8107620570

5. Obowiązki osób upoważnionych

Osoby upoważnione do przetwarzania danych osobowych są w szczególności zobowiązane do:

1. zachowania w tajemnicy danych osobowych uzyskanych w związku z ich przetwarzaniem,

2. zgłaszania naruszeń bezpieczeństwa danych osobowych lub podejrzeń w tym zakresie,

3. stosowanie zasady czystego biurka na stanowiskach pracy,

4. stosowanie oprogramowania antywirusowego i chroniącego przed innym oprogramowaniem złośliwym,

5. używanie wyłącznie oprogramowania licencjonowanego,

6. stosowanie się do zaleceń z instrukcji zarządzania zbiorami danych osobowych do których udzielono im upoważnienia,

7. stosowanie innych zasad dotyczących bezpieczeństwa danych osobowych określonych w niniejszej Polityce bezpieczeństwa.

6. Odpowiedzialność z tytułu obowiązków związanych z ochroną danych osobowych

6.1 Odpowiedzialność karna

Osobom, którym powierzono przetwarzanie danych osobowych, może grozić

odpowiedzialność kama z tytułu naruszenia przepisów ustawy o ochronie danych osobowych.

6.2 Odpowiedzialność dyscyplinarna

Osobom, którym powierzono przetwarzanie danych osobowych, może grozić

odpowiedzialność dyscyplinarna z tytułu naruszenia przepisów ustawy o ochronie danych osobowych, przepisów wewnętrznych związanych z ochroną danych osobowych a w szczególności zasad określonych w niniejszej Polityce bezpieczeństwa.

7. Dokumenty uzupełniające 7.1 Podstawowe dokumenty uzupełniające

Podstawowe dokumenty uzupełniające politykę bezpieczeństwa danych osobowych stanowią:

1. wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe,

2. wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych,

3. opis struktury zbiorów danych osobowych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi,

4. opis sposobu przepływu danych pomiędzy poszczególnymi systemami informatycznymi do przetwarzania danych osobowych,

5. instrukcje zarządzania poszczególnymi systemami informatycznymi do przetwarzania danych osobowych,

6. ewidencja osób upoważnionych do przetwarzania danych osobowych oraz procedury udzielania i odwoływania upoważnień do przetwarzania danych osobowych, w tym powoływania administratorów systemów informatycznych (ASI),

7. realizacja praw osób, których dane są przetwarzane, w tym udzielanie, aktualizowanie i usuwanie informacji,

8. zasady udostępniania danych osobowych podmiotom zewnętrznym.