Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
keyboard_arrow_up keyboard_arrow_down znajdź
idź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
description

Akt prawny

Akt prawny
archiwalny
Dziennik Urzędowy Ministra Środowiska i Głównego Inspektora Ochrony Środowiska rok 2008 nr 4 poz. 79
Wersja archiwalna od 2008-05-07 do 2010-12-13
opcje loupe more_vert
ZAMKNIJ close

Alerty

Dziennik Urzędowy Ministra Środowiska i Głównego Inspektora Ochrony Środowiska rok 2008 nr 4 poz. 79
Wersja archiwalna od 2008-05-07 do 2010-12-13
Akt prawny
archiwalny
ZAMKNIJ close

Alerty

ZARZĄDZENIE Nr 56 MINISTRA ŚRODOWISKA

z dnia 7 maja 2008 r.

w sprawie wprowadzenia zasad ochrony danych osobowych

Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów, art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) - zarządza się, co następuje:

loupe more_vert
ZAMKNIJ close

Alerty

§ 1

Ilekroć w zarządzeniu jest mowa o:

1) ustawie - rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.), zwaną dalej „ustawą”;

2) rozporządzeniu - rozumie się przez to rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zwanym dalej „rozporządzeniem”;

3) systemie informatycznym - rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.

loupe more_vert
ZAMKNIJ close

Alerty

§ 2

Przetwarzanie danych osobowych pracowników i innych osób służy realizacji zadań wynikających z bieżącej pracy i działalności Ministerstwa Środowiska.

loupe more_vert
ZAMKNIJ close

Alerty

§ 3

1. Administratorem danych w Ministerstwie Środowiska w rozumieniu ustawy jest Minister Środowiska.

2. Obowiązki wynikające z ustawy Minister Środowiska powierza:

1) Dyrektorowi Generalnemu Ministerstwa Środowiska - w zakresie tworzenia warunków technicznych i organizacyjnych, zapewniających ochronę przetwarzanych danych osobowych;

2) Administratorowi Bezpieczeństwa Informacji - w zakresie nadzoru nad przestrzeganiem zasad ochrony dotyczących: stosowanych środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych stosownie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenia danych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem ich z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;

3) Administratorowi sieci informatycznych - w zakresie instalacji, konserwacji i bezpieczeństwa systemów informatycznych, o których mowa w rozporządzeniu i Polityce Bezpieczeństwa w zakresie przetwarzania danych osobowych w Ministerstwie Środowiska;

4) dyrektorom komórek organizacyjnych - zwanych dalej lokalnymi administratorami danych osobowych - w których następuje przetwarzanie danych osobowych - w zakresie tworzenia warunków organizacyjnych i przestrzegania zasad ochrony danych osobowych, o których mowa w rozporządzeniu i Polityce Bezpieczeństwa w zakresie przetwarzania danych osobowych w Ministerstwie Środowiska;

5) Dyrektorowi komórki organizacyjnej właściwej w sprawach administracyjnych i finansowych w zakresie zabezpieczenia realizacji procesu ochrony danych osobowych pod względem administracyjnym i finansowym.

3. Administrator Bezpieczeństwa Informacji realizuje zadania wynikające z ustawy i rozporządzenia z pomocą:

1) Dyrektora komórki organizacyjnej właściwej w sprawach kadr;

2) lokalnych administratorów danych osobowych;

3) Dyrektora komórki organizacyjnej właściwej w sprawach administracyjnych i finansowych;

4) Administratora sieci informatycznych.

loupe more_vert
ZAMKNIJ close

Alerty

§ 4

1. Zgodnie z wymogami § 3 ust. 1 rozporządzenia wprowadza się do stosowania Politykę Bezpieczeństwa w zakresie przetwarzania danych osobowych w Ministerstwie Środowiska, stanowiącą załącznik nr 1 do niniejszego zarządzenia.

2. Zgodnie w wymogami § 3 ust. 1 rozporządzenia wprowadza się do stosowania Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, stanowiącą załącznik nr 1 do Polityki Bezpieczeństwa w zakresie przetwarzania danych osobowych w Ministerstwie Środowiska.

loupe more_vert
ZAMKNIJ close

Alerty

§ 5

1. Administrator Bezpieczeństwa Informacji zobowiązany jest do:

1) prowadzenia ewidencji baz danych w systemach informatycznych, w których przetwarzane są dane osobowe w Ministerstwie Środowiska, zgodnie z załącznikiem nr 1 do Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;

2) prowadzenia ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych w systemach informatycznych i ich identyfikatorów, zgodnie z załącznikiem nr 2 do Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;

3) prowadzenia ewidencji miejsc przetwarzania danych osobowych i sposobu ich zabezpieczania, zgodnie z załącznikiem nr 3 do Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

2. Dyrektor komórki organizacyjnej właściwej w sprawach kadr zobowiązany jest do uzupełniania akt osobowych pracowników zatrudnionych przy przetwarzaniu danych osobowych o oświadczenia, z których wynika, że zapoznali się z przepisami obowiązującymi w tym zakresie.

3. Udostępnianie danych osobowych pracowników Ministerstwa Środowiska do celów innych niż określone w § 2 niniejszego zarządzenia, w przypadku pracowników, odbywa się wyłącznie za pośrednictwem komórki organizacyjnej właściwej w sprawach kadr.

loupe more_vert
ZAMKNIJ close

Alerty

§ 6

Lokalni administratorzy danych osobowych zobowiązani są do ścisłej współpracy z Dyrektorem komórki organizacyjnej właściwej w sprawach administracyjnych i finansowych w zakresie tworzenia warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych w Ministerstwie Środowiska.

loupe more_vert
ZAMKNIJ close

Alerty

§ 7

Administrator Bezpieczeństwa Informacji, na podstawie informacji przekazywanych przez lokalnych administratorów danych osobowych, opracowuje zakres niezbędnych zmian dotyczących warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych w Ministerstwie Środowiska, a następnie przedkłada do zatwierdzenia Ministrowi Środowiska.

loupe more_vert
ZAMKNIJ close

Alerty

§ 8

Dyrektor Generalny, Dyrektor komórki organizacyjnej właściwej w sprawach administracyjnych i finansowych, Dyrektor komórki organizacyjnej właściwej w sprawach kadr, oraz lokalni administratorzy danych osobowych odpowiadają za realizację zatwierdzonych przez Ministra Środowiska przedsięwzięć organizacyjnych i technicznych, o których mowa w § 7.

loupe more_vert
ZAMKNIJ close

Alerty

§ 9

Osoby nieprzestrzegające przepisów podlegają sankcjom przewidzianym w rozdziale 8 ustawy.

loupe more_vert
ZAMKNIJ close

Alerty

§ 10

1. Lokalni administratorzy danych osobowych zobowiązani są w terminie 30 dni od dnia wejścia w życie zarządzenia do:

1) przygotowania i przesłania do Administratora Bezpieczeństwa Informacji ewidencji baz danych w systemach informatycznych, w których przetwarzane są dane osobowe;

2) przygotowania i przesłania do Administratora Bezpieczeństwa Informacji listy osób zatrudnionych przy przetwarzaniu danych osobowych i ich identyfikatorów;

3) przygotowania i przesłania do Administratora Bezpieczeństwa Informacji wykazu miejsc, w których ma miejsce przetwarzanie danych osobowych, w podległych im komórkach organizacyjnych.

2. Dokumenty, o których mowa w ust. 1 należy przygotować zgodnie z załącznikami do Polityki Bezpieczeństwa w zakresie przetwarzania danych osobowych w Ministerstwie Środowiska.

loupe more_vert
ZAMKNIJ close

Alerty

§ 11

Zarządzenie wchodzi w życie z dniem 7 maja 2008 r.

Minister Środowiska

Maciej Nowicki

Treść przypisu ZAMKNIJ close
Treść przypisu ZAMKNIJ close
close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00