INSTRUKCJA OKREŚLAJĄCA SPOSÓB ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM I RĘCZNYM W ZAKRESIE PRZETWARZANIA I OCHRONY ZBIORÓW DANYCH OSOBOWYCH

INSTRUKCJA OKREŚLAJĄCA SPOSÓB ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM I RĘCZNYM W ZAKRESIE PRZETWARZANIA I OCHRONY ZBIORÓW DANYCH OSOBOWYCH w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku Podstawa prawna: ustawa o ochronie danych osobowych (Dziennik Ustaw nr 133 z 1997, poz.833 z późniejszymi zmianami), rozporządzenie Ministra Spaw Wewnętrznych i Administracji (Dziennik Ustaw nr 100 z 2004, poz.1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadad urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. I CEL PROWADZENIA I GROMADZENIA DANYCH OSOBOWYCH 1. Dane osobowe w I Liceum Ogólnokształcącym w Słupsku gromadzi się w celu: a) dokumentowania procesu zatrudnienia i wynagradzania pracowników b) realizacji zadao dydaktycznych, wychowawczych i opiekuoczych w stosunku do uczniów i ich rodzin 2. Niniejsza instrukcja określa wewnętrzne zasady zarządzania posiadanymi zbiorami danych zarówno przy pomocy systemów informatycznych, jak i systemu ręcznego oraz tworzy podstawy do bezpiecznego przetwarzania danych osobowych zgodnie z obowiązującym prawem, w szczególności z przywołaną w preambule ustawą. 3. Terminem Szkoła określa się dalej I Liceum Ogólnokształcące w Słupsku im. Bolesława Krzywoustego. II ZBIORY DANYCH PODLEGAJĄCE PRZETWARZANIU 1. Listę zbiorów danych osobowych, które tworzy się w Szkole, podlegających zasadom przetwarzania danych określonych w tej instrukcji wraz z informacją, które zbiory przetwarzane są przy pomocy systemów informatycznych, a które w systemie ręcznym, zawiera załącznik 1. 2. Wszystkich pracowników przetwarzających dane umieszczone w zbiorach, o których mowa w punkcie 1, obowiązuje bezwzględne przestrzeganie zasad tego przetwarzania określonych w przywołanej w preambule ustawie i w niniejszej instrukcji, a także w niezbędnym do tego zakresie znajomośd zasad 1

obsługi systemu informatycznego (w tym aplikacji przetwarzających dane), jeśli przy pomocy takiego systemu dane są przetwarzane. III ADMINISTRATOR DANYCH 1. Administratorem Danych w Szkole jest Dyrektor. 2. Do obowiązków Administratora Danych należy: a) pełnienie nadzoru nad procesem przetwarzania danych w Szkole i stworzenie warunków, aby przebiegał on zgodnie z prawem; b) kontrola, aby dane były zbierane i przetwarzane tylko w związku z wymienionymi w rozdziale I celami; c) kontrola, aby dane były przetwarzane w sposób poprawny merytorycznie w odniesieniu do celów przetwarzania; d) określanie warunków i czasu przechowywania zbiorów danych, w szczególności podejmowanie decyzji o przechowywaniu danych identyfikacyjnych nie dłużej niż jest to niezbędne; e) podejmowanie decyzji o ewentualnym udostępnieniu danych innym odbiorcom - wyłącznie w dopuszczalnym prawem zakresie; 3. Realizując swoje obowiązki Administrator Danych stosuje wszelkie niezbędne środki techniczno-organizacyjne, zapewniające ochronę przetwarzanych danych osobowych w skali odpowiedniej w stosunku do zagrożeo oraz do typu przetwarzanych danych. W szczególności poprzez te środki nie dopuszcza do udostępnienia danych osobom nieupoważnionym, do nieuprawnionej zmiany, uszkodzenia lub utraty danych oraz do przetwarzania danych z naruszeniem prawa. 4. Administrator Danych ma dostęp do wszystkich zbiorów danych określonych w załączniku 1 bez żadnych dodatkowych upoważnieo. IV ORGANIZACJA PROCESU PRZETWARZANIA DANYCH 1. Administrator Danych powołuje Administratora Bezpieczeostwa Informacji zwanego dalej ABI. 2. ABI jest odpowiedzialny za właściwą organizację procedur przetwarzania danych osobowych. 3. Obszarami przetwarzania danych osobowych przy pomocy systemów informatycznych są: a) sekretariat szkoły (stanowiska pracy sekretarza szkoły oraz referenta ds. kadrowych); b) gabinet dyrektora szkoły; c) gabinet wicedyrektora szkoły; d) gabinet pedagoga szkolnego; 2

e) gabinet pielęgniarki szkolnej; f) biblioteka szkolna; g) gabinet kierownika gospodarczego; h) sale lekcyjne i inne pomieszczenia, w których znajdują się komputery dające możliwośd dostępu do systemu E-dziennik. 4. W obszarach wymienionych w punkcie 3 mogą przebywad wyłącznie osoby mające uprawnienia do przetwarzania danego zbioru danych. Inne osoby mogą w nich przebywad wyłącznie w towarzystwie osób mających uprawnienia do przetwarzania danego zbioru danych albo za zgodą i wiedzą ABI. 5. Każdy system informatyczny przetwarzający dane w Szkole posiada swojego administratora. Zakres czynności tych osób jest określony w osobnym miejscu. Ewidencja systemów informatycznych przetwarzających dane w Szkole jest umieszczona w dokumencie Polityka Bezpieczeostwa Danych Osobowych. 6. Administrator Danych w związku z procesem przetwarzania danych zleca wybrane zadania Zastępcy Dyrektora Szkoły. V UPOWAŻNIENIA DO PRZETWARZANIA DANYCH W SZKOLE 1. Administrator Danych, realizując proces kontroli nad przetwarzaniem danych, decyduje: komu i w jakim zakresie zostanie udzielone upoważnienie do przetwarzania danych. 2. Upoważnienie, o którym mowa w punkcie 1, mogą uzyskad wyłącznie pracownicy pedagogiczni i niepedagogiczni aktualnie zatrudnieni w Szkole. 3. Tylko osoby posiadające upoważnienie Administratora Danych mogą byd dopuszczone do przetwarzania danych w Szkole. 4. Upoważnienia, o których mowa w punkcie 1, są imienne, udzielane wyłącznie w formie pisemnej na czas określony lub nieokreślony. Podstawą do wydania upoważnienia jest wniosek złożony przez osobę ubiegającą się o nadanie jej stosownych uprawnieo do przetwarzania danych. Wniosek ten może też złożyd w imieniu podległego pracownika Zastępca Dyrektora Szkoły. Wzór wniosku, o którym mowa, zawiera załącznik 2. 5. Administrator Danych może z istotnych powodów (np. ze względu na rażące naruszenie przepisów prawa w zakresie przetwarzania danych, ustanie zatrudnienia osoby upoważnionej) wycofad wydane upoważnienie przed upływem terminu jego ważności. 6. Upoważnienie, którego ważnośd zakooczyła się przed pierwotnie założonym terminem, lub, którego ważnośd wygasła zgodnie z terminem, wykreśla się z ewidencji, o której mowa w punkcie 9. 7. ABI jest zobowiązany do podjęcia czynności uniemożliwiających osobie, której upoważnienie wygasło (w terminie lub przed jego upływem), realizację zadao w systemie informatycznym, w którym dane były przez nią przetwarzane. 3

8. Wprowadza się dwa rodzaje upoważnieo: a) upoważnienie dla pracowników Szkoły zgodne z przydziałem ich czynności i wynikającymi z tego przydziału uprawnieniami do przetwarzania stosownych zbiorów danych (załącznik 1). Wzór tego upoważnienia jest określony w załączniku 3, b) upoważnienie dla pracownika, który w związku z realizowanymi aktualnie zadaniami służbowymi musi uzyskad upoważnienie do dodatkowych zbiorów danych w stosunku do listy uprawnieo określonej w załączniku 1 (np. czasowo ze względu na koniecznośd zastąpienia innego pracownika). Wzór tego upoważnienia jest określony w załączniku 4. 9. Administrator Danych prowadzi ewidencję wydanych upoważnieo. Wzór tej ewidencji zawiera załącznik 5. Za czynności organizacyjne związane z prowadzeniem i aktualizacją ewidencji odpowiada ABI. Upoważnienia do przetwarzania danych wydanych pracownikom są również przechowywane w ich aktach osobowych. 10. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachowad w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. 11. O sposobie i zakresie udostępniania danych ze zbiorów danych innym pracownikom Szkoły niż upoważnieni do przetwarzania tych zbiorów decyduje wyłącznie Administrator Danych, który może tę decyzję podjąd po konsultacji z ABI. Udostępnianie takie musi byd jednak zgodne z przepisami prawa w zakresie ochrony danych osobowych i może byd przeprowadzone wyłącznie z powodów wynikających z realizacji zadao dydaktycznych, wychowawczych lub opiekuoczych przez osobę zwracającą się o udostępnienie. 12. Nie zezwala się na udostępnienie jakichkolwiek danych osobowych odbiorcom zewnętrznym spoza Szkoły. VI INFORMOWANIE OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE 1. Obowiązek informowania oraz uzyskiwania oświadczeo woli jest traktowany łącznie w stosunku do wszystkich grup, których dane Szkoła zbiera i przetwarza. 2. Obowiązek, o którym mowa w punkcie 1, uważa się za spełniony po podpisaniu przez pracowników Szkoły oświadczenia, którego wzór jest określony w załączniku 6. 3. W przypadku uczniów i rodziców obowiązek, o którym mowa w punkcie 1, uważa się za spełniony po podpisaniu przez rodzica (opiekuna prawnego) oświadczenia, którego wzór jest określony w załączniku 7. Uczeo pełnoletni podpisuje stosowne oświadczenie we własnym imieniu samodzielnie- jego wzór określono w załączniku 8. 4

VII OBOWIĄZKI PRACOWNIKÓW W ZAKRESIE OCHRON DANYCH OSOBOWYCH 1. Pracownicy szkoły zbierają i przetwarzają dane wyłącznie w związku z celami określonymi w rozdziale I pkt. 1 oraz w zakresie wynikającym z uzyskanych uprawnieo. 2. Pracownicy przetwarzający dane nie mogą powierzad tych czynności innym osobom, w szczególności tym, które nie posiadają uprawnieo do przetwarzania danych w danym zakresie. 3. Pracownicy przetwarzający dane chronią je przed niepowołanym dostępem, uszkodzeniem lub zniszczeniem. 4. Udostępnienie danych przez pracownika może nastąpid wyłącznie na podstawie polecenia (dyspozycji pisemnej ) Administratora Danych z uwzględnieniem zasad określonych w rozdziale V pkt. 11. 5. Osoby przetwarzające dane zobowiązują się do zachowania w tajemnicy wszelkich informacji uzyskanych w procesie przetwarzania. Koniecznośd zachowania tajemnicy oraz reguł bezpiecznego i zgodnego z prawem przetwarzania danych potwierdzają pisemnie, składając na ręce Administratora Danych oświadczenie. Wzór tego oświadczenia jest określony w załączniku 9. 6. Pracownicy posiadający uprawnienia do przetwarzania danych w systemie ręcznym oraz przy pomocy systemów komputerowych zobowiązani są do przestrzegania reguł związanych bezpiecznym przetwarzaniem danych określonych w rozdziale VIII. VIII INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻACYM DO PRZETWARZANIA DANYCH ORAZ INNE ZASADY BEZPIECZNEGO PRZETWARZANIA DANYCH 1. Komputery, w których są przetwarzane dane, musza byd chronione hasłem. 2. Nadzór nad procedurami związanymi z ochroną komputerów hasłami sprawuje ABI. ABI prowadzi ewidencję haseł chroniących przetwarzanie danych w poszczególnych komputerach. Wzór takiej ewidencji został określony w załączniku 10. Identyfikatory i hasła nie mogą byd udostępnione osobom nieupoważnionym do przetwarzania danego zbioru danych, a także zapisywane w sposób jawny. 3. Niezależnie od haseł, o których mowa w punktach 1 i 2, odrębne hasła zabezpieczają dostęp do systemów informatycznych przetwarzających dane osobowe (także do Portalu edukacyjnego i Platformy e-kształcenia). Ich ewidencję prowadzą administratorzy tych systemów (portalu, platformy), a hasła i identyfikatory do tych systemów (portalu, platformy) są wydawane za potwierdzeniem odbioru i potwierdzane podpisem przez ABI. Potwierdzenie, o którym mowa, ma postad określoną w załączniku 11. Osoby, które otrzymały 5

identyfikatory i hasła ponoszą wyłączną odpowiedzialnośd za zachowanie ich poufności. 4. W trakcie przetwarzania danych za pomocą systemu informatycznego osoba wykonująca te czynności powinna przestrzegad następujących procedur: a) proces przetwarzania danych winien byd zawsze inicjowany procedurą logowania się do komputera (podanie identyfikatora i aktualnego hasła); b) przetwarzane zbiory danych nie powinny byd w żadnym wypadku dostępne dla ew. innych użytkowników tego komputera; c) dane winny byd przetwarzane wyłącznie lokalnie, jest niedopuszczalne jakiekolwiek udostępnianie danych poprzez szkolną sied komputerową, Internet, inne sieci bezprzewodowe, ani ich przetwarzanie zdalne z wykorzystaniem innych komputerów; d) w trakcie przetwarzania danych należy tak zorganizowad pracę, aby osoby niepowołane nie mogły obserwowad procesu przetwarzania, ani przebywad w pomieszczeniu jeśli nie ma w nim osoby przetwarzającej dane; e) w przypadku przerwy w pracy należy albo wyłączyd komputer, albo zastosowad wygaszacz ekranu chroniony prywatnym hasłem; f) wszelkie aktualizacje przetwarzanego zbioru danych winne byd zapisywane tak, aby uniknąd utraty danych np. z powodu awarii komputera; g) nie wolno wykonywad, a tym bardziej wynosid poza teren Szkoły żadnych prywatnych kopii przetwarzanych danych na nośnikach; dotyczy to również przesyłania danych np. za pomocą poczty elektronicznej; h) przetwarzającym dane zabrania się wykonywania jakichkolwiek czynności mogących zakłócid funkcjonowanie komputera/sieci i w efekcie proces przetwarzania danych (samodzielne instalowanie oprogramowania, zmiana ustawieo systemowych i konfiguracyjnych, rozłączanie okablowania, rozkręcanie komputera, ingerowanie w konfigurację sprzętową, podłączanie urządzeo itp.) i) po zakooczeniu pracy należy koniecznie wylogowad się i osobiście wyłączyd komputer, przy pomocy którego dane były przetwarzane; nie jest dopuszczalne zakooczenie pracy bez poprawnego zamknięcia używanej aplikacji i wylogowania się oraz zamknięcia systemu. 5. Bezpieczeostwo danych jest dodatkowo chronione oprogramowaniem antywirusowym zainstalowanym na komputerach przetwarzających dane w Szkole. 6. Regularnie i w miarę potrzeb związanych z każdym zbiorem danych winny byd wykonywane kopie zapasowe przetwarzanych danych. Szczegółowe procedury związane z tworzeniem kopii zapasowych są określone w Polityce Bezpieczeostwa Danych Osobowych. 6

7. Kopie zapasowe, nośniki wymienne zawierające dane oraz wszelkie wydruki związane z przetwarzanym zbiorem, a pochodzące z używanego systemu informatycznego, o ile nie są na bieżąco przewidziane do udostępniania, powinny byd dostępne tylko dla osób mających do tego uprawnienia oraz powinny byd przechowywane w specjalnie zamykanej szafie, do której tylko takie osoby mają dostęp. Wydruki nieprzydatne należy niezwłocznie zniszczyd. 8. Kopie zapasowe winny byd okresowo sprawdzane pod kątem ich przydatności. 9. ABI winien byd natychmiast poinformowany o wszelkich naruszeniach systemów informatycznych związanych z przetwarzaniem zbiorów danych, uszkodzeniach tych zbiorów, awariach, a także zachowaniach niezgodnych z procedurami określonymi w punkcie 4. 10. ABI sprawdza stan urządzeo, zawartośd zbiorów oraz wielkośd ewentualnych naruszeo. W przypadku ewentualnego uszkodzenia danych decyduje o ich uzupełnieniu w oparciu o istniejące kopie zapasowe. 11. W przypadku awarii komputera przetwarzającego dane, wymagającej jego naprawy poza Szkołą, należy bezwzględnie wymontowad z niego dysk z danymi, zaś kasacja(likwidacja) sprzętu lub jego podzespołów zawierających dane osobowe lub dane poufne powinna uniemożliwiad ich odczyt i odtworzenie. 12. W trakcie przetwarzania danych za pomocą systemu ręcznego osoba wykonująca te czynności powinna przestrzegad następujących procedur: a) w trakcie wykonywania czynności związanych z przetwarzaniem należy cały czas kontrolowad dokumenty z tym przetwarzaniem związane, a w szczególności to, czy zgadza się ich liczba oraz czy nie znalazły się one na stanowisku pracy lub w zasięgu wzroku osoby, która nie jest upoważniona do przetwarzania tych danych; b) wszelkie dokumenty związane z przetwarzanymi danymi w czasie, kiedy nie są używane lub kiedy ma miejsce przerwa w pracy nad nimi, winny byd przechowywane w specjalnej zamkniętej szafie; c) nie wolno wykonywad żadnych nieautoryzowanych kopii dokumentów związanych z przetwarzanymi danymi, jeśli nie wiąże się to z udostępnieniem danych; d) nie wolno wynosid poza teren szkoły dokumentów związanych. z przetwarzaniem danych. 13. Jakiekolwiek braki w zbiorach danych przetwarzanych systemem ręcznym, uszkodzenie dokumentacji albo uchybienia związane z procedurami opisanymi w punkcie 12 winny byd niezwłocznie zgłaszane do ABI. 7

IX POSTANOWIENIA KOOCOWE 1. Administrator Danych ma prawo modyfikowad treśd tej instrukcji oraz treśd załączników do niej w każdej sytuacji, kiedy na skutek istotnych okoliczności uzna to za stosowne. 2. Po zmianie zapisów instrukcji należy wprowadzid w życie jej znowelizowaną wersję zarządzaniem Dyrektora Szkoły. Lista załączników: 1. Zbiory danych w I Liceum Ogólnokształcącym w Słupsku oraz osoby upoważnione do ich przetwarzania. 2. Wniosek o nadanie uprawnieo do przetwarzania danych w I Liceum Ogólnokształcącym w Słupsku. 3. Upoważnienie do przetwarzania danych zawartych w elektronicznych bazach danych oraz w kartotekach, rejestrach, skorowidzach, księgach itp., obejmujących zakres zgodny z zakresem czynności pracownika. 4. Upoważnienie do przetwarzania danych zawartych w elektronicznych bazach danych oraz w kartotekach, rejestrach, skorowidzach, księgach itp., obejmujących wskazany zakres danych. 5. Ewidencja osób upoważnionych do przetwarzania danych osobowych w I Liceum Ogólnokształcącym w Słupsku. 6. Oświadczenie zgody na przetwarzanie danych osobowych w związku z zatrudnieniem w I Liceum Ogólnokształcącym w Słupsku. 7. Oświadczenie zgody na przetwarzanie danych osobowych rodzica lub opiekuna prawnego. 8. Oświadczenie zgody na przetwarzanie danych osobowych pełnoletniego ucznia. 9. Oświadczenie pracownika o przyjęciu do wiadomości postanowieo instrukcji oraz zasad przetwarzania danych zgodnych z prawem. 10. Ewidencja haseł do komputerów, w których przetwarzane są dane osobowe w I Liceum Ogólnokształcącym w Słupsku. 11. Potwierdzenie odbioru identyfikatora i hasła do systemu informatycznego (portalu, platformy związanej z e-kształceniem). 8

Załącznik 1 Zbiory danych w I Liceum Ogólnokształcącym w Słupsku oraz osoby upoważnione do ich przetwarzania LP Nazwa zbioru danych Uprawnieni 1 Księga druków ścisłego zarachowania sekretarz szkoły 2 Akta osobowe pracowników referent ds. kadrowych, sekretarz szkoły, pracownicy księgowości 3 Ewidencja zwolnieo lekarskich pracowników referent ds. kadrowych, sekretarz szkoły 4 Księga zastępstw nauczycieli wicedyrektor, referent ds. kadrowych 5 Protokoły Rady Pedagogicznej nauczyciele, wicedyrektor, bibliotekarze szkoły 6 Ewidencja urlopów pracowników niepedagogicznych referent ds. kadrowych 7 Ewidencja osób korzystających z księgozbioru bibliotecznego bibliotekarze szkoły 8 Ewidencja legitymacji pracowniczych sekretarz szkoły 9 Ewidencja legitymacji ubezpieczeniowych sekretarz szkoły 10 Ewidencja wydawanej pracownikom odzieży ochronnej kierownik gospodarczy szkoły 11 Rejestr delegacji służbowych sekretarz szkoły, referent ds. kadrowych 12 Ewidencja uprawnieo związanych z przetwarzaniem danych osobowych administrator bezpieczeostwa informacji 13 Ewidencja haseł, do komputerów, w których przetwarza się dane osobowe administrator bezpieczeostwa informacji 14 Ewidencja osób korzystających ze świadczeo Funduszu Socjalnego członkowie Komisji Socjalnej, sekretarz szkoły 15 Listy płac pracowników referent ds. kadrowych, pracownicy księgowości 16 Księga ewidencji uczniów sekretarz szkoły, administrator systemu E-dziennik 17 Dzienniki lekcyjne i pozalekcyjne nauczyciele, wicedyrektor szkoły, referent ds. kadrowych, pedagog szkolny, administrator systemu E-dziennik 18 Rejestr danych pedagoga szkolnego pedagog szkolny, wicedyrektor 19 Zbiór opinii i orzeczeo z Poradni Pedagogiczno- Psychologicznej 9 pedagog szkolny, nauczyciele wg indywidualnych upoważnieo, wicedyrektor szkoły 20 Arkusze ocen uczniów nauczyciele, pedagog szkolny, wicedyrektor 21 Protokoły egzaminów klasyfikacyjnych i poprawkowych nauczyciele, pedagog szkolny, wicedyrektor 22 Ewidencja wydanych legitymacji szkolnych sekretarz szkoły 23 Ewidencja wydanych świadectw ukooczenia szkoły sekretarz szkoły 24 Ewidencja duplikatów świadectw ukooczenia szkoły sekretarz szkoły

25 Dokumentacja zdrowotna uczniów pielęgniarka szkolna, pedagog szkolny, nauczyciele pełniący funkcje wychowawców 26 Rejestr zwolnieo uczniów z wychowania fizycznego wicedyrektor, nauczyciele wychowania fizycznego, nauczyciele pełniący funkcje wychowawców, administrator systemu E-dziennik 27 Zbiór upoważnieo sekretarz szkoły 28 Archiwum (akta osobowe, księgi arkuszy, listy płac) wicedyrektor sekretarz szkoły, referent ds. kadrowych, pracownicy księgowości 29 Arkusz organizacji roku szkolnego wicedyrektor, referent ds. kadrowych, nauczyciel układający plan wg indywidualnego upoważnienia 30 Rejestr wypadków uczniów kierownik ds. gospodarczych, sekretarz szkoły 31 Ewidencja zajęd pozalekcyjnych wicedyrektor, referent ds. kadrowych 32 Ewidencja nauczania indywidualnego, indywidualnego programu lub toku nauki 33 Ewidencja uczniów uczęszczających na zajęcia z wychowania do życia w rodzinie wicedyrektor, nauczyciele pełniący funkcje wychowawców danego ucznia, nauczyciele realizujący nauczanie indywidualne, indywidualny program lub tok nauki, zajęcia z wychowania do życia w rodzinie, pedagog szkolny wicedyrektor, nauczyciele pełniący funkcje wychowawców danego ucznia, nauczyciele realizujący indywidualny tok nauczania 34 Ewidencja danych związanych z egzaminem maturalnym wicedyrektor, referent ds. kadrowych Zbiory danych nr 2,7, 12, 13,15,16,17,29 oraz częściowo 25 przetwarzane są (wyłącznie lub równolegle w stosunku do sposobu tradycyjnego) elektroniczne z wykorzystaniem systemów informatycznych lub oprogramowania użytkowego. W przypadku zbioru 2 są to dwa niezależne systemy informatyczne. Pozostałe zbiory danych są przetwarzane ręcznie. 10

Załącznik 2 Słupsk,... /data/ WNIOSEK NR...... /imię i nazwisko/ Proszę o udzielenie upoważnienia do dostępu do danych osobowych związanych ze zbiorem danych... w celu......dla... (wpisad nazwisko pracownika, jeśli wniosek nie jest składany osobiście lub skreślid fragment rozpoczynający się od słowa dla ) Jednocześnie zobowiązuję się do zachowania tajemnicy/zobowiązuje się, iż zostanie przez pracownika zachowana tajemnica* w związku z informacjami uzyskanymi przy przetwarzaniu danych umieszczonych w zbiorze, będącym przedmiotem wniosku. Proszę o udzielenie upoważnienia na czas nieokreślony/ od... do...* Podstawa prawna: rozporządzenie Ministra Spaw Wewnętrznych i Administracji (Dziennik Ustaw nr 100 z 2004 r., poz.1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadad urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. /... / data i podpis osoby wnioskującej *niepotrzebne skreślid 11

Załącznik 3 Słupsk,... /data wydania/... /pieczątka szkoły/ Upoważnienie nr... Upoważniam Panią/Pana*... do przetwarzania danych zawartych w elektronicznych bazach danych oraz w kartotekach, rejestrach, skorowidzach, księgach itp., obejmujących zakres zgodny z wykonywanymi zadaniami 1. Jednocześnie zobowiązuję Panią/Pana* do zachowania w tajemnicy wszelkich informacji uzyskanych w związku z przetwarzaniem oraz do przestrzegania zasad związanych z zabezpieczeniem danych. Upoważnienia udziela się na czas nieokreślony/ od... do...*. Upoważnienie wygasa automatycznie, bez względu na określony wyżej czas jego trwania, z chwilą ustania stosunku pracy, zmiany stanowiska pracy lub z powodu rażącego złamania zasad zachowania tajemnicy przetwarzanych danych oraz sposobu ich zabezpieczenia. Podstawa prawna: ustawa z dnia 29.08.1997 o ochronie danych osobowych (Dziennik Ustaw nr 101 z 2002, poz.926 z późniejszymi zmianami) /... / /.../ data i podpis osoby upoważnionej podpis Administratora Danych /.../ Podpis Administratora Bezpieczeostwa Informacji *niepotrzebne skreślid 1 zakres dostępnych zbiorów zależnie od zajmowanego w szkole stanowiska precyzuje instrukcja określająca sposób zarządzania systemem informatycznym i ręcznym w zakresie ochrony danych osobowych i ich zbiorów 12

Załącznik 4 Słupsk,... /data wydania/... /pieczątka szkoły/ Upoważnienie nr... Upoważniam Panią/Pana*... do przetwarzania danych zawartych w zbiorze danych... Jednocześnie zobowiązuję Panią/Pana* do zachowania w tajemnicy wszelkich informacji uzyskanych w związku z przetwarzaniem oraz do przestrzegania zasad związanych z zabezpieczeniem danych. Upoważnienia udziela się na czas nieokreślony/ od... do...*. Upoważnienie wygasa automatycznie, bez względu na określony wyżej czas jego trwania, z chwilą ustania stosunku pracy, zmiany stanowiska pracy lub z powodu rażącego złamania zasad zachowania tajemnicy przetwarzanych danych oraz sposobu ich zabezpieczenia. Podstawa prawna: ustawa z dnia 29.08.1997 o ochronie danych osobowych (Dziennik Ustaw nr 101 z 2002, poz.926 ze zmianami) /... / /.../ data i podpis osoby upoważnionej podpis Administratora Danych /.../ Podpis Administratora Bezpieczeostwa Informacji *niepotrzebne skreślid 13

Załącznik 5 Ewidencja osób upoważnionych do przetwarzania danych osobowych w I Liceum Ogólnokształcącym w Słupsku Lp Imię i nazwisko osoby upoważnionej Nr upoważnienia Data nadania uprawnieo Data wygaśnięcia uprawnieo Zakres uprawnieo* Uwagi *można wpisad numery zbiorów danych wg załącznika 1 14

Załącznik 6 OŚWIADCZENIE zgody na przetwarzanie danych osobowych w związku z zatrudnieniem Wyrażam zgodę na przetwarzanie moich danych osobowych oraz na wykorzystywanie mojego wizerunku w prasie, na witrynach WWW oraz w gazetkach i na tablicach szkolnych przez I Liceum Ogólnokształcące im. Bolesława Krzywoustego w Słupsku przy ul. Szarych Szeregów 15. Przyjmuję do wiadomości, że przetwarzanie będzie prowadzone w związku z moim zatrudnieniem w wyżej wymienionej Szkole oraz w zakresie związanym z działalnością dydaktyczno-wychowawczo-opiekuoczą Szkoły zgodnie z: ustawą o ochronie danych osobowych (Dziennik Ustaw nr 133 z 1997 r., poz.833 ze zmianami) oraz z rozporządzeniem Ministra Edukacji Narodowej z dnia 19.04.1999 w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuoczej oraz rodzajów tej dokumentacji (Dziennik Ustaw nr 41 z 1999 r., poz.414 ze zmianami).... /data, imię i nazwisko/ 15

Załącznik 7 OŚWIADCZENIE zgody na przetwarzanie danych osobowych Wyrażam zgodę na przetwarzanie danych osobowych mojego syna/córki*... oraz na wykorzystanie Jego/Jej* wizerunku w prasie, na witrynach WWW oraz w gazetkach i na tablicach szkolnych przez I Liceum Ogólnokształcące im. Bolesława Krzywoustego w Słupsku przy ul. Szarych Szeregów 15. Przyjmuję do wiadomości, że przetwarzanie będzie prowadzone w zakresie związanym z działalnością dydaktyczno-wychowawczo-opiekuoczą Szkoły zgodnie z ustawą o ochronie danych osobowych (Dziennik Ustaw nr 133 z 1997 r., poz.833 ze zmianami), rozporządzeniem Ministra Edukacji Narodowej z dnia 19.04.1999 w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuoczej oraz rodzajów tej dokumentacji (Dziennik Ustaw nr 41 z 1999 r., poz.414) i rozporządzeniem Ministra Edukacji Narodowej z dnia 27.08.2001 w sprawie warunków i trybu przyjmowania uczniów do publicznych przedszkoli i szkół oraz przechodzenia z jednych typów szkół do innych (Dziennik Ustaw nr 97 z 2001 r., poz.1054).... /data, imię i nazwisko rodzica lub opiekuna prawnego/ *niepotrzebne skreślid 16

Załącznik 8 OŚWIADCZENIE zgody na przetwarzanie danych osobowych Wyrażam zgodę na przetwarzanie moich danych osobowych oraz na wykorzystywanie mojego wizerunku w prasie, na witrynach WWW oraz w gazetkach i na tablicach szkolnych przez I Liceum Ogólnokształcące im. Bolesława Krzywoustego w Słupsku przy ul. Szarych Szeregów 15. Przyjmuję do wiadomości, że przetwarzanie będzie prowadzone w zakresie związanym z działalnością dydaktyczno-wychowawczo-opiekuoczą Szkoły zgodnie z: ustawą o ochronie danych osobowych (Dziennik Ustaw nr 133 z 1997 r., poz.833 ze zmianami), rozporządzeniem Ministra Edukacji Narodowej z dnia 19.04.1999 w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuoczej oraz rodzajów tej dokumentacji (Dziennik Ustaw nr 41 z 1999 r., poz.414 ze zmianami) i rozporządzeniem Ministra Edukacji Narodowej z dnia 27.08.2001 w sprawie warunków i trybu przyjmowania uczniów do publicznych przedszkoli i szkół oraz przechodzenia z jednych typów szkół do innych (Dziennik Ustaw nr 97 z 2001 r., poz.1054).... /data, imię i nazwisko/ 17

Załącznik 9 OŚWIADCZENIE Oświadczam, że jest mi znana treśd: zarządzenia nr Dyrektora I Liceum Ogólnokształcącego w Słupsku wprowadzającego instrukcję sposobu zarządzania systemem informatycznym i ręcznym w zakresie przetwarzania i ochrony zbiorów danych osobowych, ustawy o ochronie danych osobowych (Dziennik Ustaw nr 133 z 1997 r., poz.833 ze zmianami), rozporządzenia Ministra Edukacji Narodowej z dnia 19.04.1999 w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuoczej oraz rodzajów tej dokumentacji (Dziennik Ustaw nr 41 z 1999 r., poz.414 ze zmianami) oraz rozporządzenia Ministra Edukacji Narodowej z dnia 27.08.2001 w sprawie warunków i trybu przyjmowania uczniów do publicznych przedszkoli i szkół oraz przechodzenia z jednych typów szkół do innych (Dziennik Ustaw nr 97 z 2001 r., poz.1054). Jednocześnie zobowiązuję się do zachowania w tajemnicy danych, do których mam lub uzyskam dostęp w związku z wykonywaniem zadao służbowych i pracowniczych w I Liceum Ogólnokształcącym w Słupsku, zarówno w trakcie trwania obowiązku służbowego, jak i po ustaniu zatrudnienia. W szczególności zobowiązuję się do niewykorzystywania bez upoważnienia służbowego danych osobowych ze zbiorów Szkoły.... /data i miejsce złożenia oświadczenia/... /imię, nazwisko, nr PESEL i podpis składającego oświadczenie/... /podpis Administratora Danych/ 18

Załącznik 10 Ewidencja haseł do komputerów, w których przetwarzane są dane osobowe w I Liceum Ogólnokształcącym w Słupsku Lp Pomieszczenie, w którym znajduje się komputer Zakres przetwarzanych danych* Login Hasło Data nadania hasła Data wygaśnięcia hasła Uwagi *można wpisad numery zbiorów danych wg załącznika 1 19

Załącznik 11 Słupsk,... /data/ POTWIERDZENIE... /imię i nazwisko/ Potwierdzam odbiór identyfikatora i hasła do...... /wpisad nazwę systemu informatycznego, portalu lub platformy związanej z e-kształceniem/. /... / data i podpis osoby odbierającej identyfikator i hasło /.../ Podpis Administratora Systemu, Portalu, Platformy /.../ Podpis Administratora Bezpieczeostwa Informacji 20