Procedura Przetwarzania Danych INIGO

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH
OSOBOWYCH W OŚRODKU MEDIACJI INIGO
§ 1.
Ilekroć w procedurze jest mowa o:
1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych o
charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego,
czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
2) Przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na
danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie,
zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach
informatycznych.
§ 2.
1. Cele, dla których Ośrodek Mediacji INIGO zbiera dane osobowe to:
a) przebieg mediacji,
b) dane statystyczne.
2. Każdy z uczestników mediacji ma prawo do ochrony dotyczących go danych osobowych.
3. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne,
dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym
procedurą.
4. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub
możliwej do zidentyfikowania osoby fizycznej.
5. Obowiązek informowania, a także uzyskania oświadczeń o zgodzie na przetwarzanie
danych osobowych, traktowany jest łącznie w stosunku do grup, których dane Ośrodek
Mediacji INIGO zbiera i przetwarza.
6. W przypadku uczestników mediacji obowiązek, o którym mowa w ust. 5 uważa się za
spełniony po podpisaniu oświadczenia o wyrażeniu zgody na przetwarzanie danych
osobowych przez Ośrodek Mediacji INIGO.
§ 3.
1. W Ośrodku Mediacji tworzy się następujące zbiory danych osobowych:
1) Kalendarz spotkań,
2) Archiwum spraw,
2. Dane są gromadzone i przechowywane w systemie ręcznym oraz są przetwarzane także
za pomocą systemu komputerowego.
§ 4.
1.
Administratorem danych osobowych Ośrodka Mediacji INIGO jest Prezes Zarządu
Fundacji Pomocy Psychologicznej i Duchowej „INIGO”.
2.
Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w
celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany
zapewnić, aby dane te były:
a) przetwarzane w zakresie niezbędnym do wykonywanych zadań powierzonych
mediatorom oraz osobom pracującym i współpracującym z Ośrodkiem Mediacji
INIGO,
b) przetwarzane zgodnie z prawem,
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są
przetwarzane,
d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie
dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
3. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest
dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą.
4. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne
zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz
kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed
ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną,
przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub
zniszczeniem.
§ 5.
1. Administrator danych może upoważnić mediatorów oraz osoby współpracujące z
Ośrodkiem Mediacji INIGO lub na ich wniosek udzielić upoważnienia do przetwarzania
danych osobowych w Ośrodku Mediacji INIGO.
2. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające
upoważnienie nadane przez administratora danych, zgodnie z załącznikiem nr 2.
3. Osoby wymienieni w ust. 1 zbierają i przetwarzają dane osobowe wyłącznie do realizacji
celów wymienionych w § 2.
4. Wszystkie osoby, którzy będą gromadzić i przetwarzać dane osobowe zobowiązani są do
bezwzględnego przestrzegania przepisów ustawy przywołanej we wstępie oraz niniejszej
procedury.
5. Osoby mające upoważnienie do ręcznego i informatycznego przetwarzania danych
osobowych zobowiązane są do zabezpieczenia danych przed ich udostępnieniem osobom
nieupoważnionym,
zabraniem
przez
osobę
nieuprawnioną,
uszkodzeniem
lub
zniszczeniem.
6. Upoważnienia, o których mowa w ust. 2, są imienne i udzielane w formie pisemnej na
czas określony lub na czas nieokreślony – do odwołania udzielonego upoważnienia.
7. Każde upoważnienie jest przechowywane przez Ośrodek Mediacji INIGO.
8. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe,
kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
9. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania,
która powinna zawierać:
a) imię i nazwisko osoby upoważnionej,
b) datę nadania i ustania
c) zakres upoważnienia do przetwarzania danych osobowych,
10. Udostępnienie danych osobowych przez Ośrodek Mediacji INIGO może nastąpić
wyłącznie
na podstawie pisemnej dyspozycji wydanej przez Koordynatora Ośrodka
Mediacji INIGO.
11. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w
tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten istnieje
również po ustaniu współpracy z Ośrodkiem Mediacji INIGO.
12. W Ośrodku Mediacji INIGO osobami upoważnionymi do przetwarzania danych
osobowych są współpracownicy zajmujący następujące stanowiska pracy
a) Koordynator Ośrodka Mediacji INIGO,
b) Mediatorzy Ośrodka Mediacji INIGO,
c) Stażyści Ośrodka Mediacji INIGO,
d) Wolontariusze Fundacji Pomocy Psychologicznej i Duchowej „INIGO”.
§ 6.
1. Obszarem do przetwarzania danych osobowych z użyciem sprzętu komputerowego są:
a) siedziba rejestracyjna Fundacji Pomocy Psychologicznej i Duchowej „INIGO” i
miejsce wykonywania przez nią działalności,
b) księgowość.
2. Przebywanie osób nieuprawnionych wewnątrz obszaru, o którym mowa w ust. 1 jest
dopuszczalna tylko w obecności osób zatrudnionych przy przetwarzaniu tych danych i za
zgodą Administratora danych.
3. Administrator danych określa hasła użytkowania komputerów dla przetwarzania danych
osobowych.
4. Procedura rozpoczęcia i zakończenia pracy:
a) na stanowiskach, na których przetwarzane są dane osobowe ekrany monitorów powinny
być tak ustawione, aby osoby nieupoważnione nie miały dostępu do informacji na nich
wyświetlanych,
b) uruchomienie komputera odpowiednim hasłem,
c) upewnienie się, że osoby nieupoważnione nie mają możliwości wglądu do danych,
d) w razie przerwania pracy zastosowanie nieaktywności użytkownika (wygaszacz
ekranu),
e) upewnienie się czy dane zostały zarejestrowane, aby uniknąć utraty danych z powodu
awarii,
f) podczas nieobecności osób zatrudnionych przy informatycznym przetwarzaniu danych
osobowych pomieszczenia, w których są przetwarzane dane, nie mogą być udostępniane
osobom postronnym bez zgody Administratora danych,
g) zakończenie pracy związanej z przetwarzaniem danych osobowych powinno
odpowiadać wszystkim regułom bezpieczeństwa informacji.
5. Kopie informatyczne, wydruki wykonuje się w miarę potrzeb i przechowuje w sposób
określony przepisami.
6. Kopie awaryjne przechowuje się zgodnie z prawem, a okresowo sprawdza się pod kątem
przydatności.
7. Nośniki danych oraz wydruki, które nie są przeznaczone do udostępniania, przechowuje
się w zamykanej szafie, do której dostęp mają tylko osoby uprawnione.
8. Administrator danych sprawdza stan urządzeń, zawartość zbiorów danych osobowych i
wielkość ich naruszenia.
9. Dane uzupełnia się w oparciu o kopie awaryjne.
§ 7.
1. Wzór imiennego upoważnienia do przetwarzania danych osobowych współpracowników,
w zakresie dotyczącym przetwarzania danych zgodnie z zakresem obowiązków
uprawnień jest określony w załączniku nr 2 do procedury.
2. Wzór wniosku o udzielenie upoważnienia do przetwarzania danych osobowych jest
określony w załączniku nr 4 do procedury.
§ 8.
Procedura wchodzi w życie w dniu ……………… 2012 roku.
Załącznik Nr 1 do procedury
OŚWIADCZENIE
Ja niżej podpisana/y/ ……………………………………………oświadczam, że
wyrażam zgodę na przechowywanie i przetwarzanie
moich danych osobowych
przez
Ośrodek Mediacji INIGO, w celu przeprowadzenia mediacji i prowadzenia statystyk zbierania
danych osobowych przez administratora jako konieczność przeprowadzenia mediacji.
Ponadto oświadcza, ze zapoznałem/am się z treścią ustawy z dnia 29 sierpnia 1997 r. o
ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926, z późn.zm.) oraz Procedurą
Przetwarzania Danych Osobowych w Ośrodku Mediacji INIGO.
Niniejsze oświadczenie składam dobrowolnie
Czytelny podpis …………………………., data……………………………
Załącznik Nr 2 do procedury
UPOWAŻNIENIE DO PRZECHOWYWANIA I PRZETWARZANIA
DANYCH OSOBOWYCH
1. Upoważniam Panią/Pana ..............................................................................................................
(imię i nazwisko upoważnianego)
Współpracującym/ą na stanowisku ............................................................................................
w ..................................................................................................................................................
(nazwa administratora )
do dostępu do następujących danych osobowych:
– ...................................................................................................................................................
– ...................................................................................................................................................
– ...................................................................................................................................................
(zakres upoważnienia: wskazanie kategorii danych, które może przetwarzać określona w
upoważnieniu osoba, lub rodzaj czynności lub operacji, jakich może dokonywać na danych
osobowych)
2. Identyfikator: ..............................................................................................................................
(wypełnia się w przypadku, gdy dane przetwarzane są w systemie informatycznym)
3. Okres trwania upoważnienia: .....................................................................................................
(okres obowiązywania upoważnienia)
Wystawił: .................................................
(podpis administratora lub osoby reprezentującej administratora)
4. Osoba upoważniona do przetwarzania danych, objętych zakresem, o którym mowa
wyżej, jest zobowiązana do zachowania ich w tajemnicy, również po ustaniu zatrudnienia
oraz zachowania w tajemnicy informacji o ich zabezpieczeniu.
Data i podpis osoby upoważnionej: ................................................................................................
Załącznik Nr 3 do procedury
WZÓR
Ewidencji osób upoważnionych do przetwarzaniu danych osobowych
W Ośrodku Mediacji INIGO
L.p.
Imię i nazwisko
Data
Data
Zakres
nadania
ustania
upoważnienia
Identyfikator
Podpis
Załącznik Nr 4 do procedury
WZÓR
………………………………
Warszawa, dnia ……………….
Imię i nazwisko wnioskodawcy
…………………………………….
Stanowisko
WNIOSEK
Proszę
o
udzielenie
upoważnienia
do
dostępu
do
danych
osobowych
…………………………………………………………………………………………………
……………….…………………………………………................... w zakresie dotyczącym
przetwarzania
danych
w
celu
…………………………………………………………………………………………………
………………………………………………………………………
Jednocześnie zobowiązuję się do zachowania w tajemnicy informacji, z którymi
zapoznam
się
podczas
korzystania
…………………………………………………………………………………………………
………………………………………………………………………
Proszę o udzielenie upoważnienia w okresie …………………….. ,
od dnia ………………….. do dnia ………………………….
……………………………….
data i podpis wnioskodawcy
z