POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Zespole Szkół Sportowych im. Olimpijczyków Śląskich w Mysłowicach Podstawa prawna: 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (Dz. U. z 2004 r. Nr 100, poz. 1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. 1
1. W Zespole Szkół Sportowych im. Olimpijczyków Śląskich w Mysłowicach stosuje się wysoki poziom bezpieczeństwa przetwarzania danych osobowych, ponieważ komputery, na których zainstalowane jest oprogramowanie do przetwarzania danych osobowych są połączone jest z siecią publiczną. 2. Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe. Lp. Budynek Rodzaj danych/ miejsce przechowywania 1. A Dzienniki lekcyjne ul. Gwarków 1 specjalistycznych Dzienniki nauczania indywidualnego pozalekcyjnych Dzienniki wychowawcy świetlicy Listy obecności pracowników adm-obsł. Dzienniki pedagoga Księgi uczniów Księgi ewidencji dzieci Teczki akt osobowych medyczna uczniów Teczki nadzoru pedagogicznego Teczki awansu zawodowego Arkusze ocen opiekuńczo wychowawcza pomocy psychologiczno - pedagogicznej ( opinie, orzeczenia) wychowawcy klasy Zabezpieczenie pokój nauczycielski, klucze dostępne na pokój nauczycielski, pokój nauczycielski, pokój nauczycielski, pomieszczenie świetlicy, klucze dostępne na dostępne na pokój pedagoga, sekretariat, sekretariat, sekretariat, gabinet profilaktyki zdrowotnej, klucze dostępne na sekretariat, sekretariat, archiwum, sekretariat, klucze dostępne na i w kasie pancernej Pomieszczenie świetlicy, pokój pedagoga, pokój pedagoga, pokój nauczycielski, klucze dostępne na 2
2. B ul. Gwarków 3 Ewidencja uczniów przystępujących do sprawdzianu zewnętrznego i egzaminu gimnazjalnego- HERMES Ewidencja zasobów szkoły - SIO Arkusz organizacyjny szkoły, kadry - VULCAN Dokumenty kadrowe i płacowe Dokumenty z archiwizowane specjalistycznych Dzienniki nauczania indywidualnego pozalekcyjnych Dzienniki wychowawcy świetlicy Listy obecności pracowników adm-obsł. żywienia Dziennik bibliotekarza wychowawcy klasy BIP naboru uczniów do klas I SP i gimnazjum sekretariat, sekretariat, sekretariat, sekretariat, archiwum, oraz w kasie pancernej pokój nauczycielski, pokój nauczycielski, pokój nauczycielski, Pomieszczenie świetlicy, klucze dostępne na dostępne na pokój intendenta, biblioteka, pokój nauczycielski, klucze dostępne na biblioteka, sekretariat, 3
3. W Zespole Szkół Sportowych im. Olimpijczyków Śląskich w Mysłowicach dane osobowe przetwarzane są w zbiorach ch (papierowych) oraz odpowiadających im systemach i programach informatycznych. Wykaz zbiorów danych osobowych i programów zastosowanych do ich przetwarzania Rodzaj danych/ miejsce przechowywania Sposób przetwarzania Osoba odpowiedzialna Dzienniki lekcyjne Wychowawca klasy, nauczyciel prowadzący Dziennik zajęć specjalistycznych Dzienniki nauczania indywidualnego pozalekcyjnych Dzienniki wychowawcy świetlicy żywienia Zabezpieczenie pokój nauczycielski, zamek zatrzaskowy, Nauczyciel pokój nauczycielski, prowadzący zamek zatrzaskowy, Nauczyciel pokój nauczycielski, prowadzący zamek zatrzaskowy, Nauczyciel pokój nauczycielski, prowadzący zamek zatrzaskowy, Wychowawca Pomieszczenie świetlicy świetlicy, klucze dostępne na Intendent pomieszczenie intendenta, klucze dostępne na Dzienniki pedagoga Pedagog pokój pedagoga, Dziennik bibliotekarza Księgi uczniów Księgi ewidencji dzieci Teczki akt osobowych Listy obecności pracowników adm. obsł. bibliotekarz biblioteka, klucze dostępne na dostępne na dostępne na dostępne na dostępne na 4
Teczki nadzoru pedagogicznego Teczki awansu zawodowego Arkusze ocen opiekuńczo wychowawcza pomocy psychologiczno - pedagogicznej ( opinie, orzeczenia) wychowawcy klasy Ewidencja uczniów prowadzona na potrzeby (ewidencje wydanych legitymacji, kart rowerowych, świadectwa, i innych) Ewidencja uczniów przystępujących do sprawdzianu zewnętrznego i egzaminu gimnazjalnego - HERMES Ewidencja zasobów szkoły - SIO Arkusz organizacyjny szkoły - VULCAN Dokumenty z archiwizowane Dokumenty dotyczące naboru uczniów do SP i gimnazjum Tradycyjny Dla klas I III program LIBRUS Wychowawca klasy, pracownik Pedagog, pracownik sekretariat, system dostępne na dostępne na archiwum, sekretariat system alarmowy klucze, dostępne, na alarmowy klucze dostępne na Pedagog Pokój pedagoga, informatycznego program OFFICE (WORD, EXCELL, EXPERT SZKOLNY) informatycznego aplikacja HERMES informatycznego informatycznego Wychowawca klasy pokój nauczycielski, zamek zatrzaskowy, dostępne na dostępne na dostępne na dostępne na archiwum, klucze dostępne na oraz w kasie pancernej sekretariat, klucze dostępne na 5
medyczna uczniów kadrowo płacowa Tradycyjny, przy użyciu systemu informatycznego program OFFICE (WORD, EXCELL, EXPERT SZKOLNY) Pielęgniarka szkolna Gabinet profilaktyki zdrowotnej, klucze dostępne na dostępne na 4. Sposób przepływu danych pomiędzy poszczególnymi systemami. - Forma tradycyjna - EKX OFFICE - tak - OFFICE HERMES - brak - OFFICE SIO brak - OFFICE VULCAN brak - SIO HERMES brak - SIO VULCAN brak - HERMES VULCAN brak 5.. Zadania Administratora Bezpieczeństwa Informacji : 1) ochrona i bezpieczeństwo danych osobowych zawartych w zbiorach prowadzonych poprzez system informatyczny, 2) podejmowanie stosownych działań zgodnie z niniejszą Polityką bezpieczeństwa w przypadku wykrycia nieuprawnionego dostępu do bazy danych lub naruszenia zabezpieczenia danych znajdujących się w systemie informatycznym, 3) niezwłoczne informowanie dyrektora - Administratora Danych o przypadkach naruszenia przepisów ustawy o ochronie danych osobowych, 4) nadzór i kontrola systemów informatycznych służących do przetwarzania danych osobowych i osób przy nim zatrudnionych. Załączniki: Zał nr. 1 obowiązki Administratora Danych Osobowych. Zał. nr. 2 Oświadczenie o znajomości przepisów o ochronie danych osobowych. Zał. nr. 3 wykaz osób, które zostały zapoznane z polityką bezpieczeństwa i instrukcją zarządzania systemem przetwarzania danych osobowych w sposób oraz przy użyciu systemu informatycznego. 6