ZG艁OSZENIE ZBIORU DANYCH OSOBOWYCH DO REJESTRACJI
GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH
Nr ............................
(nadaje urz臋dnik Biura GIODO)
Cz臋艣膰 A. Wniosek
Wnosz臋 o wpisanie zbioru danych osobowych o nazwie:
....................................................
do Rejestru Zbior贸w Danych Osobowych.
Cz臋艣膰 B. Charakterystyka administratora danych
1. Wnioskodawca (administrator danych) .......................
..............................................................
..............................................................
(nazwa administratora danych i jego siedziba albo nazwisko,
imi臋 i adres zamieszkania wnioskodawcy. NIP oraz nr REGON)
2. Dane o dzia艂alno艣ci wnioskodawcy/odpis z w艂a艣ciwego
rejestru s膮dowego lub za艣wiadczenie o wpisie do ewidencji
dzia艂alno艣ci gospodarczej (je偶eli dotyczy):
..............................................................
..............................................................
..............................................................
..............................................................
3. Spos贸b dope艂nienia og贸lnych warunk贸w legalno艣ci
przetwarzania danych osobowych:
* [ ] - osoba, kt贸rej dane dotycz膮, b臋dzie wyra偶a膰 zgod臋 na
przetwarzanie swoich danych,
* [ ] - na przetwarzanie zezwalaj膮 przepisy prawa - podaj
odniesienie do przepis贸w prawa: ..............................
..............................................................
.....................* [ ] ew. cd. w za艂膮czniku nr ...........
* [ ] - przetwarzanie jest niezb臋dne osobie, kt贸rej dane
dotycz膮, w celu wywi膮zania si臋 z umowy, kt贸rej jest stron膮,
lub na jej 偶yczenie w celu podj臋cia niezb臋dnych dzia艂a艅 przed
zawarciem umowy,
* [ ] - przetwarzanie jest niezb臋dne do wykonania
okre艣lonych prawem zada艅 realizowanych dla dobra publicznego -
je艣li TAK, to opisz te zadania: ..............................
..............................................................
.....................* [ ] ew. cd. w za艂膮czniku nr ...........
* [ ] - przetwarzanie jest niezb臋dne do wype艂nienia
usprawiedliwionych cel贸w administratora danych spoza
administracji publicznej (art. 3 ust. 2 ustawy), kt贸ry nie
realizuje zleconych zada艅 publicznych, a przetwarzanie danych
nie narusza praw i wolno艣ci osoby, kt贸rej dane dotycz膮.
Cz臋艣膰 C. Zakres i cel przetwarzania danych
4. Zakres przetwarzania w zbiorze danych o osobach:
* [ ] - nazwiska i imiona,
* [ ] - imiona rodzic贸w,
* [ ] - data urodzenia,
* [ ] - miejsce urodzenia,
* [ ] - adres zamieszkania lub pobytu,
* [ ] - numer ewidencyjny PESEL,
* [ ] - Numer Identyfikacji Podatkowej,
* [ ] - miejsce pracy,
* [ ] - zaw贸d,
* [ ] - wykszta艂cenie,
* [ ] - seria i numer dowodu osobistego,
* [ ] - numer telefonu.
5. * [ ] - Inne dane osobowe, opr贸cz wymienionych w pkt 4,
przetwarzane w zbiorze - podaj jakie:
.............................................................
.............................................................
.............................................................
.............................................................
.....................* [ ] ew. cd. w za艂膮czniku nr ..........
6. Dane przetwarzane w zbiorze ujawniaj膮 bezpo艣rednio lub
w kontek艣cie:
* [ ] - pochodzenie rasowe,
* [ ] - pochodzenie etniczne,
* [ ] - pogl膮dy polityczne,
* [ ] - przekonania religijne,
* [ ] - przekonania filozoficzne,
* [ ] - przynale偶no艣膰 wyznaniow膮,
* [ ] - przynale偶no艣膰 partyjn膮,
* [ ] - przynale偶no艣膰 zwi膮zkow膮,
* [ ] - stan zdrowia,
* [ ] - kod genetyczny,
* [ ] - na艂ogi,
* [ ] - 偶ycie seksualne.
Je艣li nie da艂e艣 ani jednej odpowiedzi pozytywnej
(tj. nie zakre艣li艂e艣 偶adnego kwadratu), przejd藕
od razu do pkt 8
7. Podstawa prawna przetwarzania danych wskazanych w pkt 6:
* [ ] - osoby, kt贸rych dane dotycz膮, b臋d膮 wyra偶a膰 na to
zgod臋 na pi艣mie,
* [ ] - przepis szczeg贸lny innej ustawy zezwala na
przetwarzanie bez zgody osoby, kt贸rej dane dotycz膮 - je艣li
TAK, to podaj odniesienie do przepisu tej ustawy: ............
..............................................................
.....................* [ ] ew. cd. w za艂膮czniku nr ...........
* [ ] - przetwarzanie danych jest niezb臋dne do ochrony
偶ywotnych interes贸w osoby, kt贸rej dane dotycz膮, lub innej
osoby, gdy osoba, kt贸rej dane dotycz膮, nie jest fizycznie lub
prawnie zdolna do wyra偶enia zgody, do czasu ustanowienia
opiekuna prawnego lub kuratora,
* [ ] - przetwarzanie jest niezb臋dne do wykonania
statutowych zada艅 ko艣cio艂a, innego zwi膮zku wyznaniowego,
stowarzyszenia, fundacji lub innej niezarobkowej organizacji
lub instytucji o celach politycznych, naukowych, religijnych,
filozoficznych lub zwi膮zkowych, a przetwarzanie danych dotyczy
wy艂膮cznie cz艂onk贸w tej organizacji lub instytucji albo os贸b
utrzymuj膮cych z ni膮 sta艂e kontakty w zwi膮zku z jej
dzia艂alno艣ci膮 i zapewnione s膮 pe艂ne gwarancje ochrony
przetwarzanych danych - je艣li TAK, to podaj jakich: ..........
....................* [ ] ew. cd. w za艂膮czniku nr ........
* [ ] - przetwarzanie dotyczy danych, kt贸re s膮 niezb臋dne do
dochodzenia praw przed s膮dem,
* [ ] - przetwarzanie jest niezb臋dne do wykonania zada艅
administratora danych odnosz膮cych si臋 do zatrudnienia
pracownik贸w i innych os贸b, a zakres przetwarzanych danych jest
okre艣lony w ustawie,
* [ ] - przetwarzanie jest prowadzone w celu ochrony stanu
zdrowia, 艣wiadczenia us艂ug medycznych lub leczenia pacjent贸w
przez osoby trudni膮ce si臋 zawodowo leczeniem lub 艣wiadczeniem
innych us艂ug medycznych, zarz膮dzania udzielaniem us艂ug
medycznych i s膮 stworzone pe艂ne gwarancje ochrony danych
osobowych,
* [ ] - przetwarzanie dotyczy danych, kt贸re zosta艂y podane
do wiadomo艣ci publicznej przez osob臋, kt贸rej dane dotycz膮.
8. Dane przetwarzane w zbiorze b臋d膮 dotyczy膰:
* [ ] - skaza艅,
* [ ] - orzecze艅 o ukaraniu,
* [ ] - mandat贸w karnych,
* [ ] - orzecze艅 wydanych w post臋powaniu administracyjnym.
W przypadku zakre艣lenia przynajmniej jednego kwadratu podaj
podstaw臋 ustawow膮 przetwarzania danych: .....................
.............................................................
.....................* [ ] ew. cd. w za艂膮czniku nr ..........
9. Cel przetwarzania danych w zbiorze: ......................
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
.....................* [ ] ew. cd. w za艂膮czniku nr ........
Cz臋艣膰 D. Spos贸b zbierania oraz udost臋pniania danych
10. Spos贸b zbierania danych do zbioru:
* [ ] - wy艂膮cznie od os贸b, kt贸rych dotycz膮,
* [ ] - g艂贸wnie od os贸b, kt贸rych dotycz膮,
* [ ] - wy艂膮cznie z innych 藕r贸de艂,
* [ ] - g艂贸wnie z innych 藕r贸de艂,
* [ ] - g艂贸wnie metod膮 teletransmisji,
* [ ] - r贸wnie偶 metod膮 teletransmisji.
11. Udost臋pnianie danych ze zbioru:
* [ ] - dane b臋d膮 udost臋pniane wy艂膮cznie podmiotom
upowa偶nionym na podstawie przepis贸w prawa,
* [ ] - dane b臋d膮 udost臋pniane innym podmiotom,
* [ ] - dane b臋d膮 udost臋pniane r贸wnie偶 drog膮 teletransmisji,
* [ ] - dane b臋d膮 udost臋pniane za granic臋.
12. Dane ze zbioru b臋d膮 s艂u偶y膰:
* [ ] - badaniom naukowym,
* [ ] - badaniom dydaktycznym,
* [ ] - badaniom historycznym,
* [ ] - badaniom statystycznym,
* [ ] - celom archiwalnym,
* [ ] - badaniom opinii publicznej,
* [ ] - celom marketingowym.
13. Powierzenie przetwarzania danych osobowych:
* [ ] - administrator danych powierzy艂 przetwarzanie danych
innemu podmiotowi,
* [ ] - administrator danych przewiduje powierzenie
przetwarzania danych innemu podmiotowi.
W przypadku zakre艣lenia przynajmniej jednego kwadratu podaj
nazw臋 i siedzib臋 podmiotu, kt贸remu powierzono przetwarzanie
danych osobowych: ............................................
..............................................................
.....................* [ ] ew. cd. w za艂膮czniku nr ...........
Cz臋艣膰 E. Opis 艣rodk贸w technicznych i organizacyjnych
zastosowanych w celach okre艣lonych w art. 36-39 ustawy
(w poni偶szych odpowiedziach prosz臋 nie ujawnia膰 szczeg贸艂贸w
zastosowanych rozwi膮za艅)
14. Zbi贸r danych osobowych b臋dzie przetwarzany:
* [ ] - centralnie * [ ] - w architekturze rozproszonej
15. Przedsi臋wzi臋cia zastosowane w zakresie:
a) * [ ] - 艣rodk贸w ochrony fizycznej danych: ..........
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
b) * [ ] - 艣rodk贸w sprz臋towych, informatycznych
i telekomunikacyjnych (nazwy zwyczajowo przyj臋te albo
symbole norm lub standard贸w technicznych):
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
c) * [ ] - 艣rodk贸w ochrony w ramach oprogramowania
urz膮dze艅 teletransmisji (nazwy zwyczajowo przyj臋te
albo symbole norm lub standard贸w technicznych):
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
d) * [ ] - 艣rodk贸w ochrony w ramach oprogramowania
system贸w (nazwy zwyczajowo przyj臋te albo symbole norm
lub standard贸w technicznych):
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
e) * [ ] - 艣rodk贸w ochrony w ramach narz臋dzi baz danych
i innych narz臋dzi programowych (nazwy zwyczajowo
przyj臋te albo symbole norm lub standard贸w
technicznych):
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
f) * [ ] - 艣rodk贸w ochrony w ramach systemu u偶ytkowego
(nazwy zwyczajowo przyj臋te albo symbole norm lub
standard贸w technicznych):
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
g) * [ ] - 艣rodk贸w organizacyjnych:
.............................................................
.............................................................
.............................................................
.............................................................
.............................................................
Cz臋艣膰 F. Informacja o sposobie wype艂nienia podstawowych
wymaga艅 technicznych i organizacyjnych, o kt贸rych mowa
w rozporz膮dzeniu Ministra Spraw Wewn臋trznych i Administracji
z dnia 3 czerwca 1998 r. w sprawie okre艣lenia podstawowych
warunk贸w technicznych i organizacyjnych, jakim powinny
odpowiada膰 urz膮dzenia i systemy informatyczne s艂u偶膮ce do
przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521)
16. Wype艂niono podstawowe wymagania techniczne i organizacyjne
w zakresie:
a) * [ ] - Wyznaczono administratora bezpiecze艅stwa
informacji: ...........................................
.......................................................
(stanowisko s艂u偶bowe oraz numer telefonu s艂u偶bowego)
b) * [ ] - Wpisano do indywidualnego zakresu czynno艣ci
os贸b zatrudnionych przy przetwarzaniu danych osobowych
zakres odpowiedzialno艣ci za ochron臋 przetwarzania
danych.
c) * [ ] - Zaznajomiono z przepisami dotycz膮cymi ochrony
danych osobowych pracownik贸w dopuszczonych do pracy
przy przetwarzaniu danych osobowych.
d) * [ ] - Sporz膮dzono i wdro偶ono instrukcj臋
post臋powania w sytuacji naruszenia ochrony danych
osobowych - instrukcja, ew. opis procedur, o kt贸rych
mowa w 搂 6 rozporz膮dzenia, w za艂膮czniku nr ............
e) * [ ] - Okre艣lono obszar, w kt贸rym s膮 przetwarzane
dane osobowe z u偶yciem stacjonarnego sprz臋tu
komputerowego: ........................................
.......................................................
(adres, oznaczenie budynk贸w, pomieszcze艅 lub
cz臋艣ci pomieszcze艅)
.................... * [ ] ew. cd. w za艂膮czniku nr ..
f) * [ ] - Zastosowano urz膮dzenia chroni膮ce przed awari膮
zasilania lub zak艂贸ceniami w sieci zasilaj膮cej.
g) * [ ] - Wykorzystano do przetwarzania danych
osobowych komputery przeno艣ne zabezpieczone has艂em.
h) * [ ] - Opracowano procedury post臋powania
z urz膮dzeniami, dyskami lub innymi informatycznymi
no艣nikami zawieraj膮cymi dane osobowe, przeznaczonymi do
likwidacji, przekazania innemu podmiotowi lub naprawy.
i) * [ ] - Sporz膮dzono i wdro偶ono instrukcj臋 okre艣laj膮c膮
spos贸b zarz膮dzania systemem informatycznym - instrukcja,
ew. opis procedur, o kt贸rych mowa w 搂 11 rozporz膮dzenia,
w za艂膮czniku nr ........
j) * [ ] - Okre艣lono sposoby zabezpieczania pomieszcze艅,
w kt贸rych przechowywane s膮 kopie awaryjne oraz no艣niki
informacji i wydruki z danymi osobowymi.
k) * [ ] - System informatyczny wyposa偶ono w mechanizm
uwierzytelniania u偶ytkownik贸w systemu oraz kontroli
dost臋pu do tych danych - opisz ten mechanizm:
.......................................................
................... * [ ] ew. cd. w za艂膮czniku nr ...
l) * [ ] - Monitory zosta艂y usytuowane w spos贸b
uniemo偶liwiaj膮cy wgl膮d osobom nieuprawnionym.
m) * [ ] - Ekrany monitor贸w s膮 wy艂膮czane automatycznie po
up艂ywie ustalonego czasu nieaktywno艣ci u偶ytkownika.
n) * [ ] - Dla ka偶dej osoby, kt贸rej dane s膮 przetwarzane
w systemie informatycznym, system zapewnia odnotowanie:
daty pierwszego wprowadzenia danych tej osoby, 藕r贸d艂a
pochodzenia danych, identyfikatora u偶ytkownika
wprowadzaj膮cego dane, sprzeciw贸w, o kt贸rych mowa w art.
32 ust. 1 pkt 7 i 8 ustawy o ochronie danych osobowych,
oraz informacji, komu, kiedy i w jakim zakresie dane
zosta艂y udost臋pnione.
o) * [ ] - System informatyczny s艂u偶膮cy do przetwarzania
danych osobowych umo偶liwia udost臋pnienie na pi艣mie,
w powszechnie zrozumia艂ej formie, tre艣ci danych o ka偶dej
osobie, kt贸rej dane s膮 przetwarzane wraz z informacjami,
o kt贸rych mowa w lit. n).
p) * [ ] - Wdro偶ono szkolenia pracownik贸w w zakresie
zabezpiecze艅 systemu informatycznego.
q) * [ ] - Zastosowano kryptograficzn膮 ochron臋 danych
osobowych.
_________________________
* Je偶eli TAK, to zakre艣l
kwadrat liter膮 "x".
.....................................
(data, podpis i piecz臋膰 wnioskodawcy)