Akt prawny
archiwalny
Wersja archiwalna od 2021-05-29 do 2021-11-10
Wersja archiwalna od 2021-05-29 do 2021-11-10
archiwalny
Alerty
ZARZĄDZENIE
MINISTRA KULTURY, DZIEDZICTWA NARODOWEGO I SPORTU1)
z dnia 28 maja 2021 r.
w sprawie ochrony danych osobowych w Ministerstwie Kultury, Dziedzictwa Narodowego i Sportu
Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2021 r. poz. 178) w związku z art. 24 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)2) zarządza się, co następuje:
§ 1. Zarządzenie określa organizację i podstawowe wymagania w zakresie ochrony danych osobowych przetwarzanych w Ministerstwie Kultury, Dziedzictwa Narodowego i Sportu, zwanym dalej "Ministerstwem".
§ 2. Ilekroć w zarządzeniu jest mowa o:
1) rozporządzeniu 2016/679 - rozumie się przez to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
2) inspektorze ochrony danych - rozumie się przez to osobę, o której mowa w art. 37 ust. 1 lit. a rozporządzenia 2016/679;
3) aktach - rozumie się przez to polityki, procedury i instrukcje wydawane przez Dyrektora Generalnego Ministerstwa Kultury, Dziedzictwa Narodowego i Sportu w postaci papierowej lub elektronicznej, określające szczegółowo formę i sposób realizacji czynności i zadań związanych z przetwarzaniem danych osobowych.
§ 3. 1. Minister Kultury, Dziedzictwa Narodowego i Sportu, zwany dalej "Ministrem", pełni funkcję Administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679 przy pomocy Dyrektora Generalnego Ministerstwa Kultury, Dziedzictwa Narodowego i Sportu, zwanego dalej "Dyrektorem Generalnym".
2. W Ministerstwie wyznacza się na stanowisko inspektora ochrony danych, zwanego dalej "Inspektorem", osobę posiadającą niezbędne kwalifikacje zawodowe oraz wiedzę w dziedzinie ochrony danych, a także umiejętności w zakresie wypełniania zadań, o których mowa w art. 39 rozporządzenia 2016/679.
§ 4. Do zadań Dyrektora Generalnego w szczególności należy:
1) wydawanie aktów;
2) wyznaczanie i odwoływanie Inspektora oraz osoby zastępującej Inspektora;
3) zawiadamianie Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu, odwołaniu oraz zmianie danych osób, o których mowa w pkt 2;
4) monitorowanie wykonywania zadań przez Inspektora oraz osobę zastępującą Inspektora.
§ 5. 1. Do zadań Inspektora poza zadaniami, o których mowa w art. 39 rozporządzenia 2016/679, należy:
1) inicjowanie opracowywania aktów;
2) inicjowanie zmian przepisów wewnętrznych w zakresie ochrony danych osobowych;
3) opiniowanie projektów umów i porozumień z zewnętrznymi podmiotami przetwarzającymi w rozumieniu art. 26 i 28 rozporządzenia 2016/679;
4) opiniowanie projektów umów i porozumień powierzających przetwarzanie danych osobowych Ministrowi przez podmioty zewnętrzne;
5) opiniowanie projektów aktów normatywnych w zakresie ochrony danych osobowych przedłożonych Ministrowi przez podmioty zewnętrzne;
6) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych w Ministerstwie;
7) prowadzenie rejestrów czynności i kategorii czynności przetwarzania danych osobowych.
2. W celu realizacji zadań, o których mowa w ust. 1, Inspektor może występować bezpośrednio do dyrektorów komórek organizacyjnych oraz pracowników Ministerstwa.
§ 6. Inspektor posługuje się kwalifikowanym podpisem elektronicznym lub pieczęcią imienną.
§ 7. 1. Przetwarzanie danych osobowych w Ministerstwie służy realizacji zadań wynikających z działalności Ministerstwa.
2. Przetwarzanie danych osobowych w Ministerstwie następuje zgodnie z postanowieniami określonymi w aktach.
§ 8. 1. Dyrektorzy komórek organizacyjnych Ministerstwa lub wskazane przez nich osoby przekazują Inspektorowi z własnej inicjatywy lub na jego wniosek:
1) imiona i nazwiska osób, które przetwarzają dane osobowe w rozumieniu art. 4 pkt 2 rozporządzenia 2016/679;
2) informacje o potrzebie uzupełniania lub zmian rejestrów czynności i kategorii czynności przetwarzania;
3) informacje o zagrożeniach lub nieprawidłowościach systemu ochrony przetwarzanych danych osobowych napotykanych w procesach przetwarzania danych, wraz z ewentualnymi sugestiami wskazującymi metody ich eliminowania.
2. Dyrektorzy komórek organizacyjnych Ministerstwa współpracują z Inspektorem w zakresie stosowania i uaktualniania w Ministerstwie aktów.
§ 9. Komórki organizacyjne zamieszczają w zawieranych umowach lub porozumieniach odpowiednie zapisy, powierzające innemu podmiotowi przetwarzanie danych osobowych, jeśli wykonanie umowy jest związane z przetwarzaniem danych osobowych ze zbiorów danych osobowych Ministerstwa lub zakłada utworzenie takich zbiorów na zlecenie Ministerstwa.
§ 10. 1. Osoby przetwarzające w Ministerstwie dane osobowe otrzymują upoważnienie do przetwarzania tych danych i przetwarzają je w imieniu Ministra w ramach wykonywanych obowiązków, wynikających z wiążącej umowy lub powołania, zgodnie z art. 29 rozporządzenia 2016/679. Upoważnienie do przetwarzania danych osobowych dla Sekretarzy i Podsekretarzy Stanu oraz Dyrektora Generalnego w Ministerstwie wynika z właściwego zarządzenia Ministra ustanawiającego podział kompetencji tych osób.
2. W uzasadnionych przypadkach można upoważnić do przetwarzania danych osobowych inne osoby niż wskazane w ust. 1, zgodnie z wzorem upoważnienia zaopiniowanego przez Inspektora. Upoważnienie takie wydaje Dyrektor Generalny.
3. Osoba upoważniona do przetwarzania danych osobowych jest obowiązana do złożenia oświadczenia zobowiązującego do:
1) zachowania w tajemnicy informacji: o przetwarzanych danych osobowych, o sposobach ich zabezpieczenia oraz ochrony danych osobowych, zarówno w okresie wypełniania zadań skutkujących upoważnieniem do przetwarzania danych osobowych, jak też po jego ustaniu w przyszłości, zgodnie z art. 25 ust. 2 rozporządzenia 2016/679;
2) zapoznania się i przestrzegania przepisów prawa określających zasady przetwarzania danych osobowych, w tym regulacji wewnętrznych w Ministerstwie.
4. Zasady wydawania upoważnienia, o którym mowa w ust. 1 i 2, oraz oświadczenia, o którym mowa w ust. 3, jak również wzory tych dokumentów, określa się w aktach.
§ 11. Upoważnienia do przetwarzania danych osobowych wydane przed wejściem w życie niniejszego zarządzenia zachowują ważność do czasu wydania nowych upoważnień.
§ 12. Do czasu wydania nowych aktów zachowują moc:
1) zarządzenie Nr 9/2020 Dyrektora Generalnego Ministerstwa Kultury i Dziedzictwa Narodowego z dnia 16 listopada 2020 r. w sprawie Polityki bezpieczeństwa ochrony danych osobowych w Ministerstwie Kultury i Dziedzictwa Narodowego;
2) zarządzenie Nr 10/2020 Dyrektora Generalnego Ministerstwa Kultury i Dziedzictwa Narodowego z dnia 16 listopada 2020 r. w sprawie zasad udzielania upoważnień do przetwarzania danych osobowych w Ministerstwie Kultury i Dziedzictwa Narodowego.
§ 13. Traci moc zarządzenie Ministra Kultury i Dziedzictwa Narodowego z dnia 10 września 2020 r. w sprawie ochrony danych osobowych w Ministerstwie Kultury i Dziedzictwa Narodowego (Dz. Urz. MKiDN poz. 57).
§ 14. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
Minister Kultury, Dziedzictwa Narodowego i Sportu: P. Gliński
1) Minister Kultury, Dziedzictwa Narodowego i Sportu kieruje działem administracji rządowej - kultura i ochrona dziedzictwa narodowego oraz kultura fizyczna, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 6 października 2020 r. w sprawie szczegółowego zakresu działania Ministra Kultury, Dziedzictwa Narodowego i Sportu (Dz. U. poz. 1717 oraz z 2021 r. poz. 361).
2) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz L 74 z 4.03.2021, str. 35.