Inspektor Ochrony Danych
Kontakt w sprawach związanych z ochroną danych osobowych:
Akty prawne i szkolenia dotyczące danych osobowych
Wewnętrzne akty prawne dotyczące zasad przetwarzania danych osobowych oraz szkolenia dla pracowników są udostępniane na bieżąco na stronie:
odo.umcs.pl
Uwaga! Korzystanie ze strony jest możliwe wyłącznie z komputerów i urządzeń podłączonych do sieci komputerowej UMCS.
Podstawowe zasady przetwarzania danych osobowych
- Jako pracownik jednostki będącej Administratorem Danych Osobowych przetwarzającej dane osobowe zobowiązana/y jesteś do przetwarzania tych danych w sposób przewidziany szczegółowo przez przepisy prawa i w oparciu o przepisy prawa. Nie wolno gromadzić danych osobowych jeżeli brak jest podstawy prawnej do ich przetwarzania, np. przepisu prawnego nakazującego przetwarzanie danych, zgody osoby, której te dane dotyczą lub umowy regulującej te kwestie.
- Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
- Przy przetwarzaniu danych należy dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności MUSISZ zapewnić, aby dane te były:
a) przetwarzane zgodnie z prawem,
b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
- Bezwzględnie konieczne jest zastosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Z zasady przekazywanie danych osobowych poza jednostkę jest niedozwolone, poza przypadkami wskazanymi w przepisach prawa! Z tego tytułu ponosisz indywidualną odpowiedzialność, w tym dyscyplinarną, a w granicznych przypadkach nawet karną, łącznie z karą pozbawienia wolności.
- Szczegółowo środki zapewniające bezpieczeństwo danych opisane są w tzw. Regulaminie ochrony danych osobowych, którego znajomość i stosowanie jest konieczne.
- W celu prawidłowej realizacji obowiązków służbowych uprawniona osoba reprezentująca Administratora Danych deleguje realizację obowiązków związanych z przetwarzaniem danych osobowych na każdego z pracowników w zakresie jego zadań wystawiając upoważnienie do dostępu do danych znajdujące się w aktach osobowych.
- Jako pracownik upoważniony do dostępu do danych osobowych zobowiązana/y jesteś do zachowania w tajemnicy pozyskanych w trakcie realizacji obowiązków służbowych danych oraz sposobów ich zabezpieczenia, a także wykorzystywania tych danych wyłącznie do realizacji obowiązków służbowych.
- Masz obowiązek do uczestniczenia w okresowych szkoleniach/instruktażach przypominających zasady związane z przetwarzaniem danych osobowych oraz bezwzględnego stosowania się do wymogów przepisów prawa w przedmiotowym zakresie.
- Twoim obowiązkiem jest zastosowanie właściwych zabezpieczeń przy dostępie do danych przetwarzanych w systemie informatycznym, w szczególności w zakresie możliwości logowania do systemu wyłącznie poprzez indywidualny identyfikator i poufne hasło złożone co najmniej z 8 znaków (w tym małej i wielkiej litery, cyfry lub znaku specjalnego), zmieniane maksymalnie co 30 dni. Nie wolno przekazywać swoich haseł komukolwiek. Każdy ponosi odpowiedzialność za wszystko, co się dzieje na jego koncie!.
- Jeżeli dostrzeżesz coś, co będzie budziło podejrzenia co do prawidłowości stosowania zasad przetwarzania danych osobowych, jesteś zobowiązana/y do natychmiastowego powiadomienia swojego przełożonego.