3839631898

13 listopad 2015

Polityka bezpieczeństwa informacji w tym danych osobowych

Upoważnienie do przetwarzania informacji w tym danych osobowych nadawane jest użytkownikom przez Administratora Danych Osobowych lub Administratora Bezpieczeństwa Informacji na wniosek Naczelnika Wydziału.

Wnioski o nadanie upoważnienia do przetwarzania danych osobowych w zbiorach winny zawierać zgodę Właścicieli tych zbiorów (wnioski o nadanie upoważnienia do przetwarzania informacji, w tym danych osobowych w aplikacjach winny zawierać zgodę Właścicieli tych aplikacji).

Odwołanie upoważnienia dla użytkowników dokonywane jest na wniosek Naczelnika Wydziału przez Administratora Danych Osobowych lub Administratora Bezpieczeństwa Informacji.

Upoważnienia dla Zastępców Prezydenta, Sekretarza Miasta, Skarbnika oraz Doradców i Asystentów Prezydenta są nadawane i odwoływane przez Administratora Danych Osobowych na ich wniosek.

Upoważnienia dla Naczelników wydziałów i biur są nadawane i odwoływane (na ich wniosek) przez Administratora Danych Osobowych lub Administratora Bezpieczeństwa Informacji.

Warunkiem upoważnienia użytkownika do przetwarzania informacji w tym danych osobowych jest odbycie przez niego przeszkolenia z zakresu ochrony danych, zapoznanie się z dokumentacją bezpieczeństwa oraz podpisanie oświadczenia o poufności.

Upoważnienie do przetwarzania informacji w tym danych osobowych ma formę pisemną i w szczególności zawiera: podstawę prawną, nazwisko i imię użytkownika, określenie zbiorów danych osobowych, aplikacji, poziom uprawnień (administracja, edycja, wgląd), datę nadania, termin ważności, podpis upoważniającego. Upoważnienie może zawierać również zobowiązanie użytkownika do przetwarzania danych osobowych w sposób zapewniający bezpieczeństwo informacji. Użytkownik potwierdza przyjęcie upoważnienia.

Upoważnienie traci ważność po upływie terminu na jaki zostało nadane, w momencie ustania zatrudnienia, zmiany stanowiska pracy, wygaśnięcia (lub skrócenia okresu trwania) umowy cywilnoprawnej. W przypadku porzucenia pracy Naczelnik Wydziału ma obowiązek niezwłocznego poinformowania o tym fakcie Wydział Informatyki i Biuro ds. Zarządzania Jakością w celu odwołania nadanych użytkownikowi upoważnień.

Administrator Bezpieczeństwa Informacji prowadzi elektroniczny „Rejestr osób upoważnionych do przetwarzania informacji w tym danych osobowych", w którym odnotowuje każdorazowo fakty nadania i odwołania upoważnień użytkownikom.

Fakt nadania odnotowuje się w ww. rejestrze po nadaniu upoważnienia, natomiast odwołanie upoważnienia odnotowuje się po jego faktycznym odwołaniu, lub w przypadku wygaśnięcia upoważnienia w związku z ustaniem zatrudnienia, zmianą stanowiska pracy lub wygaśnięciem (lub skróceniem okresu trwania) umowy cywilnoprawnej użytkownika na podstawie karty obiegowej.

Wzory wniosku o nadanie i odwołanie upoważnienia zawiera załącznik nr 5 do niniejszego dokumentu.

14.2.5 Gospodarka dokumentami papierowymi

Zbędne, przeznaczone do wyrzucenia dokumenty papierowe, wydruki i ich kopie należy niezwłocznie niszczyć w odpowiednich niszczarkach lub zlecać zniszczenie wyspecjalizowanej

Urząd Miasta Jastrzębie-Zdrój strona 11/14