Nr ..............................

(nadaje urzędnik Biura GIODO)

Część A. Wniosek

Wnoszę o wpisanie zbioru danych osobowych o nazwie:

...............................................................

do Rejestru Zbiorów Danych Osobowych.

Część B. Charakterystyka administratora danych

1. Wnioskodawca (administrator danych) ........................

...............................................................

...............................................................

(nazwa administratora danych i jego siedziba albo nazwisko,

imię i adres wnioskodawcy. NIP oraz nr REGON)

2. Dane o działalności wnioskodawcy / odpis z Krajowego

Rejestru Sądowego lub zaświadczenie o wpisie do ewidencji

działalności gospodarczej (jeżeli dotyczy):

...............................................................

...............................................................

...............................................................

...............................................................

3. Sposób dopełnienia ogólnych warunków legalności

przetwarzania danych osobowych:

* [ ] - osoba, której dane dotyczą, będzie wyrażać zgodę na

przetwarzanie swoich danych,

* [ ] - na przetwarzanie zezwalają przepisy prawa - podaj

odniesienie do przepisów prawa ................................

...............................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

* [ ] - przetwarzanie jest konieczne do realizacji umowy, gdy

osoba, której dane dotyczą, jest jej stroną lub gdy jest to

niezbędne do podjęcia koniecznych działań przed zawarciem

umowy,

* [ ] - przetwarzanie jest niezbędne do wykonania określonych

prawem zadań realizowanych dla dobra publicznego - jeśli TAK,

to opisz te zadania: ..........................................

............................* [ ] ew. cd. w załączniku nr .....

* [ ] - przetwarzanie jest niezbędne do wypełnienia prawnie

usprawiedliwionych celów administratorów danych, o których mowa

w art. 3 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie

danych osobowych, lub osób trzecich, którym są przekazywane te

dane - a przetwarzanie danych nie narusza praw i wolności

osoby, której dane dotyczą.

Część C. Zakres i cel przetwarzania danych

4. Zakres przetwarzania w zbiorze danych o osobach:

* [ ] - nazwiska i imiona, * [ ] - Numer Identyfikacji

Podatkowej,

* [ ] - imiona rodziców, * [ ] - miejsce pracy,

* [ ] - data urodzenia, * [ ] - zawód,

* [ ] - miejsce urodzenia, * [ ] - wykształcenie,

* [ ] - adres zamieszkania * [ ] - seria i numer dowodu

lub pobytu, osobistego

* [ ] - numer ewidencyjny PESEL, * [ ] - numer telefonu.

5. Inne dane osobowe, oprócz wymienionych w pkt 4, przetwarzane

w zbiorze - podaj jakie:

...............................................................

...............................................................

...............................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

6. Dane przetwarzane w zbiorze:

a) ujawniają bezpośrednio lub w kontekście:

* [ ] - pochodzenie rasowe, * [ ] - przynależność

partyjną,

* [ ] - pochodzenie etniczne, * [ ] - przynależność

związkową,

* [ ] - poglądy polityczne, * [ ] - stan zdrowia,

* [ ] - przekonania religijne, * [ ] - kod genetyczny,

* [ ] - przekonania filozoficzne, * [ ] - nałogi,

* [ ] - przynależność wyznaniową, * [ ] - życie seksualne

b)dotyczą:

* [ ] skazań * [ ] orzeczeń o ukaraniu

* [ ] mandatów karnych * [ ] innych orzeczeń

wydanych w

postępowaniu

sądowym lub

administracyjnym

Jeśli nie dałeś ani jednej odpowiedzi pozytywnej (tj. nie

zakreśliłeś żadnego kwadratu), przejdź od razu do pkt 8

7. Podstawa prawna przetwarzania danych wskazanych w pkt 6:

* [ ] - osoby, których dane dotyczą, będą wyrażać na to zgodę

na piśmie,

* [ ] - przepis szczególny innej ustawy zezwala na

przetwarzanie bez zgody osoby, której dane dotyczą - jeśli TAK,

to podaj odniesienie do przepisu tej ustawy: ..................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

* [ ] - przetwarzanie danych jest niezbędne do ochrony

żywotnych interesów osoby, której dane dotyczą, lub innej

osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub

prawnie zdolna do wyrażenia zgody, do czasu ustanowienia

opiekuna prawnego lub kuratora,

* [ ] - przetwarzanie jest niezbędne do wykonania statutowych

zadań kościoła, innego związku wyznaniowego, stowarzyszenia,

fundacji lub innej niezarobkowej organizacji lub instytucji o

celach politycznych, naukowych, religijnych, filozoficznych lub

związkowych, a przetwarzanie danych dotyczy wyłącznie członków

tej organizacji lub instytucji albo osób utrzymujących z nią

stałe kontakty w związku z jej działalnością i zapewnione są

pełne gwarancje ochrony przetwarzanych danych - jeśli TAK, to

podaj jakich ..................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

* [ ] - przetwarzanie dotyczy danych, które są niezbędne do

dochodzenia praw przed sądem,

* [ ] - przetwarzanie jest niezbędne do wykonania zadań

administratora danych odnoszących się do zatrudnienia

pracowników i innych osób, a zakres przetwarzanych danych jest

określony w ustawie,

* [ ] - przetwarzanie jest prowadzone w celu ochrony stanu

zdrowia, świadczenia usług medycznych lub leczenia pacjentów

przez osoby trudniące się zawodowo leczeniem lub świadczeniem

innych usług medycznych, zarządzania udzielaniem usług

medycznych i są stworzone pełne gwarancje ochrony danych

osobowych,

* [ ] - przetwarzanie dotyczy danych, które zostały podane do

wiadomości publicznej przez osobę, której dane dotyczą,

* [ ] - przetwarzanie jest niezbędne do prowadzenia badań

naukowych, w tym do przygotowania rozprawy wymaganej do

uzyskania dyplomu ukończenia szkoły wyższej lub stopnia

naukowego, a publikowanie wyników badań naukowych uniemożliwia

identyfikację osób, których dane zostały przetworzone,

* [ ] - przetwarzanie danych jest prowadzone przez stronę w

celu realizacji praw i obowiązków wynikających z orzeczenia

wydanego w postępowaniu sądowym lub administracyjnym.

8. Cel przetwarzania danych w zbiorze

...............................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

Część D. Sposób zbierania oraz udostępniania danych

9. Sposób zbierania danych do zbioru:

* [ ] - wyłącznie od osób, których dotyczą,

* [ ] - głównie od osób, których dotyczą,

* [ ] - wyłącznie z innych źródeł,

* [ ] - głównie z innych źródeł,

* [ ] - głównie metodą teletransmisji,

* [ ] - również metodą teletransmisji.

10. Udostępnianie danych ze zbioru:

* [ ] - dane będą udostępniane wyłącznie podmiotom upoważnionym

na podstawie przepisów prawa,

* [ ] - dane będą udostępniane innym podmiotom,

* [ ] - dane będą udostępniane również drogą teletransmisji,

* [ ] - dane będą udostępniane za granicę.

W przypadku zakreślenia przynajmniej jednego kwadratu wymień

odbiorców lub kategorie odbiorców, którym dane mogą być

przekazywane: .................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

11. Dane ze zbioru będą służyć:

* [ ] - badaniom naukowym,

* [ ] - badaniom dydaktycznym,

* [ ] - badaniom historycznym,

* [ ] - badaniom statystycznym,

* [ ] - celom archiwalnym,

* [ ] - badaniom opinii publicznej,

* [ ] - celom marketingowym.

12. Powierzenie przetwarzania danych osobowych:

* [ ] - administrator danych powierzył w drodze umowy zawartej

na piśmie przetwarzanie danych innemu podmiotowi (art. 31

ustawy),

* [ ] - administrator danych przewiduje powierzenie

przetwarzania danych innemu podmiotowi.

W przypadku powierzenia danych innemu podmiotowi podaj nazwę i siedzibę podmiotu, któremu powierzono przetwarzanie danych osobowych:

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

Część E. Opis środków technicznych i organizacyjnych

zastosowanych w celach określonych w art. 36-39 ustawy

(w poniższych odpowiedziach proszę nie ujawniać szczegółów

zastosowanych rozwiązań)

13. Zbiór danych osobowych będzie przetwarzany:

* [ ] - centralnie * [ ] - w architekturze

rozproszonej

14. Przedsięwzięcia zastosowane w zakresie:

a) * [ ] - środków ochrony fizycznej danych: ..................

...............................................................

...............................................................

...............................................................

...............................................................

b) * [ ] - środków sprzętowych, informatycznych i

telekomunikacyjnych (nazwy zwyczajowo przyjęte albo symbole

norm lub standardów technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

c) * [ ] - środków ochrony w ramach oprogramowania urządzeń

teletransmisji (nazwy zwyczajowo przyjęte albo symbole norm lub

standardów technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

d) * [ ] - środków ochrony w ramach oprogramowania systemów

(nazwy zwyczajowo przyjęte albo symbole norm lub standardów

technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

e) * [ ] - środków ochrony w ramach narzędzi baz danych

i innych narzędzi programowych (nazwy zwyczajowo przyjęte albo

symbole norm lub standardów technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

f) * [ ] - środków ochrony w ramach systemu użytkowego (nazwy

zwyczajowo przyjęte albo symbole norm lub standardów

technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

g) * [ ] - środków organizacyjnych:

...............................................................

...............................................................

...............................................................

...............................................................

Część F. Informacja o sposobie wypełnienia podstawowych

wymagań technicznych i organizacyjnych, o których mowa w

rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z

dnia 3 czerwca 1998 r. w sprawie określenia podstawowych

warunków technicznych i organizacyjnych, jakim powinny

odpowiadać urządzenia i systemy informatyczne służące do

przetwarzania danych osobowych (Dz. U. Nr 80, poz.521 z późn

zm.)

15. Wypełniono podstawowe wymagania techniczne i organizacyjne

w zakresie:

a) * [ ] - Wyznaczono administratora bezpieczeństwa informacji

...............................................................

(stanowisko służbowe oraz numer telefonu służbowego)

b) * [ ] - Wpisano do indywidualnego zakresu czynności osób

zatrudnionych przy przetwarzaniu danych osobowych zakres

odpowiedzialności za ochronę przetwarzanych danych.

c) * [ ] - Zaznajomiono z przepisami dotyczącymi ochrony danych

osobowych pracowników dopuszczonych do pracy przy przetwarzaniu

danych osobowych.

d) * [ ] - Sporządzono i wdrożono instrukcję postępowania w

sytuacji naruszenia ochrony danych osobowych - instrukcja, ew.

opis procedur, o których mowa w § 6 rozporządzenia, w

załączniku nr .....

e) * [ ] - Określono obszar, w którym są przetwarzane dane

osobowe z użyciem stacjonarnego sprzętu komputerowego: ........

..........................* [ ] - ew. cd. w załączniku nr .....

(adres, oznaczenie budynków,

pomieszczeń lub części pomieszczeń)

f) * [ ] - Zastosowano urządzenia chroniące przed awarią

zasilania lub zakłóceniami w sieci zasilającej.

g) * [ ] - Wykorzystano do przetwarzania danych osobowych

komputery przenośne zabezpieczone hasłem.

h) * [ ] - Opracowano procedury postępowania z urządzeniami,

dyskami lub innymi informatycznymi nośnikami zawierającymi dane

osobowe, przeznaczonymi do likwidacji, przekazania innemu

podmiotowi lub naprawy.

i) * [ ] - Sporządzono i wdrożono instrukcję określającą sposób

zarządzania systemem informatycznym - instrukcja, ew. opis

procedur, o których mowa w § 11 rozporządzenia, w załączniku

nr .....

j) * [ ] - Określono sposoby zabezpieczania pomieszczeń, w

których przechowywane są kopie awaryjne oraz nośniki informacji

i wydruki z danymi osobowymi.

k) * [ ] - System informatyczny wyposażono w mechanizm

uwierzytelniania użytkowników systemu oraz kontroli dostępu do

tych danych - opisz ten mechanizm: ............................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

l) * [ ] - Monitory zostały usytuowane w sposób

uniemożliwiający wgląd osobom nieuprawnionym.

m) * [ ] - Ekrany monitorów są wyłączane automatycznie po

upływie ustalonego czasu nieaktywności użytkownika.

n) * [ ] - Dla każdej osoby, której dane są przetwarzane w

systemie informatycznym, system zapewnia odnotowanie: daty

pierwszego wprowadzenia danych tej osoby, źródła pochodzenia

danych, identyfikatora użytkownika wprowadzającego dane,

sprzeciwów, o których mowa w art. 32 ust. 1 pkt 7 i 8 ustawy z

dnia 29 sierpnia 1997 r. o ochronie danych osobowych, oraz

informacji, komu, kiedy i w jakim zakresie dane zostały

udostępnione.

o) * [ ] - System informatyczny służący do przetwarzania danych

osobowych umożliwia udostępnienie na piśmie, w powszechnie

zrozumiałej formie, treści danych o każdej osobie, której dane

są przetwarzane, wraz z informacjami, o których mowa w lit. n).

p) * [ ] - Wdrożono szkolenia pracowników w zakresie

zabezpieczeń systemu informatycznego.

q) * [ ] - Zastosowano kryptograficzną ochronę danych

osobowych.

* Jeżeli TAK, to zakreśl kwadrat literą "x".

......................................

(data, podpis i pieczęć wnioskodawcy)