POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH PRZETWARZANYCH W ZESPOLE SZKÓŁ EKONOMICZNYCH IM. WOJCIECHA KORFANTEGO W KATOWICACH

Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE. KUTNO 2013r.

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH Zespołu Szkół Politechnicznych "Energetyk" w Wałbrzychu

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH - Gimnazjum im. Biskupa Michała Kozala w Białośliwiu

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Polityka bezpieczeństwa przetwarzania danych osobowych w Szkole Podstawowej nr 23 im. Olimpijczyków Polskich w Lublinie

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

cel przetwarzania danych osobowych opis kategorii osób, których dane są przetwarzane w zbiorze

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

Polityka bezpieczeństwa ochrony danych osobowych. Głogowskie Centrum Edukacji Zawodowej w Głogowie

POLITYKA BEZPIECZEŃSTWA Danych Osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Ochrona danych osobowych. dr Krzysztof Wereszczyński

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

Zarządzenie Nr 15/2016

Zakres. Opis kategorii osób, których dane są przetwarzane w zbiorze. danych. przetwarzanyc h w zbiorze

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

REJESTR ZBIORÓW DANYCH OSOBOWYCH MIEJSKIEGO GIMNAZJUM IM. IGNACEGO JANA PADEREWSKIEGO W CHODZIEŻY

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Podstawa prawna przetwarzania Struktura zbioru Program

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Umowa powierzenia przetwarzania danych osobowych

Geokompetencje w praktyce drogą do sukcesu II

REJESTR ZBIORÓW DANYCH OSOBOWYCH SZKOŁY PODSTAWOWEJ NR 1 IM. STANISŁAWA STASZICA W CHODZIEŻY. Strona 1

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Załącznik nr 8 do SIWZ

POLITYKA BEZPIECZEŃSTWA INFORMACJI oraz INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Cel przetwarzania Kategorie osób Kategorie danych. Art.. 30 ust. 1 pkt b Art.. 30 ust. 1 pkt c Art.. 30 ust. 1 pkt c

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Załącznik nr 2 do zarządzenia nr 30/2016/2017 Polityka bezpieczeństwa POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI. w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku;

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

SZCZEGÓŁOWY WYKAZ NIEKTÓRYCH ZBIORÓW. Lp. Nazwa zbioru Podstawa prawna przetwarzania Struktura zbioru Program Zgłoszenie GIODO

Załącznik nr 13 do Umowy Operacyjnej nr [*]

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

OCHRONA DANYCH OSOBOWYCH

Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Rejestry i ewidencje w Zespole Szkół Ogólnokształcących nr 11 w Gliwicach. prowadzone są w formie zbiorów zarządzanych metodą tradycyjną lub za pomocą

Instrukcja organizacji przetwarzania danych w Żłobku Publicznym w Lutyni

PROCEDURA ALARMOWA GMINNEJ BIBLIOTEKI PUBLICZNEJ W ZAKRZÓWKU ORAZ FILII W STUDZIANKACH, SULOWIE I RUDNIKU DRUGIM

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy...

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

INSTRUKCJA W SPRAWIE TRYBU POSTĘPOWANIA PRZY PRZETWARZANIU DANYCH OSOBOWYCH PODLEGAJĄCYCH OCHRONIE W URZĘDZIE GMINY W KIKOLE

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W STANIEWICACH

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Rejestr zbiorów danych osobowych Gimnazjum nr 2 im. Chwały Oręża Polskiego w Giżycku

ZARZĄDZENIE Nr 7/2010. Dyrektora Szkoły Podstawowej nr 10 im. Marii Skłodowskiej Curie w Zduńskiej Woli z dnia 20 grudnia 2010 r.

Procedura Alarmowa. Administrator Danych... Zapisy tego dokumentu wchodzą w życie z dniem...

POLITYKA BEZPIECZEOSTWA INFORMACJI. w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Zarządzenie Nr 148/2007 Burmistrza Miasta i Gminy Mirsk z dnia r.

Rejestr zbiorów danych osobowych Gimnazjum nr 2 im. Chwały Oręża Polskiego w Giżycku

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku

REJESTR CZYNNOŚCI PRZETWARZANIA

Zarządzenie nr 490 /2130 / 14 Prezydenta Miasta Koszalina z dnia 3 stycznia 2014 roku

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

POLITYKA BEZPIECZEŃSTWA

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Rejestry i ewidencje w Zespole Szkół Ogólnokształcących nr 13 w Gliwicach. prowadzone są w formie zbiorów zarządzanych metodą tradycyjną lub za pomocą

Zarządzenie Nr 5/2012 Dyrektora Zespołu Obsługi Szkół i Przedszkoli w Muszynie z dnia 14 maja 2012r.

POLITYKA BEZPIECZEŃSTWA

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

w sprawie zmiany Polityki bezpieczeństwa i Procedury kontroli dostępu

Załącznik nr 1 do Zarządzenia Dyrektora ZSP 5 Nr 19/2016 w Rybniku 1 września 2016 r. POLITYKA BEZPIECZEŃSTWA

Procedura Alarmowa. Administrator Danych Dyrektor Ewa Żbikowska

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

POLITYKA BEZPIECZEOSTWA przetwarzania danych osobowych w Szkole Podstawowej Nr 10 z Oddziałami Integracyjnymi im. Szarych Szeregów w Starachowicach

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

D R U K I I Z A Ł Ą C Z N I K I

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE

POLITYKA BEZPIECZEŃSTWA Danych Osobowych

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SPOSÓB TRADYCYJNY ORAZ PRZY UŻYCIU SYSTEMU INFORMATYCZNEGO w Zespole Szkół Otocznej

Wyciąg z Rejestru czynności przetwarzania danych osobowych w Przedszkolu nr 126

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH ZESPOŁU SZKÓŁ SPOŁECZNYCH NR1 IM. ARMII KRAJOWEJ W STALOWEJ WOLI

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

zaś wspólnie zwanymi dalej Stronami.

Transkrypt:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH PRZETWARZANYCH W ZESPOLE SZKÓŁ EKONOMICZNYCH IM. WOJCIECHA KORFANTEGO W KATOWICACH I. Postanowienia ogólne 1. Celem niniejszej polityki jest wskazanie działań, jakie należy podejmować oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściwie wykonać obowiązki administratora danych osobowych ADO w zakresie zabezpieczenia przetwarzanych danych osobowych. 2. Dyrektor Szkoły, wykonując zadania administratora danych osobowych, świadomy wagi problemów związanych z ochroną danych osobowych deklaruje: 1) dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnienia, aby dane te były: a) przetwarzane zgodnie z prawem, b) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, 2) zamiar podejmowania działań doskonalących i rozwijających organizacyjne i techniczne środki ochrony danych osobowych przetwarzanych zarówno metodami tradycyjnymi jak i elektronicznie tak, aby skutecznie zapobiegać zagrożeniom, 3) zamiar stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w zakresie problematyki bezpieczeństwa danych osobowych. 3. Polityka odnosi się do danych osobowych przetwarzanych zarówno w formie tradycyjnej jak i w systemach informatycznych i obowiązuje wszystkie osoby upoważnione do przetwarzania danych osobowych. II. Organizacja przetwarzania danych osobowych 1. Administrator danych osobowych realizuje zadania w zakresie ochrony danych osobowych, w tym zwłaszcza: 1) Upoważnia poszczególne osoby do przetwarzania danych osobowych w stosownym, indywidualnie określonym zakresie. 2) Wyznacza osoby związane z organizacją przetwarzania danych osobowych i określa ich zadania. 3) Wprowadza dokumentację przetwarzania danych osobowych. 4) Podejmuje odpowiednie działania w przypadku naruszenia lub podejrzenia naruszenia procedur bezpiecznego przetwarzania danych osobowych. 5) Podejmuje decyzje o zakresie, celach i środkach przetwarzania i ochrony danych osobowych. 6) Odpowiada za zgodne z prawem przetwarzanie danych osobowych. 1

2. Inspektor Ochrony Danych w szczególności: 1) Określa potrzeby w zakresie stosowania zabezpieczeń, wnioskuje do ADO o zatwierdzenie proponowanych rozwiązań i nadzoruje prawidłowość ich wdrożenia. 2) Sprawuje nadzór nad wdrożeniem stosownych środków organizacyjnych, technicznych i fizycznych w celu zapewnienia bezpieczeństwa danych. 3) Sprawuje nadzór nad funkcjonowaniem systemu zabezpieczeń. 4) Nadzoruje udostępnianie danych osobowych odbiorcom danych i innym podmiotom. 5) Sporządza projekty dokumentów dotyczących ochrony danych osobowych. 6) Nadzoruje i organizuje aktualizację dokumentacji dotyczącej przetwarzania danych osobowych. 7) Podejmuje odpowiednie działania w wypadku naruszenia lub podejrzenia naruszenia systemu informatycznego. 3. Osoba upoważniona do przetwarzania danych osobowych: 1) Może przetwarzać dane osobowe wyłącznie w zakresie ustalonym indywidualnie przez administratora danych i tylko w celu wykonywania nałożonych na niego obowiązków. Rozwiązanie stosunku pracy powoduje wygaśnięcie upoważnienia do przetwarzania danych osobowych. 2) Pisemnie oświadcza, że zobowiązuje się do zachowania tajemnicy danych osobowych oraz przestrzegania procedur ich bezpiecznego przetwarzania. Przestrzeganie tajemnicy danych osobowych obowiązuje przez cały okres zatrudnienia, a także po ustaniu stosunku pracy lub odwołaniu z pełnionej funkcji. 3) Zapoznaje się z przepisami prawa w zakresie ochrony danych osobowych. 4) Stosuje określone przez administratora danych oraz inspektora ochrony danych procedury oraz wytyczne mające na celu zgodne z prawem przetwarzanie danych. 5) Zabezpiecza dane przed ich udostępnianiem osobom nieupoważnionym. 4. Naruszenie procedur bezpiecznego przetwarzania tych danych, w szczególności świadome udostępnienie danych osobie niepowołanej, jest ciężkim naruszeniem obowiązków pracowniczych i może uzasadnić rozwiązanie umowy o pracę bez wypowiedzenia. III. Obszar przetwarzania danych osobowych Obszarem przetwarzania danych osobowych w Zespole Szkół Ekonomicznych są pomieszczenia w budynku posadowionym przy ul. Raciborskiej 3 w Katowicach. Lp. 1. Adres budynek Zespół Szkół Ekonomicznych im. Wojciecha Korfantego w Katowicach 40-074 Katowice, ul. Raciborska 3 Pomieszczenia gabinet dyrektora, gabinet kierownika ds. szkolenia praktycznego, sekretariat, pomieszczenie referenta do spraw kadrowych, gabinet pielęgniarki szkolnej, gabinet pedagoga szkolnego, pokój nauczycielski, biblioteka, sale lekcyjne, sala gimnastyczna, siłownia, składnica akt 2

IV. Zbiory danych osobowych przetwarzanych w Szkole 1. Zbiory danych osobowych przetwarzanych tradycyjnie w formie papierowej Nr zbioru 1 NAZWA ZBIORU Akta osobowe Zbiór ofert pracy CV i listy motywacyjne STRUKTURA ZBIORU PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/adres stały/ numer telefonu/ e-mail/ dowód osobisty (seria i nr, wydany przez, data wydania)/ imię ojca/ imię matki/ stan cywilny i rodzinny /stosunek do służby wojskowej (dokument wojskowy, seria i numer, stopień wojskowy)/ posiada gospodarstwo rolne/ emeryt/rencista/obywatelstwo obce/ osoba kontaktowa/ wykształcenie/ nazwa szkoły i rok ukończenia/ warunki zatrudnienia/ staż pracy/ historia pracy, kary, nagrody, nagrody jubileuszowe/tytuł zawodowy/zawód wyuczony i wykonywany/uzyskane kwalifikacje/ dane o urlopach/ upoważnienia/ stopień awansu zawodowego/ świadectwa pracy/ zaświadczenia lub oświadczenia o niekaralności/ zaświadczenia lekarskie o zdolności do pracy/umowy o pracę PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/adres stały/ numer telefonu/ e-mail/ dowód osobisty (seria i nr, wydany przez, data wydania)/ imię ojca/ imię matki/ stan cywilny i rodzinny wykształcenie/ nazwa szkoły i rok ukończenia/ warunki zatrudnienia/ staż pracy/ historia pracy 2 Ewidencja akt osobowych imię i nazwisko 3 Orzeczenia lekarskie 4 5 6 Karty zasiłkowe tylko archiwalne do końca roku 2016 Kartoteka zarobkowa (karty wynagrodzeń) tylko archiwalne do końca roku 2016 Informacje o zarobkach (PIT- y) tylko archiwalne do końca roku 2016 7 Zaświadczenia 8 Dane identyfikacyjne pracownika do zgłoszenia do ZUS PESEL/ imię i nazwisko/ adres stały/ informacje o stanie zdrowia Imię i nazwisko/ rodzaj pracownika/wymiar etatu/okresy niezdolności do pracy/wysokość zasiłków Imię i nazwisko/wysokość zarobków z wyszczególnieniem składników do wypłaty i potrąceń PESEL/imię i nazwisko/ data i miejsce urodzenia/ adres stały/wysokość zarobków PESEL/imię i nazwisko/ data i miejsce urodzenia/ adres stały/data zatrudnienia/rodzaj stanowiska/wysokość zarobków PESEL/ imię i nazwisko/ nazwisko rodowe/ imiona rodziców/ data urodzenia/ miejsce urodzenia/ seria i nr dowodu osobistego/ adres zameldowania/ kasa chorych/ Urząd Skarbowy/ nazwa banku i numer konta/ dane dotyczące członków rodziny 3

9 Deklaracje rozliczeniowe ZUS (comiesięczne) RCA i RSA oraz RZA, RMUA PESEL/ imię i nazwisko/ wymiar/ wysokość zarobków/ kod tytułu ubezpieczenia/ dane o przerwach w opłacaniu składek Znajdują się w CUW 10 Druki ZUS RP-7 11 12 13 14 15 16 17 Wyciągi bankowe pracowników Dokumentacja dotycząca ZFŚS Kartoteki socjalne ZFŚS Ewidencja wniosków urlopowych Ewidencja czasu pracy Dokumentacja Zakładowego Funduszu Mieszkaniowego Dokumentacja ubezpieczeniowa pracowników 18 Arkusz organizacyjny 19 20 21 Dokumentacja awansów zawodowych nauczycieli Dokumentacja uczniów Księga uczniów PESEL/ imię i nazwisko/ nazwisko rodowe/ data urodzenia/ data zatrudnienia/ rodzaj stanowiska/ wymiar/ okresy chorobowe/ wysokość zarobków - składników stałych i zmiennych oraz wynagrodzenie za czas niezdolności do pracy Imię i nazwisko/adres/ nr konta bankowego Imię i nazwisko/stanowisko służbowe/ adres zamieszkania/informacje o członkach rodziny/ informacje o wysokości dochodów/nr konta bankowego emeryta Imię i nazwisko/kwota dofinansowania ZFŚS Imię i nazwisko/data urlopu Imię i nazwisko/wykaz dni obecności i nieobecności PESEL/ imię i nazwisko/ seria i nr dowodu osobistego/ adres zameldowania/ wysokość i czas spłaty pożyczki PESEL/NIP/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ adres stały PESEL/imię i nazwisko/ staż pracy/ tytuł zawodowy/ ukończone kursy/ uzyskane kwalifikacje/ zawód wyuczony i zawód wykonywany/ warunki zatrudnienia/ nieobecności w pracy Imię i nazwisko/ data i miejsce urodzenia/ adres stały/ data rozpoczęcia pracy/ wykształcenie/ uzyskane kwalifikacje/ data rozpoczęcia i zakończenia stażu, opiekun stażu/wymiar/ ocena dorobku zawodowego/akt nadania stopnia awansu zawodowego PESEL/imiona i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/adres stały /numer telefonu/ e-mail/ imię i nazwiska rodziców (opiekunów prawnych), adresy rodziców (opiekunów prawnych)/ osoba kontaktowa/ wykształcenie/ historia nauki/ nazwa szkoły i rok ukończenia/informacja o stanie zdrowia PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/adres stały imię, nazwiska i adresy rodziców (opiekunów prawnych) / data przyjęcia i opuszczenia szkoły/ profil 4

22 23 24 25 Dzienniki lekcyjne, dzienniki zajęć Arkusze ocen Rejestr wydanych legitymacji Rejestr wydanych zaświadczeń 26 Księga absolwentów 27 Rejestr wydanych duplikatów 28 Legitymacje uczniowskie 29 Dokumentacja ubezpieczeniowa 30 Protokoły powypadkowe 31 Karta zdrowia ucznia 32 33 34 Orzeczenie o niepełnosprawności Orzeczenie o potrzebie kształcenia specjalnego Orzeczenie o potrzebie indywidualnego nauczania imię i nazwisko/ data i miejsce urodzenia/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/numer telefonu/ imię i nazwiska rodziców (opiekunów prawnych), adresy i numer telefonu rodziców (opiekunów prawnych)/ nieobecności w szkole/uzyskane oceny/ informacje o uczniu ( który rok w klasie, indywidualny tok nauki) PESEL/imiona i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ imię, nazwiska i adresy rodziców (opiekunów prawnych)/uzyskane oceny/informacja o egzaminach/ informacja o frekwencji/data przyjęcia do klasy pierwszej/odbyte praktyki zawodowe ( nazwa adres jednostki, liczba godzin, ocena) PESEL/imię i nazwisko/ numer legitymacji/data odbioru PESEL/imię i nazwisko/numer zaświadczenia/data odbioru PESEL/imię i nazwisko/data i miejsce urodzenia/ numer w księdze uczniów/ numer świadectwa/ data ukończenia szkoły PESEL/imię i nazwisko/ data i miejsce urodzenia/ telefon/rok ukończenie szkoły/data wydania/ uzyskane oceny imię i nazwisko/data urodzenia/ miejsce zamieszkania/ numer legitymacji/ data wydania imiona i nazwisko/klasa imię i nazwisko/ data urodzenia/ adres stały/ informacje o stanie zdrowia PESEL/imię i nazwisko/ data urodzenia/ adres/ imiona rodziców/ informacje o stanie zdrowia imię i nazwisko/data i miejsce urodzenia/pesel/ rodzaj i nr dokumentu tożsamości/adres zamieszkania/ stopień i symbol niepełnosprawności/wskazania/ uzasadnienie imię i nazwisko wnioskodawcy oraz ucznia/data i miejsce urodzenia ucznia/adres zamieszkania/klasa/ imiona i nazwiska rodziców(opiekunów prawnych) oraz ich adres zamieszkania /stopień upośledzenia/ określenie czasu kształcenia specjalnego/diagnoza/zalecenia/uzasadnienie imię i nazwisko wnioskodawcy oraz ucznia/data i miejsce urodzenia ucznia/adres zamieszkania/klasa/ imiona i nazwiska rodziców(opiekunów prawnych) oraz ich adres zamieszkania /określenie czasu nauczania indywidualnego/ diagnoza/zalecenia/uzasadnienie 5

2. Zbiory danych osobowych przetwarzanych w systemie informatycznym Administrator danych posiada następujące systemy informatyczne: Nr zbioru 35 36 37 38 39 40 NAZWA ZBIORU - PROGRAMU INFORMATYCZNEGO VULCAN- Kadry OPTIVUM SIO Nowe SIO Platforma Zarządzania Oświatą - PABS VULCAN OPTIVUM - Świadectwa OPTIVUM MOL program biblioteczny Uonet+ - dziennik elektroniczny STRUKTURA ZBIORU PESEL/ NIP/ imię (imiona) i nazwisko/ nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały/ numer telefonu/ e-mail/ dowód osobisty (seria i nr, wydany przez, data wydania)/ imię ojca/ imię matki / obywatelstwo/ wykształcenie/ nazwa szkoły i rok ukończenia/ staż pracy/ historia pracy/ warunki zatrudnienia/ wysokość wynagrodzenia /ukończone kursy/ nieobecności w pracy/ informacje o stanie zdrowia PESEL/płeć/wykształcenie/ nazwa szkoły i rok ukończenia/ stanowisko/ staż pracy/ historia pracy, nagrody/ tytuł zawodowy/ zawód wyuczony i wykonywany/ uzyskane kwalifikacje/ nieobecności w pracy PESEL/imię i nazwisko nauczyciela/płeć/wykształcenie/ nazwa szkoły i rok ukończenia/ stanowisko/ staż pracy/ historia pracy, nagrody/ tytuł zawodowy/ zawód wyuczony i wykonywany/ uzyskane kwalifikacje/ nieobecności w pracy PESEL/imię i nazwisko/ informacje o uczniu ( który rok w klasie, indywidualny tok nauki/, miasto zamieszkania, orzeczenia PPP Dane zatrudnionych w szkole: PESEL/płeć/wykształcenie/ nazwa szkoły i rok ukończenia/ stanowisko/ staż pracy/ historia pracy, nagrody/ tytuł zawodowy/ zawód wyuczony i wykonywany/ uzyskane kwalifikacje/ nieobecności w pracy. Imię i nazwisko ucznia nauczanego indywidualnie PESEL/imię i nazwisko/ data i miejsce urodzenia/ informacje o wynikach w nauce imię i nazwisko/ klasa PESEL/imię i nazwisko/ data i miejsce urodzenia/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/numer telefonu/ imię i nazwiska rodziców (opiekunów prawnych), adresy i numer telefonu rodziców (opiekunów prawnych)/ nieobecności w szkole/uzyskane oceny/ informacje o uczniu ( który rok w klasie, indywidualny tok nauki) 6

Instrukcja Zarządzania Systemem Informatycznym V. Poziom bezpieczeństwa przetwarzania danych w systemie informatycznym i sposób przepływu danych pomiędzy poszczególnymi systemami Zasady bezpiecznego użytkowania systemu informatycznego zawarte są w niniejszej Instrukcji Zarządzania Systemem Informatycznym.. 1. W systemach informatycznych obowiązują zabezpieczenia na poziomie wysokim. 2. Najważniejszymi zastosowanymi środkami zabezpieczenia danych w systemach informatycznych są: a) identyfikatory użytkownika i hasła dostępu do systemu, b) identyfikatory użytkownika i hasła dostępu do aplikacji, c) wygaszacze ekranu. VI. Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności przetwarzania danych 1. Do elementów zabezpieczenia danych osobowych zalicza się: a) stosowane metody ochrony pomieszczeń wraz z ich wyposażeniem, w których przetwarzane i przechowywane są dane osobowe (zabezpieczenia fizyczne) b) zabezpieczenie wszystkich procesów przetwarzania danych (w szczególności dokumentów papierowych i elektronicznych), c) nadzór Inspektora Ochrony Danych nad realizacją wprowadzonych zasad i procedur zabezpieczenia danych (zabezpieczenia organizacyjne), d) kompleksowe i całościowe traktowanie zabezpieczenia danych przez wszystkie podmioty i osoby biorące udział w przetwarzaniu danych. 2. Rozróżnia się następujące kategorie środków zabezpieczeń danych osobowych: a) zabezpieczenia fizyczne: - całodobowy system monitorowania budynków, - system alarmowy budynków, - pomieszczenia zamykane na klucz, - szafy z zamkami, - sejf. b) zabezpieczenia procesów przetwarzania danych w dokumentacji papierowej: - przetwarzanie danych osobowych następuje w wyznaczonych pomieszczeniach, - przetwarzanie danych osobowych następuje przez wyznaczone i przeszkolone do tego celu osoby, c) zabezpieczenia organizacyjne: 7

- Inspektor Ochrony Danych na bieżąco monitoruje pracę systemu informatycznego z należytą starannością, zgodnie z aktualnie obowiązującą w tym zakresie wiedzą i z obowiązującymi procedurami, - na bieżąco przeprowadza się kontrolę stanu bezpieczeństwa systemu informatycznego i przestrzegania zasad ochrony danych osobowych, a w przypadkach wykrycia rażących zaniedbań sporządza ich opis w formie raportu i niezwłocznie przedkłada je Inspektorowi Ochrony Danych d) organizacja pracy przy przetwarzaniu danych osobowych i zasady przetwarzania: - przetwarzać dane osobowe mogą jedynie pracownicy, którzy posiadają stosowne upoważnienie przyznane przez Administratora Danych Osobowych, - w trakcie przetwarzania danych osobowych, pracownik jest osobiście odpowiedzialny za bezpieczeństwo powierzonych mu danych, - przed przystąpieniem do realizacji zadań związanych z przetwarzaniem danych osobowych, pracownik winien sprawdzić, czy posiadane przez niego dane były należycie zabezpieczone, oraz czy zabezpieczenia te nie były naruszone. Fakt naruszenia winien być każdorazowo zgłaszany Inspektorowi Ochrony Danych - w trakcie przetwarzania danych osobowych, pracownik winien dbać o należyte ich zabezpieczenie przed możliwością wglądu, bądź zmiany przez osoby do tego nieupoważnione, - po zakończeniu przetwarzania danych pracownik winien należycie zabezpieczyć dane osobowe przed możliwością dostępu do nich osób nieupoważnionych. 3. W ramach zabezpieczenia danych osobowych ochronie podlegają: a) sprzęt komputerowy komputery osobiste, komputery przenośne, drukarki i inne urządzenia zewnętrzne, b) oprogramowanie programy użytkowe, systemy operacyjne, narzędzia wspomagające i programy komunikacyjne, c) dane zapisane na dyskach oraz dane podlegające przetwarzaniu w systemie informatycznym, d) hasła użytkowników, e) pliki dziennych operacji systemowych i baz danych, kopie zapasowe i archiwa, f) użytkownicy i administratorzy, którzy obsługują i używają system informatyczny, g) dokumentacja zawierająca dane systemu, opisująca jego zastosowanie, przetwarzane informacje, itp., h) wydruki, i) dokumentacja papierowa związana z przetwarzaniem danych, z której dane są wprowadzane do systemu informatycznego lub też jest wykorzystywana niezależnie od systemu informatycznego. 8

VII. Rejestr ryzyk i postępowania w razie zaistnienia ryzyka. Lp Ryzyko Postępowanie w razie zaistnienia ryzyka 1. Dostęp do danych mają osoby Należy uniemożliwić dostęp osób bez nieposiadające upoważnienia. upoważnienia oraz powiadomić ADO oraz 2. Zniszczenie lub modyfikacja danych osobowych w formie papierowej. 3. Próba nieuprawnionej interwencji przy sprzęcie komputerowym. IOD. Należy zabezpieczyć dowody i powiadomić ADO i IOD Należy uniemożliwić dostęp osób do sprzętu komputerowego oraz powiadomić IOD 4. Zdarzenia losowe Należy oszacować powstałe straty i sporządzić raport zgłoszenia naruszenia danych. 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres