Zarządzenie nr 29 Wójta Gminy Waganiec z dnia 30.04.2015 r. w sprawie powołania administratora bezpieczeństwa informacji
Zarządzenie nr 29
Wójta Gminy Waganiec
z dnia 30.04.2015 r.
w sprawie powołania administratora bezpieczeństwa informacji
Na podstawie art. 36a. 1. ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz. 1182) zarządza się co następuje:
§1
Ilekroć w zarządzeniu jest mowa o:
1) ustawie, rozumie się przez to ustawę z dnia 29 sierpnia 1997r. o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz. 1182),
2) dokumentacji przetwarzania danych, rozumie się przez to dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, określoną w przepisach wydanych na podstawie art. 39a ustawy,
3) sprawdzeniu, rozumie się przez to czynności mające na celu zweryfikowanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, w szczególności w wyniku zwrócenia się o dokonanie sprawdzenia przez Generalnego Inspektora Ochrony Danych Osobowych,
§2
Powołuje się pana Macieja Gibaszka na stanowisko administratora bezpieczeństwa informacji.
§3
Administrator bezpieczeństwa informacji podlega bezpośrednio Wójtowi Gminy Waganiec.
§4
Do zadań administratora bezpieczeństwa informacji należy:
1) zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności poprzez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania,
b) opracowanie i aktualizowanie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki zapewniające ich ochronę,
c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
2) prowadzenie rejestru zbiorów danych osobowych przetwarzanych przez Urząd Gminy w Wagańcu w trybie i formie określonym w ustawie o ochronie danych osobowych
§5
- W celu wykonania zadań, o których mowa w §4 administrator bezpieczeństwa informacji ma prawo:
1) żądać złożenia ustnych lub pisemnych wyjaśnień od osób objętych sprawdzeniem,
2) przeprowadzania oględzin miejsc przetwarzania danych osobowych, a także uzyskiwania dostępu do urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych,
3) analizowania dokumentów dotyczących przetwarzania danych osobowych.
- Administrator bezpieczeństwa informacji ma prawo dokumentować czynności, o których mowa w ust. 1, poprzez utrwalenie danych z systemu informatycznego służącego do przetwarzania danych osobowych na informatycznym nośniku danych lub dokonanie wydruku tych danych oraz poprzez sporządzenie:
1) notatki z czynności,
2) protokołu odebrania ustnych wyjaśnień,
3) protokołu oględzin,
4) kopii otrzymanego dokumentu,
5) kopii obrazu wyświetlonego na ekranie urządzenia stanowiącego część systemu informatycznego służącego do przetwarzania danych osobowych,
6) kopii zapisów rejestrów systemu informatycznego służącego do przetwarzania danych osobowych lub zapisów konfiguracji technicznych środków zabezpieczeń tego systemu.
- Administrator bezpieczeństwa informacji ma prawo pouczać lub instruować osoby nieprzestrzegające zasad określonych w dokumentacji przetwarzania danych osobowych o prawidłowym sposobie ich realizacji.
- Tryb i sposób realizacji zadań, o których mowa w §4 określa dokumentacja przetwarzania danych osobowych.
§6
- Kontrolowana osoba jest obowiązana umożliwić administratorowi bezpieczeństwa informacji przeprowadzenie sprawdzenia, w szczególności umożliwić przeprowadzenie czynności oraz spełnić żądania, o których mowa w §5.
§7
- Tracą moc dotychczasowe ustalenia uregulowane niniejszym zarządzeniem.
- Zarządzenie wchodzi w życie z dniem podpisania.