ZARZĄDZENIE NR 15
MINISTRA ROZWOJU REGIONALNEGO
z dnia 11 września 2013 r.
zmieniające zarządzenie w sprawie ustalenia Polityki Bezpieczeństwa Ochrony Danych Osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
Na podstawie art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.1) zarządza się, co następuje:
§ 1. W zarządzeniu Nr 6 Ministra Rozwoju Regionalnego z dnia 17 maja 2012 r. w sprawie ustalenia Polityki Bezpieczeństwa Ochrony Danych Osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w załączniku nr 1 Polityka Bezpieczeństwa Ochrony Danych Osobowych wprowadza się następujące zmiany:
1) w § 20 pkt 11 otrzymuje brzmienie:
„11) przeprowadzanie kontroli przestrzegania zasad ochrony przetwarzania danych osobowych w komórkach organizacyjnych ministerstwa oraz w podmiotach, którym zostało powierzone przetwarzanie danych osobowych;”;
2) w § 21 pkt 10 otrzymuje brzmienie:
„10) przeprowadzanie kontroli, o których mowa w § 20 pkt 11, w zakresie ochrony przetwarzania danych osobowych w systemach informatycznych;”;
3) § 26 otrzymuje brzmienie:
„1. Administrator bezpieczeństwa informacji, przy współudziale administratora bezpieczeństwa informacji do spraw zabezpieczenia danych osobowych w systemach informatycznych, przeprowadza kontrole przestrzegania zasad ochrony przetwarzania danych osobowych w wybranych komórkach organizacyjnych oraz w wybranych podmiotach, którym zostało powierzone przetwarzanie danych osobowych, wynikających z przepisów prawa, regulacji wewnętrznych ministerstwa oraz z zawartych umów powierzenia przetwarzania danych osobowych.
2. Za zgodą administratora danych, kontrola w podmiotach, którym zostało powierzone przetwarzanie danych osobowych, może zostać zlecona innym podmiotom zewnętrznym.
3. Z przeprowadzonych kontroli są sporządzane raporty, przedkładane administratorowi danych za pośrednictwem dyrektora generalnego Ministerstwa.”;
4) załącznik nr 9 otrzymuje brzmienie określone w załączniku do zarządzenia.
§ 2. Zarządzenie wchodzi w życie z dniem podpisania.
Minister Rozwoju Regionalnego : E. Bieńkowska
|
1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711, z 2007 r. Nr 165, poz. 1170 Nr 176, poz. 1238, z 2010 r. Nr 41, poz. 233, Nr 182, poz. 1228 i Nr 229, poz. 1497 oraz z 2011 r. Nr 230, poz. 1371.
Załącznik do zarządzenia nr 15 Ministra Rozwoju Regionalnego
z dnia 11 września 2013 r.
„Załącznik nr 9
do Polityki Bezpieczeństwa Ochrony Danych Osobowych
Zakres obowiązków komórek organizacyjnych ministerstwa w zakresie ochrony danych osobowych
| Komórka organizacyjna ministerstwa | Zakres obowiązku |
1. | Wszystkie komórki organizacyjne | Przetwarzanie danych osobowych zgodnie z przepisami ustawy, rozporządzenia oraz regulacjami wewnętrznymi ministerstwa. |
2. | Biuro Dyrektora Generalnego | Koordynowanie spraw związanych z ochroną danych osobowych, w obszarze ustalonym w regulaminie organizacyjnym ministerstwa. |
3. | Biuro Dyrektora Generalnego | Inicjowanie i organizowanie szkoleń w zakresie ochrony danych osobowych w ministerstwie. |
4. | Departament Informatyki | Zarządzanie systemami informatycznymi ministerstwa w zakresie określonym w Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. |
5. | Wszystkie komórki organizacyjne we współpracy z Biurem Administracyjnym | Zabezpieczenie pomieszczeń, w których znajduje się sprzęt komputerowy, teletransmisyjny oraz komputerowe nośniki wykorzystywane do przetwarzania danych osobowych. Dotyczy to również pomieszczeń, w których jest przechowywany sprzęt uszkodzony i uszkodzone nośniki, zawierające dane osobowe. |
6. | Wszystkie komórki organizacyjne we współpracy z Biurem Administracyjnym | Zabezpieczenie pomieszczeń oraz szaf, w których znajdują się dokumenty zawierające dane osobowe. |
7. | Biuro Administracyjne | Zabezpieczenie dokumentów źródłowych i elektronicznych nośników informacji zawierających dane osobowe, przekazywanych do archiwum.”. |
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00