ZARZĄDZENIE Nr 8/2015

ZARZĄDZENIE Nr 8/2015

Dyrektora Powiatowej Stacji Sanitarno-Epidemiologicznej w Nowym Targu

z dnia 15 pażdziernika 2015 r.

w sprawie zmiany regulaminu organizacyjnego
Powiatowej Stacji Sanitarno-Epidemiologicznej w Nowym Targu

Na podstawie art. 10 ust. 4 ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (Dz. U. z 2015 r. poz. 1412), § 8 ust. 2 statutu Powiatowej Stacji Sanitarno-Epidemiologicznej w Nowym Targu nadanego zarządzeniem Nr 499/09 Wojewody Małopolskiego z dnia 29 grudnia 2009 r. w sprawie nadania statutów Wojewódzkiej Stacji Sanitarno-Epidemiologicznej w Krakowie oraz powiatowym stacjom sanitarno-epidemiologicznym położonym na obszarze województwa małopolskiego zmienionego zarządzeniem Nr 484/11 Wojewody Małopolskiego z dnia 24 października 2011 r. oraz zarządzeniem Nr 155/12 Wojewody Małopolskiego z dnia 8 maja 2012 r. zmieniającym zarządzenie w sprawie nadania statutów Wojewódzkiej Stacji Sanitarno-Epidemiologicznej w Krakowie oraz powiatowym stacjom sanitarno-epidemiologicznym położonym na obszarze województwa małopolskiego zarządzam, co następuje:

§ 1.

W Załączniku do zarządzenia Nr 5/10 Dyrektora Powiatowej Stacji Sanitarno-Epidemiologicznej w Nowym Targu z dnia 1 lutego 2010 r. w sprawie nadania regulaminu organizacyjnego Powiatowej Stacji Sanitarno – Epidemiologicznej w Nowym Targu wprowadza się następujące zmiany:

1) W § 26 dodaje się ust. 11 w następującym brzmieniu:

„Stanowisko Pracy Administratora Bezpieczeństwa Informacji …… (ABI)”.

2) Po § 50² dodaje się § 50³ w następującym brzmieniu:

„Do zadań Stanowiska Pracy Administratora Bezpieczeństwa Informacji należy w szczególności:

1. organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami ustawy o ochronie danych osobowych;

2. zapewnienie przetwarzania danych zgodnie z uregulowaniami niniejszej Polityki;

3. dbanie o to aby dane osobowe w formie papierowej były niedostępne dla osób nieupoważnionych. Sprawdzanie aby dokumenty znajdowały się w pomieszczeniu zamykanym na klucz do którego dostęp mają tylko osoby posiadające aktualne upoważnienie do przetwarzania danych osobowych;

4. zatwierdzanie wydawanych i anulowanych przez ADO upoważnień do przetwarzania danych osobowych dla osób przetwarzających te dane;

5. prowadzenie ,,Rejestru osób upoważnionych do przetwarzania danych osobowych”;

6. nadzorowanie zestawienia danych osobowych, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane;

7. określenia środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych;

8. udział w prowadzonym postępowaniu wyjaśniającym w przypadku naruszenia ochrony danych osobowych;

9. nadzór nad bezpieczeństwem danych osobowych;

10. okresowe kontrole działań komórek organizacyjnych pod względem zgodności przetwarzania danych z przepisami o ochronie danych osobowych, ABI przygotowuje plan kontroli, uwzględniając zakres oraz potrzebne zasoby fizyczne, czasowe i osobowe, kontrola powinna odbyć się co najmniej dwa razy w roku;

11. sporządzanie raz w roku sprawozdania rocznego ze stanu funkcjonowania systemu ochrony danych osobowych;

12. inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.

3) Załącznik nr 1 do regulaminu organizacyjnego, o którym mowa w § 28 otrzymuje brzmienie jak w załączniku nr 1 do niniejszego zarządzenia.

§ 2.

Zarządzenie wchodzi w życie z dniem podpisania.