ARCHIWALNE
Zarządzenie nr 2/XIV R/2010
Rektora Akademii Medycznej we Wrocławiu
z dnia 11 stycznia 2010 r.
w sprawie Polityki Bezpieczeństwa Ochrony Danych Osobowych w Akademii Medycznej im. Piastów Śląskich we Wrocławiu
Na podstawie art. 66, ust. 1 i 2 ustawy z dnia 27 lipca 2005 roku Prawo o szkolnictwie wyższym (Dz. U. z 2005 r. Nr 164, poz. 1365 ze zmianami), art. 36, ust. 1 i 2 oraz art. 37 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. Nr 101, poz. 926 ze zmianami), zgodnie z § 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) oraz zgodnie z Zarządzeniem nr 24/XIV R/2009 Rektora Akademii Medycznej we Wrocławiu z dnia 20 kwietnia 2009 r. w sprawie ochrony danych osobowych w Akademii Medycznej im. Piastów Śląskich we Wrocławiu, zarządza się co następuje:
1. Wprowadza się wyłącznie do użytku wewnętrznego w Akademii Medycznej we Wrocławiu Politykę Bezpieczeństwa Ochrony Danych Osobowych, zwaną dalej „Polityką” (załącznik nr 1) oraz Instrukcję Zarządzania Systemem Informatycznym Ochrony Danych Osobowych, zwaną dalej „Instrukcją” (załącznik nr 2).
2. Zobowiązuje się pracowników Akademii do bezwzględnego przestrzegania przepisów o których mowa w pkt. 1.
1. Zobowiązuje się wszystkich kierowników jednostek organizacyjnych Akademii Medycznej we Wrocławiu, w których przetwarzane są dane osobowe, do zapoznania pracowników z treścią Polityki i Instrukcji.
2. Fakt zapoznania się z dokumentami każdy pracownik przetwarzający dane osobowe potwierdza własnoręcznym podpisem (załącznik F do Polityki).
Wykaz osób, które zostały zapoznane z dokumentami wymienionymi w § 2, kierownik jednostki organizacyjnej przekazuje Administratorowi Bezpieczeństwa Informacji, zwanemu dalej „Administratorem” do Inspektoratu Spraw Obronnych i Ochrony Informacji Niejawnych (symbol jednostki – RC), w terminie 2 tygodni od daty zapoznania się przez pracownika (załącznik nr F).
1. Politykę oraz Instrukcję należy traktować jako dokumenty podlegające okresowej weryfikacji – stosownie do zmieniających się warunków.
2. Za aktualizację dokumentów jest odpowiedzialny Administrator, a kierownicy jednostek organizacyjnych Uczelni odpowiadają za terminowe i rzetelne przekazywanie Administratorowi informacji dotyczących wszelkich zmian w tym zakresie.
Zobowiązuję Administratora do dbałości o to, by pracownicy Uczelni przetwarzający dane osobowe posiadali imienne upoważnienia do przetwarzania tych danych.
1. Upoważnienia, o których mowa w § 5, należy sporządzać w 3 egzemplarzach, z czego jeden egzemplarz dla osoby upoważnianej, jeden do teczki akt osobowych pracownika, jeden egzemplarz powinien pozostać w dokumentacji Administratora.
2. Upoważnienia wydaje Kanclerz Akademii Medycznej we Wrocławiu.
Do upoważnień, o których mowa w § 5, nie stosuje się przepisów ogólnych zawartych w zarządzeniu w sprawie trybu wydawania pełnomocnictw i upoważnień do dokonywania czynności w imieniu Akademii Medycznej we Wrocławiu.
Zarządzenie wchodzi w życie z dniem podpisania.
Załącznik nr 1
Załącznik nr 2
Załącznik E
Załącznik F
Akademii Medycznej
prof. dr hab. Ryszard Andrzejak
Otrzymują:
Kierownicy wszystkich jednostek organizacyjnych Akademii Medycznej we Wrocławiu
MC