Dodatkowe informacje dot. SWD ST
Zakres odpowiedzialności oraz podział zadań współadministratorów
Systemu Wspomagania Decyzji Państwowej Straży Pożarnej
Dokument określa zakresy odpowiedzialności związanej z wypełnianiem obowiązków
i zadań współadministratorów danych osobowych oraz ich relacje względem siebie, względem osób, których dane dotyczą, względem innych jednostek ochrony przeciwpożarowej, które uzyskały dostęp do Systemu Wspomagania Decyzji Państwowej Straży Pożarnej (SWD PSP) oraz względem organu nadzorczego, w zakresie danych osobowych przetwarzanych w SWD PSP, funkcjonującego w jednostkach organizacyjnych Państwowej Straży Pożarnej w oparciu o art. 14g, 14h i 14ha ustawy z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (t.j. Dz. U. z 2018 r. poz. 620, 1669, z 2019 r. poz. 730).
Ogólne Zasady przetwarzania danych osobowych
Relacje zachodzące pomiędzy współadministratorami
Państwowa Straż Pożarna jest formacją składającą się z jednostek administracji publicznej, wzajemnie ze sobą powiązanych, mających możliwość wymiany doświadczeń, wiedzy oraz informacji
w zakresie wykonywania ustawowych zadań walki z pożarami, klęskami żywiołowymi
i innymi miejscowymi zagrożeniami, celem dążenia do ciągłego oraz zharmonizowanego rozwoju wszystkich swoich podmiotów. W związku z powyższym określony został katalog funkcjonalności SWD PSP, umożliwiający we wszystkich jednostkach organizacyjnych:
Z uwagi na funkcjonalność, pionową strukturę i budowę SWD PSP, wprowadzony zostaje następujący, opisany w poniższej tabeli, podział odpowiedzialności, obowiązków
i zadań współadministratorów związanych z przetwarzaniem danych osobowych w tym systemie. Ponadto wprowadza się ograniczenie w dostępie do danych przetwarzanych
w SWD PSP na równorzędnych poziomach struktury organizacyjnej PSP. Oznacza to, że administratorzy na danym szczeblu posiadają dostęp do własnych danych oraz do danych jednostek podległych (nadzorowanych), lecz nie posiadają dostępu do danych jednostek
z tego samego szczebla organizacyjnego PSP. Wyjątek stanowią dane przetwarzane przez szkoły pożarnicze, do których mają dostęp również jednostki szczebla powiatowego, na których terenie działania funkcjonuje szkoła. Jednocześnie ustala się, że dokonywany podział zadań i obowiązków nie prowadzi, ani też nie będzie prowadził do pozbawienia realnej kontroli nad przetwarzaniem danych osobowych któregokolwiek ze współadministratorów.
Podział odpowiedzialności, obowiązków i zadań współadministratorów
LP |
Zadanie |
Szczebel organizacyjny PSP |
|||
Komendant Główny PSP |
Administratorzy danych osobowych w Szkołach pożarniczych PSP |
Komendanci wojewódzcy PSP |
Komendanci powiatowi i miejscy PSP |
||
1. |
Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych* |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
2. |
Analiza ryzyka w związku z przetwarzaniem danych |
X – w odniesieniu do całości systemu – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
3. |
Ocena skutków dla ochrony danych osobowych |
X – w odniesieniu do całości systemu |
|
|
|
4. |
Zapewnienie adekwatności danych do celu |
X – na etapie projektowania systemu określa zakres danych przetwarzanych w systemie – dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X – dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X – dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X – dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
5. |
Zapewnienie rozliczalności operacji przetwarzania |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
6. |
Prowadzenie rejestru czynności przetwarzania |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
7. |
Powierzenie przetwarzania danych w związku ze zlecaniem obsługi technicznej systemu |
X – w odniesieniu do całości systemu |
|
|
|
8. |
Udostępnianie danych, które nie jest powierzeniem danych |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
9. |
Zgłaszanie naruszeń |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
10. |
Wykonanie obowiązku informacyjnego oraz udostępnienie treści uzgodnień osobom, których dane dotyczą |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
11. |
Realizacja praw osób, których dane dotyczą, |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X – w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
12. |
Współpraca |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
13. |
Realizacja zadań punktu kontaktowego dla osób, których dane dotyczą |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
14. |
Kontrole i audyty |
X –wobec bezpośrednio podległych i nadzorowanych jednostek – wewnętrzne |
X |
X –wobec bezpośrednio podległych i nadzorowanych jednostek – wewnętrzne |
X |
15. |
Przestrzeganie obowiązujących przepisów i procedur wewnętrznych |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
16. |
Przekazywanie danych do państw trzecich |
X – w odniesieniu do całości systemu |
|
|
|
17. |
Realizacja polityki prywatności domyślnej |
X – w odniesieniu do całości systemu |
|
|
|
* W odniesieniu do zadania pt. „Wdrożenie odpowiednich środków technicznych
i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych
w przyjętej polityce ochrony danych”, każdy ze współadministratorów w swoim zakresie obsługi systemu odpowiedzialny jest za:
Odpowiedzialność i zadania innych niż PSP jednostek ochrony przeciwpożarowej mających dostęp do SWD PSP
Inne jednostki ochrony przeciwpożarowej, które zostaną dopuszczone do przetwarzania danych w SWD PSP, na mocy odrębnych przepisów, są zobowiązane do:
Dodatkowo inne jednostki ochrony przeciwpożarowej, są również obowiązane do przestrzegania minimalnych wymogów bezpieczeństwa dotyczących przetwarzania danych osobowych w SWD PSP w zakresie: