Rok 2005 - zgodnie z art. 33 ustawy z dnia 8 marca 1990r. o samorządzie gminnym

ZARZĄDZENIE Nr 0152-60/05 BURMISTRZA MIASTA I GMINY GRYFINO z dnia 30 grudnia 2005 r. w sprawie ustalenia "Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie"; oraz "Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie".

ZARZĄDZENIE Nr 0152-60/05
 BURMISTRZA MIASTA I GMINY GRYFINO
z dnia 30 grudnia 2005 r.


w sprawie ustalenia "Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie" oraz "Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie".

Na podstawie §3 ust.3 oraz §4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy teleinformatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024) oraz rozporządzenia Prezesa Rady Ministrów z 25 sierpnia 2005, w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U. z 2005 r. Nr 171, poz. 1433), zarządzam co następuje:

§ 1. Ustalam "Politykę bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie" zwaną dalej "Polityką bezpieczeństwa", która stanowi załącznik nr 1 do niniejszego zarządzenia.

§ 2. Ustalam "Instrukcję bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie" zwaną dalej "Instrukcją", która stanowi załącznik nr 2 do niniejszego zarządzenia.

§ 3. Zobowiązuję pracowników Urzędu Miasta i Gminy w Gryfinie do stosowania zasad określonych w "Polityce bezpieczeństwa" i "Instrukcji".

§ 4. Wyznaczam pana Roberta Klechę na Pełnomocnika Administratora Danych Osobowych w Urzędzie Miasta i Gminy w Gryfinie.

§ 5. Wyznaczam pana Krzysztofa Wernikowskiego na Administratora Bezpieczeństwa Informacji (ABI) w Urzędzie Miasta i Gminy w Gryfinie.

§ 6. Wyznaczam pana Ryszarda Stempińskiego na Administratora Systemów Informatycznych (ASI) służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie.

§ 7. Uchylam następujące zarządzenia:

  1. Nr 5/99 Burmistrza Miasta i Gminy Gryfino z dnia 29 października 1999r. w sprawie zatwierdzenia instrukcji regulującej sprawy ochrony danych osobowych;
  2. Nr 8/01 Burmistrza Miasta i Gminy Gryfino z dnia 26 listopada 2001r. w sprawie obowiązywania Instrukcji postępowania w przypadku naruszenia ochrony baz danych przez osoby zatrudnione przy przetwarzaniu danych osobowych oraz Instrukcji zarządzania systemem informatycznym i bazami danych;
  3. Nr 0152-25/04 Burmistrza Miasta i Gminy Gryfino z dnia 28 czerwca 2004 r. zmieniające Zarządzenie Nr 5/99 Burmistrza Miasta i Gminy Gryfino w sprawie zatwierdzenia instrukcji regulującej sprawy ochrony danych osobowych.

§ 8.

  1. Wykonanie zarządzenia powierzam:
    1. Administratorowi Systemów Informatycznych (ASI);
    2. Administratorowi Bezpieczeństwa Informacji (ABI)
  2. Nadzór nad wykonaniem zarządzenia powierzam Pełnomocnikowi Administratora Danych Osobowych

§ 9. Zarządzenie wchodzi w życie z dniem podjęcia.

 

 

Z up. Burmistrza Miasta i Gminy Gryfino

Eugeniusz Kuduk
Zastępca Burmistrza

 

UZASADNIENIE

Art. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101 poz. 926 z późn. zm.) nakłada na organy samorządu terytorialnego obowiązek jej stosowania. Wydane na podstawie zapisów cytowanej ustawy rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r., Nr 100, poz. 1024) oraz rozporządzenie Prezesa Rady Ministrów z dn. 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa systemów teleinformatycznych (Dz.U. z 2003 r., Nr 171, poz. 1433) określają szczegółowo sposób tworzenia i zawartość dokumentacji opisującej przetwarzanie danych osobowych w danej jednostce organizacyjnej oraz zasady zabezpieczenie systemów teleinformatycznych służących do przetwarzania danych osobowych. Jednocześnie nakładają obowiązek wprowadzenia i stosowania "Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych" i "Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi, służącymi do przetwarzania danych osobowych".
Zarządzenie burmistrza służy wprowadzeniu tych dokumentów w Urzędzie Miasta i Gminy w Gryfinie.

W celu ujednolicenia i uporządkowania całości zagadnień dotyczących ochrony danych osobowych w Urzędzie Miasta i Gminy w Gryfinie, zostają uchylone wszystkie dotychczas obowiązujące w tym zakresie Zarządzenia Burmistrza Miasta i Gminy w Gryfinie:

  1. nr 5/99 z dnia 29 października 1999 r. w sprawie zatwierdzenia instrukcji regulującej sprawy ochrony danych osobowych;
  2. nr 8/01 z dnia 26 listopada 2001 r. w sprawie obowiązywania Instrukcji postępowania w przypadku naruszenia ochrony baz danych przez osoby zatrudnione przy przetwarzaniu danych osobowych oraz Instrukcji zarządzania systemem informatycznym i bazami danych;
  3. nr 0152-25/04 z dnia 28 czerwca 2004 r. zmieniające Zarządzenie Nr 5/99 Burmistrza Miasta i Gminy Gryfino w sprawie zatwierdzenia instrukcji regulującej sprawy ochrony danych osobowych.
 
 

Szanowni Państwo!

W związku z wejściem w życie w dniu 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”) informujemy o zasadach przetwarzania Państwa danych osobowych. Kliknięcie przycisku „Przejdź do serwisu” oznacza zgodę na przetwarzanie danych niezbędnych do prawidłowego funkcjonowania serwisu.


Klauzula informacyjna ogólna

W związku z zapisami art. 13 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) (Dz.U.UE. z 2016 r., L 119, poz. 1) informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest:
    Burmistrz Miasta i Gminy Gryfino
    ul. 1 Maja 16
    74 -100 Gryfino
    telefon: 91 416 20 11
    e-mail: burmistrz@gryfino.pl
  2. Dane kontaktowe Inspektora Ochrony Danych:
    telefon: 91 416 20 11
    e-mail: iod@gryfino.pl
  3. Pani/Pana dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa w celu:
    1. realizacji zadań wynikających z przepisów prawa, a w szczególności ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz.U. z 2017r., poz. 1875 ze zm.) oraz z szeregu ustaw kompetencyjnych (merytorycznych), a także obowiązków i zadań zleconych przez instytucje nadrzędne wobec Gminy;
    2. zawarcia i realizacji umów;
    3. ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    4. wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    5. w pozostałych przypadkach dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.
  4. W związku z przetwarzaniem danych w celu wskazanym w pkt. 3, dane osobowe mogą być udostępniane innym upoważnionym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami mogą być:
    1. podmioty, które przetwarzają dane osobowe w imieniu administratora na podstawie zawartej z nim umowy powierzenia przetwarzania danych osobowych;
    2. podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.
  5. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celu dla jakiego zostały zebrane oraz zgodnie z terminami archiwizacji określonymi przez przepisy prawa powszechnie obowiązującego.
    W przypadku, gdy dane osobowe przetwarzane są na podstawie zgody osoby, której dane dotyczą przetwarzanie odbywa się do czasu wycofania tej zgody.
    W przypadku, gdy dane osobowe przetwarzane są w celu zawarcia i realizacji umowy przetwarzanie odbywa się przez okres niezbędny do realizacji zawartej umowy, a po tym czasie w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na przetwarzanie danych po zakończeniu i rozliczeniu umowy, do czasu wycofania tej zgody.
    Ponadto w przypadku umów o dofinansowanie dane osobowe od momentu pozyskania przechowywane są przez okres wynikający z umowy o dofinansowanie zawartej między beneficjentem a określoną instytucją, trwałości danego projektu i konieczności zachowania dokumentacji projektu do celów kontrolnych.
  6. W związku z przetwarzaniem przez administratora danych osobowych przysługuje Pani/Panu:
    1. prawo dostępu do treści danych oraz otrzymywania ich kopii na podstawie  art. 15 RODO;
    2.  prawo do żądania sprostowania danych na podstawie art. 16 RODO,
      w przypadku gdy:
      • dane są nieprawidłowe lub niekompletne;
    3. prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym) na podstawie art. 17 RODO, w przypadku gdy:
      • dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
      • osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
      • dane osobowe przetwarzane są niezgodnie z prawem,
      • dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
    4. prawo do żądania ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, w przypadku gdy:
      • osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
      • administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych - do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
    5. prawo do przenoszenia danych na podstawie art. 20 RODO, w przypadku gdy łącznie spełnione są następujące przesłanki:
      • przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
      • przetwarzanie odbywa się w sposób zautomatyzowany; 
    6. prawo sprzeciwu wobec przetwarzania danych na podstawie art. 21 RODO, wobec przetwarzania danych osobowych, którego podstawą prawną jest:
      • niezbędność przetwarzania do wykonania zadania realizowanego  w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi bądź
      • niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

      Z przyczyn związanych z Pani/Pana szczególną sytuacją. W razie wniesienia sprzeciwu, administrator nie może już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
       

  7. W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  8. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z prawem przetwarzanie Pani/Pana danych osobowych przez administratora.
    Organem właściwym do wniesienia skargi jest Prezes Urzędu Ochrony Danych Osobowych.
  9. W zależności od sfery, w której przetwarzane są dane osobowe, podanie danych osobowych jest dobrowolne albo jest wymogiem ustawowym lub umownym.
  10. Pani/Pana dane nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym również profilowaniu.
Przejdź do serwisu