3. zarządzenie nr 54 Rektora UMK w Toruniu z dnia 19 lipca 2005 r. w sprawie używania oprogramowania komputerowego w Uniwersytecie Mikołaja Kopernika w Toruniu,
4. zarządzenie nr 76 Rektora UMK w Toruniu z dnia 18 września 2007 r. Regulamin Sieci Komputerowej Uniwersytetu Mikołaja Kopernika w Toruniu,
5. zarządzenie nr 5 Rektora UMK w Toruniu z dnia 31 stycznia 2005 r. w sprawie wprowadzenia przepisów kancelaryjno-archiwalnych w Uniwersytecie Mikołaja Kopernika w Toruniu.
Pomocniczo są wykorzystywane normy dotyczące bezpieczeństwa i ochrony informacji:
1. PN-ISO/IEC 27001:2007 - Systemy zarządzania bezpieczeństwem informacji -Wymagania,
2. PN-ISO/IEC 17799:2007 - Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji.
3.1 Dane osobowe
Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, przy czym osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić pośrednio lub bezpośrednio przez powołanie się na numer identyfikacyjny lub specyficzne czynniki określające jej cechy fizyczne, fizjologiczne, umysłowe, kulturowe lub społeczne.
Informacje, których wykorzystanie do zidentyfikowania osoby wymaga nieproporcjonalnie dużych nakładów kosztu, czasu lub działań nie są objęte niniejszą definicją.
3.2 Służbowe dane osobowe
Dane osobowe pracowników takie jak imiona i nazwiska, dokładne miejsca i stanowiska pracy, numery telefonów służbowych oraz adresy e-mail są informacjami ściśle związanymi z pełnieniem obowiązków służbowych i mogą być przez Uniwersytet upubliczniane bez konieczności uzyskania zgody osób, których te dane dotyczą.
3.3 Przetwarzanie danych osobowych
Przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.
Ochrona danych osobowych w Uniwersytecie jest realizowana przez:
1. administratora danych osobowych (ADO),
2. lokalnych administratorów danych osobowych (LADO),
3. administratora bezpieczeństwa informacji (ABI),
4. administratorów systemów informatycznych przetwarzających dane osobowe (ASI),
5. osoby upoważnione do przetwarzania danych osobowych (OU).
4.1 ADO
Administratorem danych osobowych w uczelni jest rektor.
ADO decyduje o celach i środkach przetwarzania danych osobowych.
2