LP |
Zadanie |
Szczebel organizacyjny PSP |
Komendant Główny PSP |
Administratorzy danych osobowych w Szkołach pożarniczych PSP |
Komendanci wojewódzcy PSP |
Komendanci powiatowi i miejscy PSP |
1. |
Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych* |
X- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
2. |
Analiza ryzyka w związku z przetwarzaniem danych w systemie |
X- w odniesieniu do całości systemu - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
3. |
Ocena skutków dla ochrony danych osobowych |
X- w odniesieniu do całości systemu |
|
|
|
4. |
Zapewnienie adekwatności danych do celu |
X- na etapie projektowania systemu określa zakres danych przetwarzanych w systemie - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X- dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X- dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X- dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
5. |
Zapewnienie rozliczalności operacji przetwarzania |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
6. |
Prowadzenie rejestru czynności przetwarzania |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
7. |
Powierzenie przetwarzania danych w związku ze zlecaniem obsługi technicznej systemu |
X
- w odniesieniu do całości systemu |
|
|
|
8. |
Udostępnianie danych, które nie jest powierzeniem danych |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
9. |
Zgłaszanie naruszeń i postępowanie po ich stwierdzeniu |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
10. |
Wykonanie obowiązku informacyjnego oraz udostępnienie treści uzgodnień osobom, których dane dotyczą |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
11. |
Realizacja praw osób, których dane dotyczą, w tym zawiadamianie osoby, której dane dotyczą o naruszeniu ochrony danych osobowych |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
12. |
Współpraca z wyznaczonym przez administratora inspektorem ochrony danych i zapewnienie współpracy z organem nadzorczym |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
13. |
Realizacja zadań punktu kontaktowego dla osób, których dane dotyczą |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
14. |
Kontrole i audyty |
X
- wobec bezpośrednio podległych i nadzorowanych jednostek
- wewnętrzne |
X
- wewnętrzne |
X
- wobec bezpośrednio podległych i nadzorowanych jednostek
- wewnętrzne |
X
- wewnętrzne |
15. |
Przestrzeganie obowiązujących przepisów i procedur wewnętrznych |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X
w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
16. |
Przekazywanie danych do państw trzecich |
X
- w odniesieniu do całości systemu |
|
|
|
17. |
Realizacja polityki prywatności domyślnej i prywatności w fazie projektowania |
X
- w odniesieniu do całości systemu |
|
|
|