2019-11-22
Kluzula informacyjna
W celu zapewnienia prawidłowego i zgodnego z prawem przetwarzania danych osobowych w Polkowickim Zarządzie Dróg Powiatowych, w jednostce obowiązują następujące dokumenty:
- Polityka Bezpieczeństwa Przetwarzania Danych Osobowych Polkowickiego Zarządu Dróg Powiatowych
- Głównym celem Polityki Bezpieczeństwa Jednostki jest zapewnienie kierunków działania i wsparcie kierownictwa dla bezpieczeństwa informacji.
- Polityka Bezpieczeństwa obejmuje wszystkich pracowników Jednostki oraz inne osoby mające dostęp do danych osobowych, w tym stażystów, praktykantów, osoby świadczące usługi na podstawie umowy zlecenia lub umowy o dzieło.
- Politykę Bezpieczeństwa stosuje się do danych osobowych przetwarzanych w sposób tradycyjny (na papierze), oraz w systemach informatycznych, danych zapisanych na zewnętrznych nośnikach informacji i informacji dotyczących bezpieczeństwa przetwarzania danych osobowych, w szczególności dotyczących wdrożonych zabezpieczeń technicznych i organizacyjnych.
- Realizacja postanowień tego dokumentu ma zapewnić ochronę danych osobowych, właściwą ocenę i udokumentowanie przypadków naruszenia bezpieczeństwa systemów oraz zapewnić właściwy tryb działania w celu przywrócenia bezpieczeństwa danych przetwarzanych w systemach informatycznych Jednostki.
- Zapisy Polityki Bezpieczeństwa:
- określają zasoby danych osobowych – ich struktury, rodzaju oraz narzędzia używane do ich przetwarzania,
- podają normy i granice dopuszczalnego zachowania wszystkich użytkowników systemów informatycznych,
- wskazują na ewentualne konsekwencje, jakie mogą ponieść osoby przekraczające określone normy i granice,
- wskazują sposoby postępowania w sytuacjach zagrożenia lub naruszenia bezpieczeństwa danych osobowych.
- Wykonywanie postanowień zawartych w Polityce Bezpieczeństwa ma zapewnić:
- właściwą ochronę danych osobowych zgodną z aktualnymi przepisami,
- wdrożenie właściwych reakcji, ocen i metod dokumentowania przypadków zagrożenia oraz naruszenia bezpieczeństwa danych,
- właściwy tryb działania w celu przywrócenia bezpieczeństwa danych,
- utrzymanie procesu doskonalenia przyjętej Polityki Bezpieczeństwa oraz metod zarządzania systemami informatycznymi.
- Instrukcja Zarządzania Systemami Informatycznymi do Przetwarzania Danych Osobowych w Polkowickim Zarządzie Dróg Powiatowych
- Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych w Jednostce, zwana dalej instrukcją, opisuje sposoby nadawania uprawnień użytkownikom, określa sposób pracy we wszystkich systemach informatycznych, procedury zarządzania oraz czynności mające wpływ na zapewnienie bezpieczeństwa systemów informatycznych Jednostki.
- Niniejsza instrukcja realizuje w sposób szczegółowy założenia ochrony danych osobowych w Jednostce określone w sposób ogólny
w „Polityce Bezpieczeństwa Przetwarzania Danych Osobowych Polkowickiego Zarządu Dróg Powiatowych”. - Uwzględniając kategorie przetwarzanych danych, zagrożenia oraz fakt, że urządzenia (komputery, laptopy, tablety) użytkowane przez pracowników są podłączone do sieci publicznej – Internetu wprowadza się wysoki poziom bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym w rozumieniu RODO.
Podstawa prawna:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz. U. UE, L rok 2016 nr 119 poz. 1). - Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781).
- Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2023 r., poz. 1206).
Poniżej znajdują się klauzule informacyjne:
- Załącznik nr 1. Ogólna klauzula informacyjna – PZDP;