Ochrona danych osobowych
Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego
Wprowadzenie
Czym Na
są dane osobowe?
czym polega przetwarzanie danych osobowych?
1
Dane osobowe Art.
6 ustawy o ochronie danych osobowych
„za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”
Przetwarzanie danych osobowych
2
Przetwarzanie danych
1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych; 2) za pomocą systemów informatycznych;
Zgoda na przetwarzanie danych osobowych Przetwarzanie
danych osobowych jest dopuszczalne tylko wtedy, gdy osoba, której dane dotyczą wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych
(art. 23 ust. 1 pkt 1 ustawy)
3
Przetwarzanie danych osobowych przez Wykonawcę
Ochrona danych osobowych uczestników projektu – jeden z obowiązków Wykonawcy;
Administratorem danych osobowych uczestników projektów realizowanych w ramach Programu Operacyjnego Kapitał Ludzki jest Minister Rozwoju Regionalnego.
Przetwarzanie danych osobowych Na
podstawie umowy o dofinansowanie studiów pomostowych realizowanych w ramach projektu, Zamawiający powierza Wykonawcy, za zgodą Instytucji Wdrażającej, przetwarzanie danych osobowych w imieniu i na rzecz Instytucji Zarządzającej.
4
Przetwarzanie danych osobowych
Umowa
o dofinansowanie studiów pomostowych realizowanych w ramach projektu określa zakres danych osobowych powierzonych do przetwarzania (załącznik do ww. umowy)
Zakres danych osobowych powierzonych do przetwarzania Dane
uczestnika (imię, nazwisko, płeć, wiek, PESEL, wykształcenie, informacja o sprawowaniu opieki nad dziećmi) Dane kontaktowe (dokładny adres, telefon, adres e-mail) Dane dodatkowe (status osoby na rynku pracy w chwili przystąpienia do projektu).
5
Upoważnienia do przetwarzania danych Zamawiający umocowuje Wykonawcę do przetwarzania danych osobowych udzielając upoważnień do przetwarzania danych osobowych (do przetwarzania danych osobowych mogą być jedynie dopuszczone osoby posiadające ww. upoważnienie); Wykonawca zobowiązuje się do podjęcia wszelkich działań służących zachowaniu danych osobowych uczestników projektu w tajemnicy przez jego pracowników mających dostęp do tych danych.
Obowiązki Wykonawcy związane z przetwarzaniem danych osobowych (1) Przekazanie
Zamawiającemu informacji o wszystkich uczestnikach zgodnie z wzorem stanowiącym załącznik do umowy o dofinansowanie studiów pomostowych (na piśmie oraz na płycie CD) w terminie 21 dni od dnia podpisania umów uczestnictwa.
6
Obowiązki Wykonawcy związane z przetwarzaniem danych osobowych (2)
Przetwarzanie danych osobowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (odpowiednie zabezpieczenie zbioru danych przed rozpoczęciem przetwarzania, w szczególności art. 36-39 ww. ustawy i przepisy ww. rozporządzenia)
Obowiązki Wykonawcy związane z przetwarzaniem danych osobowych (3)
Wykonawca zobowiązany do uzyskania od uczestnika projektu przed rozpoczęciem przetwarzania danych oświadczenia zawierającego zgodę na przetwarzanie danych osobowych w dwóch jednobrzmiących egzemplarzach; (Wzór oświadczenia jako załącznik do umowy o dofinansowanie studiów pomostowych realizowanych w ramach projektu)
7
Obowiązki Wykonawcy związane z przetwarzaniem danych osobowych (4) Wykonawca
jest zobowiązany udzielać na każde żądanie Zamawiającemu i uprawnionym podmiotom informacji na temat przetwarzania wszystkich danych osobowych; Wykonawca jest zobowiązany niezwłocznie informować o wszelkich wypadkach naruszenia tajemnicy danych osobowych.
Obowiązki Wykonawcy związane z przetwarzaniem danych osobowych (5)
Możliwość przeprowadzenia kontroli przez Beneficjenta i inne uprawnione podmioty w celu sprawdzenia prawidłowości przetwarzania danych oraz zabezpieczenia danych osobowych; – kontrola we wspólnie ustalonym terminie (nie później niż 5 dni kalendarzowych od powiadomienia Wykonawcy o planowanej kontroli); – kontrola niezapowiedziana.
8
Zabezpieczenie danych
Wykonawca przed rozpoczęciem przetwarzania danych osobowych podejmuje środki zabezpieczające zbiór danych, o których mowa w art. 36 – 39 ustawy o ochronie danych osobowych oraz w rozporządzeniu wykonawczym; – w szczególności powinien zabezpieczyć dane przed ich: • • • •
udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy zmianą, utratą, uszkodzeniem lub zniszczeniem.
Poziomy bezpieczeństwa Poziom bezpieczeństwa
podstawowy
podwyższony
wysoki
Zakres przetwarzanych danych
System informatyczny
dane „zwykłe” (np. dane osobowe, kontaktowe, wykształcenie, sytuacja na rynku pracy)
brak połączenia z siecią publiczną
dane „wrażliwe” (np. pochodzenie rasowe, poglądy religijne, polityczne, stan zdrowia, nałogi, życie seksualne, orzeczenia dotyczące karalności)
dane „zwykłe” i „wrażliwe”
brak połączenia z siecią publiczną Przynajmniej jedno urządzenie systemu informatycznego połączone jest z siecią publiczną (np. internetem)
9
Zabezpieczenie obszaru
Obszar, w którym przetwarzane są dane osobowe (budynki, pomieszczenia, części pomieszczeń); – zabezpiecza się przed dostępem osób nieuprawnionych na czas nieobecności osób upoważnionych do przetwarzania danych
System informatyczny
Mechanizmy kontroli dostępu do danych; Dostęp do danych możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu uwierzytelnienia; Wymagania odnośnie haseł dostępu - powinny być
zmieniane nie rzadziej niż co 30 dni;
Hasło powinno się składać co najmniej: – poziom podstawowy: z 6 znaków, – poziom podwyższony: z 8 znaków i zawierać małe i wielkie litery oraz cyfry lub znaki specjalne, – poziom wysoki: wymagania co do hasła takie same jak w przypadku poziomu podwyższonego + zabezpieczenie systemu informatycznego przed zagrożeniami pochodzącymi z sieci;
10
Instytucja Wdrażająca MINISTERSTWO ZDROWIA Departament Funduszy Europejskich ul. Miodowa 15 tel. 022 522 24 44 fax. 022 522 24 45 www.zdrowie.gov.pl www.efs.gov.pl Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego
11