Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922) Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (t.j. Dz. U. z 2016 r., poz. 1666) Rozporządzenie MPiPS z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz.U. z 1996 r. Nr 62, poz. 286 z późn. zm.) 1 Ilekroć w regulaminie jest mowa o: 1) zbiorze danych rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. 2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. 2 1. Cele, dla których Zespół Szkół w Kaszczorze zbiera dane osobowe to: Przebieg zatrudnienia i wynagradzania w odniesieniu do pracowników i ich rodzin. Realizacja zadań dydaktyczno-wychowawczo-opiekuńczych w stosunku do uczniów i ich rodzin. Przyjmowanie ofert pracy. 2. Każdy z pracowników i uczniów ma prawo do ochrony dotyczących go danych osobowych.
3. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym regulaminem. 4. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 5. Obowiązek informowania, a także uzyskania oświadczeń o zgodzie na przetwarzanie danych osobowych, traktowany jest łącznie w stosunku do grup, których dane Zespół Szkół w Kaszczorze zbiera i przetwarza. 6. W przypadku pracowników obowiązek, o którym mowa w pkt 5 uważa się za spełniony po podpisaniu druku stanowiącego załącznik nr 1. 7. W przypadku uczniów i rodziców obowiązek, o którym mowa w pkt 5 uważa się za spełniony po zapisaniu dzieci przez rodziców (prawnych opiekunów) do szkoły. 3 1. W Zespole Szkół w Kaszczorze tworzy się następujące zbiory danych osobowych: Arkusze organizacji roku szkolnego. Akta osobowe pracowników. Akta Zakładowego Funduszu Socjalnego. Protokoły Rady Pedagogicznej. Arkusze hospitacji zajęć lekcyjnych. Listy płac pracowników. Ewidencja zwolnień lekarskich pracowników. Ewidencja osób korzystających z księgozbioru bibliotecznego. Księga ewidencji uczniów. Księga dzieci. Dzienniki lekcyjne i pozalekcyjne. Rejestr pedagoga szkolnego. Arkusze ocen wszystkich uczniów wraz z opiniami poradni PPP.
Protokoły egzaminów klasyfikacyjnych i poprawkowych. Dokumentacja zdrowotna uczniów. Zwolnienia lekarskie uczniów z wychowania fizycznego. Rejestr wypadków uczniów. Oferty pracy CV. Podania o przyjęcie do szkoły. 2. Dane są gromadzone i przechowywane w systemie ręcznym oraz są przetwarzane także za pomocą systemu komputerowego. 4 1. Administratorem danych osobowych w Zespole Szkół w Kaszczorze jest Dyrektor Szkoły. 2. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: przetwarzane w zakresie niezbędnym do wykonywanych zadań powierzonych pracownikom szkoły, przetwarzane zgodnie z prawem, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 3. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą. 4. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
5 1. Administrator danych może upoważnić pracowników szkoły: pedagogicznych i niepedagogicznych lub na ich wniosek udzielić upoważnienia do przetwarzania danych osobowych w Zespole Szkół w Kaszczorze. 2. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. 3. Pracownicy wymienieni w pkt 1 zbierają i przetwarzają dane osobowe wyłącznie do realizacji celów wymienionych w 1. 4. Wszyscy pracownicy, którzy będą gromadzić i przetwarzać dane osobowe zobowiązani są do bezwzględnego przestrzegania przepisów ustawy przywołanej we wstępie oraz niniejszego regulaminu. 5. Osoby mające upoważnienie do ręcznego i informatycznego przetwarzania danych osobowych zobowiązane są do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. 6. Upoważnienia, o których mowa w ust. 2, są imienne i udzielane w formie pisemnej na czas określony lub na czas nieokreślony do odwołania udzielonego upoważnienia. 7. Każde upoważnienie jest rejestrowane w rejestrze upoważnień oraz przechowywane w aktach osobowych pracownika. 8. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. 9. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: imię i nazwisko osoby upoważnionej, datę nadania i ustania, zakres upoważnienia do przetwarzania danych osobowych.
10. Udostępnienie danych osobowych przez pracowników może nastąpić wyłącznie na podstawie pisemnej dyspozycji wydanej przez Dyrektora Zespołu Szkół w Kaszczorze. 11. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten istnieje również po ustaniu zatrudnienia. 6 1. Obszarem do przetwarzania danych osobowych z użyciem sprzętu komputerowego są: sekretariat, gabinet dyrektora, gabinet wicedyrektora, księgowość, gabinet pedagoga szkolnego, biblioteka szkolna, świetlica szkolna klaso-pracownie 2. Przebywanie osób nieuprawnionych wewnątrz obszaru, o którym mowa w pkt.1 jest dopuszczalna tylko w obecności osób zatrudnionych przy przetwarzaniu tych danych i za zgodą Administratora danych. 3. Administrator danych określa hasła użytkowania komputerów dla przetwarzania danych osobowych. 4. Procedura rozpoczęcia i zakończenia pracy: na stanowiskach, na których przetwarzane są dane osobowe ekrany monitorów powinny być tak ustawione, aby osoby nieupoważnione nie miały dostępu do informacji na nich wyświetlanych, uruchomienie komputera odpowiednim hasłem, upewnienie się, że osoby nieupoważnione nie mają możliwości wglądu do danych,
w razie przerwania pracy zastosowanie nieaktywności użytkownika (wygaszacz ekranu), upewnienie się czy dane zostały zarejestrowane, aby uniknąć utraty danych z powodu awarii, podczas nieobecności osób zatrudnionych przy informatycznym przetwarzaniu danych osobowych pomieszczenia, w których są przetwarzane dane, nie mogą być udostępniane osobom postronnym bez zgody Administratora danych, zakończenie pracy związanej z przetwarzaniem danych osobowych powinno odpowiadać wszystkim regułom bezpieczeństwa informacji. 5. Kopie informatyczne, wydruki wykonuje się w miarę potrzeb i przechowuje w sposób określony przepisami. 6. Kopie awaryjne przechowuje się zgodnie z prawem, a okresowo sprawdza się pod kątem przydatności. 7. Nośniki danych oraz wydruki, które nie są przeznaczone do udostępniania, przechowuje się w zamykanej szafie, do której dostęp mają tylko osoby uprawnione. 8. Administrator danych sprawdza stan urządzeń, zawartość zbiorów danych osobowych i wielkość ich naruszenia. 9. Dane uzupełnia się w oparciu o kopie awaryjne. 7 1. Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych w Zespole Szkół w Kaszczorze jest określony w załączniku nr 1 do regulaminu. 2. Wzór imiennego upoważnienia do przetwarzania danych osobowych pracowników, w zakresie dotyczącym przetwarzania danych zgodnie z zakresem obowiązków i uprawnień jest określony w załączniku nr 2 do regulaminu.
3. Wzór wniosku o udzielenie upoważnienia do przetwarzania danych osobowych jest określony w załączniku nr 3 do regulaminu. 8 Regulamin wchodzi w życie z dniem podpisania. Administrator