Na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2023 r. poz. 40 ze zm.), art. 223 w związku z art. 222§6-10 oraz art. 104-1043 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. z 2023 r. poz. 1465), zarządza się , co następuje:

§ 1.

W Regulaminie Pracy Urzędu Gminy Komańcza przyjętego zarządzeniem nr 1/97 z dnia 25 kwietnia 1997 r. w sprawie ustalenia Regulaminu Pracy Urzędu Gminy Komańcza dodaje się  § 14 o treści: „Monitoring stanowisk komputerowych w Urzędzie Gminy Komańcza”

1. Celem stosowania monitoringu stanowisk komputerowych jest zapewnienie zachowania równowagi pomiędzy uzasadnionym interesem pracownika do ochrony jego prywatności, a prawem do ochrony danych i mienia Pracodawcy,  a w szczególności:
   1. poprawa jakości i zgodności z procedurami wykonywania pracy przez pracowników obowiązującymi w Urzędzie;
   2. zabezpieczenie uzasadnionych interesów pracodawcy – zapewnienie organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy;
   3. zapewnienie bezpieczeństwa Urzędu w tym bezpieczeństwa przetwarzanych danych osobowych, bezpieczeństwa systemów informatycznych stosowanych w Urzędzie oraz mienia pracodawcy.
2. Cele wskazane w ust. 1 obejmują swoim zakresem:
   1. przetwarzanie danych przez pracodawcę w celu dochodzenia roszczeń;
   2. przetwarzanie danych przez pracodawcę w celu prowadzenia postępowań dyscyplinarnych wobec pracowników;
   3. udostępnienie danych przez pracodawcę organom uprawnionym, w szczególności Policji, prokuraturze lub sądowi, w celu dochodzenia roszczeń lub obrony przed roszczeniami pracowników lub innych osób, na wniosek organów uprawnionych oraz na wniosek pracowników lub tych osób.
3. Dane osobowe pracowników pozyskane w związku z prowadzonym monitoringiem stanowisk komputerowych będą przetwarzane przez pracodawcę wyłącznie w celach określonych w ust. 1 i 2.
4. W przypadku zaistnienia zdarzenia, uzasadniającego wystąpienie przez pracodawcę z roszczeniami wobec pracownika, informacje pozyskane z monitoringu stanowisk komputerowych, mogą stanowić dowód niedozwolonych działań.
5. W związku z monitoringiem treści, zabronione jest wykorzystywanie przez pracownika komputera służbowego dla celów prywatnych. Zabronione jest logowanie się do prywatnej poczty elektronicznej, portali społecznościowych (np. Instagram, Facebook, Twitter itp.) oraz przechowywanie na komputerze innych danych prywatnych (w tym kontaktów prywatnych, zdjęć, informacji tekstowych) do których pracodawca nie powinien mieć dostępu z uwagi na ich prywatny charakter.
6. Korzystanie ze służbowej poczty elektronicznej u pracodawcy do celów innych niż służbowe jest zabronione, całość korespondencji prowadzonej z użyciem służbowej poczty elektronicznej powinna być korespondencją wyłącznie służbową.
7. Zabronione jest instalowanie na komputerze i wykorzystywanie jakiegokolwiek oprogramowania bez wiedzy i udziału osób odpowiedzialnych za tego rodzaju czynności w Urzędzie. Wszelkie działania pracownika w tym zakresie będą monitorowane.
8. Działania pracodawcy zmierzające do poprawy jakości pracy z komputerem polegają w szczególności na eliminowaniu możliwości pobierania określonych danych z Internetu, odciążaniu sieci informatycznej, poprzez ograniczenie możliwości transferu danych z lub do komputera pracownika, usuwaniu nielegalnego oprogramowania, blokowania dostępu do nielegalnej treści oraz kontroli antywirusowej.
9. Monitorowanie pracy pracowników przy wykorzystaniu komputerów służbowych jest prowadzone w następujący sposób:
   1. zdalnie poprzez sieć wewnętrzną za pomocą oprogramowania monitorującego pracę komputera będącego własnością pracodawcy, który posiada do niego stosowną licencję i analizę pracy serwerów,
   2. poprzez manualną weryfikację całości lub części korespondencji prowadzonej z danego adresu e-mail, przez danego pracownika lub w określonym czasie w przypadku zaistnienia uzasadnionego podejrzenia naruszenia zasad ochrony informacji objętych tajemnicą, w tym danych osobowych, przez określonego pracownika.
10. Zakres monitoringu obejmuje:
    1. kontrolę zdarzeń na komputerze pracownika;
    2. przesyłanie alertów na komputer pracownika przez administratora sieci informatycznej;
    3. monitoring używanych przez pracownika aplikacji;
    4. możliwość blokowania zbędnych aplikacji lub stron internetowych;
    5. monitoring wykonywanych przez pracowników wydruków;
    6. monitoring odwiedzanych przez pracowników stron internetowych;
    7. monitoring ruchu w sieci komputerowej (LAN, WAN) Urzędu;
    8. monitoring legalności oprogramowania;
    9. powiadamianie o monitorowaniu każdego pracownika po uruchomieniu komputera;
    10. monitoring służbowych kont poczty email;
    11. monitoring używania przenośnych nośników danych (pendrive, karty pamięci, DVD-ROM, CD-ROM, HDD, telefony, itp.) z możliwością blokowana, jak i odczytania ich treści;
    12. monitoring posiadanego sprzętu i oprogramowania w Urzędzie,
    13. monitoring zakazów wprowadzonych w niniejszym zarządzeniu, 
11. Powiadomienie o monitorowaniu każdego użytkownika komputera następuje w postaci monitu startowego programu monitorującego pracę komputera.
12. Podstawą przetwarzania danych osobowych w celu stosowania monitoringu jest realizacja przez pracodawcę spoczywającego na nim obowiązku sprawowania nadzoru nad efektywnym oraz zgodnym z obowiązującym prawem wykorzystaniem zasobów w tym zasobów informacyjnych.
13. Dostęp do informacji pozyskanych w związku z prowadzonym monitoringiem mają upoważnieni pracownicy Pracodawcy.
14. Jeśli zaistnieje potrzeba podłączenia komputera prywatnego (laptop, tablet, netbook) pracownika do sieci LAN/WAN Urzędu wymaga to akceptacji Informatyka.
15. Zabrania się podejmowania prób wykorzystania obcego konta, uruchamiania aplikacji deszyfrujących hasła, prowadzenia działań mających na celu podsłuchiwanie lub przechwytywanie informacji przepływającej w sieci.
16. Zabrania się uruchamiania aplikacji, które mogą zakłócić i zdestabilizować pracę systemu lub sieci komputerowej, bądź naruszyć prywatność zasobów systemowych.
17. W przypadku naruszenia zasad opisanych w ust. 1 i ust. 2 blokowany jest dostęp do konta użytkownika.
18. W przypadku stwierdzenia, że komputer dołączony jest do sieci LAN/WAN generuje strumień danych zakłócający pracę sieci lub wskazujący na używanie tego komputera jako niezarejestrowanego serwera danych, Informatyk ma prawo zablokować dostęp do tego komputera do czasu wyjaśnienia sprawy.

§ 2.

Wzór oświadczenia o zapoznaniu się z treścią zapisów zamieszczonych w Regulaminie Pracy Urzędu Gminy Komańcza, w tym dotyczących monitoringu stanowisk komputerowych w Urzędzie Gminy Komańcza, stanowi załącznik nr 1 do niniejszego zarządzenia.

§ 3.

Wykonanie zarządzenia powierza się Sekretarzowi Gminy Komańcza

§ 4.

Zarządzenie wchodzi w życie po upływie 2 tygodni od dnia podania go do wiadomości pracowników.