1. Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.),

2. Rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024),

1. Wprowadza się w Politechnice Krakowskiej (zwanej dalej PK) szczegółowe zasady ochrony danych osobowych, opisane w niniejszym zarządzeniu.

2. Wszystkich pracowników PK, a w szczególności pracowników przetwarzających dane osobowe, zobowiązuje się do zapoznania z niniejszym zarządzeniem wraz z załącznikami i do przestrzegania zawartych w nim zasad.

3. "Polityka bezpieczeństwa danych osobowych PK", stanowiąca załącznik nr 1 do niniejszego zarządzenia, dostępna jest dla pracowników PK w Serwisie Informacyjnym Pracowników PK.

4. "Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w PK", stanowiąca załącznik nr 2 do niniejszego zarządzenia, przekazywana jest osobom posiadającym upoważnienie do przetwarzania danych osobowych.

1. Przez dane osobowe rozumie się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden, lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

2. Przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

1. Przetwarzanie danych osobowych w PK służy realizacji zadań wynikających z ustawy o szkolnictwie wyższym.

2. Przetwarzanie danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.

1. Administratorem Danych Osobowych, zgodnie z ustawą o ochronie danych osobowych, decydującym o celach i środkach przetwarzania danych osobowych, jest Rektor PK.

2. Obowiązki wynikające z ustawy o ochronie danych osobowych pełni Rektor PK dla podległych bezpośrednio stanowisk.

3. Obowiązki wynikające z ustawy o ochronie danych osobowych powierza się Lokalnym Administratorom Danych Osobowych w zakresie dotyczącym kierowanych przez nich jednostek organizacyjnych. Lokalnymi Administratorami Danych Osobowych są:

4. Zadania Lokalnego Administratora Danych Osobowych określone są w Polityce Bezpieczeństwa Danych Osobowych PK stanowiącej załącznik nr 1 do niniejszego zarządzenia.

1. Wyznacza się Administratora Bezpieczeństwa Informacji nadzorującego przestrzeganie zasad ochrony danych osobowych w PK.

2. Obowiązki Administratora Bezpieczeństwa Informacji powierza się Pełnomocnikowi Rektora ds. Ochrony Informacji Niejawnych.

3. Administrator Bezpieczeństwa Informacji jest upoważniony do wglądu w zbiory i obszary przetwarzania danych osobowych PK.

4. Zadania Administratora Bezpieczeństwa Informacji określone są w Polityce Bezpieczeństwa Danych Osobowych PK stanowiącej załącznik nr 1 do niniejszego zarządzenia.

1. Ochroną, zabezpieczeniem i kontrolą przetwarzania danych osobowych w systemach informatycznych zajmują się administratorzy systemów informatycznych PK, wyznaczeni przez Lokalnego Administratora Danych Osobowych.

2. Zadania administratora systemu informatycznego PK w zakresie ochrony danych osobowych określone są w Polityce Bezpieczeństwa Danych Osobowych PK stanowiącej załącznik nr 1 do niniejszego zarządzenia.

1. Każda osoba, której dane osobowe są przetwarzane, ma prawo do ochrony danych jej dotyczących, do kontroli przetwarzania tych danych oraz do ich uaktualnienia lub poprawiania, jak również do uzyskiwania wszelkich informacji o przysługujących jej prawach. Każdej osobie wymienionej powyżej, przysługuje prawo do kontroli przetwarzania danych osobowych, które jej dotyczą, zawartych w zbiorach danych, zgodnie z rozdziałem 4 ustawy o ochronie danych osobowych.

2. Osoby, które zostały upoważnione do przetwarzania danych osobowych są zobowiązane zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia.

1. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie, po złożeniu stosownego oświadczenia. Wniosek do odpowiedniego Lokalnego Administratora Danych Osobowych o wydanie upoważnienia wystawia bezpośredni przełożony tej osoby.

2. Szczegółowe zasady uzyskania upoważnienia lub jego cofnięcia określone zostały w Instrukcji Zarządzania Systemem Informatycznym Służącym Do Przetwarzania Danych Osobowych w PK stanowiącej załącznik nr 2 do niniejszego zarządzenia.

3. Wzór "Wniosku o wydanie upoważnienia oraz nadania uprawnień do przetwarzania danych osobowych w PK" wraz ze wzorem oświadczenia stanowi załącznik nr 3 do niniejszego zarządzenia.

4. Wzór "Karty cofnięcia upoważnienia i uprawnień do przetwarzania danych osobowych w PK" stanowi załącznik nr 4 do niniejszego zarządzenia.

5. Ewidencję osób upoważnionych do przetwarzania danych osobowych prowadzi Administrator Bezpieczeństwa Informacji.