Zarządzenie Nr 158/2021 Burmistrza Łasku z dnia 06-07-2021 w sprawie ochrony danych osobowych w Urzędzie Miejskim w Łasku
Na podstawie art. 24 ust. 2, ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). zarządzam się, co następuje:
§ 1. W Urzędzie Miejskim w Łasku wprowadzam:
1) Politykę bezpieczeństwa danych osobowych, stanowiącą załącznik nr 1 do zarządzenia.
2) Procedurę zarządzania uprawnieniami do przetwarzania danych osobowych, stanowiącą załącznik nr 2 do zarządzenia.
3) Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, stanowiącą załącznik nr 3 do zarządzenia.
4) Regulamin monitoringu aktywności użytkowników i poczty elektronicznej, stanowiący załącznik nr 4 do zarządzenia.
5) Regulamin Funkcjonowania monitoringu wizyjnego, stanowiący załącznik nr 5 do zarządzenia.
§ 2. Zobowiązuje wszystkich pracowników w Urzędzie Miejskim w Łasku do zapoznania się z niniejszym zarządzeniem i załącznikami do zarządzenia oraz do przestrzegania zasad zawartych w tych dokumentach.
§ 3. Nadzór nad wykonaniem zarządzenia powierzam Naczelnikowi Wydziału Ogólno-Organizacynego Urzędu Miejskiego w Łasku.
§ 4. Traci moc Zarządzenie Nr 128/2018 Burmistrza Łasku z dnia 14 czerwca 2018 r., w sprawie wprowadzenia Polityki Bezpieczeństwa Danych Osobowych.
§ 5. Określenia i skróty użyte w Zarządzeniu oraz jego załącznikach
1) Poufność – właściwość informacji zapewniająca jej dostęp wyłącznie dla osób uprawnionych. 2) Integralność – właściwość informacji zapewniająca możliwość dokonywania w niej zmian tylko przez uprawnione osoby lub procesy, w dozwolony sposób. 3) Dostępność – właściwość informacji zapewniająca możliwość dostępu do tej informacji przez uprawnione osoby w każdym czasie, gdy dana informacja jest potrzebna. 4) Bezpieczeństwo informacji – zapewnienie poufności, integralności oraz dostępności informacji. 5) Polityka - Polityka Bezpieczeństwa Danych Osobowych w Urzędzie Miasta i Gminy Łask. 6) Instrukcja – Instrukcja Zarządzania Systemami Informatycznymi w Urzędzie Miasta i Gminy Łask. 7) Administrator – [rodzaj organizacji] reprezentowany przez Burmistrz Łasku, decydujący o celach i środkach przetwarzania danych osobowych. 8) Inspektor Ochrony Danych - osobę powołaną przez Administratora w Urzędzie Miasta i Gminy Łask. 9) Administrator Systemów Informatycznych (ASI) – osobę wyznaczoną przez Administratora, odpowiedzialny za infrastrukturę techniczną systemów. 10) Rozporządzenie lub RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). 11) Dane osobowe (dane) - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 12) Zbiór danych - zestaw danych osobowych posiadający określoną strukturę, prowadzony w/g określonych kryteriów oraz celów. 13) Usuwanie danych - zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. 14) Zgoda osoby, której dane dotyczą - oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. 15) Baza danych osobowych - zbiór uporządkowanych powiązanych ze sobą tematycznie danych zapisanych np. w pamięci zewnętrznej komputera. Baza danych jest złożona z elementów o określonej strukturze - rekordów lub obiektów, w których są zapisane dane osobowe. 16) Przetwarzanie danych - operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. 17) System informatyczny (system) - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. 18) Administrator systemu - osoba nadzorująca pracę systemu informatycznego oraz wykonująca w nim czynności wymagające specjalnych uprawnień. 19) Użytkownik - pracownik w Urzędzie Miejskim w Łasku posiadający uprawnienia do pracy w systemie informatycznym zgodnie z zakresem obowiązków służbowych. 20) Zabezpieczenie systemu informatycznego - wdrożenie stosownych środków administracyjnych, technicznych i fizycznych w celu zabezpieczenia zasobów technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych, a także ich utratą. 21) Nośnik komputerowy (wymienny) - nośnik służący do zapisu i przechowywania informacji, np. taśmy, dyskietki, dyski twarde, dyski flash, pendrive. 22) Hasło - ciąg znaków literowych, cyfrowych lub innych, znany jedynie użytkownikowi. 23) Identyfikator - ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie. 24) Organ nadzorczy – Urząd Ochrony Danych Osobowych. 25) Odbiorca danych - osoba fizyczna, lub prawna, organ publiczny lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane w ramach konkretnego postępowania nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosowne do celów przetwarzania. 26) Zagrożenie - potencjalna przyczyna niepożądanego incydentu, którego skutkiem może być szkoda dla systemu lub instytucji. 27) Podatność - słabość zasobu lub grupy zasobów, która może być wykorzystana przez zagrożenie. 28) Właściciel ryzyka – konkretna osoba, której przypisano własność poszczególnych ryzyk, osoba odpowiedzialna za plany działań, ograniczenie prawdopodobieństwa wystąpienia ryzyka lub naprawę zmaterializowanego ryzyka. Osoba odpowiedzialna za zarządzanie ryzykiem, mająca kompetencje do podjęcia działań zaradczych w stosunku do obszaru, którym zarządza. § 6. Zarządzenie wchodzi w życie z dniem podpisania.