Burmistrza Gminy Mosina
z dnia 11 lutego 2013 r.
w sprawie wprowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych.
Na podstawie art. 36 ustawy z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) i Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., nr 100, poz. 1024) zarządzam, co następuje:
§ 1
1. W Urzędzie Miejskim w Mosinie wprowadza się dokument pt.: „Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miejskim w Mosinie" (zwaną dalej w skrócie „polityką bezpieczeństwa"), która stanowi załącznik nr 1 do niniejszego zarządzenia.
2. Nadzór nad przestrzeganiem postanowień dokumentacji ochrony danych osobowych oraz stosowania niniejszego Zarządzenia sprawuje Administrator Bezpieczeństwa Informacji.
§ 2
1. Funkcję Administratora Bezpieczeństwa Informacji w Urzędzie Miejskim w Mosinie powierzam Bartoszowi Dmochowskiemu - Kierownikowi Zespołu Informatyków.
2. Do zadań Administratora Bezpieczeństwa Informacji należy w szczególności:
1) dbałość o przestrzeganie zasad przetwarzania danych osobowych,
2) zapewnienie bezpieczeństwa przetwarzania danych osobowych w formie tradycyjnej jak i w systemach informatycznych,
3) nadzór nad wykonywanymi czynnościami przez Administratora Systemu Informatycznego,
4) podejmowanie odpowiednich działań w przypadku wykrycia naruszeń ochrony danych osobowych,
5) nadzór nad wdrożeniem stosownych środków fizycznych, a także organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa danych,
6) nadzór nad udostępnianiem danych osobowych odbiorcom danych i innym podmiotom.
§ 3
1. Dla zapewnienie prawidłowego działania systemów informatycznych powołuje się Administratora Systemu Informatycznego.
2. Funkcję Administratora Systemu Informatycznego powierzam Mariuszowi Homenko.
3. Do zadań Administratora Systemu Informatycznego należy:
1) zarządzanie systemem informatycznym, w którym przetwarzane są dane osobowe, posługując się hasłem dostępu do wszystkich stacji roboczych z poziomu administratora,
2) przeciwdziałanie dostępowi osób niepowołanych do systemu informatycznego,
3) zakładanie kont oraz przydzielanie uprawnień upoważnionym użytkownikom,
4) wyrejestrowywanie użytkowników z systemu informatycznego,
5) nadzorowanie działania mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych.
§ 4
1. Stosowanie przepisów ustawy o ochronie danych osobowych jest obowiązkiem każdego pracownika Urzędu Miejskiego w Mosinie.
2. Każdy pracownik podejmujący prace w Urzędzie Miejski w Mosinie jest zobowiązany do zapoznania się z przepisami dotyczącymi ochrony danych osobowych.
3. Podpisanie oświadczenia o znajomości tych przepisów jest warunkiem dopuszczenia do pracy w Urzędzie Miejskim w Mosinie.
4.
Obsługa systemu informatycznego oraz
urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych,
dozwolona jest wyłącznie w związku
z wykonywanymi czynnościami służbowymi na podstawie imiennego upoważnienia
wydanego przez Administratora Danych Osobowych.
§5
1. Administratorem Danych Osobowych jest Gmina Mosina reprezentowana przez Burmistrza Gminy Mosina.
2. Nadzór nad stosowaniem przepisów ustawy o ochronie danych osobowych należy do kompetencji Administratora Danych Osobowych.
§6
1. Zarządzenie wprowadza:
1) „Politykę bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miejskim w Mosinie", która stanowi załącznik numer 1 do zarządzania.
2) „Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych", załącznik numer 2 do zarządzenia.
3) „Instrukcję postępowania w sytuacji naruszenia ochrony danych osobowych", załącznik numer 3 do zarządzenia.
§7
Zobowiązuje się:
1. Kierowników Referatów do zapoznania podległych pracowników z postanowieniami niniejszego zarządzenia i przestrzegania ich realizacji.
2. Administratora Bezpieczeństwa Informacji do przeprowadzania okresowych kontroli stanu bezpieczeństwa i opracowywania informacji w tym zakresie.
§8
Zarządzenie wchodzi w życie z dniem podpisania.