Instrukcja w sprawie ochrony danych osobowych



Podobne dokumenty
Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Instrukcja w sprawie ochrony danych osobowych w Specjalnym Ośrodku Szkolno Wychowawczym w Nowym Dworze Gdańskim

REGULAMIN W SPRAWIE OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCY W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół nr 2 im. H. Kołłątaja w Myszkowie

Udostępnianie danych ze zbioru.

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół w Drygałach

Instrukcja w sprawie ochrony danych osobowych obowiązująca w Specjalnym Ośrodku Szkolno-Wychowawczym dla Dzieci Niewidomych w Owioskach

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Zarządzenie nr 101/2011

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Ochrona danych osobowych przy obrocie wierzytelnościami

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

INSTRUKCJA BEZPIECZEOSTWA PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH W GIMNAZJUM NR 2 W RYBNIKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 1 IM. CZESŁAWA JANCZARSKIEGO W WĘGROWIE

UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ... UPOWAŻNIENIE NR. / 2015

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

POLITYKA PRYWATNOŚCI BLOG O MLM

POLITYKA BEZPIECZEŃSTWA

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Zarządzenie nr 135 /12/13

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Polityka prywatności

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Polityki bezpieczeństwa danych osobowych w UMCS

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Przetwarzania danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

DBMS Kim jesteśmy?

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu. w Warszawie pomiędzy:

Specyfikacja załączników do wniosku:

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Zarządzenie Nr 48/2010 Rektora Państwowej Wyższej Szkoły Zawodowej w Gnieźnie

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH. w projekcie Pozalekcyjna Akademia Kompetencji. realizowanym przez Powiat Bialski

REGULAMIN OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SPOSÓB TRADYCYJNY ORAZ PRZY UŻYCIU SYSTEMU INFORMATYCZNEGO w Zespole Szkół Otocznej

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Szkoła Podstawowa w Zarszynie ul. Bieszczadzka 19, Zarszyn WNIOSEK O PRZYJĘCIE DZIECKA DO ODDZIAŁU PRZEDSZKOLNEGO

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

Transkrypt:

Instrukcja w sprawie ochrony danych osobowych

W celu zapewnienia ochrony przetwarzanych danych osobowych administrator danych osobowych, Zespół Szkół Samorządowych w Paradyżu, na podstawie art. 36 w związku z art. 3 i 7 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z póź. zmianami) wprowadza poniższą instrukcję. 1 Ilekroć w instrukcji jest mowa o: 1) administratorze danych rozumie się przez to dyrektora Zespołu Szkół Samorządowych w Paradyżu, 2) zbiorze danych rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. 3) przetwarzaniu danych rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, 4) placówce rozumie się przez to szkoły wchodzące w skład Zespołu Szkół Samorządowych w Paradyżu tj. Szkołę Podstawową im. OP AK Błysk i Gimnazjum Publiczne, 5) systemie informatycznym rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych, 6) zabezpieczeniu danych w systemie informatycznym rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem, 7) usuwaniu danych rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą, 8) zgodzie osoby, której dane dotyczą rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie: zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści, 9) osobie zatrudnionej przy przetwarzaniu danych osobowych rozumie się przez to pracownika administratora danych, który ma dostęp do zbiorów danych osobowych, 10) reprezentancie rozumie się przez to osobę uprawnioną do składania oświadczeń woli w imieniu administratora danych, 11) osobie nieuprawnionej rozumie się przez to osobę nie zatrudnioną przy gromadzeniu lub przetwarzaniu danych (z wyłączeniem osoby uprawnionej do ich przeglądania i przetwarzania na mocy odrębnych przepisów), a także osobę, której dane osobowe nie podlegają przetwarzaniu we właściwych zbiorach danych).

Przepisy ogólne 2 1. Przetwarzanie danych osobowych do celów związanych z działalnością administratora danych jest zgodne z prawem w sytuacji, gdy dane te zostały uzyskane od osoby, której dotyczą i wyraziła ona na ich przetwarzanie zgodę. 2. W sytuacji, gdy dane osobowe nie zostały uzyskane od osoby, której dotyczą, ich przetwarzanie jest zgodne z prawem, gdy przepis szczególny tak stanowi. 3. Usunięcie danych nie wymaga zgody osoby, której dotyczą. 4. Ocena niezbędności przetwarzania danych do wypełnienia usprawiedliwionych celów administratora danych powinna być dokonywana indywidualnie w każdej sytuacji - w razie wątpliwości należy kontaktować się z reprezentantem. 3 1. Administrator danych gromadzi i przetwarza dane osobowe w następujących celach: a) Wykonywanie obowiązków pracodawcy w zakresie zatrudnienia pracowników (dokumentacja i przebieg zatrudnienia oraz płace pracowników) b) Realizacja zadań statutowych w stosunku do dzieci, ich prawnych opiekunów oraz innych osób korzystających z usług świadczonych przez administratora danych, w zakresie wykonywanych zadań. 2. W przypadku zbierania danych osobowych od osoby, której one dotyczą, w wypadkach przewidzianych ustawą należy poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, 2) celu zbierania danych, a w szczególności o znanych w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, 3) prawie wglądu do swoich danych oraz ich poprawiania, 4) dobrowolności lub obowiązku podania danych - jeżeli taki obowiązek istnieje, o jego podstawie prawnej, 3. Powyższy obowiązek administrator danych nakłada na osoby zatrudnione przy gromadzeniu i przetwarzaniu danych osobowych, zobowiązując je do jego należytego wykonywania. 4 1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o: 1) adresie swojej siedziby i pełnej nazwie, 2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych, 3) źródle danych 4) prawie wglądu do swoich danych oraz ich poprawiania, 5) prawie wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, jeżeli nawet przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą 6) prawie wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych. 2. Powyższy obowiązek administrator danych nakłada na osoby zatrudnione przy przetwarzaniu danych osobowych, zobowiązując je do jego należytego wykonywania.

Udostępnianie danych ze zbioru 5 1. Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach, a zwłaszcza wskazać w formie zrozumiałej odnośnie danych osobowych jej dotyczących: 1) jakie dane osobowe zawiera zbiór 2) w jaki sposób zebrano dane 3) w jakim celu i zakresie dane są przetwarzane 4) w jakim zakresie oraz komu dane zostały udostępnione. 2. Na wniosek osoby, której dane dotyczą, informacji, o których mowa w ust.1, udziela się na piśmie. 6 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące oraz podania w powszechnie zrozumiałej formie treści tych danych 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępnione, 6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji, dla którego zostały zebrane 7) prawie wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, jeżeli nawet przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą, 8) wniesienie sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych, 9) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem zakazu ostatecznego rozstrzygnięcia indywidualnej sprawy, gdy treść była wyłącznie wynikiem operacji na danych osobowych prowadzonych w systemie informatycznym 2. Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa w ust. 1 pkt.1-5, nie częściej niż raz na 6 miesięcy. 7 1. W razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba ze

dotyczy to danych osobowych, w odniesieniu, do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy. 2. Każda z osób zatrudnionych przy przetwarzaniu danych w razie powzięcia takiej wiadomości ma obowiązek o wystąpieniu osoby, której dane dotyczą, poinformować reprezentanta. Gromadzenie i przetwarzanie danych osobowych 8 1. W siedzibie administratora tworzy się następujące zbiory danych osobowych: 1) w stosunku do pracowników, kadry i personelu: a) akta osobowe tych osób, b) ewidencja zwolnień lekarskich, c) listy płac (w systemie informatycznym), d) kartoteki zarobków pracowników, e) ewidencja urlopów pracowników, f) deklaracje ubezpieczeniowe pracowników, g) deklaracje i kartoteki ZUS pracowników, h) oświadczenia podatkowe pracowników, i) oświadczenia do zasiłków ZUS (rodzinne, pielęgnacyjne, wychowawcze), j) dowody i dokumenty księgowe, k) rejestry archiwum (obejmujące: m.in. akta osobowe pracowników, listy płac, kartoteki płacowe pracowników), l) dokumentacja Zakładowego Funduszu Świadczeń Socjalnych, m) rejestr wypadków pracowników. 2) w stosunku do dzieci, uczniów oraz ich prawnych opiekunów: a) arkusze ocen uczniów, b) księgi ewidencji dzieci i uczniów, c) opinie i orzeczenia, d) dzienniki lekcyjne, dzienniki innych zajęć, e) zbiory oświadczeń rodziców lub prawnych opiekunów tych osób, f) rejestry wypadków uczniów, g) karty czytelnika, h) świadectwa ukończenia szkoły podstawowej, i) zaświadczenia o wyniku sprawdzianu po szkole podstawowej, j) dokumentacja dotycząca obowiązku szkolnego, k) karty wycieczek, l) dokumentacja dotycząca pomocy psychologiczno-pedagogicznej. 2. Dane osobowe są gromadzone i przetwarzane w systemie rocznym w postaci elektronicznej (przy użyciu sprzętu komputerowego) lub w formie dokumentów biurowych, w zależności od ich rodzaju. 3. Administrator danych jest obowiązany czuwać nad tym, aby dane osobowe były merytorycznie poprawne, zbierane i przetwarzane zgodnie z prawem. 4. Odpowiedzialność za wykonywanie wynikających z ustawy obowiązków ponoszą reprezentanci. 5. Osobami uprawnionymi do gromadzenia i przetwarzania danych osobowych są: a) dyrektor szkoły b) wicedyrektor szkoły, c) sekretarz szkoły, d) pedagog szkolny

e) referenci (pracownicy Urzędu Gminy w Paradyżu), f) nauczyciele w przypadku danych związanych z uczniami, ich rodzicami (prawnymi opiekunami), g) Inne osoby upoważnione pisemnie przez dyrektora. 9 1. Administrator danych prowadzi listę osób zatrudnionych przy gromadzeniu i przetwarzaniu danych osobowych, stanowiącą załącznik nr 1 do niniejszej instrukcji. 2. Dyrektor Zespołu Szkół Samorządowych w Paradyżu daje osobom wymienionym w 8, pkt 5 b f upoważnienie do przetwarzania danych osobowych stanowiący załącznik nr 5 do niniejszej instrukcji. 3. Osoby te są obowiązane zachować uzyskane informacje w tajemnicy, co potwierdzają własnoręcznym podpisem wraz ze złożeniem stosownego oświadczenia na odpowiednim formularzu, stanowiącym załącznik nr 2 do niniejszej instrukcji. Oświadczenie to zostaje włączone do akt osobowych pracownika. 4. Ponadto każdy pracownik szkoły powinien wyrazić zgodę na zbieranie i przetwarzanie danych osobowych swoich i członków rodziny (pozostających we wspólnym gospodarstwie domowym), w zakresie spraw określonych w 8 niniejszej instrukcji. Zgoda ta winna zostać wyrażona w oświadczeniu zgodnym z wzorem stanowiącym załącznik nr 3 do niniejszej instrukcji i podlega włączeniu do akt osobowych tego pracownika. 10 1. Każdy nauczyciel szkoły, ma obowiązek zebrać oświadczenia woli od rodziców (prawnych opiekunów) swoich dzieci - uczniów, w których wyrażono zgodę na zbieranie i przetwarzanie danych osobowych oraz wykorzystania wizerunku ucznia zarówno tych dzieci, jak i ich prawnych opiekunów, w zakresie określonym w 3 pkt. 1b niniejszej instrukcji. 2. Oświadczenie woli, o którym mowa w pkt. 1, winno być składane, przez co najmniej jednego z rodziców lub prawnych opiekunów, na formularzu stanowiącym załącznik nr 4 do niniejszej instrukcji. Szczególne zasady bezpieczeństwa 11 1. Dane osobowe, są gromadzone i przechowywane w urządzeniach elektronicznych (komputerach, dyskietkach, płytach CD) a przede wszystkim w postaci akt. 2. Obszarem przetwarzania danych osobowych z użyciem sprzętu elektronicznego są pomieszczenia sekretariatu, gabinet dyrektora, gabinet wicedyrektora, gabinet pedagoga szkolnego, biblioteka szkolna, pracownie komputerowe, sale lekcyjne wyposażone w komputery lub laptopy nauczycielskie. 3. Obszarem przetwarzania danych osobowych z użyciem sprzętu elektronicznego są także pomieszczenia księgowości Urzędu Gminy w Paradyżu, który na mocy porozumienia prowadzi obsługę księgową i finansową szkół tworzących ZSS w Paradyżu tj. Szkoły Podstawowej i Gimnazjum Publicznego. 4. Administrator jest odpowiedzialny za zabezpieczenie zbiorów danych osobowych poprzez przeciwdziałanie dostępowi do informatycznych baz danych osób nieupoważnionych, a w szczególności za: 1) nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkownika oraz kontroli dostępu do danych osobowych 2) podejmowanie odpowiednich działań w wypadku wykrycia naruszeń systemu. 12

W pomieszczeniach, do których dostęp mają nieuprawnione osoby trzecie, monitory stanowisk dostępu do danych osobowych powinny być ustawione w taki sposób, by uniemożliwić tym osobom wgląd w dane osobowe wyświetlane na ekranach tych urządzeń. 13 Nośniki informacji oraz wydruki z danymi osobowymi, które nie są przeznaczone do udostępnienia przechowuje się w warunkach uniemożliwiających dostęp do nich osobom trzecim. 14 1. Klucze od pomieszczeń, w których wykonywane jest przetwarzanie danych osobowych, znajdują się w dyspozycji osób zatrudnionych przy przetwarzaniu danych i nie są udostępniane osobom postronnym, ani innym pracownikom administratora danych, za wyjątkiem personelu sprzątającego i usuwającego zaistniałe w tych pomieszczeniach awarie. 2. Przebywanie w tych pomieszczeniach osób nieuprawnionych do zapoznania się z danymi osobowymi jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu tych danych. 15 1. Dostęp do zbiorów danych osobowych znajdujących się na dyskach następuje po wprowadzeniu hasła, które znane jest tylko osobie przetwarzającej dane. 2. Każdorazowo po dokonaniu przetworzenia aplikacja powinna być zamknięta. 3. W razie przerwania pracy, przy urządzeniu powinien funkcjonować wygaszacz ekranu komputera. 4. W przypadku podejrzenia, iż wiadomość o sposobie dostępu do elektronicznej bazy danych uzyskała osoba do tego niepowołana, osoba przetwarzająca dane powinna dokonać zmiany hasła, jednocześnie informując o tym niezwłocznie dyrektora szkoły. 5. Niezwłoczne powiadomienie dyrektora placówki, konieczne jest również, w razie stwierdzenia innego naruszenia systemów informatycznych, niż wymienione w pkt. 4. 16 1. Wszystkie komputery biorące udział w przetwarzaniu danych osobowych winny być zabezpieczone przed nagłym zanikiem napięcia oraz niepowołanym dostępem. 2. Wszystkie komputery winny być systematycznie sprawdzane przy użyciu oprogramowania do wykrywania i usuwania wirusów komputerowych. 3. Wszystkie hasła dostępowe do urządzeń powinny podlegać okresowej zmianie, dokonywanej z częstotliwością dostosowaną do rodzaju i znaczenia danych podlegających gromadzeniu i przetwarzaniu. Zmiana ta winna następować nie rzadziej niż raz w roku kalendarzowym. 17 1. Elektroniczne bazy danych osobowych winny być systematycznie archiwizowane. 2. Dane należy okresowo zapisywać i zabezpieczać, w sposób odpowiedni do skutecznego zabezpieczenia przed ich trwałą i nieodwracalną utratą. 3. Kopie danych winny być wykonywane na nośnikach magnetycznych i odpowiednio magazynowane, w sposób zapewniający ich bezpieczeństwo. Odpowiedzialność za naruszenie instrukcji 18 Osoba przetwarzająca dane, która stwierdziła niebezpieczeństwo naruszenia przepisów instrukcji i nie poinformowała o tym dyrektora placówki w przypadku zaistnienia naruszenia postanowień wynikających z niniejszej instrukcji ponosić będzie odpowiedzialność odszkodowawczą wobec pracodawcy, na zasadach określonych w odrębnych przepisach.

Zmiany instrukcji 19 Wszelkie zmiany w powyższej instrukcji wprowadzane przez administratora danych skuteczne są wobec wszystkich osób, których dotyczą, z chwilą ich doręczenia tym osobom na piśmie. Moc obowiązująca 20 Niniejsza instrukcja zostaje wprowadzona zarządzeniem dyrektora szkoły i obowiązuje od dnia jej podpisania. Dyrektor (-) Mirosław Kuleta

ZAŁĄCZNIK NR 1 DO INSTRUKCJI w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Samorządowych w Paradyżu Ustala się następującą listę osób zatrudnionych przez Administratora przy gromadzeniu i przetwarzaniu danych osobowych związanych z działalnością placówki: A) W zakresie gromadzenia i przetwarzania danych osobowych pracowników, kadry i personelu placówki uprawnionymi są następujące osoby: 1. Mirosław Kuleta dyrektor szkoły 2. Krystyna Spinek wicedyrektor szkoły 3. Jadwiga Filipowska sekretarz szkoły (pracownik Urzędu Gminy w Paradyżu) 4. Katarzyna Perlikowska referent Urzędu Gminy w Paradyżu 5. Sylwia Szymczyk referent Urzędu Gminy w Paradyżu B) W zakresie gromadzenia i przetwarzania danych osobowych dzieci - uczniów oraz ich rodziców lub opiekunów prawnych są następujące osoby: 1. Mirosław Kuleta dyrektor szkoły 2. Krystyna Spinek wicedyrektor szkoły 3. Jadwiga Filipowska sekretarz szkoły (pracownik Urzędu Gminy w Paradyżu) 4. Edyta Kaźmierczak pedagog szkolny 5. Nauczyciele zatrudnieni zgodnie z arkuszem organizacyjnym. Dyrektor (-) Mirosław Kuleta

ZAŁĄCZNIK NR 2 DO INSTRUKCJI w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Samorządowych w Paradyżu O Ś W I A D C Z E N I E Imię i nazwisko Stanowisko służbowe Stwierdzam własnoręcznym podpisem, że zapoznałem/am/ się z Instrukcją w sprawie Ochrony Danych Osobowych w Zespole Szkół Samorządowych w Paradyżu. Jednocześnie, zgodnie z przepisami Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( Dz. U. Nr 101 z dnia 6 lipca 2002 r. poz. 926 z późniejszymi zmianami) zobowiązuję się do ochrony przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem, danych osobowych przetwarzanych w Zespole Szkół Samorządowych w Paradyżu oraz do zachowania ich w tajemnicy w czasie trwania jak i po ustaniu zatrudnienia. Równocześnie oświadczam, że zostałem/am/ poinformowany/a/ o odpowiedzialności służbowej i karnej związanej z ochroną danych osobowych....... (pieczęć i podpis Dyrektora (data i podpis składającego przyjmującego oświadczenie) oświadczenie)

ZAŁĄCZNIK NR 3 DO INSTRUKCJI w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Samorządowych w Paradyżu Imię i nazwisko pracownika: Stanowisko służbowe: Oświadczenie informacyjne dla pracowników Zgodnie z wymogami ustawy o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z póź. zmianami) informuję Pana/Panią, że Administrator danych osobowych tj. Zespół Szkół Samorządowych w Paradyżu zbiera i przetwarza dane osobowe Pana/Pani oraz dane osobowe pozostałych członków Pana/Pani rodziny i osób pozostających we wspólnym gospodarstwie domowym, w zakresie niezbędnym do prawidłowego wykonywania obowiązków tej placówki jako zakładu pracy i innych wynikających z przepisów prawa obowiązków, a w szczególności w zakresie kadrowo-płacowym, statystyczno-sprawozdawczym i dotyczącym ubezpieczeń społecznych i zdrowotnych. Jednocześnie informuję, że przysługuje Panu/Pani prawo do wglądu danych oraz uzupełnienia, uaktualnienia oraz żądania prostowania zgromadzonych danych w razie stwierdzenia, że dane te są niekompletne, nieaktualne lub nieprawdziwe. Jednocześnie informuję, że Administrator danych osobowych tj. Zespół Szkół Samorządowych w Paradyżu dołoży wszelkich starań, aby dane były zbierane, przetwarzane i chronione zgodnie z prawem. Paradyż, dnia, (podpis i pieczęć reprezentanta Administratora) Oświadczenie pracownika Oświadczam, że w dniu dzisiejszym zapoznałem/-am się z przekazaną mi informacją dotyczącą zasad i potrzeb gromadzenia moich i członków mojej rodziny oraz pozostających ze mną we wspólnym gospodarstwie domowym. Oświadczam także, że wyrażam zgodę na gromadzenie i przetwarzanie przez Administratora danych osobowych tj. Zespół Szkół Samorządowych w Paradyżu danych osobowych moich, członków mojej rodziny oraz osób pozostających ze mną we wspólnym gospodarstwie domowym, w zakresie niezbędnym do prawidłowego wykonywania obowiązków tej placówki jako zakładu pracy i innych wynikających z przepisów prawa obowiązków, a w szczególności w zakresie kadrowo-płacowym, statystyczno-sprawozdawczym i dotyczącym ubezpieczeń społecznych i zdrowotnych. Oświadczam także, iż zostałem/-am pouczony należycie o przysługujących mi uprawnieniach w zakresie możliwości wglądu do gromadzonych danych oraz o możliwości ich uzupełniania oraz żądania sprostowania w razie stwierdzenia, że dane te są niekompletne, nieaktualne lub nieprawdziwe. Paradyż, dnia, (czytelny podpis - imię i nazwisko pracownika)

ZAŁĄCZNIK NR 4 DO INSTRUKCJI w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Samorządowych w Paradyżu Klauzula zgody na przetwarzanie danych osobowych Zgodnie z art. 23 ust 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002r., nr 191, poz.926, z późniejszymi zmianami), oświadczam, że wyrażam zgodę / nie wyrażam zgody* na przetwarzanie moich danych osobowych oraz danych małoletnich członków mojej rodziny, co do których przysługuje mi pełnia władz rodzicielskich, tj.:. ( imię i nazwisko dziecka ) w celu publikacji ich osiągnięć i promocji Szkoły Podstawowej im. OP AK Błysk w ZSS w Paradyżu / Gimnazjum Publicznego w ZSS w Paradyżu*, a także kontaktu szkoły z rodzicami / opiekunami. (podpis rodzica lub opiekuna prawnego) Administratorem danych jest Zespół Szkół Samorządowych w Paradyżu. Dane te będą przetwarzane wyłącznie do w/w celów z prawem dostępu do swoich danych. *niepotrzebne skreślić Klauzula zgody na wykorzystanie wizerunku ucznia Zgodnie z art. 81 ustawy z dnia 1994 r. o prawie autorskim i prawach pokrewnych (tekst jednolity Dz. U. z 2006r. nr 90,poz. 631, z późniejszymi zmianami) wyrażam zgodę / nie wyrażam zgody* na rozpowszechnianie, w celu promocji Szkoły Podstawowej im. OP AK Błysk w ZSS w Paradyżu / Gimnazjum Publicznego w ZSS w Paradyżu*, wizerunku mojego dziecka, do którego przysługuje mi pełnia władz rodzicielskich:. ( imię i nazwisko dziecka ) Jestem świadomy / świadoma*, że promocja szkoły będzie odbywać się poprzez zamieszczanie zdjęć w gazetkach i na tablicach szkolnych, stronie internetowej szkoły i Gminy Paradyż oraz w prasie. *niepotrzebne skreślić (podpis rodzica lub opiekuna prawnego)

ZAŁĄCZNIK NR 5 DO INSTRUKCJI w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Samorządowych w Paradyżu U P O W A Ż N I E N I E Nr: Zgodnie z art. 37 ustawy z dnia 29 sierpnia 1997 r, o ochronie danych osobowych (Dz. U. z 6 lipca 2002 r. Nr 101, poz. 926 z późniejszymi zmianami), upoważniam Pana/Panią: (Imię i nazwisko).. do przetwarzania danych osobowych gromadzonych w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych oraz do obsługi urządzeń wchodzących w skład systemu informatycznego Zespołu Szkół Samorządowych w Paradyżu, w których przetwarzane są dane osobowe. Paradyż, dnia, (podpis i pieczęć reprezentanta Administratora)

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres