Rodo

WYCIĄG Z POLITYKI OCHRONY DANYCH OSOBOWYCH

Szkoły Podstawowej im. bł. Jana Pawła II w Kluczkowicach

PREAMBUŁA

Administratorem danych osobowych jest Szkoła Podstawowa im. bł. Jana Pawła II w Kluczkowicach reprezentowana przez Dyrektora, który ustala cele i sposoby przetwarzania danych.

Administrator danych mając na uwadze jak ważne jest bezpieczeństwo przetwarzanych danych osobowych ze względów na wymogi prawa, ale także ze względu na ochronę dobrego imienia jednostki ustanawia system ochrony danych osobowych.

Administrator danych deklaruje pełne zaangażowanie w dążeniu do spełnienia wymagań wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanego dalej RODO), Krajowej Ustawy dot. Ochrony Danych Osobowych oraz wymagań kontraktowych w tym obszarze oraz ciągłe doskonalenie systemu ochrony danych osobowych.

W związku z powyższym Administrator danych ustanawia niniejszą politykę ochrony danych osobowych oraz powiązane z nią dokumenty jako podstawowy dokument określający ramy systemu ochrony danych osobowych.

ROLE W SYSTEMIE OCHRONY DANYCH OSOBOWYCH

Administrator danych osobowych (zwany dalej ADO) oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Inspektor Ochrony Danych (zwany dalej IOD), osoba powołana przez Administratora danych osobowych w celu nadzorowania procesu ochrony danych osobowych w organizacji.

Dane Kontaktowe Inspektora Danych Osobowych:

OGÓLNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Zgodnie z wymogami RODO dane osobowe muszą być:

  1. Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
  2. Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie uznaje się za niezgodne z pierwotnymi celami w myśl art. 89 ust. 1 RODO („ograniczenie celu”);
  3. Adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  4. Prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
  5. Przechowywane w formie umożliwiające identyfikację osoby, której dane dotyczą, przez okres nie dłużysz, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłużysz, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy artykułu 89 ust.1 RODO, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy RODO w celu ochrony praw i wolności osób, których dane dotyczą;
  6. Przetwarzanie w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

ZASADY UDOSTĘPNIENIA I POWIERZANIA DANYCH OSOBOWYCH

  1. Dane osobowe udostępnia się na pisemny, umotywowany wniosek pochodzący od danego podmiotu lub osoby, chyba że szczególne przepisy prawa stanowią inaczej.
  2. Wniosek o udostępnienie informacji, o których mowa w pkt.1 powinien zawierać:
    1. nazwę podmiotu, jego adres oraz podpis osoby upoważnionej do jego reprezentowania;
    2. podstawę prawną upoważniającą go do otrzymania informacji na mocy przepisów prawa lub zawartej mowy;
    3. wskazanie przeznaczenia dla udostępnionych danych;
    4. zakres żądanych informacji;
    5. uzasadnienie potrzeby posiadania informacji jeżeli ich otrzymywanie nie wynika z przepisów prawa lub zawartej umowy.
  3. Udostępniając dane osobowe należy zaznaczyć, że można je wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.
  4. Każdorazowe udostępnienie danych osobowych musi być zatwierdzone przez Administratora danych osobowych.
  5. Powierzenie danych osobowych do przetwarzania odbywa się zgodnie z art. 28 RODO. Zgodnie z tym artykułem powierzenie może nastąpić na podstawie odpowiedniej umowy.
  6. Każda umowa o powierzeniu danych osobowych przed podpisaniem przez upoważnione osoby musi zostać uzgodniona z IOD.

ZASADY ANALIZY PODMIOTÓW PRZETWARZAJĄCYCH

  1. Każdy podmiot przetwarzający dane osobowe na rzecz ADO musi przed rozpoczęciem współpracy zostać poddany analizie (jeżeli jest to możliwe od strony prawnej), czy daje rękojmię odpowiednich wdrożonych zabezpieczeń. W związku z powyższym IOD dokonuję analizy na podstawie odpowiedzi przesłanych przez podmiot przetwarzający wysłanego wcześniej kwestionariusza. IOD na podstawie analizy przekazuje następujące rekomendację:
  2. Rozpoczęcia współpracy;
  3. Wstrzymania współpracy do momentu usunięcia niezgodności;
  4. Odstąpienie od współpracy.
  5. IOD przekazuje rekomendację ADO, który podejmuję ostateczną decyzję w tym zakresie.
  6. IOD taką analizę przeprowadza także dla obecnych podmiotów, z częstotliwością nie mniejszą niż raz na 12 miesięcy.

POSTĘPOWANIE W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH

  1. Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  2. Każde naruszenie ochrony danych osobowych, w których jest prawdopodobne by to skutkowało ryzkiem naruszenia praw lub wolności osób fizycznych, jest bez zbędnej zwłoki, ale nie później niż w terminie 72 godzin po stwardzeniu naruszenia zgłaszane do Urzędu Ochrony Danych Osobowych.
  3. Każde naruszenie ochrony danych osobowych jest zgłaszane do IOD, który wspiera ADO w procesie identyfikacjii określenia skutków takiego naruszenia.
  4. Każde naruszenie u podmiotów przetwarzających, a dotyczących powierzonych danych osobowych, należy niezwłocznie zgłosić do IOD, ale nie później niż w ciągu 48 godzin po stwierdzeniu naruszenia. Zapisy dotyczące kwestii zgłaszania naruszeń muszą się znajdować w umowach miedzy ADO a podmiotem przetwarzającym.

OBOWIĄZEK INFORMACYJNY

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) Informuję, że:

1) administratorem Pani/Pana danych osobowych jest Szkoła Podstawowa im. bł. Jana Pawła II z siedzibą w Kluczkowicach. Może się z Pan/Pani z nami kontaktować poprzez numer telefonu 81 827 10 11 lub adres email:zskluczkowice@vp.pl .

2) może się Pani/Pan skontaktować z naszym inspektorem danych osobowych pod nr telefonu 22 350 01 40 bądź adresem e-mail: support@inbase.pl

3) Dane osobowe uczniów przetwarzane będą w celu:

  1. Przyjęcia ucznia do szkoły;
  2. Realizacji zadań oświatowych;
  3. Zapewnienie bezpieczeństwa ucznia w czasie pobytu w szkole;
  4. Realizacji działań promocyjnych szkoły;
  5. Archiwizacyjnych zgodnie z przepisami prawa.

4) Dane osobowe uczniów przetwarzane będą w zakresie wymogów Ustawy z dnia 14 grudnia 2016 r. Prawo Oświatowe (Dz. U. z 2017 r. poz. 59,949 i 2203 oraz 2018 r. poz. 650).

5) Dane osobowe mogą zostać udostępnione Organom Państwowym na podstawie przepisów prawa oraz podmiotom współpracującym z administratorem w zakresie obsługi administracyjnej, informatycznej lub innej niezbędnej do realizacji zadań nałożonych na Administratora.

6) Przetwarzanie danych osobowych uczniów jest niezbędne do wykonania zadania realizowanego przez nas w ramach realizacji prawa oświatowego.

7) Dane osobowe uczniów nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.

8) Dane osobowe uczniów będą przez nas przechowywane zgodnie z postanowieniami Rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych (Dz. U. 2011 nr 14 poz. 67).

9) Ma Pani/Pan prawo do:

  1. żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
  2. wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych,
  3. przenoszenia swoich danych osobowych,
  4. cofnięcia zgody na przetwarzanie Pani/Pana danych osobowych w dowolnym momencie,
  5. wniesienia skargi do organu nadzorczego.

10) Podanie danych osobowych ucznia jest wymogiem ustawowym, w przypadku niepodania danych nie jest możliwe spełnienia obowiązku szkolnego.

11) Dane osobowe uczniów nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.