Określenie wzorów wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych.

..............................................................

(dokładne oznaczenie administratora danych)

2. Wnioskodawca ..............................................

..............................................................

..............................................................

(nazwa firmy i jej siedziba albo nazwisko, imię

i adres zamieszkania wnioskodawcy, ew. NIP

oraz nr REGON)

3. Podstawa prawna upoważniająca do pozyskania danych albo

wskazanie wiarygodnie uzasadnionej potrzeby posiadania danych

w przypadku osób innych niż wymienione w art. 29 ust. 1

ustawy o ochronie danych osobowych: ..........................

..............................................................

..............................................................

..............................................................

.............................* ? ew. cd. w załączniku nr .....

4. Wskazanie przeznaczenia dla udostępnionych danych:.........

..............................................................

.............................* ? ew. cd. w załączniku nr .....

5. Oznaczenie lub nazwa zbioru, z którego mają być

udostępnione dane:............................................

..............................................................

6. Zakres żądanych informacji ze zbioru: .....................

..............................................................

..............................................................

..............................................................

.............................* ? ew. cd. w załączniku nr .....

7. Informacje umożliwiające wyszukanie w zbiorze żądanych

danych:.......................................................

..............................................................

.............................* ? ew. cd. w załączniku nr .....

--------------------------------------------

* Jeżeli TAK, to zakreśl kwadrat literą "x".

(miejsce na znaczki opłaty skarbowej)

.....................................

(data, podpis i ew. pieczęć

wnioskodawcy)

(nadaje urzędnik Biura GIODO)

Część A. Wniosek

Wnoszę o wpisanie zbioru danych osobowych o nazwie:

...............................................................

do Rejestru Zbiorów Danych Osobowych.

Część B. Charakterystyka administratora danych

1. Wnioskodawca (administrator danych) ........................

...............................................................

...............................................................

(nazwa administratora danych i jego siedziba albo nazwisko,

imię i adres wnioskodawcy. NIP oraz nr REGON)

2. Dane o działalności wnioskodawcy / odpis z Krajowego

Rejestru Sądowego lub zaświadczenie o wpisie do ewidencji

działalności gospodarczej (jeżeli dotyczy):

...............................................................

...............................................................

...............................................................

...............................................................

3. Sposób dopełnienia ogólnych warunków legalności

przetwarzania danych osobowych:

* [ ] - osoba, której dane dotyczą, będzie wyrażać zgodę na

przetwarzanie swoich danych,

* [ ] - na przetwarzanie zezwalają przepisy prawa - podaj

odniesienie do przepisów prawa ................................

...............................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

* [ ] - przetwarzanie jest konieczne do realizacji umowy, gdy

osoba, której dane dotyczą, jest jej stroną lub gdy jest to

niezbędne do podjęcia koniecznych działań przed zawarciem

umowy,

* [ ] - przetwarzanie jest niezbędne do wykonania określonych

prawem zadań realizowanych dla dobra publicznego - jeśli TAK,

to opisz te zadania: ..........................................

............................* [ ] ew. cd. w załączniku nr .....

* [ ] - przetwarzanie jest niezbędne do wypełnienia prawnie

usprawiedliwionych celów administratorów danych, o których mowa

w art. 3 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie

danych osobowych, lub osób trzecich, którym są przekazywane te

dane - a przetwarzanie danych nie narusza praw i wolności

osoby, której dane dotyczą.

Część C. Zakres i cel przetwarzania danych

4. Zakres przetwarzania w zbiorze danych o osobach:

* [ ] - nazwiska i imiona, * [ ] - Numer Identyfikacji

Podatkowej,

* [ ] - imiona rodziców, * [ ] - miejsce pracy,

* [ ] - data urodzenia, * [ ] - zawód,

* [ ] - miejsce urodzenia, * [ ] - wykształcenie,

* [ ] - adres zamieszkania * [ ] - seria i numer dowodu

lub pobytu, osobistego

* [ ] - numer ewidencyjny PESEL, * [ ] - numer telefonu.

5. Inne dane osobowe, oprócz wymienionych w pkt 4, przetwarzane

w zbiorze - podaj jakie:

...............................................................

...............................................................

...............................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

6. Dane przetwarzane w zbiorze:

a) ujawniają bezpośrednio lub w kontekście:

* [ ] - pochodzenie rasowe, * [ ] - przynależność

partyjną,

* [ ] - pochodzenie etniczne, * [ ] - przynależność

związkową,

* [ ] - poglądy polityczne, * [ ] - stan zdrowia,

* [ ] - przekonania religijne, * [ ] - kod genetyczny,

* [ ] - przekonania filozoficzne, * [ ] - nałogi,

* [ ] - przynależność wyznaniową, * [ ] - życie seksualne

b)dotyczą:

* [ ] skazań * [ ] orzeczeń o ukaraniu

* [ ] mandatów karnych * [ ] innych orzeczeń

wydanych w

postępowaniu

sądowym lub

administracyjnym

Jeśli nie dałeś ani jednej odpowiedzi pozytywnej (tj. nie

zakreśliłeś żadnego kwadratu), przejdź od razu do pkt 8

7. Podstawa prawna przetwarzania danych wskazanych w pkt 6:

* [ ] - osoby, których dane dotyczą, będą wyrażać na to zgodę

na piśmie,

* [ ] - przepis szczególny innej ustawy zezwala na

przetwarzanie bez zgody osoby, której dane dotyczą - jeśli TAK,

to podaj odniesienie do przepisu tej ustawy: ..................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

* [ ] - przetwarzanie danych jest niezbędne do ochrony

żywotnych interesów osoby, której dane dotyczą, lub innej

osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub

prawnie zdolna do wyrażenia zgody, do czasu ustanowienia

opiekuna prawnego lub kuratora,

* [ ] - przetwarzanie jest niezbędne do wykonania statutowych

zadań kościoła, innego związku wyznaniowego, stowarzyszenia,

fundacji lub innej niezarobkowej organizacji lub instytucji o

celach politycznych, naukowych, religijnych, filozoficznych lub

związkowych, a przetwarzanie danych dotyczy wyłącznie członków

tej organizacji lub instytucji albo osób utrzymujących z nią

stałe kontakty w związku z jej działalnością i zapewnione są

pełne gwarancje ochrony przetwarzanych danych - jeśli TAK, to

podaj jakich ..................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

* [ ] - przetwarzanie dotyczy danych, które są niezbędne do

dochodzenia praw przed sądem,

* [ ] - przetwarzanie jest niezbędne do wykonania zadań

administratora danych odnoszących się do zatrudnienia

pracowników i innych osób, a zakres przetwarzanych danych jest

określony w ustawie,

* [ ] - przetwarzanie jest prowadzone w celu ochrony stanu

zdrowia, świadczenia usług medycznych lub leczenia pacjentów

przez osoby trudniące się zawodowo leczeniem lub świadczeniem

innych usług medycznych, zarządzania udzielaniem usług

medycznych i są stworzone pełne gwarancje ochrony danych

osobowych,

* [ ] - przetwarzanie dotyczy danych, które zostały podane do

wiadomości publicznej przez osobę, której dane dotyczą,

* [ ] - przetwarzanie jest niezbędne do prowadzenia badań

naukowych, w tym do przygotowania rozprawy wymaganej do

uzyskania dyplomu ukończenia szkoły wyższej lub stopnia

naukowego, a publikowanie wyników badań naukowych uniemożliwia

identyfikację osób, których dane zostały przetworzone,

* [ ] - przetwarzanie danych jest prowadzone przez stronę w

celu realizacji praw i obowiązków wynikających z orzeczenia

wydanego w postępowaniu sądowym lub administracyjnym.

8. Cel przetwarzania danych w zbiorze

...............................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

Część D. Sposób zbierania oraz udostępniania danych

9. Sposób zbierania danych do zbioru:

* [ ] - wyłącznie od osób, których dotyczą,

* [ ] - głównie od osób, których dotyczą,

* [ ] - wyłącznie z innych źródeł,

* [ ] - głównie z innych źródeł,

* [ ] - głównie metodą teletransmisji,

* [ ] - również metodą teletransmisji.

10. Udostępnianie danych ze zbioru:

* [ ] - dane będą udostępniane wyłącznie podmiotom upoważnionym

na podstawie przepisów prawa,

* [ ] - dane będą udostępniane innym podmiotom,

* [ ] - dane będą udostępniane również drogą teletransmisji,

* [ ] - dane będą udostępniane za granicę.

W przypadku zakreślenia przynajmniej jednego kwadratu wymień

odbiorców lub kategorie odbiorców, którym dane mogą być

przekazywane: .................................................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

11. Dane ze zbioru będą służyć:

* [ ] - badaniom naukowym,

* [ ] - badaniom dydaktycznym,

* [ ] - badaniom historycznym,

* [ ] - badaniom statystycznym,

* [ ] - celom archiwalnym,

* [ ] - badaniom opinii publicznej,

* [ ] - celom marketingowym.

12. Powierzenie przetwarzania danych osobowych:

* [ ] - administrator danych powierzył w drodze umowy zawartej

na piśmie przetwarzanie danych innemu podmiotowi (art. 31

ustawy),

* [ ] - administrator danych przewiduje powierzenie

przetwarzania danych innemu podmiotowi.

W przypadku powierzenia danych innemu podmiotowi podaj nazwę i siedzibę podmiotu, któremu powierzono przetwarzanie danych osobowych:

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

Część E. Opis środków technicznych i organizacyjnych

zastosowanych w celach określonych w art. 36-39 ustawy

(w poniższych odpowiedziach proszę nie ujawniać szczegółów

zastosowanych rozwiązań)

13. Zbiór danych osobowych będzie przetwarzany:

* [ ] - centralnie * [ ] - w architekturze

rozproszonej

14. Przedsięwzięcia zastosowane w zakresie:

a) * [ ] - środków ochrony fizycznej danych: ..................

...............................................................

...............................................................

...............................................................

...............................................................

b) * [ ] - środków sprzętowych, informatycznych i

telekomunikacyjnych (nazwy zwyczajowo przyjęte albo symbole

norm lub standardów technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

c) * [ ] - środków ochrony w ramach oprogramowania urządzeń

teletransmisji (nazwy zwyczajowo przyjęte albo symbole norm lub

standardów technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

d) * [ ] - środków ochrony w ramach oprogramowania systemów

(nazwy zwyczajowo przyjęte albo symbole norm lub standardów

technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

e) * [ ] - środków ochrony w ramach narzędzi baz danych

i innych narzędzi programowych (nazwy zwyczajowo przyjęte albo

symbole norm lub standardów technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

f) * [ ] - środków ochrony w ramach systemu użytkowego (nazwy

zwyczajowo przyjęte albo symbole norm lub standardów

technicznych):

...............................................................

...............................................................

...............................................................

...............................................................

g) * [ ] - środków organizacyjnych:

...............................................................

...............................................................

...............................................................

...............................................................

Część F. Informacja o sposobie wypełnienia podstawowych

wymagań technicznych i organizacyjnych, o których mowa w

rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z

dnia 3 czerwca 1998 r. w sprawie określenia podstawowych

warunków technicznych i organizacyjnych, jakim powinny

odpowiadać urządzenia i systemy informatyczne służące do

przetwarzania danych osobowych (Dz. U. Nr 80, poz.521 z późn

zm.)

15. Wypełniono podstawowe wymagania techniczne i organizacyjne

w zakresie:

a) * [ ] - Wyznaczono administratora bezpieczeństwa informacji

...............................................................

(stanowisko służbowe oraz numer telefonu służbowego)

b) * [ ] - Wpisano do indywidualnego zakresu czynności osób

zatrudnionych przy przetwarzaniu danych osobowych zakres

odpowiedzialności za ochronę przetwarzanych danych.

c) * [ ] - Zaznajomiono z przepisami dotyczącymi ochrony danych

osobowych pracowników dopuszczonych do pracy przy przetwarzaniu

danych osobowych.

d) * [ ] - Sporządzono i wdrożono instrukcję postępowania w

sytuacji naruszenia ochrony danych osobowych - instrukcja, ew.

opis procedur, o których mowa w § 6 rozporządzenia, w

załączniku nr .....

e) * [ ] - Określono obszar, w którym są przetwarzane dane

osobowe z użyciem stacjonarnego sprzętu komputerowego: ........

..........................* [ ] - ew. cd. w załączniku nr .....

(adres, oznaczenie budynków,

pomieszczeń lub części pomieszczeń)

f) * [ ] - Zastosowano urządzenia chroniące przed awarią

zasilania lub zakłóceniami w sieci zasilającej.

g) * [ ] - Wykorzystano do przetwarzania danych osobowych

komputery przenośne zabezpieczone hasłem.

h) * [ ] - Opracowano procedury postępowania z urządzeniami,

dyskami lub innymi informatycznymi nośnikami zawierającymi dane

osobowe, przeznaczonymi do likwidacji, przekazania innemu

podmiotowi lub naprawy.

i) * [ ] - Sporządzono i wdrożono instrukcję określającą sposób

zarządzania systemem informatycznym - instrukcja, ew. opis

procedur, o których mowa w § 11 rozporządzenia, w załączniku

nr .....

j) * [ ] - Określono sposoby zabezpieczania pomieszczeń, w

których przechowywane są kopie awaryjne oraz nośniki informacji

i wydruki z danymi osobowymi.

k) * [ ] - System informatyczny wyposażono w mechanizm

uwierzytelniania użytkowników systemu oraz kontroli dostępu do

tych danych - opisz ten mechanizm: ............................

...............................................................

............................* [ ] ew. cd. w załączniku nr .....

l) * [ ] - Monitory zostały usytuowane w sposób

uniemożliwiający wgląd osobom nieuprawnionym.

m) * [ ] - Ekrany monitorów są wyłączane automatycznie po

upływie ustalonego czasu nieaktywności użytkownika.

n) * [ ] - Dla każdej osoby, której dane są przetwarzane w

systemie informatycznym, system zapewnia odnotowanie: daty

pierwszego wprowadzenia danych tej osoby, źródła pochodzenia

danych, identyfikatora użytkownika wprowadzającego dane,

sprzeciwów, o których mowa w art. 32 ust. 1 pkt 7 i 8 ustawy z

dnia 29 sierpnia 1997 r. o ochronie danych osobowych, oraz

informacji, komu, kiedy i w jakim zakresie dane zostały

udostępnione.

o) * [ ] - System informatyczny służący do przetwarzania danych

osobowych umożliwia udostępnienie na piśmie, w powszechnie

zrozumiałej formie, treści danych o każdej osobie, której dane

są przetwarzane, wraz z informacjami, o których mowa w lit. n).

p) * [ ] - Wdrożono szkolenia pracowników w zakresie

zabezpieczeń systemu informatycznego.

q) * [ ] - Zastosowano kryptograficzną ochronę danych

osobowych.

______

* Jeżeli TAK, to zakreśl kwadrat literą "x".

......................................

(data, podpis i pieczęć wnioskodawcy)

(miejscowość, data)

.............................

(pieczęć podłużna Generalnego

Inspektora Ochrony Danych

Osobowych)

L. dz. ......................

Na podstawie art. 14 ustawy z dnia 29 sierpnia 1997 r. o

ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i

Nr 153, poz. 1271) upoważniam

Pana/Panią ....................................................

(imię i nazwisko inspektora)

nr legitymacji służbowej inspektora ....... stanowisko ........

do:

* wstępu, w godzinach od 6⁰⁰ do 22⁰⁰, za okazaniem

niniejszego imiennego upoważnienia i legitymacji

służbowej, do pomieszczenia, w którym jest zlokalizowany

zbiór danych, i przeprowadzenia niezbędnych badań lub

innych czynności kontrolnych w celu oceny zgodności

przetwarzania danych z ustawą o ochronie danych osobowych,

* żądania złożenia ustnych wyjaśnień oraz wzywania i

przesłuchiwania osoby w zakresie niezbędnym do ustalenia

stanu faktycznego,

* żądania okazania dokumentów i wszelkich danych mających

bezpośredni związek z problematyką kontroli,

* żądania udostępnienia do kontroli urządzeń, nośników oraz

systemów informatycznych służących do przetwarzania danych

w: ............................................................

............................................................

............................................................

(określenie administratora danych lub zbioru danych osobowych

albo miejsca poddawanego kontroli)

Upoważnienie jest ważne jedynie przy równoczesnym okazaniu

legitymacji służbowej.

Termin ważności upoważnienia upływa z dniem ...................

pieczęć urzędowa

...............................

(podpis Generalnego Inspektora

Ochrony Danych Osobowych)

OPIS:

awers legitymacji:

- legitymacja koloru niebieskiego

- napisy w kolorze czarnym: Rzeczpospolita Polska, Biuro Generalnego Inspektora Ochrony Danych Osobowych

- numer legitymacji

- orzeł z godła RP

- pasek przekątny koloru biało-czerwonego

rewers legitymacji:

- legitymacja koloru niebieskiego

- napisy w kolorze czarnym: LEGITYMACJA SŁUŻBOWA Inspektora Ochrony Danych Osobowych, ważna do, miejsce na fotografię, miejsce na pieczęć, nazwisko, imię, nr ewidencyjny PESEL, (podpis wystawcy), (podpis właściciela)

- hologram z literami w kolorze niebieskim

wymiary legitymacji:

- wysokość legitymacji 90 mm

- szerokość legitymacji 65 mm

- wysokość fotografii 35 mm

- szerokość fotografii 25 mm

rodzaj papieru i zabezpieczeń:

- gramatura papieru 200

- papier kredowany dwustronnie - matowy

- hologram

- w miejscach wpisu nazwiska i imienia oraz numeru ewidencyjnego PESEL nadruk cienkich linii zabezpieczających.