1. Wprowadza się na Politechnice Krakowskiej (zwanej dalej PK) szczegółowe zasady ochrony danych osobowych, opisane w niniejszym zarządzeniu.

2. Wszystkich pracowników PK, a w szczególności pracowników przetwarzających dane osobowe, zobowiązuje się do zapoznania z niniejszym zarządzeniem wraz z załącznikami i do przestrzegania zawartych w nim zasad.

3. „Polityka ochrony danych osobowych PK", stanowiąca załącznik nr 1 do niniejszego zarządzenia, dostępna jest dla pracowników PK w Serwisie Informacyjnym Pracowników PK.

4. „Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych na PK", stanowiąca załącznik nr 2 do niniejszego zarządzenia, przekazywana jest (w celu zapoznania się) osobom posiadającym upoważnienie do przetwarzania danych osobowych. Instrukcja dostępna jest w Serwisie Informacyjnym Pracowników PK.

1. Przez dane osobowe rozumie się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden, lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

2. Przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

1. Przetwarzanie danych osobowych na PK służy realizacji zadań określonych w ustawie Prawo o szkolnictwie wyższym i innych ustawach.

2. Przetwarzanie danych osobowych może odbywać się w systemie informatycznym, a także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.

1. Rektor PK jest Administratorem Danych Osobowych, zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych, decyduje o celach i środkach przetwarzania danych osobowych.

2. Obowiązki wynikające z ogólnego rozporządzenia o ochronie danych osobowych Rektor PK pełni dla podległych bezpośrednio stanowisk.

3. Obowiązki wynikające z ogólnego rozporządzenia o ochronie danych osobowych powierza się Lokalnym Administratorom Danych Osobowych w zakresie dotyczącym kierowanych przez nich jednostek organizacyjnych. Lokalnymi Administratorami Danych Osobowych są:

4. Zadania Lokalnego Administratora Danych Osobowych określone są w „Polityce ochrony danych osobowych PK”.

1. Wyznacza się Inspektora Ochrony Danych Osobowych nadzorującego przestrzeganie zasad ochrony danych osobowych na PK.

2. Obowiązki Inspektora Ochrony Danych Osobowych powierza się Pełnomocnikowi Rektora ds. Ochrony Informacji Niejawnych.

3. Inspektor Ochrony Danych Osobowych jest upoważniony do wglądu w zbiory i obszary przetwarzania danych osobowych PK.

4. Zadania Inspektora Ochrony Danych Osobowych określone są w „Polityce ochrony danych osobowych PK”.

1. Ochroną, zabezpieczeniem i kontrolą przetwarzania danych osobowych w systemach informatycznych zajmują się administratorzy systemów informatycznych PK, wyznaczeni przez właściwych Lokalnych Administratorów Danych Osobowych.

2. Zadania administratora systemu informatycznego PK w zakresie ochrony danych osobowych określone są w „Polityce ochrony danych osobowych PK”.

1. Każda osoba, której dane osobowe są przetwarzane, ma prawo do ochrony danych jej dotyczących, do kontroli przetwarzania tych danych oraz do ich uaktualnienia lub poprawiania, jak również do uzyskiwania wszelkich informacji o przysługujących jej prawach. zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO).

2. Osoby, które zostały upoważnione do przetwarzania danych osobowych są zobowiązane zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia.

1. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie, po złożeniu stosownego oświadczenia. Wniosek do odpowiedniego Lokalnego Administratora Danych Osobowych o wydanie upoważnienia wystawia bezpośredni przełożony tej osoby.

2. Szczegółowe zasady uzyskania upoważnienia lub jego cofnięcia określone zostały w „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w PK”.

3. Wzory „Wniosku o wydanie upoważnienia oraz nadania uprawnień do przetwarzania danych osobowych w PK" wraz ze wzorem oświadczenia stanowią załączniki nr 3 i nr 4 do niniejszego zarządzenia.

4. Wzór „Karty cofnięcia upoważnienia i uprawnień do przetwarzania danych osobowych w PK" stanowi załącznik nr 5 do niniejszego zarządzenia.

5. Ewidencję osób upoważnionych do przetwarzania danych osobowych prowadzi Inspektor Ochrony Danych Osobowych.

1) Zarządzenie nr 13 Rektora PK z 24 kwietnia 2009 r. w sprawie ochrony danych osobowych w Politechnice Krakowskiej, z późniejszymi zmianami,

2) Komunikat nr 9 Rektora PK z 9 czerwca 2014 r. w sprawie przetwarzania danych osobowych w celu prowadzenia monitoringu wizyjnego zainstalowanego na Politechnice Krakowskiej.