REKLAMA
Dzienniki Urzędowe - rok 2021 poz. 42
ZARZĄDZENIE
MINISTRA KULTURY, DZIEDZICTWA NARODOWEGO I SPORTU1)
z dnia 28 maja 2021 r.
w sprawie ochrony danych osobowych w Ministerstwie Kultury, Dziedzictwa Narodowego i Sportu
Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2021 r. poz. 178) w związku z art. 24 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)2) zarządza się, co następuje:
§ 1.
§ 2.
1) rozporządzeniu 2016/679 - rozumie się przez to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
2) inspektorze ochrony danych - rozumie się przez to osobę, o której mowa w art. 37 ust. 1 lit. a rozporządzenia 2016/679;
3) aktach - rozumie się przez to polityki, procedury i instrukcje wydawane przez Dyrektora Generalnego Ministerstwa Kultury, Dziedzictwa Narodowego i Sportu w postaci papierowej lub elektronicznej, określające szczegółowo formę i sposób realizacji czynności i zadań związanych z przetwarzaniem danych osobowych.
§ 3.
2. W Ministerstwie wyznacza się na stanowisko inspektora ochrony danych, zwanego dalej "Inspektorem", osobę posiadającą niezbędne kwalifikacje zawodowe oraz wiedzę w dziedzinie ochrony danych, a także umiejętności w zakresie wypełniania zadań, o których mowa w art. 39 rozporządzenia 2016/679.
§ 4.
1) wydawanie aktów;
2) wyznaczanie i odwoływanie Inspektora oraz osoby zastępującej Inspektora;
3) zawiadamianie Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu, odwołaniu oraz zmianie danych osób, o których mowa w pkt 2;
4) monitorowanie wykonywania zadań przez Inspektora oraz osobę zastępującą Inspektora.
§ 5.
1) inicjowanie opracowywania aktów;
2) inicjowanie zmian przepisów wewnętrznych w zakresie ochrony danych osobowych;
3) opiniowanie projektów umów i porozumień z zewnętrznymi podmiotami przetwarzającymi w rozumieniu art. 26 i 28 rozporządzenia 2016/679;
4) opiniowanie projektów umów i porozumień powierzających przetwarzanie danych osobowych Ministrowi przez podmioty zewnętrzne;
5) opiniowanie projektów aktów normatywnych w zakresie ochrony danych osobowych przedłożonych Ministrowi przez podmioty zewnętrzne;
6) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych w Ministerstwie;
7) prowadzenie rejestrów czynności i kategorii czynności przetwarzania danych osobowych.
2. W celu realizacji zadań, o których mowa w ust. 1, Inspektor może występować bezpośrednio do dyrektorów komórek organizacyjnych oraz pracowników Ministerstwa.
§ 6.
§ 7.
2. Przetwarzanie danych osobowych w Ministerstwie następuje zgodnie z postanowieniami określonymi w aktach.
§ 8.
1) imiona i nazwiska osób, które przetwarzają dane osobowe w rozumieniu art. 4 pkt 2 rozporządzenia 2016/679;
2) informacje o potrzebie uzupełniania lub zmian rejestrów czynności i kategorii czynności przetwarzania;
3) informacje o zagrożeniach lub nieprawidłowościach systemu ochrony przetwarzanych danych osobowych napotykanych w procesach przetwarzania danych, wraz z ewentualnymi sugestiami wskazującymi metody ich eliminowania.
2. Dyrektorzy komórek organizacyjnych Ministerstwa współpracują z Inspektorem w zakresie stosowania i uaktualniania w Ministerstwie aktów.
§ 9.
§ 10.
2. W uzasadnionych przypadkach można upoważnić do przetwarzania danych osobowych inne osoby niż wskazane w ust. 1, zgodnie z wzorem upoważnienia zaopiniowanego przez Inspektora. Upoważnienie takie wydaje Dyrektor Generalny.
3. Osoba upoważniona do przetwarzania danych osobowych jest obowiązana do złożenia oświadczenia zobowiązującego do:
1) zachowania w tajemnicy informacji: o przetwarzanych danych osobowych, o sposobach ich zabezpieczenia oraz ochrony danych osobowych, zarówno w okresie wypełniania zadań skutkujących upoważnieniem do przetwarzania danych osobowych, jak też po jego ustaniu w przyszłości, zgodnie z art. 25 ust. 2 rozporządzenia 2016/679;
2) zapoznania się i przestrzegania przepisów prawa określających zasady przetwarzania danych osobowych, w tym regulacji wewnętrznych w Ministerstwie.
4. Zasady wydawania upoważnienia, o którym mowa w ust. 1 i 2, oraz oświadczenia, o którym mowa w ust. 3, jak również wzory tych dokumentów, określa się w aktach.
§ 11.
§ 12.
1) zarządzenie Nr 9/2020 Dyrektora Generalnego Ministerstwa Kultury i Dziedzictwa Narodowego z dnia 16 listopada 2020 r. w sprawie Polityki bezpieczeństwa ochrony danych osobowych w Ministerstwie Kultury i Dziedzictwa Narodowego;
2) zarządzenie Nr 10/2020 Dyrektora Generalnego Ministerstwa Kultury i Dziedzictwa Narodowego z dnia 16 listopada 2020 r. w sprawie zasad udzielania upoważnień do przetwarzania danych osobowych w Ministerstwie Kultury i Dziedzictwa Narodowego.
§ 13.
§ 14.
Minister Kultury, Dziedzictwa Narodowego i Sportu: P. Gliński
1) Minister Kultury, Dziedzictwa Narodowego i Sportu kieruje działem administracji rządowej - kultura i ochrona dziedzictwa narodowego oraz kultura fizyczna, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 6 października 2020 r. w sprawie szczegółowego zakresu działania Ministra Kultury, Dziedzictwa Narodowego i Sportu (Dz. U. poz. 1717 oraz z 2021 r. poz. 361).
2) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz L 74 z 4.03.2021, str. 35.
- Data ogłoszenia: 2021-05-28
- Data wejścia w życie: 2021-05-29
- Data obowiązywania: 2021-05-29
- Dokument traci ważność: 2021-11-10
REKLAMA
Dzienniki Urzędowe
REKLAMA
REKLAMA