INTRANET

Urzędu Miasta Opola

bip.um.opole.pl www.opole.pl edu.opole.pl zgłoszenia AG zgłoszenia WI nasze sprawy

Zmiana w zakresie nadanych uprawnień w Rejestrze Korespondencji Przychodzącej

przez · 18 lipca 2024

Szanowni Państwo,

W związku z wprowadzeniem dodatkowych zabezpieczeń w zakresie aplikacji SOD, informuję, że zostało wprowadzone ograniczenie w zakresie nadanych uprawnień w Rejestrze Korespondencji Przychodzącej. Pracownicy będą mieli dostęp do dokumentów w zakresie komórki organizacyjnej, w której pracują.

Wyjątkiem są pracownicy Kancelarii Ogólnej oraz pracownicy, którzy zobowiązani są wprowadzać pisma wpływające do Urzędu Miasta Opola.

Ponadto, pragnę przypomnieć, że każdy pracownik Urzędu Miasta Opola otrzymał upoważnienie do przetwarzania danych osobowych w zakresie wykonywania zadań na stanowisku pracy i niedopuszczalne jest przeglądanie i wykorzystywanie informacji, w tym danych osobowych w innych celach niż w celu wykonywania swoich zadań na stanowisku pracy.

Pouczenie:

Art.  107. Ustawy o ochronie danych osobowych

[Nielegalne przetwarzanie danych osobowych]

  1. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
  2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech.

 

Dla przypomnienia:

Polityka Bezpieczeństwa Informacji wprowadza zasady dotyczące

  1. Bezpieczeństwa informacji:

„Utrzymanie bezpieczeństwa przetwarzanych przez Urząd informacji, rozumiane jest jako zapewnienie ich poufności, integralności i dostępności informacji na odpowiednim poziomie z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.

2.1.1.Pojęcie bezpieczeństwa informacji w odniesieniu do informacji i aplikacji

Poniżej opisane jest rozumienie wyżej wymienionych pojęć w odniesieniu do informacji i aplikacji:

  1. poufność informacji – właściwość zapewniająca, że informacja nie jest udostępniania lub wyjawiana nieupoważnionym osobom fizycznym,
  2. integralność informacji – właściwość polegająca na tym, że zasób systemu teleinformatycznego nie został zmodyfikowany w sposób nieuprawniony,
  3. dostępność informacji – właściwość określająca, że zasób systemu teleinformatycznego jest możliwy do wykorzystania na żądanie, w założonym czasie przez podmiot uprawniony do pracy w systemie teleinformatycznym.

2.1.2.Pojęcie bezpieczeństwa informacji w odniesieniu do środków, które winny być zapewnione

Zarządzanie bezpieczeństwem informacji wiąże się z zapewnieniem:

  1. autentyczności informacji – właściwości polegającej na tym, że pochodzenie lub zawartość danych opisujących obiekt są takie, jak deklarowane,
  2. rozliczalności działań – właściwości systemu pozwalające przypisać określone działanie w systemie do osoby fizycznej lub procesu oraz umiejscowić je w czasie,
  3. niezaprzeczalności działań – brak możliwości zanegowania swego uczestnictwa w całości lub części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie,
  4. niezawodności działań – właściwości oznaczającej spójne, zamierzone zachowanie i skutki.”

 

  1. Ochrony danych osobowych:

„Zasady dotyczące przetwarzania danych osobowych:

  1. zasada zgodności z prawem – zgodnie z nią każde przetwarzanie danych osobowych musi być legalne (w rozumieniu zgodności z prawem),
  2. zasada rzetelności – zasada ta zobowiązuje podmiot do dokonywania przetwarzania danych w sposób należyty, sumiennie i profesjonalnie,
  3. zasada przejrzystości – zasada ta wymaga, aby wszelkie informacje i komunikaty związane z przetwarzaniem danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem, odnosi się to w szczególności do informowania osób, których dane dotyczą o tożsamości administratora oraz o celach przetwarzania,
  4. zasada ograniczoności celu – według niej zbieranie danych musi odbywać się w konkretnych, wyraźnych i prawnie uzasadnionych celach i dane te nie mogą być przetwarzane dalej w sposób niezgodny z tymi celami,
  5. zasada minimalizacji danych – zgodnie z tą zasadą zbieramy tylko takie dane, które są adekwatne, stosowne i ograniczone tylko do tego, co jest niezbędne do osiągnięcia celów ich przetwarzania,
  6. zasada prawidłowości – zebrane dane winny być prawidłowe (tj. zgodne z rzeczywistością) oraz uaktualniane, zasada odnosi się do celu przetwarzania – jeżeli dane są nieprawidłowe w świetle takiego celu to należy je zmodyfikować lub usunąć,
  7. zasada ograniczenia przechowywania – przechowywanie danych osobowych dłużej, niż jest to niezbędne do osiągnięcia celów przetwarzania, jest co do zasady niedopuszczalne,
  8. zasada integralności i poufności – zobowiązują one do zapewnienia bezpieczeństwa danych osobowych w szczególności przed niedozwolonym lub niezgodnym z prawem przetwarzaniem (naruszenie poufności), przypadkową utratą, zniszczeniem lub uszkodzeniem (naruszenie integralności),
  9. zasada rozliczalności – zobowiązuje administratora do tego, aby był w stanie wykazać przestrzeganie wszystkich powyższych zasad.”

Grzegorz Marcjasz
Sekretarz Miasta
Inspektor Ochrony Danych