Procedura Ochrony Danych Osobowych Mieszkańca Domu Pomocy

Załącznik Nr1
Do zarządzenia Nr16/2015
Dyrektora DPS w Karolinowie
Procedura Ochrony Danych Osobowych
Mieszkańca Domu Pomocy Społecznej w Karolinowie
§1
1. Celem procedury jest uzyskanie optymalnego sposobu korzystania w Domu
Pomocy Społecznej w Karolinowie zwanego dalej Domem z informacji
zawierających dane osobowe.
2. Dane przetwarzane i gromadzone są w oparciu o obowiązujące przepisy o ochronie
danych osobowych.
3. W Domu przetwarzane są informacje służące do wykonywania zadań niezbędnych
dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego
z przepisów prawa.
§2
1. Wszystkie osoby przetwarzające i gromadzące dane zobowiązane są do
zapewnienia bezpieczeństwa danych przez co rozumie zapewnienie ich:
a) poufności rozumianej jako zapewnienie, że tylko uprawnione osoby mają dostęp
do informacji
b) integralności rozumianej jako zapewnienie dokładności i kompleksowości
informacji i metod jej przetwarzania
c) dostępności rozumianej jako zapewnienie, że osoby upoważnione mają dostęp
do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne
2. Każdy mieszkaniec ma prawo wglądu do danych dotyczących jego osoby
znajdujących się w zbiorze.
§3
Do obowiązków osób korzystających z danych osobowych należy stosowanie
środków ochrony danych oraz uniemożliwienie osobom nieuprawnionym dostępu do
swojego stanowiska pracy. Do obowiązków tych należy również:
1. zachowania w tajemnicy danych osobowych oraz informacji o sposobach ich
zabezpieczania,
2. ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem,
modyfikacją, zniszczeniem lub zniekształceniem;
3. Informowania o wszelkich podejrzeniach naruszeniach przepisów o ochronie
danych.
§4
1. Nadzór nad właściwym wykorzystaniem i prawidłowym przetwarzaniem danych
sprawuje Dyrektor Domu.
2. Dane te są przetwarzane i składowane w postaci dokumentów, w szczególności w
aktach prowadzonych spraw.
3. Akta osobowe zawierające dane mieszkańców przechowywane są w zamykanych
szafach na klucz oraz pomieszczeniach zamykanych.
§4
Każdy korzystający z danych zobowiązany jest do zabezpieczenia ich przed
nieautoryzowanym dostępem w szczególności poprzez:
1. zakaz pozostawania stanowiska pracy bez kontroli pracującego na nim
użytkownika, którym może być pracownik Domu lub osoba wykonująca pracę na
podstawie umowy zlecenia lub innej umowy cywilnoprawnej,
2. obowiązek zamykania biura na czas nieobecności w nim osób zatrudnionych przy
przetwarzaniu danych w sposób uniemożliwiający dostęp do nich osób trzecich;
3. przechowywanie danych i przetwarzanie danych w sposób uniemożliwiający wgląd
do tych danych osobom trzecim;
4. w przypadku niszczenia dokumentów z danymi zapewnienie zniszczenia w sposób
uniemożliwiający ich odczytanie
§5
1. W zakresie nieuregulowanym niniejszą procedurą stosuje się właściwe przepisy
prawa