Uniwersytet Medyczny w Białymstoku. KOMUNIKATY INSPEKTORA.
  • Ostatnia zmiana 07.10.2025 przez Administrator UMB

    KOMUNIKATY INSPEKTORA

    ​​​​

    Komunikat z dnia 7.10.2025 r.

    przypominam, że informacje o przebywaniu pracownika na zwolnieniu lekarskim i przyczynie zwolnienia zgodnie z art. 9 RODO to dane o stanie zdrowia zaliczane do szczególnej kategoriidanych osobowych.
    W związku z powyższym w Uczelni:
    1) na listach obecności widnieje tylko „N” – co oznacza nieobecność, bez podawaniaprzyczyny,
    2) w systemie informatycznym SAP kierownik i pracownicy danej jednostki nie mają dostępudo przyczyn nieobecności.
    W kontekście przepisów RODO przyczyny nieobecności nie powinny być również przekazywanepracownikom ustnie, telefonicznie czy mailowo.
    Dla zapewnienia ciągłości pracy jednostki istotne są okresy obecności lub nieobecnościpracownika, a nie sama przyczyna absencji.
    Jeśli więc informujemy pracowników o nieobecności osoby, podajemy wyłącznie faktnieobecności (w razie konieczności okres nieobecności), a nie przyczynę nieobecności.
    Powyższe potwierdza Prezes Urzędu Ochrony Danych Osobowych w swoim sprawozdaniu za2024 r. w części dotyczącej rozpatrywanych skarg, gdzie podaje, że ujawnienie przezpracodawcę danych o stanie zdrowia współpracownikom osoby, której dane dotyczą niema podstawy w żadnej z przesłanek art. 9 ust. 2 RODO i jest nieuprawnione. Przełożonypowinien jedynie poinformować zespół o nieobecności osoby oraz zasadach organizacji pracy wjej zastępstwie, bez podawania szczegółowych informacji o stanie zdrowia.

     

    Komunikat z dnia 24.06.2025 r.

    Przypominam, że zgodnie z RODO oraz obowiązującymi procedurami ochrony danych osobowych w Uczelni, nośniki danych np. pendrive, które zawierają dane osobowe, muszą być odpowiednio zabezpieczone – w szczególności poprzez szyfrowanie.

    Niestety, w ostatnim czasie w Uczelni doszło do naruszenia ochrony danych, polegającego na utracie niezabezpieczonego pendrive, wyniesionego poza teren Uczelni. Tego typu incydenty mogą narażać na szkody zarówno osoby, których dane dotyczą, jak i Uczelnię na poważne konsekwencje prawne i wizerunkowe.

    W związku z tym należy bezwzględnie przestrzegać poniższych zasad:

    1.    Nie wolno przechowywać danych osobowych na niezabezpieczonych nośnikach danych np. pendrive

    2.    Nie wolno przechowywać danych osobowych Uczelni na prywatnych nośnikach danych np. na prywatnych pendrive

    3.    Każdy pendrive zawierający dane osobowe musi być zaszyfrowany

    4.    W przypadku potrzeby pomocy w szyfrowaniu — proszę kontaktować się z Działem Informatyki, który udzieli niezbędnego wsparcia technicznego (na stronie internetowej w zakładce Działu Informatyki pod linkiem www.umb.edu.pl/bsi znajduje się instrukcja szyfrowania, którą przesyłam również w załączeniu) 

    Instrukcja

     

    Komunikat z dnia 13.06.2025 r.

    Od lipca br. zmienia się adres siedziby Urzędu Ochrony Danych Osobowych, nowy adres: ul. Moniuszki 1A, 00-014 Warszawa

    W związku z powyższym należy dokonać zmian w stosowanych klauzulach poprzez usunięcie adresu urzędu (można też od lipca wpisywać nowy adres)

    Powyższa zmiana dotyczy poniższego punktu klauzul:

    Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy uzasadnione jest, że dane osobowe przetwarzane są przez Administratora niezgodnie z RODO.

     

     

    Komunikat z dnia 24.04.2025 r.

    uprzejmie przypominam, że:

    1) umowy zawierane przez Uczelnię z podmiotami zewnętrznymi, których przedmiot związany jest z przetwarzaniem danych osobowych, przed parafowaniem przez Radcę Prawnego, wymagają konsultacji z Inspektorem Ochrony Danych – wynika to wprost z RODO (włączanie Inspektora w sprawy przetwarzanych danych osobowych) i z § 98 Regulaminu organizacyjnego Uczelni (konsultacja z Inspektorem zawieranych umów),

    2) po podpisaniu umowy, informacje o niej m.in. nazwa podmiotu, data zawarcia, zakres powierzonych danych) powinny trafić do rejestru umów powierzenia, co wynika z Polityki ochrony danych Uczelni – rejestr jest udostępniony kierownikom i samodzielnym pracownikom administracji w OneDrive w trybie do edycji do uzupełniania przez jednostki (jeśli ktoś z Państwa nie widzi udostępnionego rejestru proszę o kontakt).

     

    O powyższym proszę przypomnieć również pracownikom jednostek.

     

    Komunikat z dnia 23.04.2025 r.

    przekazuję wytyczne Prezesa Urzędu Ochrony Danych Osobowych na temat przetwarzania danych osobowych absolwentów. 

    Z wytycznych wynika, że przesłanką uzasadniającą upublicznienie danych absolwentów uczelni wyższej z okazji jej jubileuszu może być wyłącznie zgoda osoby w rozumieniu art. 6 ust. 1 lit. a RODO. 

    Powyższe może dotyczyć też innych celów (nie tylko jubileuszu) w jakich uczelnia chciałaby udostępniać dane osobowe. Każdorazowo należy dokonać analizy legalności przetwarzania.

    W związku z powyższym proszę o uwzględnienie wytycznych w swoich działaniach.

    załącznik 

     

    Komunikat z dnia 26.02.2025 r.

    przypominam o dwóch kluczowych zasadach dotyczących ochrony danych osobowych, które pomagają zapewnić bezpieczeństwo danych i chronić prawa osób, których dane przetwarzamy w Uczelni:

    1. uważnie sprawdzaj załączone pliki w internecie: jeśli omyłkowo znajdą się w nich dane osobowe, może to prowadzić do ich nieuprawnionego ujawnienia. Takie sytuacje mogą stanowić zagrożenie dla praw i wolności osób, których dane dotyczą. Proszę o dokładne weryfikowanie treści plików przed ich publikacją/udostępnieniem

    2. nie zamieszczaj danych osobowych w materiałach dydaktycznych i szkoleniowych - w ten sposób minimalizujesz ryzyko dostępu do tych informacji przez osoby nieuprawnione. Jeśli konieczne jest użycie przykładowych danych należy stosować anonimizację lub generować fikcyjne dane. 

    Zachowanie powyższych zasad jest kluczowe dla zapewnienia zgodności z przepisami o ochronie danych osobowych w Uczelni. 

    W przypadku wątpliwości proszę o kontakt. 

     

    Komunikat z dnia 25.11.2024 r.

    zgodnie z przepisami o ochronie danych każda osoba, która podejrzewa w Uczelni, że doszło do naruszenia ochrony danych zobowiązana jest zgłosić to do Inspektora Ochrony Danych. 
    W celu usprawnienia obsługi zgłoszeń naruszeń udostępniłam dedykowany do tego formularz na stronie internetowej Uczelni w Zakładce Inspektor Ochrony Danych (Administracja-Działy Administracji-Inspektor Ochrony Danych- Naruszenia ochrony danych).
    Poniżej przesyłam link do strony, na której znajduje się formularz i podstawowe informacje: co to jest naruszenie oraz przykłady naruszeń podlegających  zgłoszeniu do Inspektora: https://www.umb.edu.pl/iod/naruszenia_ochrony_danych

     

     

    Komunikat z dnia 28.10.2024 r.

    w ramach przypomnienia zasad obowiązujących w Uczelni związanych z bezpieczeństwem danych osobowych i w celu zminimalizowania ryzyk wystąpienia naruszeń w przyszłości przekazuję Państwu poniższe informacje:

    1. W Uczelni obowiązuje Polityka kluczy (Zarządzenie Rektora 48/2017), która wskazuje m.in. poniższe zasady bezpiecznego postępowania
      1) W godzinach pracy klucze pozostają pod nadzorem pracowników, którzy zobowiązani są do ich należytego zabezpieczenia.

                            Zabrania się pozostawiania kluczy bez nadzoru.

    Zabrania się udostępniania kluczy do pomieszczeń służbowych osobom nieupoważnionym.

    Zabrania się indywidualnego dorabiania i używania indywidualnie dorobionych kluczy do pomieszczeń.

    Zabrania się wynoszenia kluczy poza teren Uczelni.

              2) Przechowywanie, wydawanie i zdawanie kluczy:

    Klucze do pomieszczeń przechowywane są w wyznaczonym miejscu.

    Klucze wydawane są wyłącznie uprawnionym osobom, wskazanym przez kierowników jednostek organizacyjnych w wykazie osób uprawnionych.

    Osoba wyznaczona do nadzoru nad kluczami prowadzi rejestr wydawanych i zdawanych kluczy

               3) Zasady postępowania z kluczami podczas godzin pracy:

    Pracownicy opuszczając pomieszczenia służbowe w trakcie godzin pracy zobowiązani są do:

    -każdorazowego zamykania drzwi na klucz,

    -niepozostawiania klucza w drzwiach,

    jeśli w pomieszczeniu nie ma osób uprawnionych do sprawowania nadzoru nad dokumentacją i jego wyposażeniem (klucz w drzwiach pozostawia się tylko w przypadku ogłoszenia ewakuacji z budynku, w celu sprawdzenia pomieszczeń przez służby ratownicze. )

                4) Zasady postępowania z kluczami po zakończeniu pracy

    Po zakończonej pracy pracownicy zobowiązani są do zamknięcia drzwi na klucz
    i przekazania kluczy do osoby odpowiedzialnej.

    Zabrania się po zakończeniu pracy opuszczania pomieszczeń służbowych, zostawiając klucz w drzwiach lub innym niewyznaczonym do tego miejscu bez nadzoru osób upoważnionych

                5) Odpowiedzialność kierowników jednostek organizacyjnych

    Kierownicy odpowiedzialni są za wdrożenie bezpiecznego postępowania z kluczami w jednostce, a w szczególności za:

    -przestrzeganie przez podległych pracowników zasad,

    -straty i szkody powstałe z powodu nieprzestrzegania zasad,

    -sporządzanie wykazu osób uprawnionych do pobierania kluczy.

    1. Procedura bezpiecznego używania nośników przenośnych
          1) Użytkownik urządzenia przenośnego jest zobowiązany przechowywać go w sposób uniemożliwiający dostęp osób nieupoważnionych.
          2)Minimalnym zabezpieczeniem komputerów przenośnych jest zabezpieczenie ich hasłem zgodnym z polityką haseł.

                    Rekomenduje się zaszyfrowanie dysków komputerów przenośnych

                    W sprawie haseł i szyfrowania - kontakt z Działem Informatyki.

                 3) Jeśli urządzenie przenośne nie jest używane przez dłuższy czas (nieobecność użytkowania) powinno być schowane w szafie zamykanej na klucz.

                 4) Zabrania się wynoszenia poza teren Uczelni urządzeń przenośnych z zapisanymi danymi osobowymi bez zgody bezpośredniego przełożonego.

                 5) Na urządzeniach przenośnych Użytkownik przechowuje dane osobowe, do których posiadania jest uprawniony zgodnie z wykonywaną pracą.

                 6) Użytkownik zobowiązany jest do zabezpieczenia urządzeń przenośnych w czasie transportu, a w szczególności:

          - zabrania się pozostawiania ich w samochodzie podczas postoju w miejscu publicznym bez nadzoru,

          - podczas jazdy samochodem zabrania się przewożenia urządzeń przenośnych na siedzeniach, co może skutkować kradzieżą na skrzyżowaniach, przejściach dla     
            pieszych lub w korkach,

         - pracując na urządzeniu przenośnym w miejscach publicznych i środkach transportu, użytkownik zobowiązany jest chronić wyświetlane na ekranie informacje przed 
           wglądem osób nieupoważnionych,

         - w przypadku kradzieży lub zgubienia urządzeń przenośnych Użytkownik powinien natychmiast powiadomić Inspektora Ochrony Danych oraz bezpośredniego 
          przełożonego, powiadomienie powinno uwzględniać informacje o rodzaju i zakresie danych przechowywanych na urządzeniu.

                7) Na urządzeniach przenośnych przeznaczonych do zewnętrznych prezentacji multimedialnych nie powinny, jeśli to możliwe, znajdować się dane osobowe. A jeśli się 

                    znajdują to muszą być odpowiednio zabezpieczone.

                8) Dane osobowe przechowywane na urządzeniach przenośnych podlegają zasadzie ograniczonego przechowywania, która oznacza, że użytkownik po upływie czasu 

                  przechowywania danych wynikającego z przepisów prawa/ po ustaniu powodu ich przechowywania niezwłocznie i trwale usuwa (kasuje) dane osobowe z urządzenia/ 

                    lub archiwizuje (jeśli wymagają tego przepisy prawa).

                 9) Użytkownik jest zobowiązany do regularnego tworzenia kopii zapasowych danych. Kopie zapasowe powinny być przechowywane w bezpiecznym miejscu, z            
                     uwzględnieniem ochrony przed dostępem osób niepowołanych.

     

    Komunikat z dnia 11.06.2024 r.

    Przypominam o dwóch zasadach ochrony danych osobowych obowiązujących w Uczelni, których nieprzestrzeganie może powodować NARUSZENIA ochrony danych osobowych:
    1. W SPRAWACH SŁUŻBOWYCH/UCZELNIANYCH POSŁUGUJEMY SIĘ POCZTĄ W DOMENIE umb.edu.pl - dotyczy to przede wszystkim przesyłania/przechowywania danych
    osobowych. Dane osobowe nie mogą być przesyłane na skrzynki prywatne i nie mogą być przechowywane na skrzynkach prywatnych
    2.WYSYŁAJĄC MAILA DO WIELU OSÓB PAMIĘTAJMY, ŻE
    W SKRZYNCE POCZTOWEJ JEST OPCJA: UDW (TZW. DO UKRYTEJ WIADOMOŚCI) - w załączeniu wskazane miejsce, gdzie opcja UDW znajduje się w poczcie MS Office.
    OPCJĘ UDW STOSUJEMY WYSYŁAJĄC MAILE np.:

    -do grup studentów, doktorantów, absolwentów
    -do grup uczestników badań naukowych
    -oraz do innych osób w sytuacji, gdy odbiorcy maila nie powinni poznać swoich adresów mailowych nawzajem
    STOSOWANIE OPCJI UDW UCHRONI NAS PRZED UJAWNIENIEM ADRESÓW MAILOWYCH
    NIEUPRAWNIONYM OSOBOM

     

    Komunikat z dnia 23.08.2023 r.

    przesyłam do stosowania ankietę o spełnianiu wymogów RODO dla podmiotów przetwarzających - dotyczy sytuacji, gdy współpraca Uczelni z podmiotami zewnętrznymi wiąże się z powierzaniem danych osobowych do przetwarzania (zawarciem umowy powierzenia danych osobowych). 
    Przesłaną ankietę przekazuje się do wypełnienia Wykonawcom przed ich wyłonieniem/ wybraniem czy też przed zawarciem umowy, w tym umowy powierzenia. Na etapie ogłaszania przetargu jest to jeden z elementów dokumentacji przetargowej do wypełnienia przez Wykonawcę, jeśli będziemy powierzać Wykonawcy dane osobowe.
    Ankieta jest jednym z elementów gwarantujących, że Uczelnia podjęła wystarczające działania, aby sprawdzić czy Wykonawca działa zgodnie z RODO i czy Uczelnia może bezpiecznie powierzać Wykonawcy dane osobowe do przetwarzania. Ale żeby stwierdzić, czy Wykonawca przestrzega RODO, po wypełnieniu przez Wykonawcę ankiety, należy ją przeanalizować i zweryfikować odpowiedzi Wykonawcy. Jeśli odpowiedzi Wykonawcy wskazują, że nie spełnia on zasad ochrony danych to w interesie Uczelni jest nie podejmowanie z takim Wykonawcą współpracy, bo może to skutkować narażeniem Uczelni na działanie niezgodne z przepisami o ochronie danych osobowych i karami finansowymi.
    Proszę o przekazanie powyższego do stosowania wszystkim pracownikom Państwa jednostek.

    W przypadku pytań i wątpliwości dotyczących przesłanej ankiety proszę o kontakt.

    ANKIETA

     

    Komunikat z dnia 14.07.2023 r.

    PORÓWNANIE CECH DANYCH OSOBOWYCH SPSEUDONIMIZOWANYCH I ZANONIMIZOWANYCH

    DANE ZANONIMIZOWANE                                                                               

    Dane osobowe „trwale” przekształcone                                                    

    Dane osobowe „odwracalnie” przekształcone

    JEST i BĘDZIE

    Możliwość zidentyfikowania osoby fizycznej

     

    DANE SPSEUDONIMIZOWANE

    RODO MA ZASTOSOWANIE

    NIE MA i NIGDY NIE BĘDZIE

    możliwości zidentyfikowania osoby fizycznej

    RODO NIE MA ZASTOSOWANIA

     

     

    1. ANONIMIZACJA - trwałe przekształcenie danych osobowych, po którym nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej DANE ZANONIMOZOWANE – dane osób, których w ogóle nie można zidentyfikować lub już nie można zidentyfikować.

     

    1. PSEUDONIMIZACJA -  odwracalne przetworzenie danych osobowych np. poprzez nadanie im kodu, tak by nie można ich było przypisać konkretnej osobie, bez użycia dodatkowych informacji. Dodatkowe informacje pozwalające przypisać dane osobowe konkretnej osobie są przechowywane osobno i są odpowiednio zabezpieczone. DANE OSOBOWE SPSEUDONIMIZOWANE – dane o możliwej do zidentyfikowania osobie fizycznej; dane, które przy użyciu dodatkowych informacji można przypisać osobie fizycznej; dane zakodowane za pomocą kodu/klucza.

     

    Uczelnia udostępniając podmiotom zewnętrznym dane osobowe spseudonimizowane udostępnia, zgodnie z definicją z RODO, dane osobowe, które są zabezpieczone poprzez proces pseudonimizacji. Uczelnia jest obowiązana stosować RODO do danych osobowych spseudonimizowanych, nawet jeśli podmiot zewnętrzny nie ma dostępu do kodu/klucza.

     

    Komunikat z dnia 1.06.2023 r.

    wyciekły dane dotyczące kilku milionów loginów i haseł powiązanych z polskimi serwisami i kontami online, w tym adresami email w domenie .pl. Dotyczy to prawdopodobnie loginów i haseł  zapamiętanych kiedykolwiek przez przeglądarkę internetową.
    W związku z powyższym proszę o kontakt osoby z Uczelni, które zapamiętywały kiedykolwiek w przeglądarce dane uwierzytelniające do systemów uczelnianych. Istnieje ryzyko, że Państwa dane uwierzytelniające wyciekły do sieci. 
    Równocześnie chciałabym przypomnieć dwie zasady bezpieczeństwa z tym związane:
    1. nie zapamiętuj w przeglądarkach haseł do kont/systemów uczelnianych
    2. nie używaj tego samego hasła do systemów uczelnianych i do kont prywatnych.
    W załączeniu przesyłam również więcej zasad bezpieczeństwa dotyczących użytkowania poczty elektronicznej rekomendowanych przez CERT.
    Zasady

     

    Komunikat z dnia 26.05.2023 r.

    przypominam o zasadach bezpiecznego wysyłania e-mailem załączników z plikami zawierającymi dane osobowe:

    1. zawsze po załączeniu pliku do wysłania SPRAWDŹ czy na pewno jest to ten plik, który chcesz wysłać,
    2. SZYFRUJ (HASŁUJ) pliki z danymi jeśli wysyłasz np.:
    •  adresy zamieszkania,
    • PESEL-e,
    • nr dokumentów tożsamości,
    • wynagrodzenia,
    • prywatne telefony i maile
    • wysyłasz szczególne kategorie danych osobowych np. o stanie zdrowia
    • jeśli wysyłasz dane osobowe w dużych ilościach

    Hasło do odszyfrowania pliku przekaż innym kanałem np. przez telefon.

    Jeśli cyklicznie wysyłasz pliki do konkretnych osób możesz wcześniej ustalić hasło.

    Zaszyfrowanie pliku może uchronić Uczelnię przed naruszeniem poufności danych - przed przypadkowym ujawnieniem danych nieuprawnionym osobom. Konsekwencją naruszenia poufności danych może być m.in. nielegalne wykorzystanie danych czy kradzież tożsamości.

    1.  możesz nie szyfrować danych, których potencjalny wyciek nie niesie za sobą ryzyka dla praw i wolności osób, których dane dotyczą np.
    • służbowych danych pracowników (email służbowy, telefon służbowy),
    • danych osobowych ogólnodostępnych np. w Internecie.

     

    W załączeniu podpowiedź jak zahasłować pliki/foldery.

    W razie pytań i wątpliwości proszę o kontakt.

    Instrukcja hasłowanie

     

    Komunikat z dnia 25.05.2023 r.

    aktualnie popularny temat ChatGPT skłonił mnie do zwrócenia Państwa uwagi na bezpieczne korzystanie z narzędzi dostępnych w Internecie, służących do generowania odpowiedzi na podstawie wprowadzonych danych, agregacji treści czy konwertowania plików.  

    W trosce o dane osobowe Uczelni proszę zachować szczególną ostrożność wprowadzając informacje do tego typu narzędzi, tak aby NIE PRZEKAZAĆ DANYCH OSOBOWYCH.  

    Wprowadzanie danych osobowych do tego typu narzędzi internetowych przez to, że mogą być one zachowywane a nawet przekazywane stronom trzecim, może spowodować złamanie przepisów o ochronie danych osobowych oraz skutkować naruszeniem praw i wolności  osób.

     

     

    Komunikat z dnia 20.04.2023 r.

    Przypominam, że na stronie internetowej www.umb.edu.pl/iod w zakładce Informacje o szkoleniach znajdują się bieżące terminy szkoleń z ochrony danych. Szkolenia aktualnie odbywają się w formie online. Proszę, aby osoby, które nie brały jeszcze udziału w szkoleniu z ochrony danych zgłosiły się na szkolenie. Obowiązek udziału w szkoleniach z ochrony danych wynika z RODO i wewnętrznych przepisów Uczelni.

          Na stronie internetowej www.umb.edu.pl/iod znajdują się wszelkie materiały dotyczące ochrony danych,  wzory dokumentów m.in. klauzul, umów, zarządzenia Rektora, prezentacje ze szkoleń i in.

          Ponadto przypominam o obowiązku z art. 38 ust. 1 RODO by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Jeśli Inspektor nie jest włączany to nie jest w stanie poprawnie realizować swoich zadań a tym samym zapewnić  odpowiedniego uregulowania ochrony danych osobowych w Uczelni.

     

     

    Komunikat z dnia 6.12.2022 r.

    Informuję, że 27 grudnia 2022 r. upływa okres przejściowy na dostosowanie do "nowych" standardowych klauzul umownych - umów, których przedmiot związany jest z transferem danych osobowych do krajów trzecich tj. poza UE i EOG, a które oparte były na "starych" klauzulach. Proszę o przejrzenie w jednostkach umów z podmiotami z krajów trzecich oraz dostosowanie ich do "nowych" standardowych klauzul umownych, których treść wysyłam w załączeniu. W przypadku pytań i wątpliwości jestem do dyspozycji

     

     

    Komunikat z dnia 22.11.2022 r.

    Dbając o bezpieczeństwo danych osobowych w Uczelni i tym samym zapobiegając karom administracyjnym wynikającym z RODO przypominam, że w Uczelni, w przypadku zbierania danych osobowych za pośrednictwem ankiet/formularzy elektronicznych, zalecane jest korzystanie z funkcjonalności i systemów zapewnionych przez Uczelnię.

    W ramach posiadanego przez każdego pracownika Uczelni dostępu do pakietu aplikacji Office365, każdy pracownik ma dostęp do aplikacji Microsoft Forms. W ramach obowiązującej licencji, każdy z użytkowników może tworzyć ankiety/ formularze wykorzystując wspomniane narzędzie.

    Do tworzenia formularza używa się służbowej poczty elektronicznej.

    Poniżej przesyłam link do strony z Instrukcjami producenta do tworzenia formularzy: https://support.microsoft.com/pl-pl/forms

    Powyższe rekomendacje wynikają z wewnętrznych przepisów w Uczelni:

    •  Instrukcji zarządzania systemem informatycznym, w której w Rozdziale 9 pkt 2 wskazuje się, że zabronione jest samowolne używanie przez użytkowników jakiegokolwiek oprogramowania pozauczelnianego 
    • Zarządzenia Rektora 17/2022 w sprawie sposobu przetwarzania danych osobowych szczególnych kategorii na potrzeby prac naukowo-badawczych, w której w par. 1 ust. 6 wskazuje się, że w przypadku zbierania danych za pośrednictwem ankiet elektronicznych, należy korzystać z funkcjonalności i systemów zapewnionych przez Uczelnię.

    Inspektor Ochrony Danych nie rekomenduje wykorzystywania narzędzi typu: „Google Forms”, które to narzędzia nie dają Uczelni, wymaganej przepisami prawa możliwości, kontroli i nadzoru nad przetwarzaniem danych osobowych.

     

    Komunikat z dnia 7.07.2022 r.

    Szanowni Państwo, ponownie przypominam, że:

    • imię i nazwisko wraz z oceną
    • imię i nazwisko oraz informacja o niezaliczeniu/zaliczeniu 
    • imię i nazwisko wraz z numerem albumu  

    są to dane osobowe i zabrania się ujawniania ich w miejscach dostępnych dla wielu osób, w tym dotyczy to również zamieszczania ich na platformie e-learningowej w UMB 

    Powyższe działanie jest niezgodne z zasadami ochrony danych osobowych.  

    Wszelkie zamieszczone przez Państwa na platformie listy/informacje o wynikach z nazwiskami należy niezwłocznie usunąć.  

    Najlepszą formą przekazywania wyników z egzaminów i zaliczeń na platformie e-learningowej jest ich indywidualne przekazywanie na konta studentów – co umożliwia platforma e-learningowa w UMB.  

    Ponadto przypominam, że do nauczania w formie e-learningu należy wykorzystywać platformy i narzędzia udostępniane przez Uniwersytet Medyczny w Białymstoku - zabronione jest samowolne korzystanie z zewnętrznych narzędzi oraz samowolne instalowanie przez użytkowników jakiegokolwiek oprogramowania.

     

    Komunikat z dnia 9.05.2022 r.

    Przypominam Państwu o dwóch zasadach ochrony danych osobowych obowiązujących w Uczelni, których nieprzestrzeganie może powodować naruszenia ochrony danych osobowych:
    1. W sprawach służbowych posługujemy się pocztą służbową w domenie umb.edu.pl. Dotyczy to przede wszystkim przesyłania/przechowywania danych osobowych. Dane osobowe nie mogą być przesyłane na skrzynki prywatne i nie mogą być przechowywane na skrzynkach prywatnych
    2. Wysyłając maila do wielu osób pamiętamy, że:

    W SKRZYNCE POCZTOWEJ JEST TAKA OPCJA JAK: UDW (TZW. DO UKRYTEJ WIADOMOŚCI) -  przykład opcja UDW w poczcie MS Office. PDF 230 KB

    OPCJĘ UDW SOSUJEMY WYSYŁAJĄC MAILE np.:

    • DO GRUPY STUDENTÓW
    • DO GRUPY UCZESTNIKÓW BADAŃ NAUKOWYCH 
    • ORAZ DO INNYCH OSÓB, W SYTUACJI GDY ODBIORCY MAILA NIE POWINNI POZNAĆ SWOICH ADRESÓW  MAILOWYCH NAWZAJEM

    STOSOWANIE OPCJI UDW UCHRONI NAS PRZED UJAWNIENIEM ADRESÓW MAILOWYCH NIEUPRAWNIONYM OSOBOM

     

    Komunikat z dnia 20.08.2021 r.

    Szanowni Państwo, w związku z ostatnio nałożoną karą przez Prezesa Urzędu Ochrony Danych na Prezesa jednego z sądów rejonowych w Polsce, która była skutkiem zgubienia przez pracownika niezabezpieczonego pendriva z danymi osobowymi przypominam, że w UMB obowiązują procedury bezpieczeństwa wskazujące sposób postępowania z elektronicznymi nośnikami, z których wynika, że:

    •  po zakończeniu pracy użytkownik zobowiązany jest zabezpieczyć wszystkie nośniki, na których znajdują się dane osobowe,
    •  nośniki należy przechowywać w sposób uniemożliwiający dostęp do nich osób nieupoważnionych, jak również w sposób zabezpieczający je przed zagrożeniami środowiskowymi,
    •  poza teren Uczelni można wynosić nośniki z zapisanymi danymi osobowymi za zgodą przełożonego i wyłącznie w sytuacjach uzasadnionych i niezbędnych do wykonywania obowiązków służbowych
    •  wysyłając/przekazując nośniki adresatom poza teren Uczelni, dane osobowe powinny być zaszyfrowane.

    Komunikat z dnia 18.06.2021 r.

    Szanowni Państwo,

    przypominam o zasadach obowiązujących w UMB dotyczących bezpiecznego usuwania/niszczenia dokumentów papierowych i nośników elektronicznych z danymi osobowymi:

    • usuwanie i niszczenie danych osobowych to też przetwarzanie danych osobowych,
    • usuwanie i niszczenie danych podlega przepisom o ochronie danych osobowych, w szczególności RODO, 
    • zbędne dokumenty z danymi osobowymi na bieżąco niszczymy w niszczarkach,
    • w przypadku potrzeby zniszczenia znacznej ilości dokumentów należy zgłosić zapotrzebowanie do Działu Administracyjno-Gospodarczego i Usług, po wcześniejszym uzgodnieniu z Archiwum UMB czy dokumenty nie podlegają przepisom archiwizacyjnym,
    • zabrania się wyrzucania dokumentów z danymi osobowymi na śmietnik lub porzucania ich na zewnątrz, np. na terenach publicznych, pozostawiania bez nadzoru, niezabezpieczonych,  
    • niszczenie/usuwanie elektronicznych nośników z danymi osobowymi powinno odbywać się zgodnie z wytycznymi Działu Informatyki, w sposób adekwatny do typu nośnika, uniemożliwiający odczytanie zapisanych na nich danych, 
    • za bezpieczeństwo dokumentów i nośników z danymi osobowymi odpowiedzialne są osoby je przetwarzające oraz kierownicy jednostek.

W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki.
Zobacz politykę cookies.
Akceptuję
Zamknij