GIODO
-
Jolka 345
Re: GIODO
Od 1 stycznia 2015 roku obowiązują nowe przepisy ustawy o ochronie danych osobowych. Zgodnie z nowelizacją firmy i jednostki organizacyjne przetwarzające zbiory podlegające zgłoszeniu do GIODO (np. dane Klientów, rejestry korespondencji) będą musiały dokonać rejestracji ABI – Administratora Bezpieczeństwa Informacji lub zgłoszenia zbiorów do GIODO. Istnieją zatem dwa warianty do wyboru:
1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo
2. wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.
UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI) w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie, dlatego rekomendujemy jak najszybsze wdrożenie dokumentacji z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym >
Rejestracja zbiorów znosi konieczność wyznaczenia ABI także w spółkach
Nowelizacja znosi zatem aktualny dziś obowiązek wyznaczania ABI w podmiotach os. prawnej (do tej pory wg przepisów ABI nie musieli wyznaczać jedynie „jednoosobowi administratorzy danych”, czyli tacy, którzy osobiście mogli pełnić funkcję ABI np. w przypadku jednoosobowej działalności gospodarczej). W przypadku np. spółki z ograniczoną odpowiedzialnością, przetwarzającej np. dane osobowe klientów w myśl starych przepisów zarząd miał obowiązek wyznaczenia ABI oraz zgłoszenia zbioru do GIODO (chyba że jest zwolniony z obowiązku zgłaszania na podstawie art. 43 ust. 1 uodo).
1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo
2. wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.
UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI) w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie, dlatego rekomendujemy jak najszybsze wdrożenie dokumentacji z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym >
Rejestracja zbiorów znosi konieczność wyznaczenia ABI także w spółkach
Nowelizacja znosi zatem aktualny dziś obowiązek wyznaczania ABI w podmiotach os. prawnej (do tej pory wg przepisów ABI nie musieli wyznaczać jedynie „jednoosobowi administratorzy danych”, czyli tacy, którzy osobiście mogli pełnić funkcję ABI np. w przypadku jednoosobowej działalności gospodarczej). W przypadku np. spółki z ograniczoną odpowiedzialnością, przetwarzającej np. dane osobowe klientów w myśl starych przepisów zarząd miał obowiązek wyznaczenia ABI oraz zgłoszenia zbioru do GIODO (chyba że jest zwolniony z obowiązku zgłaszania na podstawie art. 43 ust. 1 uodo).
-
paweł k
Re: GIODO
A może chodzi o rodzaj zabezpieczeń stosowanych o których mowa w Instrukcji Zarządzania Systemem Informatycznym KDR?
Jak to jest z tym powierzeniem przetwarzania danych czy Gminy zlecając realizację zadania np. OPS-om powinny zawrzeć umowę na powierzenie przetwarzania danych przez OPS?
Czy w zgłoszeniach do GIODO jest potrzeba zaznaczenia w pkt 3 zgłoszenia: Dane zostały powierzone (np. do OPS) w związku ze zleceniem realizacji zadania do Ośrodka?
Jak to jest z tym powierzeniem przetwarzania danych czy Gminy zlecając realizację zadania np. OPS-om powinny zawrzeć umowę na powierzenie przetwarzania danych przez OPS?
Czy w zgłoszeniach do GIODO jest potrzeba zaznaczenia w pkt 3 zgłoszenia: Dane zostały powierzone (np. do OPS) w związku ze zleceniem realizacji zadania do Ośrodka?
-
SoroQ
Re: GIODO
A ja mam inne pytanie - czy OPSy powinny w ogóle zgłaszać zmianę systemu informatycznego i/lub nazwę bazy skoro OPS nie posiada żadnego systemu informatycznego, którego bazą może zarządzać?
Chodzi mi o to, że dane wpisywane są online i trafiają do baz zlokalizowanych nie-wiadomo-gdzie. Jedyne dane jakie ma OPS, to papierowe wnioski Klientów. Zarządzaniem samej bazy zajmuje się chyba MRPiPS a nie OPS, skoro to nawet nie jest zlokalizowane w OPSie. Jak można opisać stosowane mechanizmy w oprogramowaniu, którym OPS nie dysponuje i do którego nie ma dostępu ani informacji co i jak? Poza tym, nawet jeśli ma informacje, to i tak uważam, że OPS przetwarza tylko dane papierowe i chyba takie powinien zgłosić do GIODO.
Chodzi mi o to, że dane wpisywane są online i trafiają do baz zlokalizowanych nie-wiadomo-gdzie. Jedyne dane jakie ma OPS, to papierowe wnioski Klientów. Zarządzaniem samej bazy zajmuje się chyba MRPiPS a nie OPS, skoro to nawet nie jest zlokalizowane w OPSie. Jak można opisać stosowane mechanizmy w oprogramowaniu, którym OPS nie dysponuje i do którego nie ma dostępu ani informacji co i jak? Poza tym, nawet jeśli ma informacje, to i tak uważam, że OPS przetwarza tylko dane papierowe i chyba takie powinien zgłosić do GIODO.
-
~gosiab
Re: GIODO
Jak tylko Urząd Gminy podrzucił KDR do GOPS-u to zrobiła w imieniu UG zgłoszenie do GIODO, zaznaczyłam - powierzenie przetwarzania danych osobowych oraz mam stosowną umowę, ale tak jak Jan do tej pory nie otrzymaliśmy nic z GIODO. Więc jak co niektórzy za bardzo nie wiem co mam zgłaszać do GIODO.
a umowe to mam taką:
"Umowa powierzenia przetwarzania danych osobowych
zwana dalej „Umową”, zawartą w dniu 11 lutego 2015r. w ...................... pomiędzy:
...................................... - Wójtem Gminy ...........................................
zwanym dalej „Administratorem danych”
a
.................................... – Kierownikiem Gminnego Ośrodka Pomocy Społecznej w ..............................
oraz
........................................... – pracownikiem Gminnego Ośrodka Pomocy Społecznej w ...............................
zwanymi dalej „Zleceniobiorcą”,
zwanymi łącznie „Stronami”.
§1
Przedmiot umowy
1.Strony postanawiają, że w celu spełnienia obowiązków wynikających z przepisów prawa, a w szczególności przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101 poz. 926), zwanej dalej „Ustawą”, oraz ustawy z dnia 5 grudnia 2014r. o Karcie Dużej Rodziny (Dz. U. z 2014 r. poz. 1863) Administrator danych, powierza Zleceniobiorcy do przetwarzania dane osobowe w zakresie określonym niniejszą Umową.
§2
Zakres powierzonych danych i cel przetwarzania
2.Administrator danych powierza Zleceniobiorcy przetwarzanie danych osobowych wyłącznie w celu realizacji rządowego programu dla rodzin wielodzietnych na podstawie Upoważnienia do przyznawania Karty Dużej Rodziny.
3.Zleceniobiorca zobowiązuje się przetwarzać powierzone do przetwarzania dane osobowe wyłącznie w celu realizacji rządowego programu dla rodzin wielodzietnych.
§3
Prawa i obowiązki Stron
4.Zleceniobiorca stosuje środki techniczne i organizacyjne, które spełniają wymagania Ustawy (Rozdział 5 – art. 36-39 ) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych .
5.Zleceniobiorca stosuje wysoki poziom zabezpieczeń wskazany w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
6.Zleceniobiorca oświadcza, że przetwarzanie powierzonych danych osobowych będzie się odbywało na terenie Gminnego Ośrodka Pomocy Społecznej w .............................. oraz w systemie informatycznym RI KDR.
Dalszą cześć w drugiej turze
a umowe to mam taką:
"Umowa powierzenia przetwarzania danych osobowych
zwana dalej „Umową”, zawartą w dniu 11 lutego 2015r. w ...................... pomiędzy:
...................................... - Wójtem Gminy ...........................................
zwanym dalej „Administratorem danych”
a
.................................... – Kierownikiem Gminnego Ośrodka Pomocy Społecznej w ..............................
oraz
........................................... – pracownikiem Gminnego Ośrodka Pomocy Społecznej w ...............................
zwanymi dalej „Zleceniobiorcą”,
zwanymi łącznie „Stronami”.
§1
Przedmiot umowy
1.Strony postanawiają, że w celu spełnienia obowiązków wynikających z przepisów prawa, a w szczególności przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101 poz. 926), zwanej dalej „Ustawą”, oraz ustawy z dnia 5 grudnia 2014r. o Karcie Dużej Rodziny (Dz. U. z 2014 r. poz. 1863) Administrator danych, powierza Zleceniobiorcy do przetwarzania dane osobowe w zakresie określonym niniejszą Umową.
§2
Zakres powierzonych danych i cel przetwarzania
2.Administrator danych powierza Zleceniobiorcy przetwarzanie danych osobowych wyłącznie w celu realizacji rządowego programu dla rodzin wielodzietnych na podstawie Upoważnienia do przyznawania Karty Dużej Rodziny.
3.Zleceniobiorca zobowiązuje się przetwarzać powierzone do przetwarzania dane osobowe wyłącznie w celu realizacji rządowego programu dla rodzin wielodzietnych.
§3
Prawa i obowiązki Stron
4.Zleceniobiorca stosuje środki techniczne i organizacyjne, które spełniają wymagania Ustawy (Rozdział 5 – art. 36-39 ) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych .
5.Zleceniobiorca stosuje wysoki poziom zabezpieczeń wskazany w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
6.Zleceniobiorca oświadcza, że przetwarzanie powierzonych danych osobowych będzie się odbywało na terenie Gminnego Ośrodka Pomocy Społecznej w .............................. oraz w systemie informatycznym RI KDR.
Dalszą cześć w drugiej turze
-
~gosiab
Re: GIODO
7.Administrator danych, powierza Zleceniobiorcy do przetwarzania dane osobowe, które Zleceniobiorca gromadzi zgodnie z obowiązującymi przepisami prawa.
8.Na pisemny wniosek Administratora Danych, Zleceniobiorca jest zobowiązany do udzielenia informacji na temat przetwarzania powierzonych danych osobowych, w tym na temat zastosowanych przy przetwarzaniu danych osobowych środków technicznych i organizacyjnych, w terminie 14 dni od otrzymania wniosku.
9.Zleceniobiorca poinformuje Zleceniodawcę o czynnościach i postępowaniach z własnym udziałem prowadzonych w zakresie powierzonych do przetwarzania danych osobowych przez organy administracji publicznej ( w szczególności Generalnego Inspektora Ochrony Danych Osobowych) lub organy wymiaru sprawiedliwości.
§4
Odpowiedzialność
10.Każda ze Stron odpowiada za szkody wyrządzone drugiej Stronie oraz osobom trzecim w związku z wykonywaniem niniejszej Umowy zgodnie z przepisami Kodeksu cywilnego, Ustawy oraz niniejszej Umowy.
11.W przypadku szkody spowodowanej działaniem Zleceniobiorcy, Zleceniobiorca odpowiadać będzie na zasadzie winy za szkody rzeczywiste poniesione przez Administratora Danych.
12.Zleceniobiorca jest wyłączony z odpowiedzialności za prawidłowe zabezpieczenie danych osobowych na zasadach opisanych w §3 pkt 4-6. Umowy w tej części systemu informatycznego, która jest zarządzana przez Administratora Danych.
§5
Postanowienia końcowe.
13.Niniejsza Umowa została zawarta na czas obowiązywania Upoważnień do przyznawania Karty Dużej Rodziny.
14.Wszelkie zmiany lub uzupełnienia w Umowie wymagają zachowania formy pisemnej pod rygorem nieważności.
15.W kwestiach nie uregulowanych niniejszą umową mają zastosowanie przepisy Kodeksu Cywilnego oraz Ustawy.
16.Umowę sporządzono w trzech jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
17. Umowa wchodzi w życie z dniem podjęcia, z mocą obowiązującą od 01 stycznia 2015r.
-------------------------------------------------------- -------------------------------------------------------
Administrator Danych Zleceniobiorca
------------------------------------------------
Zleceniobiorca
Umowę ściągnęłam ze strony jakiegoś ministerstwa i ją zmodyfikowałam , więc myślę, że jest spoko. Ale już wiem, że trzeba zrobić nową, bo zmieniła się podstawa prawna oraz system informatyczny, no i są jeszcze wytyczne. Ale jak na razie to nie mam kiedy się za nią zabrać.
8.Na pisemny wniosek Administratora Danych, Zleceniobiorca jest zobowiązany do udzielenia informacji na temat przetwarzania powierzonych danych osobowych, w tym na temat zastosowanych przy przetwarzaniu danych osobowych środków technicznych i organizacyjnych, w terminie 14 dni od otrzymania wniosku.
9.Zleceniobiorca poinformuje Zleceniodawcę o czynnościach i postępowaniach z własnym udziałem prowadzonych w zakresie powierzonych do przetwarzania danych osobowych przez organy administracji publicznej ( w szczególności Generalnego Inspektora Ochrony Danych Osobowych) lub organy wymiaru sprawiedliwości.
§4
Odpowiedzialność
10.Każda ze Stron odpowiada za szkody wyrządzone drugiej Stronie oraz osobom trzecim w związku z wykonywaniem niniejszej Umowy zgodnie z przepisami Kodeksu cywilnego, Ustawy oraz niniejszej Umowy.
11.W przypadku szkody spowodowanej działaniem Zleceniobiorcy, Zleceniobiorca odpowiadać będzie na zasadzie winy za szkody rzeczywiste poniesione przez Administratora Danych.
12.Zleceniobiorca jest wyłączony z odpowiedzialności za prawidłowe zabezpieczenie danych osobowych na zasadach opisanych w §3 pkt 4-6. Umowy w tej części systemu informatycznego, która jest zarządzana przez Administratora Danych.
§5
Postanowienia końcowe.
13.Niniejsza Umowa została zawarta na czas obowiązywania Upoważnień do przyznawania Karty Dużej Rodziny.
14.Wszelkie zmiany lub uzupełnienia w Umowie wymagają zachowania formy pisemnej pod rygorem nieważności.
15.W kwestiach nie uregulowanych niniejszą umową mają zastosowanie przepisy Kodeksu Cywilnego oraz Ustawy.
16.Umowę sporządzono w trzech jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
17. Umowa wchodzi w życie z dniem podjęcia, z mocą obowiązującą od 01 stycznia 2015r.
-------------------------------------------------------- -------------------------------------------------------
Administrator Danych Zleceniobiorca
------------------------------------------------
Zleceniobiorca
Umowę ściągnęłam ze strony jakiegoś ministerstwa i ją zmodyfikowałam , więc myślę, że jest spoko. Ale już wiem, że trzeba zrobić nową, bo zmieniła się podstawa prawna oraz system informatyczny, no i są jeszcze wytyczne. Ale jak na razie to nie mam kiedy się za nią zabrać.
Oprócz GIODO - Karta Dużej Rodziny przeczytaj również:
czy ktoś wprowadził już wniosek :)
czy będą nowe druki do KDR od stycznia 2016
WIADOMOSC
PODPIS ELEKTRONICZNY
rola administratora
Wnioski
Problem
ZWROT KDR ?!
chyba powariowali !!!
Zgubienie koperty z haslami i loginami
Upoważnienie do KDR
Instrukcja administratora
pomocy!!! decyzja
gwrancja na sprzęt
kdr raport
zgubienie kart