Wystąpienie pokontrolne



Podobne dokumenty
B-KO Czeladź, dnia r. Wystąpienie pokontrolne

B-KO Czeladź, r. Pani mgr Ewa Galbas Dyrektor Szkoły Podstawowej Nr 1 w Czeladzi. Wystąpienie pokontrolne

Wystąpienie pokontrolne

B-K Czeladź, dnia r. Wystąpienie pokontrolne

B-ZP Czeladź, dnia r. Wystąpienie pokontrolne

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Pani Renata Paluch Dyrektor Szkoły Podstawowej Nr 3 w Czeladzi WYSTĄPIENIE POKONTROLNE

B-KO Czeladź, dnia r. Pani mgr Mariola Kozieł Dyrektor Gimnazjum Nr 2 w Czeladzi. Wystąpienie pokontrolne

PREZYDENT MIASTA GLIWICE

Zarządzenie Nr 2/2014 Dyrektora Przedszkola nr 42 im. Przyjaciół Przyrody w Bielsku-Białej z dnia 9 stycznia 2014 roku

Protokół kontroli problemowej przeprowadzonej w Urzędzie Gminy Łomża Ul. Skłodowskiej 1a, Łomża NIP , REGON

W sprawie: wprowadzenia procedury windykacji należności za pobyt i żywienie dzieci przez Przedszkole Publiczne Nr 11 w Czeladzi.

B-KO Czeladź, dnia r. Wystąpienie pokontrolne

B-KO Czeladź, dnia r. Pan mgr Adam Swarlik Dyrektor Gimnazjum Nr 3 w Czeladzi

B-KO Czeladź, dnia r. Wystąpienie pokontrolne

Załącznik do Zarządzenia Nr Dyrektora Miejsko Gminnego Zespołu Oświaty w Drezdenku z dnia 18 września 2018 roku

OCHRONA DANYCH OSOBOWYCH

Ustawa o ochronie danych osobowych po zmianach

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC - 652/21890/10 dot. DIS-K-421/29/10

Procedura windykacji należności za posiłki w MZS w Czeladzi

PREZYDENT MIASTA GLIWICE

Zasady postępowania rekrutacyjnego:

PolGuard Consulting Sp.z o.o. 1

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

B-ZP Czeladź, dnia r. Wystąpienie pokontrolne

U M O W A. zawarta w dniu.. pomiędzy Zespołem Szkół Podstawowo Gimnazjalnych w Królowej Górnej. a Panem/nią/.. zam..

Pani Mariola Kozieł Dyrektor Gimnazjum Publicznego Nr 2 w Czeladzi WYSTĄPIENIE POKONTROLNE

Zmiany w ustawie o ochronie danych osobowych

Umowa Nr ZSP o świadczenie usług dla pierwszego dziecka dla rodzeństwa*

Zarządzenie Nr 9/2006 Dyrektora Grodzkiego Urzędu Pracy w Krakowie z dnia 30 października 2006 roku

UMOWA NA POBYT DZIECKA W PRZEDSZKOLU

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

ZARZĄDZENIE NR 20/2014 DYREKTORA PUBLICZNEGO PRZEDSZKOLA NR 6 IM. JANA BRZECHWY W ZDZIESZOWICACH z dnia 19 grudnia 2014 r.

Wnioski z kontroli planowych przeprowadzonych w roku szkolnym

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

Warszawa, dnia 26 lipca 2019 r. Poz UCHWAŁA NR IX RADY MIASTA PRUSZKOWA. z dnia 27 czerwca 2019 r.

Procedura windykacji należności, do których nie stosuje się przepisów ustawy Ordynacja podatkowa

DZIENNIK URZĘDOWY WOJEWÓDZTWA ŁÓDZKIEGO

ZARZĄDZENIE NR 25/13 WÓJTA GMINY ADAMÓW. Z dnia 01 lipca 2013 r.

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

PREZYDENT MIASTA GLIWICE

PREZYDENT MIASTA GLIWICE

WNIOSEK O PRZYJĘCIE DZIECKA DO PRZEDSZKOLA PUBLICZNEGO NR 2 W PIESZYCACH NA ROK SZKOLNY 2019/2020

UCHWAŁA Nr XLIV/608/2018 RADY MIEJSKIEJ LESZNA z dnia 25 stycznia 2018 roku

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

DZIENNIK URZĘDOWY WOJEWÓDZTWA ŁÓDZKIEGO

Wrocław, dnia 13 kwietnia 2018 r. Poz UCHWAŁA NR 922/XL/18 RADY MIEJSKIEJ WĘGLIŃCA. z dnia 29 marca 2018 r.

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

POLITYKA BEZPIECZEŃSTWA

Poznań, dnia 5 lutego 2018 r. Poz UCHWAŁA NR XLIV/608/2018 RADY MIEJSKIEJ LESZNA. z dnia 25 stycznia 2018 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

3. Wykonanie zarządzenia powierza się Dyrektorowi Miejskiego Zespołu Ekonomicznego Szkół i Przedszkoli w Gostyninie.

Uchwała Nr XL / 371 / 2017 Rady Miasta Ząbki z dnia 31 marca 2017 r.

na rok szkolny 2014/2015

Zarządzenie Nr 139/2013 Wójta Gminy Dobra z dnia 12 listopada 2013 r.

Wniosek o przyjęcie dziecka do Punktu Przedszkolnego w Szkole Podstawowej w Siennicy Różanej w roku szkolnym 2019/2020

PROCEDURA NALICZANIA ODPŁATNOŚCI ZA POBYT DZIECKA W PRZEDSZKOLU

ZARZĄDZENIE Nr /2010 BURMISTRZA MIASTA ŁOWICZA

Przepisem wyłączającym odpowiedzialność kierownika jednostki za rachunkowość ( w tym inwentaryzację) jest art. 53 ust. 5 ufp.

Zarządzenie Nr 212/2013 Burmistrza Miasta Czeladź. z dnia 31 lipca 2013r.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Analiza dokumentacji placówki wskazówki dla dyrektora

Uchwała Nr XLVI/610/2009. Rady Miasta Ostrowca Świętokrzyskiego. z dnia 24 listopada 2009 r.

Uchwała Nr XLII/207/2017 Rada Gminy Sadowne z dnia 20 grudnia 2017 r.

REGULAMIN ORGANIZACYJNY MIEJSKIEGO CENTRUM ŚWIADCZEŃ W OPOLU

Wrocław, dnia 5 stycznia 2017 r. Poz. 83 UCHWAŁA NR XL/241/2016 RADY MIEJSKIEJ ZĄBKOWIC ŚLĄSKICH. z dnia 29 grudnia 2016 r.

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Prezydent Miasta Gliwice

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Zasady rekrutacji dzieci do Żłobka Miejskiego w Łowiczu prowadzonego przez Gminę Miasto Łowicz

3. Wykonanie zarządzenia powierza się Dyrektorowi Miejskiego Zespołu Ekonomicznego Szkół i Przedszkoli w Gostyninie.

Przetwarzanie danych osobowych w przedsiębiorstwie

Uchwała Nr IV/22/2018 Rada Gminy Sadowne z dnia 28 grudnia 2018 r.

Szkoły podstawowe i gimnazja: W roku szkolnym 2010/11 przeprowadzono 21 kontroli realizacji zadań dyrektora szkoły.

Przedszkolem pierwszego wyboru jest Publiczne Przedszkole Nr. w następnej kolejności Publiczne Przedszkole Nr. oraz Publiczne Przedszkole Nr..

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH - Gimnazjum im. Biskupa Michała Kozala w Białośliwiu

2) (nazwisko i imię rodzica/ ... (dokładny adres zamieszkania (ulica, nr domu) rodziców, opiekunów prawnych dziecka, nr telefonu)

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

UCHWAŁA NR XLVI/355/18 RADY MIEJSKIEJ W OLEŚNIE. z dnia 16 stycznia 2018 r.

FORMULARZ ZGŁOSZENIA DZIECKA DO PRZEDSZKOLA NA ROK SZKOLNY 2019/2020

Pani Małgorzata Świder Dyrektor Miejskiego Zespołu Szkół w Czeladzi WYSTĄPIENIE POKONTROLNE

PREZYDENT MIASTA GLIWICE

Załącznik nr 3 do zarządzenia Burmistrza nr 7/2019 z 22 stycznia 2019 roku

PROGRAM NAUCZANIA KURS ABI

Umowa Nr.. przez Gminę Miejską Zgorzelec

UCHWAŁA NR 1288/XLIII/2018 RADY MIEJSKIEJ W PIASECZNIE. z dnia 17 stycznia 2018 r.

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

INSTRUKCJA W SPRAWIE TRYBU POSTĘPOWANIA PRZY PRZETWARZANIU DANYCH OSOBOWYCH PODLEGAJĄCYCH OCHRONIE W URZĘDZIE GMINY W KIKOLE

DZIENNIK URZĘDOWY WOJEWÓDZTWA ŚLĄSKIEGO

WNIOSEK O PRZYJĘCIE DZIECKA DO PRZEDSZKOLA. Dyrektor Przedszkola Nr 2 Miś w Słupcy

PROTOKÓŁ. Zakres kontroli: Kontrola wydatków na dodatkowe wynagrodzenie roczne pracowników

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

UCHWAŁA NR VII/24/2015. z dnia 29 stycznia 2015 r.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

REGULAMIN. organizacji i przetwarzania danych osobowych.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

UCHWAŁA NR XXXIV/376/13 RADY MIEJSKIEJ W KLUCZBORKU. z dnia 28 maja 2013 r.

PREZYDENT MIASTA GLIWICE

Transkrypt:

B-KO.1711.5.2012 Czeladź, dnia 12.07.2012 r. Pani mgr Jolanta Kopeć Dyrektor Przedszkola Publicznego Nr 7 w Czeladzi Wystąpienie pokontrolne Zgodnie z rocznym planem kontroli w dniach od 14 lutego do 6 marca 2012 r. przeprowadzono w Przedszkolu Nr 7 kontrolę, z której wyniki zawarto w Protokole podpisanym w dniu 9 marca 2012 r. Jeden egzemplarz protokołu pozostawiono w kontrolowanej jednostce. Do protokołu nie wniesiono uwag ani zastrzeżeń. Zakres kontroli obejmował : Sprawdzenie wykonania zaleceń pokontrolnych wydanych jednostce po kontroli w 2011 r. Procedury funkcjonujące w jednostce związane z ochroną danych osobowych dzieci. Realizację planu dochodów za 2011 r. Prawidłowość prowadzenia akt osobowych. Wydane jednostce zalecenie po poprzedniej kontroli dotyczyło przestrzegania zasady wysyłania zapytań ofertowych za zwrotnym potwierdzeniem odbioru, a dokonując wyboru wykonawcy w trybie art.4 pkt 8 ustawy Pzp, sporządzania stosownego protokołu przy udzielaniu zamówień publicznych o wartości szacunkowej netto powyżej 10.000 zł i równocześnie poniżej 14.000 euro. W okresie od zakończenia poprzedniej kontroli tj. od listopada 2011 r. do marca br. nie udzielano zamówień o wartości powyżej 10.000 zł w oparciu o art. 4 pkt 8 ustawy Prawo zamówień publicznych. Procedury funkcjonujące w jednostce związane z ochroną danych osobowych dzieci W zakresie procedur funkcjonujących osobowych dzieci ustalono : w Przedszkolu związanych z ochroną danych Administratorem danych osobowych w PP 7 jest Dyrektor, który sam nadzoruje przestrzeganie zasad ochrony danych osobowych i pełni rolę Administratora Bezpieczeństwa Informatycznego (ABI). Wprowadzono Zarządzeniem Dyrektora Nr 10/2009 Instrukcję określającą sposób zarządzania systemem informatycznym w PP 7. Ustalono w Zarządzeniu Nr 1/2012 politykę ochrony dzieci obejmującą w swoich zapisach zasady ochrony danych osobowych dzieci i zasady ochrony wizerunku dziecka. 1

Zaprowadzono ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych odpowiadającą wymogom art. 39 ust.1 ustawy o ochronie danych osobowych, obejmującą imię i nazwisko osoby upoważnionej, datę nadania i ustania oraz zakres upoważnienia, identyfikator (jeżeli dane są przetwarzane w systemie informatycznym).ewidencja obejmuje aktualnie 12 osób (9 nauczycieli, intendent, pracownik rachuby, księgowa). Sposób naboru dzieci do przedszkola ustala Zarządzenie Dyrektora Nr 1/2010 z dnia 26.01.2010 r. zmienione zarządzeniem Nr 6/2010 z dnia 15.11.2010 r. w sprawie wprowadzenia kryteriów przyjmowania dzieci do PP 7 oraz wzoru Karty zgłoszenia dziecka do przedszkola w oparciu o Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 20 lutego 2004 r. (Dz.U. Nr 26, poz.232). Karta zgłoszenia dziecka zawiera : dane dziecka (imię i nazwisko, datę urodzenia, PESEL, adres zameldowania), dane rodziców/opiekunów (imię i nazwisko, adres zamieszkania, telefony kontaktowe, potwierdzenie zatrudnienia - pieczątka), dodatkowe informacje o dziecku (np. stan zdrowia, orzeczenie poradni psychologiczno-pedagogicznej), pobyt dziecka w placówce (godziny pobytu, korzystanie z posiłków), informacje związane z rekrutacją, osoby upoważnione do odbioru dziecka z przedszkola, oświadczenie rodziców, czytelny podpis i datę. W Karcie zgłoszenia oprócz danych dziecka i jego rodziców zawarte są dane osób upoważnionych do odbioru dziecka poza rodzicami bądź opiekunami prawnymi. Dane te obejmują imię i nazwisko, numer dowodu osobistego, adres zamieszkania, nr telefonu kontaktowego. Na etapie rekrutacji Karta zgłoszenia dziecka do przedszkola winna zawierać dane podstawowe o dziecku tj. imię i nazwisko, datę urodzenia, PESEL, miejsce zamieszkania oraz rodzicach/prawnych opiekunach tj.imię i nazwisko, adres zamieszkania. Inne dane i informacje zbierane od rodziców naruszają zasadę celowości i adekwatności zbieranych danych, wykraczają poza obszar danych koniecznych do przyjęcia dziecka do placówki (wyjątkiem jest pozyskiwanie przez administratora danych numeru telefonu rodzica (opiekuna prawnego - jego przetwarzanie mieści się w granicach prawnie uzasadnionego celu administratora danych, o których mowa w art. 23 ust. 1 pkt 5 ustawy). W procesie rekrutacji można żądać tylko danych osobowych niezbędnych do jego realizacji. O ile uzyskanie tych danych jest niezbędne, to powinno to wynikać bezpośrednio z ustawy. Wpływ kart zgłoszeniowych nie jest rejestrowany w poczcie przychodzącej. Zabezpieczenie dokumentacji przebiegu wychowania odbywa się w oparciu o Procedurę postępowania z dziennikami zajęć w Przedszkolu 7. Sposób prowadzenia dokumentacji z przebiegu nauczania został uregulowany w rozporządzeniu Ministra Edukacji Narodowej i Sportu z 19 lutego 2002 r. w sprawie prowadzenia przez publiczne przedszkola, szkoły podstawowe, gimnazja, szkoły ponadgimnazjalne i dotychczasowe szkoły ponadpodstawowe dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej. Na podstawie przepisów w/w rozporządzenia prowadzona jest dokumentacja zawierająca szereg danych osobowych. Przedszkole ma obowiązek prowadzić dla każdego oddziału dziennik zajęć przedszkola ( 2 rozporządzenia) do którego wpisuje się w porządku alfabetycznym nazwiska i imiona dzieci, daty i miejsca ich urodzenia, nazwiska i imiona rodziców (prawnych opiekunów) i adresy ich zamieszkania. Dane zawarte w dziennikach zajęć prowadzonych dla poszczególnych oddziałów dzieci i dziennikach specjalistów (psycholog, rehabilitant, logopeda) są zgodne z rozporządzeniem. 2

Zgodnie z 4 i 5 Rozporządzenia MSWiA z dnia 29 kwietnia 2004 r. (Dz.U. z 2004 r. Nr 100, poz. 1024), na dokumentację przetwarzania danych osobowych składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym, która winna zawierać w szczególności : w zakresie polityki bezpieczeństwa : 1/ wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe; 2/ wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; 3/ opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi; 4/ sposób przepływu danych pomiędzy poszczególnymi systemami; 5/ określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. w zakresie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych : 1/ procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności; 2/ stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem; 3/ procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu; 4/ procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania; 5/ sposób, miejsce i okres przechowywania : a/ elektronicznych nośników informacji zawierających dane osobowe, b/ kopii zapasowych, 6/ sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania; 7/ sposób realizacji wymogów, o którym mowa w 7 ust. 1 pkt 4; 8/ procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych. Instrukcja określająca sposób zarządzania systemem informatycznym nie zawiera wszystkich wymaganych elementów wymienionych w rozporządzeniu MSWiA z 29.04.2009 r. i wymaga dostosowania do specyficznych zadań jednostki, posiadanych zasobów i warunków, w których ona działa. Zgodnie z ustawą o ochronie danych osobowych Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Danych Osobowych GIODO), 3

z wyjątkiem przypadków wskazanych w art. 43 ust. 1. Zgłoszenia zbioru do rejestracji należy dokonywać przed rozpoczęciem przetwarzania danych. Dyrektor Przedszkola, który jest Administratorem danych, dotychczas nie zgłosił żadnego zbioru do GIODO. Zbiorem podlegającym zgłoszeniu jest zbiór danych osobowych zamieszczanych w karcie zgłoszeniowej dot. danych osób, poza rodzicami bądź opiekunami prawnymi, uprawnionych do odbioru dziecka z przedszkola, dziennik rejestrowy poczty przychodzącej i wychodzącej i sprawy zamówień publicznych. Realizacja planu dochodów za 2011 r Według Rocznego sprawozdania z wykonania planu dochodów budżetowych RB - 27S za okres od początku roku do dnia 31.12.2011 r. sporządzonego na dzień 09.01.2012 r. dochody wykonano w wysokości 74.129,42 zł, co stanowi 77,14 % wykonania. Na wartość tę składały się dochody za żywienie dzieci w stołówce przedszkolnej 73.652,49 zł, odsetki od nieterminowego regulowania opłat za żywienie 43,87 zł i 433,06 zł z tyt. wynagrodzenia dla płatnika za terminowe odprowadzanie składek na ubezpieczenie społeczne i kwota z tytułu egzekucji komorniczej od byłego pracownika. Dochody wykonane w całości przekazano na konto UMC zgodnie z ustalonymi i obowiązującymi terminami. Zaległości na 31.12.2011 r. wyniosły 1.255,44 zł za żywienie dzieci w stołówce przedszkolnej i dotyczyły 28 dzieci. Za bieżące i systematyczne sprawdzanie terminowości regulowania należności z tytułu żywienia i opłaty dodatkowej odpowiedzialny jest w placówce dyrektor. Za wpłaty po terminie są naliczane odsetki ustawowe. Jako przyczynę niewykonania planu dochodów dyrektor wskazuje częste nieobecności dzieci i wpłaty rodziców dokonywane po terminie umownym oraz w innym banku niż przedszkole posiada rachunek, co powoduje opóźniony wpływ należności. Prawidłowość prowadzenia akt osobowych. Na koniec 2011 r. w Przedszkolu było zatrudnionych 19 pracowników. Obecnie (luty 2012) zatrudnionych jest 18 osób w tym: 7 nauczycieli na pełny etat, 3 nauczycieli na 1/20 bądź 2/20 etatu (logopeda, psycholog, rehabilitant) 8 pracowników administracji i obsługi. Wszyscy pracownicy posiadają pisemne umowy o pracę. Stosownie do przepisów rozporządzenia MPiPS Z 28.05.1996 r. w sprawie prowadzenia dokumentacji pracowniczej wszyscy pracownicy mają założone akta osobowe w osobnych teczkach. Dostęp do danych osobowych pracowników posiada dyrektor ( i wicedyrektor w razie zastępstwa). Akta osobowe zawierają trzy części: w części A gromadzone są dokumenty związane z zatrudnieniem pracownika, w części B - dokumenty powstałe po podpisaniu umowy o pracę i w części C - dokumenty związane z ustaniem zatrudnienia. Dokumenty zawarte w poszczególnych częściach są ponumerowane wg zasady przyjętej przez pracodawcę, przechowywane są w postaci odpisów bądź kopii składanych dokumentów. Każdy dokument umieszczony w teczce osobowej ma swój indywidualny numer. 4

Wydane w 2011 r. świadectwa pracy zostały sporządzone prawidłowo, zgodnie z Rozporządzeniem Ministra Gospodarki, Pracy i Polityki Społecznej w sprawie szczegółowej treści świadectw pracy oraz sposobu, trybu jego wydawania i prostowania (Dz. U. z 1996 r. Nr 60, poz. 282) i ich kopie zamieszczono w aktach osobowych. Przedstawiając powyższe proszę o realizację następujących zaleceń : Zalecenie Nr 1 Opracować Politykę bezpieczeństwa informacji zawierając w niej elementy, które zostały określone w 4 Rozporządzenia MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz.1024). Obowiązującą w jednostce Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych dostosować do potrzeb i specyfiki działania jednostki oświatowej. Wymienione wyżej instrukcje wprowadzić w życie w formie zarządzenia kierownika jednostki organizacyjnej. Procedury opisujące sposób prowadzenia i zakres dokumentacji opisującej sposób przetwarzania danych osobowych poddawać regularnej weryfikacji i aktualizować. Na stronie www.giodo.gov.pl zawarte są wytyczne dot. opracowania i wdrożenia polityki bezpieczeństwa i wskazówki dot. opracowania instrukcji zarządzania systemem informatycznym. Termin : 30 dni od daty otrzymania zaleceń. Zalecenie Nr 2 Karta zgłoszenia dziecka do przedszkola powinna zawierać w części pierwszej tylko dane osobowe niezbędne do realizacji procesu rekrutacji. W części drugiej może zawierać dane dobrowolne jak np. potwierdzenie zatrudnienia, dodatkowe dane o dziecku, numer telefonu rodziców, określenie godzin pobytu dziecka w placówce, ilość posiłków i inne. Każdorazowo przy przetwarzaniu danych osobowych istnieje obowiązek informacyjny wynikający z art. 24 i 25 ustawy o ochronie danych osobowych. Ponadto art. 23 zobowiązuje do uzyskania pisemnej zgody osoby, której dane dotyczą na przetwarzanie danych osobowych. Wpływ kart zgłoszeniowych powinien być odnotowany w rejestrze poczty przychodzącej. Termin : 30 dni od daty otrzymania zaleceń. Zalecenie Nr 3 Na podstawie art. 40 ustawy o ochronie danych osobowych i przepisów wykonawczych dokonać zgłoszenia do GIODO zbiorów danych osobowych podlegających rejestracji a mianowicie: - zbiór upoważnień do odbioru dzieci z przedszkola przez inne osoby niż rodzice, - rejestr poczty przychodzącej i wychodzącej, - zamówienia publiczne. Zgłoszenie zbioru danych do rejestracji powinno zawierać wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych, oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, podstawę prawną upoważniającą do prowadzenia zbioru, cel przetwarzania danych oraz inne dane określone w art. 41 pkt 1 ustawy. Termin: niezwłocznie. 5

Zalecenie Nr 4 Podjąć skuteczne działania zmierzające do wyegzekwowania powstałych zaległości w opłatach za żywienie i z tyt. opłaty dodatkowej. Przestrzegać zasady bieżącego wystawiania wezwań do zapłaty wobec dłużników zgodnie z obowiązującą procedurą windykacji należności pieniężnych. Nie dopuścić do przedawnienia roszczeń. Termin : od zaraz. Zalecenie Nr 5 Wydawane w jednostce regulacje w formie Zarządzeń Dyrektora oraz pozostałe informacje określone w Ustawie z dnia 06 września 2001 r. o dostępie do informacji publicznej (Dz.U.Nr 112, poz.1198 z późn. zm.) umieszczać w Biuletynie Informacji Publicznej jednostki. Termin : niezwłocznie. Wykonanie zaleceń pokontrolnych będzie przedmiotem kontroli sprawdzającej. Zgodnie z 14 pkt 6 Zarządzenia Nr 17/2010 Burmistrza Miasta Czeladź z dnia 29 stycznia 2010 r. w sprawie Regulaminu przeprowadzania kontroli wewnętrznej w Wydziałach Urzędu oraz gminnych jednostkach organizacyjnych informację o sposobie realizacji zaleceń należy przedłożyć pisemnie oraz e-mailem na adres : kontrola@um.czeladz.pl w terminie do dnia 31 sierpnia 2012 r. Do wiadomości : Wydział Polityki Społecznej i Edukacji Urzędu Miasta Czeladź Burmistrz Miasta Czeladź mgr Teresa Kosmala 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres