Instrukcja dla projektów PO KL

Z Polityka bezpieczeństwa

Spis treści

Europejski Fundusz Społeczny – Program Operacyjny Kapitał Ludzki

Poniżej przedstawiono odwzorowanie wymagań określonych w „Instrukcji wypełniania Formularza PEFS 2007 dla PO KL” (Instrukcja PEFS) w zakresie zarządzania upoważnieniami do przetwarzania danych osobowych do mechanizmów obowiązujących w tym zakresie w UMK.

Zarządzanie upoważnieniami w UMK jest realizowane wg zasad określonych w Polityce bezpieczeństwa danych osobowych

Mechanizmy obowiązujące w UMK (w skrócie):

  1. Każdy zbiór danych osobowych uczelni jest przypisany do właścicielskiej jednostki organizacyjnej, zwykle na stosunkowo wysokim poziomie (np. Administracja Uniwersytetu, wydziały, inne „wydzielone” jednostki organizacyjne); przypisanie to następuje z woli rektora.
  2. Jednostka właścicielska odpowiada za administrowanie swoimi zbiorami danych osobowych, co w szczególności oznacza, że kierownik jednostki zwany lokalnym administratorem danych osobowych (LADO) upoważnia osobę do pełnienia roli administratora systemu informatycznego (ASI) dla każdego zbioru, którego jest właścicielem.
  3. Do zadań ASI należy wprowadzanie lub usuwanie uprawnień użytkowników do administrowanego przez niego zbioru danych osobowych.
  4. ASI wprowadza uprawnienia lub je usuwa jedynie na podstawie listu elektronicznego o zarejestrowaniu przez administratora bezpieczeństwa informacji (ASI) odpowiednich dokumentów podpisanych przez LADO.
  5. Każdy zbiór danych osobowych może być, co do zasady, eksploatowany również w innych jednostkach organizacyjnych. Jednostki te nie posiadają statusu właścicielskiego, co w szczególności znaczy, że ich kierownik (LADO) nie może wskazać ASI.
  6. Dla każdej jednostki i każdego zbioru danych osobowych jest definiowany katalog ról, do których mogą być udzielane upoważnienia.
  7. Udzielanie i odwoływanie upoważnień, ich rejestrowanie, przechowywanie informacji o jednostkach właścicielskich itp. jest wykonywane przy pomocy programu BDO, którego głównymi użytkownikami są LADO, ASI i administrator bezpieczeństwa informacji w UMK (ABI) oraz osoby pełniące funkcje nadzorcze.
  8. Operacyjne zadania LADO w BDO może wypełniać wskazany przez niego sekretarz.

Umiejscowienie wymagań PEFS 2007 w Polityce bezpieczeństwa danych osobowych

  1. Zgodnie z decyzją JM Rektora, Biuro Zarządzania Funduszami Strukturalnymi UMK (BZFS) pełni w stosunku do jednostek organizacyjnych Uczelni funkcję doradczą przy pozyskiwaniu środków z funduszy strukturalnych Unii Europejskiej oraz nadzór nad prawidłową realizacją projektów.
  2. Nadzór merytoryczny nad działalnością BZFS sprawuje Prorektor ds. Ekonomicznych i Rozwoju.
  3. JM Rektor, zgodnie ze Statutem UMK, powołuje koordynatora każdego Projektu.
  4. Każdy Projekt (PEFS 2007) jest realizowany w jednej lub kilku jednostkach organizacyjnych uczelni.
  5. Dla potrzeb księgowości finansowej każdy projekt otrzymuje unikatowy numer, który w księgowości uczelni nazywany jest numerem MPK. Numer ten jest nadawany zgodnie z zarządzeniem nr 63 z dnia 27 listopada 2003 r. rektora UMK w sprawie kodowania rodzajów i systemów studiów oraz struktury organizacyjnej Uniwersytetu Mikołaja Kopernika (Biuletyn Prawny UMK nr 8 z dnia 28 listopada 2003 r.).
  6. W dalszym ciągu dokumentu każdy Projekt opatrzony numerem MPK będzie traktowany jako pseudojednostka organizacyjna, której kierownikiem jest koordynator Projektu.
  7. W każdym Projekcie, w ramach którego jest tworzony zbiór danych osobowych Formularz PEFS 2007 (FPEFS 2007):
    1. jednostką właścicielską jest pseudojednostka Projektu,
    2. koordynator Projektu (pseudojednostki) pełni w nim rolę LADO.

Zadania poszczególnych „aktorów”

Zadania BZFS

BZFS dostarcza ABI dane potrzebne do zarejestrowania FPEFS 2007 dla poszczególnych Projektów:

  1. identyfikację projektu w ramach PEFS 2007:
    1. skrót nazwy Projektu – pseudojednostka Projektu będzie identyfikowana jako „FPEFS 2007 <<skrót nazwy Projektu>>”, np. „FPEFS 2007 CHEMOKOP”
    2. pełna oficjalna nazwa Projektu
    3. numer MPK Projektu
  2. dane identyfikujące koordynatora Projektu: imię, nazwisko oraz adres uniwersyteckiej poczty elektronicznej w postaci identyfikator@domena; np. Jan Kowalski, jankowal@umk.pl;
  3. okres trwania projektu tożsamy z okresem sprawowania funkcji przez koordynatora;
  4. opcjonalnie – dane sekretarza koordynatora projektu w programie BDO (jeśli sekretarz nie zostanie wskazany, to przyjmuje się, że koordynator programu sam realizuje czynności związane z przygotowywaniem dokumentów udzielania i odwoływania upoważnień): imię, nazwisko oraz adres uniwersyteckiej poczty elektronicznej w postaci analogicznej jak dla koordynatora;

Dokument z ww. danymi powinien być podpisany przez Prorektora ds. Ekonomicznych i Rozwoju. Jeśli te dane (z wyłączeniem danych sekretarza BDO) są zawarte w dokumencie powołującym koordynatora, to wystarczy kopia powołania.


Poniżej przedstawiono podsumowanie zadań poszczególnych osób dotyczące ewidencjonowania upoważnień. Bardziej szczegółowo zadania te są przedstawione w polityce bezpieczeństwa informacji (Ewidencja osób upoważnionych).

Zadania koordynatora (LADO)

  1. udzielenie upoważnienia dla ASI FPEFS 2007 Projektu – przy pomocy programu BDO;
  2. udzielanie i odwoływanie upoważnień dla innych ról w FPEFS 2007 Projektu (użytkowników) – przy pomocy programu BDO;
  3. podpisywanie oryginałów dokumentów upoważnień i odwołań,
  4. przesyłanie oryginałów upoważnień i odwołań do ABI; przesyłane powinny być jedynie dokumenty UMK (z logotypem UMK); kopie dokumentów UMK oraz dokumenty z logotypami UE EFS i KL pozostają w archiwach Projektu;
  5. wskazanie sekretarza (opcjonalne).

Techniczne czynności przygotowania upoważnień i odwołań (za wyjątkiem podpisywania oryginałów dokumentów) mogą w programie BDO być wykonywane przez sekretarza koordynatora Projektu zgodnie z procedurą opisaną w Polityce bezpieczeństwa informacji (Ewidencja osób upoważnionych).

Zadania ASI zbioru danych osobowych Formularz PEFS 2007 Projektu

  1. odnotowywanie w Formularzu PEFS 2007 Projektu jego użytkowników – jedynie na podstawie listu elektronicznego otrzymywanego z programu BDO (nadawca formalny – ABI).

Zadania ABI

  1. odnotowanie danych Projektu i koordynatora (LADO) w programie BDO – na podstawie powołania lub pisma Prorektora ds. Ekonomicznych i Rozwoju,
  2. odnotowanie w programie BDO informacji o osobie pełniącej rolę sekretarza,
  3. potwierdzanie w programie BDO otrzymania upoważnień i odwołań na podstawie oryginałów tych dokumentów podpisanych przez koordynatora.

Odstępstwa od Instrukcji PEFS

  1. W Instrukcji PEFS (Załącznik nr 4) stosuje się nazwę „Administrator Bezpieczeństwa Informacji PEFS 2007 u Beneficjenta” na określenie roli ASI w FPEFS 2007. Obie role są funkcjonalnie równoważne, termin z Instrukcji wydaje się niefortunny i nie będzie tu stosowany.
  2. Załącznik nr 5 Instrukcji PEFS ustala wzór „rejestru osób upoważnionych do przetwarzania danych osobowych w Formularzu PEFS 2007”; w UMK rejestr ten jest prowadzony elektronicznie przez program BDO i zawiera wszystkie dane wymagane we wzorze.
  3. Instrukcja PEFS ustala w odpowiednich załącznikach wzory udzielania i odwoływania upoważnień. Wzory te różnią się od wzorów obowiązujących w UMK - w szczególności w Instrukcji wymaga się, aby dokumenty te były oznakowane logotypem Unii Europejskiej, logotypem PO KL oraz informacją o współfinansowaniu z EFS. Zalecenia te zostały zrealizowane w ten sposób, że dokumenty upoważnień i ich odwołań zgodne ze wzorem są przez program BDO drukowane jako dodatkowe, oprócz standardowych dokumentów UMK.
Osobiste