informatyczny;

      3. Wdrażanie mechanizmów uwierzytelniania użytkowników w systemie informatycznym przetwarzającym dane osobowe oraz kontrolę dostępu do danych osobowych poprzez:

        1. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych oraz zakresu ich dostępu do baz danych,

        2. zarządzanie hasłami użytkowników i nadzór nad przestrzeganiem procedur określających częstotliwość ich zmiany;

      4. Organizacja szkoleń mających na celu zaznajomienie każdej osoby przetwarzającej dane osobowe z przepisami dotyczącymi ich ochrony;

      5. Podjęcie natychmiastowych działań zabezpieczających system informatyczny w przypadku otrzymania informacji o naruszeniu zabezpieczeń systemu lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych;

      6. Badanie ewentualnych aruszeń ochrony danych osobowych oraz sporządzanie odpowiednich raportów z naruszenia bezpieczeństwa danych osobowych;

      7. Informowanie Pełnomocnika Administratora Danych Osobowych o przypadkach naruszenia przepisów ustawy o ochronie danych osobowych;

      8. Analiza okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych i przygotowanie w związku z tym odpowiednich zmian do instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych;

      9. Przeprowadzanie bieżących oraz okresowych kontroli przestrzegania zasad ochrony danych osobowych, przetwarzanych w systemach informatycznych;

      10. Przeprowadzanie kontroli w zakresie powierzonych zadań - na wniosek Administratora Danych Osobowych.

  3. dotychczasowy § 6 otrzymuje brzmienie:
    „ § 6. 1. Ustanawia się Administratora Systemów Informatycznych (ASI) w Urzędzie Miasta i Gminy w Gryfinie.

    1. Do zadań Administratora Systemów Informatycznych w szczególności należy:

      1. Wdrażanie procedur związanych z realizacją instrukcji zarządzania systemami informatycznymi oraz nadzór nad jej przestrzeganiem;

      2. Podejmowanie odpowiednich działań dla zabezpieczenia systemów informatycznych w celu ich bezawaryjnego działania poprzez:

        1. zapewnienie awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych osobowych,

        2. dbanie o sprawność techniczną urządzeń i systemów informatycznych oraz okresowe przeglądy pod kątem ich sprawności, bezpieczeństwa i poprawności działania oprogramowania,

        3. aktualizację i konfigurację oprogramowania w tym programów antywirusowych oraz instalowanie specjalistycznych zabezpieczeń, wymaganych przepisami bezpieczeństwa informatycznego,

        4. bieżącą pomoc innym użytkownikom systemów informatycznych,

        5. konfigurację i zabezpieczanie urządzeń sieciowych (switch, firewall, serwery);

      3. Kontrola systemu na obecność wirusów komputerowych,

      4. Organizacja szkoleń mających na celu zapoznanie osób pracujących w systemach informatycznych z wykorzystywanym oprogramowaniem ;

      5. Nadzór nad legalnością wykorzystywanego oprogramowania;

      6. Kontrola rejestrowania i wyrejestrowania użytkowników systemów;

      7. Wykonywanie okresowych kopii awaryjnych z serwerów sieci oraz kontrola wykonywania kopii innych komputerów, ich przechowywania oraz sprawdzanie pod kątem ich dalszej przydatności;

      8. Prowadzenie ewidencji sprzętu komputerowego i oprogramowania używanego na terenie Urzędu;

      9. Nadzorowanie dostosowania baz danych do obowiązujących przepisów w zakresie przetwarzania danych osobowych w systemach informatycznych;

      10. Nadzorowanie bezpieczeństwa systemów i sieci komputerowych;

      11. Badanie ewentualnych naruszeń w systemie zabezpieczeń danych osobowych oraz sporządzanie odpowiednich raportów.

  4. dodaje się § 6 a w brzmieniu:
    ” § 6a. W przypadku nieobecności w pracy administratorzy, o których mowa w § 5 i 6, zastępują się wzajemnie”.

§ 2. Wykonanie zarządzenia powierza się Pełnomocnikowi Ochrony Danych Osobowych, Administratorowi Bezpieczeństwa Informacji i Administratorowi Systemów Informatycznych.

§ 3. Nadzór na realizacją zarządzenia sprawuje Sekretarz Miasta i Gminy.

§ 4. Zarządzenie wchodzi w życie z dniem podpisania.

Burmistrz Miasta i Gminy Gryfino

Henryk Piłat

UZASADNIENIE

Zarządzenie Nr 0152 – 60/05 Burmistrza Miasta i Gminy Gryfino z dnia 30 grudnia 2005 r. w sprawie ustalenia „Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy
w Gryfinie” oraz „Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie wymaga określenia właściwości merytorycznej (zadań) Pełnomocnika Administratora Danych Osobowych, Administratora Bezpieczeństwa Informacji i Administratora Systemów Informatycznych.

Sporządziła:
Krystyna Więch

    
 
 

Szanowni Państwo!

W związku z wejściem w życie w dniu 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”) informujemy o zasadach przetwarzania Państwa danych osobowych. Kliknięcie przycisku „Przejdź do serwisu” oznacza zgodę na przetwarzanie danych niezbędnych do prawidłowego funkcjonowania serwisu.


Klauzula informacyjna ogólna

W związku z zapisami art. 13 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) (Dz.U.UE. z 2016 r., L 119, poz. 1) informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest:
    Burmistrz Miasta i Gminy Gryfino
    ul. 1 Maja 16
    74 -100 Gryfino
    telefon: 91 416 20 11
    e-mail: burmistrz@gryfino.pl
  2. Dane kontaktowe Inspektora Ochrony Danych:
    telefon: 91 416 20 11
    e-mail: iod@gryfino.pl
  3. Pani/Pana dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa w celu:
    1. realizacji zadań wynikających z przepisów prawa, a w szczególności ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz.U. z 2017r., poz. 1875 ze zm.) oraz z szeregu ustaw kompetencyjnych (merytorycznych), a także obowiązków i zadań zleconych przez instytucje nadrzędne wobec Gminy;
    2. zawarcia i realizacji umów;
    3. ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    4. wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    5. w pozostałych przypadkach dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.
  4. W związku z przetwarzaniem danych w celu wskazanym w pkt. 3, dane osobowe mogą być udostępniane innym upoważnionym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami mogą być:
    1. podmioty, które przetwarzają dane osobowe w imieniu administratora na podstawie zawartej z nim umowy powierzenia przetwarzania danych osobowych;
    2. podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.
  5. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celu dla jakiego zostały zebrane oraz zgodnie z terminami archiwizacji określonymi przez przepisy prawa powszechnie obowiązującego.
    W przypadku, gdy dane osobowe przetwarzane są na podstawie zgody osoby, której dane dotyczą przetwarzanie odbywa się do czasu wycofania tej zgody.
    W przypadku, gdy dane osobowe przetwarzane są w celu zawarcia i realizacji umowy przetwarzanie odbywa się przez okres niezbędny do realizacji zawartej umowy, a po tym czasie w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na przetwarzanie danych po zakończeniu i rozliczeniu umowy, do czasu wycofania tej zgody.
    Ponadto w przypadku umów o dofinansowanie dane osobowe od momentu pozyskania przechowywane są przez okres wynikający z umowy o dofinansowanie zawartej między beneficjentem a określoną instytucją, trwałości danego projektu i konieczności zachowania dokumentacji projektu do celów kontrolnych.
  6. W związku z przetwarzaniem przez administratora danych osobowych przysługuje Pani/Panu:
    1. prawo dostępu do treści danych oraz otrzymywania ich kopii na podstawie  art. 15 RODO;
    2.  prawo do żądania sprostowania danych na podstawie art. 16 RODO,
      w przypadku gdy:
      • dane są nieprawidłowe lub niekompletne;
    3. prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym) na podstawie art. 17 RODO, w przypadku gdy:
      • dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
      • osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
      • dane osobowe przetwarzane są niezgodnie z prawem,
      • dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
    4. prawo do żądania ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, w przypadku gdy:
      • osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
      • administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych - do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
    5. prawo do przenoszenia danych na podstawie art. 20 RODO, w przypadku gdy łącznie spełnione są następujące przesłanki:
      • przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
      • przetwarzanie odbywa się w sposób zautomatyzowany; 
    6. prawo sprzeciwu wobec przetwarzania danych na podstawie art. 21 RODO, wobec przetwarzania danych osobowych, którego podstawą prawną jest:
      • niezbędność przetwarzania do wykonania zadania realizowanego  w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi bądź
      • niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

      Z przyczyn związanych z Pani/Pana szczególną sytuacją. W razie wniesienia sprzeciwu, administrator nie może już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
       

  7. W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  8. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z prawem przetwarzanie Pani/Pana danych osobowych przez administratora.
    Organem właściwym do wniesienia skargi jest Prezes Urzędu Ochrony Danych Osobowych.
  9. W zależności od sfery, w której przetwarzane są dane osobowe, podanie danych osobowych jest dobrowolne albo jest wymogiem ustawowym lub umownym.
  10. Pani/Pana dane nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym również profilowaniu.
Przejdź do serwisu