| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE MOBILNE | KARIERA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Akty prawne

ZARZĄDZENIE NR 15
MINISTRA ROZWOJU REGIONALNEGO

z dnia 11 września 2013 r.

zmieniające zarządzenie w sprawie ustalenia Polityki Bezpieczeństwa Ochrony Danych Osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Na podstawie art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.1) zarządza się, co następuje:

§ 1.
W zarządzeniu Nr 6 Ministra Rozwoju Regionalnego z dnia 17 maja 2012 r. w sprawie ustalenia Polityki Bezpieczeństwa Ochrony Danych Osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w załączniku nr 1 Polityka Bezpieczeństwa Ochrony Danych Osobowych wprowadza się następujące zmiany:

1) w § 20 pkt 11 otrzymuje brzmienie:

„11) przeprowadzanie kontroli przestrzegania zasad ochrony przetwarzania danych osobowych w komórkach organizacyjnych ministerstwa oraz w podmiotach, którym zostało powierzone przetwarzanie danych osobowych;”;

2) w § 21 pkt 10 otrzymuje brzmienie:

„10) przeprowadzanie kontroli, o których mowa w § 20 pkt 11, w zakresie ochrony przetwarzania danych osobowych w systemach informatycznych;”;

3) § 26 otrzymuje brzmienie:

„1. Administrator bezpieczeństwa informacji, przy współudziale administratora bezpieczeństwa informacji do spraw zabezpieczenia danych osobowych w systemach informatycznych, przeprowadza kontrole przestrzegania zasad ochrony przetwarzania danych osobowych w wybranych komórkach organizacyjnych oraz w wybranych podmiotach, którym zostało powierzone przetwarzanie danych osobowych, wynikających z przepisów prawa, regulacji wewnętrznych ministerstwa oraz z zawartych umów powierzenia przetwarzania danych osobowych.

2. Za zgodą administratora danych, kontrola w podmiotach, którym zostało powierzone przetwarzanie danych osobowych, może zostać zlecona innym podmiotom zewnętrznym.

3. Z przeprowadzonych kontroli są sporządzane raporty, przedkładane administratorowi danych za pośrednictwem dyrektora generalnego Ministerstwa.”;

4) załącznik nr 9 otrzymuje brzmienie określone w załączniku do zarządzenia.

§ 2.
Zarządzenie wchodzi w życie z dniem podpisania.

Minister Rozwoju Regionalnego : E. Bieńkowska

 

1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711, z 2007 r. Nr 165, poz. 1170 Nr 176, poz. 1238, z 2010 r. Nr 41, poz. 233, Nr 182, poz. 1228 i Nr 229, poz. 1497 oraz z 2011 r. Nr 230, poz. 1371.


Załącznik 1. [Zakres obowiązków komórek organizacyjnych ministerstwa w zakresie ochrony danych osobowych]

Załącznik do zarządzenia nr 15 Ministra Rozwoju Regionalnego
z dnia 11 września 2013 r.

„Załącznik nr 9
do Polityki Bezpieczeństwa Ochrony Danych Osobowych

Zakres obowiązków komórek organizacyjnych ministerstwa w zakresie ochrony danych osobowych

 

Komórka organizacyjna ministerstwa

Zakres obowiązku

1.

Wszystkie komórki organizacyjne

Przetwarzanie danych osobowych zgodnie z przepisami ustawy, rozporządzenia oraz regulacjami wewnętrznymi ministerstwa.

2.

Biuro Dyrektora Generalnego

Koordynowanie spraw związanych z ochroną danych osobowych, w obszarze ustalonym w regulaminie organizacyjnym ministerstwa.

3.

Biuro Dyrektora Generalnego

Inicjowanie i organizowanie szkoleń w zakresie ochrony danych osobowych w ministerstwie.

4.

Departament Informatyki

Zarządzanie systemami informatycznymi ministerstwa w zakresie określonym w Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

5.

Wszystkie komórki organizacyjne we współpracy z Biurem Administracyjnym

Zabezpieczenie pomieszczeń, w których znajduje się sprzęt komputerowy, teletransmisyjny oraz komputerowe nośniki wykorzystywane do przetwarzania danych osobowych. Dotyczy to również pomieszczeń, w których jest przechowywany sprzęt uszkodzony i uszkodzone nośniki, zawierające dane osobowe.

6.

Wszystkie komórki organizacyjne we współpracy z Biurem Administracyjnym

Zabezpieczenie pomieszczeń oraz szaf, w których znajdują się dokumenty zawierające dane osobowe.

7.

Biuro Administracyjne

Zabezpieczenie dokumentów źródłowych i elektronicznych nośników informacji zawierających dane osobowe, przekazywanych do archiwum.”.

 

reklama

POLECANE

Artykuł sponsorowany

reklama

Ostatnio na forum

Fundusze unijne

Eksperci portalu infor.pl

Krzysztof Komorniczak

Doradca podatkowy, prawnik

Zostań ekspertem portalu Infor.pl »