REKLAMA
Dzienniki Urzędowe - rok 2021 poz. 21
ZARZĄDZENIE
MINISTRA EDUKACJI I NAUKI1)
z dnia 25 lutego 2021 r.
w sprawie powierzenia Centrum Informatycznemu Edukacji przetwarzania danych osobowych
Na podstawie art. 34 ust. 1 i 34a ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2021 r. poz. 178) oraz art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2) zarządza się, co następuje:
§ 1.
2. Dane osobowe, o których mowa w ust. 1, znajdują się w systemach teleinformatycznych, na informatycznych nośnikach danych oraz w środkach komunikacji elektronicznej wykorzystywanych przez Ministerstwo.
§ 2.
§ 3.
1) stosuje środki zabezpieczenia określone w art. 32 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej "rozporządzeniem 2016/679", przy czym wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych, o których mowa w § 1;
2) udziela pomocy administratorowi w zakresie:
a) realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III rozporządzenia 2016/679,
b) zapewnienia realizacji obowiązków wynikających z art. 32-36 rozporządzenia 2016/679;
3) niezwłocznie - nie później niż w ciągu 24 godzin od jego stwierdzenia - zgłasza administratorowi każde naruszenie danych osobowych lub jego podejrzenie;
4) udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 rozporządzenia 2016/679;
5) niezwłocznie, na wniosek administratora, udziela wszelkich informacji lub okazuje wszelkie niezbędne dokumenty związane ze środkami zabezpieczenia, o których mowa w pkt 1 i 2, systemami teleinformatycznymi, w których są przetwarzane dane osobowe, o których mowa w § 1, oraz osobami upoważnionymi do ich przetwarzania;
6) umożliwia administratorowi, na każde żądanie, przeprowadzenie kontroli, audytu lub inspekcji w zakresie zapewnienia właściwej ochrony danych osobowych oraz aktywnie w nich uczestniczy;
7) niezwłocznie informuje administratora, jeżeli zdaniem CIE, wydane mu polecenie stanowi naruszenie rozporządzenia 2016/679 lub innych przepisów;
8) niezwłocznie informuje administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub karnym, dotyczącym przetwarzania przez CIE danych osobowych, o których mowa w § 1, a także o wszelkich planowanych lub realizowanych w CIE kontrolach i audytach dotyczących tych danych osobowych.
§ 4.
2. CIE prowadzi ewidencję wydanych upoważnień, o których mowa w ust. 1.
3. Na każde żądanie administratora, CIE przedstawia ewidencję osób, którym udzielono (cofnięto) upoważnienia, zawierającą ich imiona i nazwiska, zakres rzeczowy upoważnienia oraz datę rozpoczęcia obowiązywania upoważnienia i jego zakończenia.
§ 5.
2. Osoby upoważnione, o których mowa w § 4 ust. 1, są zobowiązane do przestrzegania przepisów rozporządzenia 2016/679 i innych powszechnie obowiązujących aktów prawnych o ochronie danych osobowych oraz do bezterminowego zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia, a także do złożenia oświadczenia w tym przedmiocie.
§ 6.
2. W przypadku korzystania z usług innego podmiotu przetwarzającego, CIE ponosi pełną odpowiedzialność za działania tego podmiotu.
3. Jeżeli podmiot, o którym mowa w ust. 1, nie wywiąże się ze spoczywających na nim obowiązków w zakresie ochrony danych osobowych, pełną odpowiedzialność wobec Ministra za wypełnienie obowiązków tego podmiotu ponosi CIE.
§ 7.
2. Projekty umów, o których mowa w ust. 1, CIE przekazuje do zaopiniowania przez inspektora ochrony danych wyznaczonego przez Ministra, co najmniej na 7 dni roboczych przed planowanym terminem podpisania umowy.
3. Kopię umowy, o której mowa w ust. 1, CIE przekazuje niezwłocznie po jej zawarciu do inspektora ochrony danych wyznaczonego przez Ministra.
4. CIE nakłada na podmiot, o którym mowa w ust. 1, obowiązek niezwłocznego - nie później niż w ciągu 24 godzin - zgłoszenia CIE stwierdzonego naruszenia ochrony danych osobowych lub jego podejrzenia, zgodnie z art. 33 ust. 2 rozporządzenia 2016/679.
5. W przypadkach, o których mowa w ust. 4, CIE ma obowiązek niezwłocznego - nie później niż w ciągu 24 godzin od momentu otrzymania zgłoszenia od podmiotu, o którym mowa w ust. 1 - przekazania zgłoszenia Ministrowi.
§ 8.
§ 9.
§ 10.
§ 11.
Minister Edukacji i Nauki: P. Czarnek
1) Minister Edukacji i Nauki kieruje działami administracji rządowej - oświata i wychowanie oraz szkolnictwo wyższe i nauka, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 20 października 2020 r. w sprawie szczegółowego zakresu działania Ministra Edukacji i Nauki (Dz. U. poz. 1848 i 2335).
- Data ogłoszenia: 2021-02-26
- Data wejścia w życie: 2021-02-26
- Data obowiązywania: 2021-02-26
REKLAMA
Dzienniki Urzędowe
REKLAMA
REKLAMA