Zasady uzyskiwania i cofania uprawnień związanych z przetwarzaniem danych osobowych w HMS / eHMS / jHMS
Pracownicy, których obowiązki służbowe związane są z przetwarzaniem danych osobowych zobowiązani są do uzyskania uprawnień do ich przetwarzania zarówno w formie papierowej jak i w systemach informatycznych.
Aby uzyskać uprawnienia, należy pobrać z Serwisu Informacyjnego dla Pracowników (SIP) dwa druki:
1. Formularz upoważnienia do przetwarzania danych osobowych
druki do pobrania ochrona danych osobowych formularze nadania i cofania uprawnień, druk o wydanie upoważnienia oraz nadania uprawnień do przetwarzania danych osobowych w Politechnice Krakowskiej im. Tadeusza Kościuszki (bezpośredni link do dokumentu)
We wniosku o przetwarzanie danych osobowych należy uzupełnić zakres upoważnienia, a w nim:
a) nazwa zbioru danych osobowych:
przykładowy zbiór: studenci, doktoranci, absolwenci, kandydaci na studia, pracownicy
b) zakres uprawnień do przetwarzania danych osobowych:
-
- w dokumentach w postaci materialnej (papierowej)
- · Odczyt danych* · Modyfikacja danych* · Zapis danych* · Udostępnianie danych* · Przechowywanie* · Usuwanie danych*
- w dokumentach w postaci materialnej (papierowej)
- w systemie informatycznym, przetwarzanych w aplikacji o nazwie: przykładowe aplikacje: HMS/dsys, jHMS/dsys
- · Brak dostępu* · Odczyt danych* · Wprowadzanie danych nowych osób* · Modyfikacja danych* · Drukowanie*
Wniosek ten należy wydrukować w 3 egzemplarzach.
UWAGA! Nie ma potrzeby składania wniosku o dostęp do profilu Wykładowcy w eHMS/dsys (do Wirtualnego dziekanatu, np. do wprowadzania ocen do protokołów elektronicznych) przez pracownika PK. Uprawnienia te nadawane są automatycznie przez Dział Informatyzacji – po zgłoszeniu przez dziekanat na podstawie przypisania do zajęć w HMS/dsys (lub w eHMS/pens).
2. Formularz wniosku o założenie konta w systemie HMS, eHMS, jHMS w sieci wewnętrznej Politechniki Krakowskiej (bezpośredni link do dokumentu).
We wniosku o założenie konta w systemie HMS, eHMS, jHMS należy zaznaczyć, do którego modułu (modułów) pracownik ma uzyskać dostęp oraz jaki zakres uprawnień w nim. Przykład poniżej.
Moduł(y) używany(e) w systemie HMS/eHMS/jHMS*:
| Nazwa modułu | Symbol modułu | Uprawnienia w module | ||
|---|---|---|---|---|
| System obsługi dziekanatów | HMS/dsys | obsługa stypendiów | ||
| System finansowo-księgowy | HMS/efka | uprawnienia księgowe | wystawianie faktur | obsługa mediów |
Wniosek ten należy wydrukować w 1 egzemplarzu.
Kompletne i podpisane oba wnioski należy przekazać do Biura Ochrony Informacji Niejawnych.
W przypadku nadawania uprawnień do modułu eHMS/pens zestaw podpisanych wniosków zbiera koordynator wydziału/jednostki pozawydziałowej i osobiście przekazuje do BOIN.
Biuro Ochrony Informacji Niejawnych po zarejestrowaniu i weryfikacji wniosków o przetwarzanie danych osobowych oraz wniosku o założenie konta w HMS przekazuje je do Działu Informatyzacji w celu nadania uprawnień w systemie informatycznym.
Dział Informatyzacji nadaje uprawnienia niezwłocznie po otrzymaniu kompletu dokumentów. DI informuje drogą e-mailową, iż ustanowione dane autoryzacyjne (login i hasło) są do uzyskania przez bezpośredni kontakt osoby upoważnianej z pracownikami działu.
Cofanie uprawnień
Wniosek o cofnięcie upoważnienia i uprawnień do przetwarzania danych osobowych w systemie informatycznym oraz w dokumentach w postaci materialnej (papierowych) należy przekazać do BOIN natychmiast po wystąpieniu poniższych przyczyn:
- wygaśnięcia/rozwiązania umowy o pracę/zlecenia/o dzieło,
- zmiany stanowiska,
- zmiany miejsca zatrudnienia,
- zmiany zakresu obowiązków służbowych,
- naruszenia procedur ochrony danych osobowych w systemie informatycznym,
- innej przyczyny.
Na wniosku należy podać datę cofnięcia uprawnień.
Wzór wniosku dostępny jest w serwisie informacyjnym dla pracowników w SIP (bezpośredni link do dokumentu).