Procedura publikacji i przeglądu danych osobowych w BIP

Prawo

dane

Kategoria

instrukcja

Instrukcja

Należy uzupełnić nazwę dokumentu, np. "Procedura publikacji i przeglądu danych osobowych w Biuletynie Informacji Publicznej". W treści dokumentu należy wpisać szczegółowe informacje dotyczące procedury, uwzględniając specyfikę jednostki. W miejsce placeholdera [CZYNNOŚĆ] należy wpisać odpowiedni czasownik, np. "publikacji", "umieszczania", "udostępniania". W miejsce placeholdera [SYSTEM/MIEJSCE] należy wpisać nazwę systemu lub miejsca, w którym dane będą publikowane, np. "BIP", "strona internetowa". W miejsce placeholdera [STANOWISKO] należy wpisać nazwę stanowiska osoby odpowiedzialnej za daną czynność, np. "redaktor BIP", "administrator strony". W miejsce placeholdera [PRZYKŁAD] należy podać przykład sytuacji, w której publikacja danych osobowych jest konieczna. W miejsce placeholdera [DOKUMENT WEWNĘTRZNY] należy wpisać nazwę wewnętrznego dokumentu regulującego daną kwestię, np. "Instrukcja kancelaryjna", "Polityka bezpieczeństwa informacji". W miejsce placeholdera [STANOWISKO/DZIAŁ] należy wpisać nazwę stanowiska lub działu odpowiedzialnego za daną czynność, np. "Inspektor Ochrony Danych", "Dział Prawny". W miejsce placeholdera [CZĘSTOTLIWOŚĆ] należy wpisać częstotliwość przeglądów, np. "kwartalnie", "miesięcznie". W miejsce placeholdera [OKRES] należy wpisać okres, w którym dokonywane są przeglądy, np. "pierwszy kwartał", "styczeń". W miejsce placeholdera [STATUS] należy wpisać status informacji, np. "aktualności", "ogłoszenia".

Dane

czynność, częstotliwość, dokument wewnętrzny, nazwa dokumentu, okres, przykład, stanowisko, stanowisko/dział, status, system/miejsce, treść dokumentu

Procedura publikacji i recenzji danych osobowych w Biuletynie Informacji Publicznej. Dokument zestawia czynności związane z przetwarzaniem danych osobowych w systemie lub miejscu pracy.

[NAZWA DOKUMENTU]

[TREŚĆ DOKUMENTU]

Procedura [CZYNNOŚĆ] danych osobowych w [SYSTEM/MIEJSCE]

1. [STANOWISKO] przygotowując informację przeznaczoną do [CZYNNOŚĆ] w [SYSTEM/MIEJSCE] jest zobowiązany sprawdzić, czy informacja zawiera dane osobowe, tzn. informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

2. Jeżeli informacja nie zawiera danych osobowych, [STANOWISKO] przekazuje jej treść do [CZYNNOŚĆ] [STANOWISKO].

3. Jeżeli informacja zawiera dane osobowe należy:

   1. dokonać weryfikacji treści informacji pod kątem konieczności wynikającej z przepisów powszechnie obowiązującego prawa, [CZYNNOŚĆ] w treści informacji danych osób fizycznych (np. taka konieczność zachodzi przy [PRZYKŁAD]);

   2. w przypadku ustalenia podstawy prawnej obowiązku [CZYNNOŚĆ] danych osobowych w przygotowanej do [CZYNNOŚĆ] informacji, należy zweryfikować zakres danych osobowych podanych w informacji z zakresem wskazanym w przepisach i w razie rozbieżności, dokonać odpowiednich zmian, w szczególności ograniczenia zakresu danych;

   3. po ustaleniu podstawy prawnej [STANOWISKO] ustala czas [CZYNNOŚĆ] informacji w [SYSTEM/MIEJSCE] poprzez zweryfikowanie go z podstawą prawną [CZYNNOŚĆ] danych (ustaloną zgodnie z procedurą określoną w punkcie poprzednim) oraz [DOKUMENT WEWNĘTRZNY] obowiązującym w jednostce;

   4. w przypadku wątpliwości dotyczących czasu [CZYNNOŚĆ] informacji, [STANOWISKO] konsultuje się z [STANOWISKO] zatrudnionym w podmiocie;

   5. informacja przeznaczona do [CZYNNOŚĆ] powinna zostać przekazana do [STANOWISKO/DZIAŁ] w celu zweryfikowania jej zgodności z przepisami o ochronie danych;

   6. informacja przekazywana do [STANOWISKO/DZIAŁ] musi zawierać: podstawę prawną, w tym artykuły lub odpowiednie paragrafy tego aktu prawnego odnoszące się do obowiązku [CZYNNOŚĆ] danych osobowych, a także czas [CZYNNOŚĆ] informacji w [SYSTEM/MIEJSCE].

4. [STANOWISKO/DZIAŁ] na podstawie uzyskanych informacji weryfikuje zgodność przeznaczonej do [CZYNNOŚĆ] informacji z przepisami o ochronie danych oraz [DOKUMENT WEWNĘTRZNY].

5. [STANOWISKO], który przygotował informację jest zobligowany do udzielenia [STANOWISKO/DZIAŁ] wszelkich niezbędnych wyjaśnień dotyczących przygotowanej informacji.

6. [STANOWISKO/DZIAŁ] przekazuje zweryfikowaną informację wraz z ustalonym czasem [CZYNNOŚĆ] do [STANOWISKO], w celu uzyskania przez niego akceptacji [STANOWISKO] danych na [CZYNNOŚĆ] informacji w [SYSTEM/MIEJSCE].

7. Zaakceptowana informacja jest przekazywana [STANOWISKO] w celu [CZYNNOŚĆ].

8. [STANOWISKO] [CZYNNOŚĆ] informację, ustawiając w [SYSTEM] jej czas [CZYNNOŚĆ].

Procedura przeglądu treści [CZYNNOŚĆ] w [SYSTEM/MIEJSCE] pod kątem konieczności usunięcia treści, dla których czas [CZYNNOŚĆ] już ustał.

1. Przeglądy treści [CZYNNOŚĆ] w [SYSTEM/MIEJSCE] są dokonywane [CZĘSTOTLIWOŚĆ], w [OKRES] przez [STANOWISKO] terminie.

2. Za dokonywanie przeglądów jest odpowiedzialny zespół: [STANOWISKO/DZIAŁ] oraz [STANOWISKO/DZIAŁ].

3. [STANOWISKO] może także wyznaczyć inne lub dodatkowe osoby, które będą realizować czynności związane z przeglądem [SYSTEM/MIEJSCE].

4. Przeglądowi podlegają wszystkie treści publicznie dostępne w [SYSTEM/MIEJSCE].

5. Zespół odpowiedzialny za przegląd [SYSTEM/MIEJSCE] dokonuje weryfikacji [STATUS] informacji pod kątem zawierania danych, które w sposób pośredni lub bezpośredni mogą ujawniać tożsamość osób fizycznych (tzn. danych osobowych).

6. Weryfikacji podlegają także mechanizmy automatycznego [CZYNNOŚĆ]/zakończenia czasu [CZYNNOŚĆ] w [SYSTEM] oraz poprawność ich ustawiania przez [STANOWISKO] w momencie [CZYNNOŚĆ] treści.

7. Jeżeli weryfikowana informacja zawiera dane osobowe, zespół dokonuje oceny pod kątem konieczności usunięcia treści, dla których czas [CZYNNOŚĆ] już ustał. Ocena jest podejmowana na podstawie analizy:

   1. czasu wskazanego w przepisie prawa, na podstawie którego informacja została [CZYNNOŚĆ];

   2. wymagań wynikających z [DOKUMENT WEWNĘTRZNY] w podmiocie;

   3. [DOKUMENT WEWNĘTRZNY];

   4. ustania lub nie celu przetwarzania.

8. Jeżeli zespół ustali, że cel [CZYNNOŚĆ] danych osobowych w [SYSTEM/MIEJSCE] wyczerpał się, podejmuje decyzję o usunięciu informacji.

9. Z przeglądu jest wykonywany raport, pod którym podpisują się wszystkie osoby, które dokonały przeglądu.

10. Po zaakceptowaniu raportu przez [STANOWISKO], [STANOWISKO] usuwają wskazane w raporcie informacje z [SYSTEM/MIEJSCE].

Procedura opisuje kroki niezbędne do publikacji oraz recenzji danych osobowych w Biuletynie Informacji Publicznej, uwzględniając zarówno obowiązki informacyjne, jak i procedury weryfikacji zgodności z przepisami o ochronie danych osobowych.