Polityka Bezpieczeństwa Informacji Stowarzyszenia Miłośników
Transkrypt
Polityka Bezpieczeństwa Informacji Stowarzyszenia Miłośników
Polityka Bezpieczeństwa Informacji Stowarzyszenia Miłośników Fantastyki Avangarda Zasady dostępu do danych osobowych Art. 1. Definicje: 1) Stowarzyszenie – Stowarzyszenie Miłośników Fantastyki „Avangarda” z siedzibą przy ul. Armii Krajowej 5/42, 05-827 Grodzisk Mazowiecki. 2) Dane osobowe – Dane osobowe w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. nr 101, poz. 926 z późn. zm.), których administratorem jest Stowarzyszenie. Art. 2. Administrator Bezpieczeństwa Informacji prowadzi rejestr osób posiadających dostęp do danych osobowych. Art. 3. Administrator Bezpieczeństwa Informacji oraz członkowie Zarządu Stowarzyszenia są upoważnieni do dostępu do danych osobowych. Art. 4. 1. Administrator Bezpieczeństwa Informacji może upoważnić innego członka Stowarzyszenia do dostępu do danych osobowych. 2. Upoważnienie może być wydane na czas określony albo nieokreślony. 3. Upoważnienie wydane na czas nieokreślony traci moc z dniem wystąpieniem członka ze Stowarzyszenia. 4. Wzór upoważnienia znajduje się w załączniku 1. Art. 5. 1. Administrator Bezpieczeństwa Informacji może upoważnić osobę fizyczną nie będącą członkiem Stowarzyszenia do dostępu do danych osobowych. 2. Upoważnienie wydaje się tylko na czas określony, nie dłuższy niż 12 miesięcy. 4. Wzór upoważnienia znajduje się w załączniku 1. Art. 6. 1. Administrator Bezpieczeństwa Informacji może upoważnić dowolnego członka Stowarzyszenia do wydawania upoważnień do dostępu do danych osobowych. 2. Upoważnienie wydaje się na czas określony, nie dłuższy niż 12 miesięcy. 3. Upoważnienie traci moc z dniem wystąpieniem członka ze Stowarzyszenia. 4. Wzór upoważnienia znajduje się w załączniku 2. Art 7. 1. Upoważnienie wydane przez członka upoważnionego może być wydane tylko na czas określony, nie dłuższy niż 3 miesiące. 2. O wydaniu upoważnienia należy niezwłocznie poinformować Administratora Bezpieczeństwa Informacji, który może zatwierdzić upoważnienie, unieważnić je albo zmienić jego okres obowiązywania. 4. Wzór upoważnienia znajduje się w załączniku 3. Art. 8. 1. W przypadkach niecierpiących zwłoki upoważnienie do dostępu do danych osobowych może być wydane przez dwóch członków Zarządu, dwóch członków Komisji Rewizyjnej albo członka Zarządu i członka Komisji Rewizyjnej 2. Upoważnienie może być wydane tylko na czas określony, nie dłuższy niż 1 miesiąc. 3. O wydaniu upoważnienia należy w ciągu 14 dni poinformować Administratora Bezpieczeństwa Informacji, który może zatwierdzić upoważnienie, unieważnić je albo zmienić jego okres obowiązywania. 4. Wzór upoważnienia znajduje się w załączniku 3. Art. 9. 1. Administrator Bezpieczeństwa Informacji w dowolnym momencie może unieważnić Upoważnienie, o którym mowa w art. 4., art. 5., art. 6., art. 7. lub art. 8. 2. W wypadku unieważnienia upoważnienia należy niezwłocznie zaprzestać przetwarzania danych. Art. 10. 1. Upoważnienia, o których mowa w art. 4., art. 5., art. 7. i art. 8., powinny być wydane pisemnie, w 3 kopiach (po jednej dla Zarządu, Administratora Bezpieczeństwa Informacji i osoby upoważnianej). 2. W przypadkach niecierpiących zwłoki upoważnienie może być wydane ustnie, jednak powinno być potwierdzone pisemnie w ciągu 72 godzin od momentu wydania. Art. 11. Upoważnienia, o których mowa w art. 6., wydaje się tylko pisemnie. Art. 12. Polityka wchodzi w życie z dniem ogłoszenia. Załącznik 1. …....................................................... miejscowość, data Upoważnienie Ja, Administrator Bezpieczeństwa Informacji, …................................................. imię i nazwisko Administratora Bezpieczeństwa Informacji o numerze PESEL ….........................................., upoważniam PESEL Administratora Bezpieczeństwa Informacji ….........................................…............................. o numerze PESEL imię i nazwisko osoby upoważnianej …......................................... do dostępu do danych osobowych zgromadzonych przez PESEL osoby upoważnianej Stowarzyszenie Miłośników Fantastyki „Avangarda”. Upoważnienie jest wydane na czas nieokreślony/okres ….......................... . niepotrzebne skreślić …......................................... podpis osoby upoważnianej okres upoważnienia …........................................ podpis Administratora Bezpieczeństwa Informacji Zobowiązuję się do zachowania w tajemnicy wszelkich danych osobowych, których administratorem jest Stowarzyszenie Miłośników Fantastyki „Avangarda”, a które poznam i będę przetwarzać. …......................................... podpis osoby upoważnianej Załącznik 2. …....................................................... miejscowość, data Upoważnienie Ja, Administrator Bezpieczeństwa Informacji, …................................................. o imię i nazwisko Administratora Bezpieczeństwa Informacji numerze PESEL ….........................................., upoważniam PESEL Administratora Bezpieczeństwa Informacji ….........................................…............................. o numerze PESEL imię i nazwisko osoby upoważnianej …......................................... do wydawania upoważnień do dostępu do danych PESEL osoby upoważnianej osobowych zgromadzonych przez Stowarzyszenie Miłośników Fantastyki „Avangarda”. Upoważnienie jest wydane na okres ….......................... . okres upoważnienia …......................................... podpis osoby upoważnianej …........................................ podpis Administratora Bezpieczeństwa Informacji Zobowiązuję się do zachowania w tajemnicy wszelkich danych osobowych, których administratorem jest Stowarzyszenie Miłośników Fantastyki „Avangarda”, a które poznam i będę przetwarzać. Zobowiązuję się również do dochowania wszelkich starań w celu ochrony danych osobowych przetwarzanych przez Stowarzyszenie Miłośników Fantastyki „Avangarda”. …......................................... podpis osoby upoważnianej Załącznik 3. …....................................................... miejscowość, data Upoważnienie Ja/My*, ........................................................................................................................ imiona i nazwiska osób upoważniających o numerze/numerach* PESEL ............................................., upoważniam/upoważniamy* numery PESEL osób upoważniających ….........................................…............................. o numerze PESEL imię i nazwisko osoby upoważnianej …......................................... do dostępu do danych osobowych zgromadzonych przez PESEL osoby upoważnianej Stowarzyszenie Miłośników Fantastyki „Avangarda”. Upoważnienie jest wydane na okres ….......................... . okres upoważnienia …......................................... podpis osoby upoważnianej …...................…................................................................................................ podpisy osób upoważniających oraz uprawnienie, na mocy którego wydają upoważnienie Zobowiązuję się do zachowania w tajemnicy wszelkich danych osobowych, których administratorem jest Stowarzyszenie Miłośników Fantastyki „Avangarda”, a które poznam i będę przetwarzać. …......................................... podpis osoby upoważnianej Upoważnienie utrzymuję w mocy/unieważniam*. …......................................... podpis Administratora Bezpieczeństwa Informacji Nie zmieniam/zmieniam* okres obowiązywania upoważnienia na …............................... …......................................... podpis Administratora Bezpieczeństwa Informacji * - niepotrzebne skreślić.