w sprawie ochrony danych osobowych w Akademii Medycznej im. Piastów Śląskich we Wrocławiu

Na podstawie art. 66, ust. 1 i 2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (Dz. U. z 2005 r. nr 164, poz. 1365 ze zm.), ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (t.j. Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.), zgodnie z art. 18, ust. 4a ustawy z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych (t.j. Dz. U. z 2005 r. Nr 196, poz. 1631 ze zm.) oraz na podstawie rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. nr 100, poz. 1024) zarządzam co następuje:
  1. Administratorem danych osobowych pracowników i studentów jest Akademia Medyczna we Wrocławiu. Osobą reprezentującą Uczelnię we wszystkich sprawach związanych z ochroną danych osobowych jest Rektor.
2. Za dane osobowe należy uważać wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
3. Przetwarzanie danych osobowych oznacza wykonywanie jakichkolwiek operacji na danych osobowych takich jak zbieranie, utrwalanie, opracowywanie, udostępnianie, zmienianie i usuwanie.
4. Ochrona danych osobowych (ODO) dotyczy danych przetwarzanych w systemach i sieciach teleinformatycznych oraz w kartotekach, skorowidzach, księgach, wykazach, i innych zbiorach ewidencyjnych wykorzystywanych w Uczelni.
  Nadzór nad całokształtem spraw związanych z ochroną danych osobowych w Akademii Medycznej we Wrocławiu powierza się Kanclerzowi Uczelni.
  1. Odpowiedzialnymi za ochronę danych osobowych czyni się wszystkich pracowników Uczelni, którzy realizując obowiązki służbowe wykonują jakiekolwiek operacje na danych osobowych, a w szczególności pracowników:
1) Ośrodka Sieciowo – Komputerowego;
2) Działu Spraw Pracowniczych;
3) Działu Płac;
4) Działu Kosztów;
5) Działu Finansowego;
6) Działu Nauki i Współpracy z Zagranicą;
7) Działu Wydawnictw i Promocji Uczelni;
8) Zespołu ds. Wynalazczości i Ochrony Patentowej;
9) Dziekanatów Wydziałów;
10) Inspektoratu Spraw Obronnych i Ochrony Informacji Niejawnych;
11) Archiwum Zakładowego;
12) Biblioteki Głównej;
13) English Division.
2. Kierownicy jednostek organizacyjnych zobowiązani są do stworzenia warunków uniemożliwiających uszkodzenie, zniszczenie lub nieuprawnione ujawnienie przetwarzanych danych osobowych.
3. Osoby, o których mowa w ust. 1 obowiązane są do zachowania w tajemnicy znanych im danych osobowych, również po wygaśnięciu z nimi umowy o pracę – zgodnie z ustawą Kodeks Pracy.
  1. Ustanawia się Pełnomocnika Rektora ds. Ochrony Informacji Niejawnych w Akademii Medycznej we Wrocławiu ADMINISTRATOREM BEZPIECZEŃSTWA INFORMACJI w skrócie (ABI).
2. Administratora Bezpieczeństwa Informacji (ABI) zobowiązuje się do przygotowania i wdrożenia, a w razie potrzeby uaktualniania Polityki Bezpieczeństwa Ochrony Danych Osobowych.
3. ABI powierza się sprawowanie nadzoru nad realizacją zadań nałożonych na kierowników komórek organizacyjnych, a w szczególności:
1) tworzenie warunków do należytej ochrony danych osobowych zgodnie z wymaganiami ustawy o ochronie danych osobowych;
2) nadzór nad przetwarzaniem danych zgodnie z założeniami przyjętej w Uczelni Polityki Bezpieczeństwa Ochrony Danych Osobowych;
3) wydawanie i anulowanie upoważnień do obsługi systemów i pracy w sieciach teleinformatycznych przetwarzających dane osobowe;
4) prowadzenie „Rejestru osób zatrudnionych przy przetwarzaniu danych osobowych”;
5) kontrola działań jednostek organizacyjnych Uczelni pod względem zgodności;
6) przetwarzania danych z ustaleniami zawartymi w ustawie;
7) prowadzenie postępowań wyjaśniających w przypadkach naruszeń przepisów o ochronie danych osobowych;
8) inicjowanie i podejmowanie działań w zakresie szkoleń pracowników i doskonalenia ochrony danych osobowych w Uczelni.
4. Administratora Bezpieczeństwa Informacji (ABI) uprawnia się w szczególności do:
1) wstępu do pomieszczeń, w których zlokalizowane są zbiory danych osobowych i przeprowadzania niezbędnych kontroli w ramach posiadanych uprawnień;
2) kontroli urządzeń, systemów i sieci teleinformatycznych oraz nośników informacji w częściach dotyczących ochrony danych osobowych;
3) żądania i wglądu do dokumentów i wszelkich danych mających bezpośredni związek z problematyką prowadzonej kontroli;
4) żądania złożenia pisemnych wyjaśnień w zakresie problematyki ochrony danych osobowych.
5. Administratora Bezpieczeństwa Informacji (ABI) zobowiązuje się do składania Kanclerzowi Uczelni pisemnych rocznych sprawozdań ze stanu przestrzegania „Polityki Bezpieczeństwa Ochrony Danych Osobowych” w terminie 30 dni po zakończeniu roku sprawozdawczego.
  1. Kierowników jednostek organizacyjnych wymienionych w § 3, ust.1 zobowiązuje się do zapoznania podległych pracowników z podstawowymi zasadami ochrony danych osobowych i zapewnienie udziału pracowników w okresowych, udokumentowanych szkoleniach (nie rzadziej niż jeden raz w roku) z zakresu obowiązujących przepisów w tym zakresie.
2. Kierownika Ośrodka Sieciowo-Komputerowego Akademii Medycznej we Wrocławiu zobowiązuje się do opracowania, wdrożenia oraz uaktualniania, w uzgodnieniu z Administratorem Bezpieczeństwa Informacji (ABI), „Instrukcji zarządzania systemem informatycznym Ochrony Danych Osobowych w Akademii Medycznej we Wrocławiu”.
  Opracowanie wymaganej dokumentacji należy zakończyć do końca czerwca br.
  Traci moc Zarządzenie Rektora nr 2/1999 z dnia 25 stycznia 1999 roku.
  Zarządzenie wchodzi w życie z dniem podpisania.
 
Otrzymują:
Według rozdzielnika
AJ/MC