Procedura Przetwarzania Danych INIGO
Transkrypt
Procedura Przetwarzania Danych INIGO
PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO § 1. Ilekroć w procedurze jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. 2) Przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. § 2. 1. Cele, dla których Ośrodek Mediacji INIGO zbiera dane osobowe to: a) przebieg mediacji, b) dane statystyczne. 2. Każdy z uczestników mediacji ma prawo do ochrony dotyczących go danych osobowych. 3. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym procedurą. 4. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 5. Obowiązek informowania, a także uzyskania oświadczeń o zgodzie na przetwarzanie danych osobowych, traktowany jest łącznie w stosunku do grup, których dane Ośrodek Mediacji INIGO zbiera i przetwarza. 6. W przypadku uczestników mediacji obowiązek, o którym mowa w ust. 5 uważa się za spełniony po podpisaniu oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych przez Ośrodek Mediacji INIGO. § 3. 1. W Ośrodku Mediacji tworzy się następujące zbiory danych osobowych: 1) Kalendarz spotkań, 2) Archiwum spraw, 2. Dane są gromadzone i przechowywane w systemie ręcznym oraz są przetwarzane także za pomocą systemu komputerowego. § 4. 1. Administratorem danych osobowych Ośrodka Mediacji INIGO jest Prezes Zarządu Fundacji Pomocy Psychologicznej i Duchowej „INIGO”. 2. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: a) przetwarzane w zakresie niezbędnym do wykonywanych zadań powierzonych mediatorom oraz osobom pracującym i współpracującym z Ośrodkiem Mediacji INIGO, b) przetwarzane zgodnie z prawem, c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 3. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą. 4. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. § 5. 1. Administrator danych może upoważnić mediatorów oraz osoby współpracujące z Ośrodkiem Mediacji INIGO lub na ich wniosek udzielić upoważnienia do przetwarzania danych osobowych w Ośrodku Mediacji INIGO. 2. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych, zgodnie z załącznikiem nr 2. 3. Osoby wymienieni w ust. 1 zbierają i przetwarzają dane osobowe wyłącznie do realizacji celów wymienionych w § 2. 4. Wszystkie osoby, którzy będą gromadzić i przetwarzać dane osobowe zobowiązani są do bezwzględnego przestrzegania przepisów ustawy przywołanej we wstępie oraz niniejszej procedury. 5. Osoby mające upoważnienie do ręcznego i informatycznego przetwarzania danych osobowych zobowiązane są do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. 6. Upoważnienia, o których mowa w ust. 2, są imienne i udzielane w formie pisemnej na czas określony lub na czas nieokreślony – do odwołania udzielonego upoważnienia. 7. Każde upoważnienie jest przechowywane przez Ośrodek Mediacji INIGO. 8. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. 9. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: a) imię i nazwisko osoby upoważnionej, b) datę nadania i ustania c) zakres upoważnienia do przetwarzania danych osobowych, 10. Udostępnienie danych osobowych przez Ośrodek Mediacji INIGO może nastąpić wyłącznie na podstawie pisemnej dyspozycji wydanej przez Koordynatora Ośrodka Mediacji INIGO. 11. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten istnieje również po ustaniu współpracy z Ośrodkiem Mediacji INIGO. 12. W Ośrodku Mediacji INIGO osobami upoważnionymi do przetwarzania danych osobowych są współpracownicy zajmujący następujące stanowiska pracy a) Koordynator Ośrodka Mediacji INIGO, b) Mediatorzy Ośrodka Mediacji INIGO, c) Stażyści Ośrodka Mediacji INIGO, d) Wolontariusze Fundacji Pomocy Psychologicznej i Duchowej „INIGO”. § 6. 1. Obszarem do przetwarzania danych osobowych z użyciem sprzętu komputerowego są: a) siedziba rejestracyjna Fundacji Pomocy Psychologicznej i Duchowej „INIGO” i miejsce wykonywania przez nią działalności, b) księgowość. 2. Przebywanie osób nieuprawnionych wewnątrz obszaru, o którym mowa w ust. 1 jest dopuszczalna tylko w obecności osób zatrudnionych przy przetwarzaniu tych danych i za zgodą Administratora danych. 3. Administrator danych określa hasła użytkowania komputerów dla przetwarzania danych osobowych. 4. Procedura rozpoczęcia i zakończenia pracy: a) na stanowiskach, na których przetwarzane są dane osobowe ekrany monitorów powinny być tak ustawione, aby osoby nieupoważnione nie miały dostępu do informacji na nich wyświetlanych, b) uruchomienie komputera odpowiednim hasłem, c) upewnienie się, że osoby nieupoważnione nie mają możliwości wglądu do danych, d) w razie przerwania pracy zastosowanie nieaktywności użytkownika (wygaszacz ekranu), e) upewnienie się czy dane zostały zarejestrowane, aby uniknąć utraty danych z powodu awarii, f) podczas nieobecności osób zatrudnionych przy informatycznym przetwarzaniu danych osobowych pomieszczenia, w których są przetwarzane dane, nie mogą być udostępniane osobom postronnym bez zgody Administratora danych, g) zakończenie pracy związanej z przetwarzaniem danych osobowych powinno odpowiadać wszystkim regułom bezpieczeństwa informacji. 5. Kopie informatyczne, wydruki wykonuje się w miarę potrzeb i przechowuje w sposób określony przepisami. 6. Kopie awaryjne przechowuje się zgodnie z prawem, a okresowo sprawdza się pod kątem przydatności. 7. Nośniki danych oraz wydruki, które nie są przeznaczone do udostępniania, przechowuje się w zamykanej szafie, do której dostęp mają tylko osoby uprawnione. 8. Administrator danych sprawdza stan urządzeń, zawartość zbiorów danych osobowych i wielkość ich naruszenia. 9. Dane uzupełnia się w oparciu o kopie awaryjne. § 7. 1. Wzór imiennego upoważnienia do przetwarzania danych osobowych współpracowników, w zakresie dotyczącym przetwarzania danych zgodnie z zakresem obowiązków uprawnień jest określony w załączniku nr 2 do procedury. 2. Wzór wniosku o udzielenie upoważnienia do przetwarzania danych osobowych jest określony w załączniku nr 4 do procedury. § 8. Procedura wchodzi w życie w dniu ……………… 2012 roku. Załącznik Nr 1 do procedury OŚWIADCZENIE Ja niżej podpisana/y/ ……………………………………………oświadczam, że wyrażam zgodę na przechowywanie i przetwarzanie moich danych osobowych przez Ośrodek Mediacji INIGO, w celu przeprowadzenia mediacji i prowadzenia statystyk zbierania danych osobowych przez administratora jako konieczność przeprowadzenia mediacji. Ponadto oświadcza, ze zapoznałem/am się z treścią ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926, z późn.zm.) oraz Procedurą Przetwarzania Danych Osobowych w Ośrodku Mediacji INIGO. Niniejsze oświadczenie składam dobrowolnie Czytelny podpis …………………………., data…………………………… Załącznik Nr 2 do procedury UPOWAŻNIENIE DO PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH 1. Upoważniam Panią/Pana .............................................................................................................. (imię i nazwisko upoważnianego) Współpracującym/ą na stanowisku ............................................................................................ w .................................................................................................................................................. (nazwa administratora ) do dostępu do następujących danych osobowych: – ................................................................................................................................................... – ................................................................................................................................................... – ................................................................................................................................................... (zakres upoważnienia: wskazanie kategorii danych, które może przetwarzać określona w upoważnieniu osoba, lub rodzaj czynności lub operacji, jakich może dokonywać na danych osobowych) 2. Identyfikator: .............................................................................................................................. (wypełnia się w przypadku, gdy dane przetwarzane są w systemie informatycznym) 3. Okres trwania upoważnienia: ..................................................................................................... (okres obowiązywania upoważnienia) Wystawił: ................................................. (podpis administratora lub osoby reprezentującej administratora) 4. Osoba upoważniona do przetwarzania danych, objętych zakresem, o którym mowa wyżej, jest zobowiązana do zachowania ich w tajemnicy, również po ustaniu zatrudnienia oraz zachowania w tajemnicy informacji o ich zabezpieczeniu. Data i podpis osoby upoważnionej: ................................................................................................ Załącznik Nr 3 do procedury WZÓR Ewidencji osób upoważnionych do przetwarzaniu danych osobowych W Ośrodku Mediacji INIGO L.p. Imię i nazwisko Data Data Zakres nadania ustania upoważnienia Identyfikator Podpis Załącznik Nr 4 do procedury WZÓR ……………………………… Warszawa, dnia ………………. Imię i nazwisko wnioskodawcy ……………………………………. Stanowisko WNIOSEK Proszę o udzielenie upoważnienia do dostępu do danych osobowych ………………………………………………………………………………………………… ……………….…………………………………………................... w zakresie dotyczącym przetwarzania danych w celu ………………………………………………………………………………………………… ……………………………………………………………………… Jednocześnie zobowiązuję się do zachowania w tajemnicy informacji, z którymi zapoznam się podczas korzystania ………………………………………………………………………………………………… ……………………………………………………………………… Proszę o udzielenie upoważnienia w okresie …………………….. , od dnia ………………….. do dnia …………………………. ………………………………. data i podpis wnioskodawcy z