PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH dla Zespołu Szkół Niepublicznych w Borkach Wyrkach Podstawa prawna: Ustawę z dn. 29.08.1997 r. o ochronie danych osobowych (ze zm.), Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3.06.1998 r. w sprawie określenia wzorów wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia Inspektora Ochrony Danych Osobowych (ze zm.), Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych, Art. 221 1-5 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jednolity Dz. U. z 1998 r. Nr 21, poz.94 ze zm.) i przepisów wykonawczych z nią związanych Rozporządzenie Ministra Administracji i Cyfryzacji z 10 grudnia 2014 w sprawie wzorów zgłoszeń powołania i odwołania ABI (Dz. U. z 2014 r. poz. 1934) I. USTALENIA WSTĘPNE 1 Administratorem danych osobowych jest Dyrektor Zespołu Szkół Niepublicznych, który w zakresie ochrony danych osobowych w podległych placówkach: 1) podejmuje działania dla ochrony praw związanych z bezpieczeństwem danych osobowych, 2) podnosi świadomość oraz kwalifikacje osób przetwarzających dane osobowe w zakresie problematyki bezpieczeństwa tych danych, 3) ochronę danych osobowych zalicza do podstawowych obowiązków pracowniczych, 4) obowiązek ochrony danych egzekwuje od każdego pracownika, który w jakikolwiek sposób ma do nich dostęp. 1. Dyrektor jest świadomy zagrożeń związanych z przetwarzaniem danych w 2 szczególności wynikających z dynamicznego rozwoju metod i technik 1

przetwarzania danych w systemach informatycznych oraz sieciach telekomunikacyjnych. 2. Dyrektor zamierza doskonalić i rozwijać nowoczesne metody przetwarzania danych. 3. Dyrektor Zespołu Szkół Niepublicznych deklaruje, że podległe placówki będą doskonaliły i rozwijały możliwe środki ochrony danych osobowych w celu skutecznego zapobiegania zagrożeniom wykradania zasobów komputerowych: a) związanych z: wirusami, spamami, stronami i komunikatorami internetowymi, b) użytkowaniem oprogramowania do wymiany plików, mogącym służyć do łatwego skopiowania pliku poza szkołę, c) możliwością niekontrolowanego kopiowania danych na zewnętrzne, przenośne nośniki, d) możliwością podsłuchiwania sieci, dzięki któremu można zdobyć hasła i skopiować objęte ochroną dane, e) lekceważeniem zasad ochrony danych polegającym na pozostawianiu pomieszczenia lub stanowiska pracy bez ich zabezpieczenia, f) brakiem świadomości niebezpieczeństwa dopuszczania osób postronnych do swojego stanowiska pracy, g) atakami z sieci uniemożliwiającymi przetwarzanie, h) kradzieżą sprzętu lub nośników z danymi, i) przekazywaniem sprzętu z danymi do serwisu, j) innym możliwym zagrożeniom. 3 1. Dane osobowe gromadzone są oraz przetwarzane z przestrzeganiem obowiązujących przepisów prawa. 2. Dane osobowe przetwarzane są w celu realizacji statutowych celów szkoły dla realizacji: a) zadań dydaktycznych, wychowawczych, opiekuńczych i organizacyjnych wynikających z ustawy z 7.09.1991 r. o systemie oświaty, b) polityki kadrowej oraz bieżącej obsługi stosunków pracy i zatrudnienia 2

4 Polityka bezpieczeństwa danych osobowych dotyczy danych gromadzonych i przetwarzanych w zbiorach: 1) drukowanych znajdujących się w kartotekach, skorowidzach, księgach, we wszystkich zbiorach ewidencyjnych, 2) w systemach informatycznych. 5 1. Dyrektor Zespołu Szkół chroni wszystkie posiadane zasoby zgodnie z ww. przepisami prawa. 2. Pod szczególną ochroną są tzw. wrażliwe dane osobowe wymienione w art. 27 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych. 3. Przetwarzanie danych ujawniających: a) pochodzenie rasowe lub etniczne, b) poglądy polityczne, przekonania religijne lub filozoficzne, c) przynależność wyznaniową, partyjną lub związkową, jak również d) danych o stanie zdrowia, e) kodzie genetycznym, nałogach lub życiu seksualnym oraz f) danych dotyczących skazania, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sadowym lub administracyjnym dopuszczalne jest tylko w związku z realizacją celów statutowych szkoły i w granicach wynikających z przepisów art. 27 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych. 6 1. Dyrektor stosuje środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczając dane przed: a) ich udostępnieniem lub zabraniem przez osobę nieuprawnioną, b) zmianą, utratą, uszkodzeniem lub zniszczeniem, c) przetwarzaniem z naruszeniem ustawy. 2. Szkoła unowocześnia oraz zapewnia aktualizacje informatycznych środków ochrony danych osobowych pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz inni zagrożeniami danych, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych. 3

7 1. Dyrektor sprawuje kontrolę i nadzór nad niszczeniem zbędnych danych osobowych, ich zbiorów. 2. Niszczenie tych danych osobowych, ich zbiorów polega na: a) trwałym, fizycznym ich zniszczeniu wraz z ich nośnikami w stopniu uniemożliwiającym ich odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod, b) anonimizacji danych osobowych, zbiorów polegającej na pozbawieniu danych osobowych, ich zbiorów cech umożliwiających identyfikację osób fizycznych, których dane dotyczą. 3. Naruszenie przez zatrudnione osoby w ramach stosunku pracy, upoważnione do dostępu i przetwarzania danych osobowych stosowanych procedur niszczenia zbędnych danych osobowych, ich zbiorów traktowane będzie, jako ciężkie naruszenie podstawowych obowiązków pracowniczych ze wszystkimi konsekwencjami, włącznie z rozwiązaniem stosunku pracy. 8 1. Szkoła prowadzi dokumentację określającą sposób przetwarzania danych oraz środki ochrony tych danych, którą jest niniejsza procedura. 2. Załącznikami do niniejszej procedury są: 1) Rejestr upoważnień dostępu do danych osobowych oraz ich przetwarzania załącznik nr 1, 2) Upoważnienie dla pracownika do dostępu i przetwarzania danych załącznik nr 2, 3) Oświadczenie o zapoznaniu się pracownika z przepisami o ochronie danych załącznik nr 3, 4) Oświadczenie o wyrażeniu zgody na gromadzenie i przetwarzanie danych załącznik nr 4. 5) Zgłoszenie Administratora Bezpieczeństwa Informacji do rejestracji GIODO 6) Zgłoszenie odwołania ABI do rejestracji GIODO 3. Zarządzenia Dyrektora w zakresie polityki bezpieczeństwa danych osobowych mogą dotyczyć: 4

1) instrukcji sposobu i formy zabezpieczeń systemów informatycznych służących do przetwarzania danych osobowych, 2) instrukcji postępowania w sytuacji naruszenia ochrony danych osobowych, 3) innych wytycznych i zasad dotyczących bezpieczeństwa danych i ich przetwarzania. II. ZASADY UDOSTĘPNIANIA DANYCH OSOBOWYCH 9 1. Dyrektor Zespołu Szkół udostępnia dane na miejscu wyłącznie osobom upoważnionym. 2. Upoważnienie może wynikać w szczególności z: 1) pisemnego zakresu czynność, obowiązków wykonywanych na danym stanowisku pracy, 2) z odrębnego dokumentu zawierającego imienne upoważnienie do dostępu do danych osobowych. 3. W Szkołach dopuszcza się przetwarzanie danych w systemie informatycznym, tradycyjnym na mocy pisemnych upoważnień nadanych przez dyrektora lub inną osobę wskazaną przez dyrektora. 4. Upoważnienie wygasa w związku z ustaniem zatrudnienia lub w przypadku pozbawienia upoważnienia w związku z łamaniem ustawy o ochronie danych. 5. Szkoła zapewnia dostęp do przetwarzanych danych osobom, które powierzyły jej swoje dane. 10 1. Osoby niezatrudnione przy przetwarzaniu danych osobowych określonego zasobu, w tym osoby, które dane udostępniły, mające interes prawny lub faktyczny w uzyskaniu dostępu do tych danych mogą mieć do nich wgląd wyłącznie w obecności upoważnionego pracownika szkoły. 2. Zasada ta obowiązuje także w przypadku korzystania przez związki zawodowe z uprawnień przysługujących im na mocy odrębnych przepisów (K. P., ustawa o związkach zawodowych). 3. Dostęp do danych osobowych i ich przetwarzanie bez upoważnienia dyrektora lub osoby przez niego upoważnionej może nastąpić wyłącznie w przypadku 5

działań osób lub organów upoważnionych na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonych zasobów. 4. Dostęp do danych osobowych mogą mieć: Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych, Zakład Ubezpieczeń Społecznych, Policja, organy skarbowe, Państwowa Inspekcja Pracy, Wojskowe Służby Informacyjne, Agencja Bezpieczeństwa Wewnętrznego, sądy powszechne i inne upoważnione przez przepisy prawa podmioty i organy, na mocy nadanych im uprawnień po ich okazaniu. III. PRACOWNICY PRZETWARZAJĄCY DANE 11 1. Zaznajomienie osób upoważnionych do przetwarzania danych osobowych z powszechnie obowiązującymi przepisami prawa, uregulowaniami wewnętrznymi, a także technikami i środkami ochrony tych danych stosowanymi w szkole może odbywać się poprzez: 1) szkolenia wewnętrzne na terenie szkoły, 2) szkolenie zewnętrzne, 3) instruktaż stanowiskowy, 4) udostępnienie procedury i in. przepisów w tym zakresie. 2. Osoby upoważnione do przetwarzania danych osobowych są zapoznane z zakresem informacji objętych tajemnicą, a także o obowiązku zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia stosowanych w szkole. 12 Naruszenie zasad bezpiecznego i zgodnego z prawem ich przetwarzania przez pracowników upoważnionych do dostępu, traktowane będzie jako ciężkie naruszenie podstawowych obowiązków pracowniczych ze wszystkimi konsekwencjami, włącznie z rozwiązaniem stosunku pracy. 13 Osoby, których dane są przetwarzane w związku z realizacją celów statutowych szkoły, uzyskują informacje o przysługujących im prawach nadanych ustawą o ochronie danych osobowych. 6

IV. OBSZAR SZKOŁY, W KTÓRYM PRZETWARZANE SĄ DANE OSOBOWE 14 1. Szkoła wyznacza pomieszczenia i części pomieszczeń, tworzące obszar, w którym przetwarzane są dane. 2. Jeśli w pomieszczeniu, w którym przetwarzane są dane osobowe znajduje się część ogólnodostępna, część, w której są przetwarzane dane, powinna być wyraźnie oddzielona od ogólnodostępnej. 3. Wydzielenie części pomieszczenia, w której przetwarza się dane osobowe, może być poprzez montaż barierek, lad lub odpowiednie ustawienie mebli biurowych uniemożliwiające lub ograniczające dostęp osób niepowołanych do zbiorów danych osobowych przetwarzanych w danym pomieszczeniu. 4. Komputery, w których odbywa się praca w związku z przetwarzaniem lub gromadzeniem danych, powinny być ustawiane w sposób uniemożliwiający dostęp do danych. 5. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, określa zarządzenie dyrektora szkoły. 6. W pomieszczeniach i częściach pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, mogą przebywać wyłącznie osoby upoważnione do dostępu i przetwarzania danych oraz osoby sprawujące nadzór i kontrolę nad bezpieczeństwem ich przetwarzania. 15 1. Całkowite opuszczenie (przez pracownika upoważnionego do przetwarzania danych) pomieszczenia, w którym przetwarzane są dane osobowe, może nastąpić po odpowiednim zabezpieczeniu tych danych. 2. Opuszczenie przez pracownika przetwarzającego dane osobowe obszaru ich przetwarzania bez jego zabezpieczenia oraz znajdujących się w nim zbiorów danych jest niedopuszczalne i będzie traktowane jako ciężkie naruszenie podstawowych obowiązków pracowniczych. 7

16 1. Dostęp do budynków i pomieszczeń szkoły, w których przetwarzane są dane osobowe podlega kontroli. 2. Kontrola dostępu polegać może na ewidencjonowaniu wszystkich przypadków pobierania i zwrotu kluczy do budynków i pomieszczeń. W ewidencji uwzględnia się: imię i nazwisko osoby pobierającej lub zdającej klucz, numer lub inne oznaczenie pomieszczenia oraz godzinę pobrania lub zdania klucza. 3. Klucze do pomieszczeń, w których przetwarzane są dane osobowe mogą być wydawane wyłącznie pracownikom upoważnionym do przetwarzania danych osobowych lub innym pracownikom w związku z wykonywaną przez nich pracą. 4. Szkoła realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, może wprowadzać inne formy monitorowania dostępu do miejsc przetwarzania danych osobowych. V. ZBIORY DANYCH OSOBOWYCH 17 W Zespole Szkół tworzy się następujące zbiory danych osobowych: arkusze organizacji roku szkolnego akta osobowe pracowników protokoły Rady Pedagogicznej arkusze hospitacji zajęć lekcyjnych listy płac pracowników ewidencja zwolnień lekarskich i urlopów wypoczynkowych ewidencja osób korzystających z księgozbioru bibliotecznego księga ewidencji dzieci księga ewidencji uczniów dzienniki lekcyjne i pozalekcyjne arkusze ocen uczniów oraz opinie i orzeczenia Poradni PP protokoły egzaminów klasyfikacyjnych i poprawkowych 8

dokumentacja zdrowotna uczniów zwolnienia lekarskie uczniów z wychowania fizycznego rejestr wypadków uczniów podania o przyjęcie do szkoły oferty pracy - CV 18 Szkoła realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, zapewnia zgodnie z przepisami ochronę zbiorom danych osobowych sporządzanych doraźnie, ze względów technicznych, szkoleniowych lub w związku z procesem dydaktycznym i wychowawczo-opiekuńczym realizowanym przez szkołę, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji. 19 Szkoła zabrania gromadzenia i tworzenia zbiorów danych osobowych innych niż niezbędne dla realizacji celów statutowych. VI. USTALENIA KOŃCOWE 20 1. Procedura obowiązuje wszystkich pracowników szkoły, w szczególności tych, którzy tworzą, gromadzą lub w jakikolwiek sposób wykorzystują dane osobowe. 2. Procedura wchodzi w życie z dniem 1 stycznia 2015 r. (podpis i pieczęć dyrektora) 9

WYKAZ ZBIORÓW DANYCH OSOBOWYCH w Zespole Szkół Niepublicznych w Borkach Wyrkach Lp. Nazwa zbioru danych Programy zastosowane do przetwarzania danych/nazwa zasobu danych Windows 7 Lokalizacja zbioru/zasobu 1. Kandydaci do szkoły parter-sekretariat 2. Uczniowie szkoły 1. Księga uczniów parter-sekretariat 2.Księga dzieci parter-sekretariat 3. Dzienniki lekcyjne parter-pokój nauczycielski 4. Arkusze ocen parter-sekretariat 3. Pracownicy szkoły 4. Księgowośćfinanse szkoły 5.SIO parter sekretariat 6. Dokumentacja parter-pokój wychowawcy klasy nauczycielski 7. HERMES parter-gabinet Miejsce przetwarzania danych parter-sekretariat parter-sekretariat parter-sekretariat Gabinety zajęć lekcyjnych Pokój nauczycielski parter sekretariat Gabinety zajęć lekcyjnych parter-gabinet dyrektora dyrektora 8.LIBRUS Parter-sekretariat Sekretariat, gabinety zajęć lekcyjnych, pokój nauczycielski, gabinet dyrektora 1. Akta osobowe Parter-gabinet dyrektora parter - sekretariat 2. SIO parter-sekretariat parter - sekretariat 3. Edytor tekstu parter-sekretariat parter-sekretariat 1. program Kadrowo- Płacowy 2.Program Płatnik ZUS Umowy z dostawcami usług Kancelaria Podatkowo-Księgowa Michalak Sekretariat Kancelaria Podatkowo-Księgowa Michalak Sekretariat Gabinet dyrektora Kancelaria Podatkowo- Księgowa Michalak Sekretariat Kancelaria Podatkowo- Księgowa Michalak Sekretariat Kancelaria Podatkowo- Księgowa Michalak Gabinet dyrektora 10

STRUKTURA ZBIORÓW DANYCH, SPOSÓB I ZAKRES ICH PRZETWARZANIA w Zespole Szkół Niepublicznych w Borkach Wyrkach Lp. 1. 1 2. 3. 4. 5. Nazwa zbioru (dokumentu) - opis Księga Ewidencji Dzieci- coroczna adnotacja o spełnianiu przez dziecko obowiązku szkolnego w tej albo innej szkole Karta zapisu dziecka do szkoły - przedszkola Informacje dot. ucznia przyjmowanego do szkoły Księga Uczniów - Zbiór danych o uczniach Dziennik lekcyjny - Dokumentacja przebiegu nauczania w danym roku szkolnym Arkusz Ocen - dokumentacja wyników nauczania ucznia w Podstawa prawna przetwarzania 3b.2. pkt 1) rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r, z późn. zm.) 4.1. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty 4.1. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty 7.2. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty. 12.1. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki Struktura zbioru Program dostęp Imię (imiona) i nazwisko, datę i miejsce urodzenia oraz adres zamieszkania dziecka, a także imiona i nazwiska rodziców (prawnych opiekunów) oraz adresy ich zamieszkania, PESEL Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, PESEL, wizerunek dziecka, wynik sprawdzianu szóstoklasisty, wyniki edukacyjne na świadectwie, telefon Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, PESEL, przyjęcie do szkoły: data, klasa, obwód szkolny. Wypisanie ze szkoły: data, klasa, powody, data wydania dok, ukończenia szkoły numer wydanego świadectwa. Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, PESEL Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, WINDO WS 7 Edytor tekstu sekretarka sekretarka wychowawcy dyrektor, sekretarka (kontrola: organ prowadzący i organ nadzoru, NIK, GIODO, MEN)) Nauczyciele, praktykanci, sekretarka (kontrola: organ prowadzący i nadzoru, NIK, MEN) wychowawcy dyrektor, zastęca, sekretarka 11

6. 7. 8. 9. 10. poszczególnych latach Ewidencja świadectw szkolnych Ewidencja legitymacji szkolnych i kart motorowerowych Księga arkuszy ocen - zbiór arkuszy ocen uczniów urodzonych w jednym roku, którzy ukończyli lub opuścili szkołę Protokoły Rady Pedagogicznej Okręgowa Komisja Egzaminacyjna 11. Stypendia dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.) art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty. 5.2 Rozporządzenia Ministra Edukacji Narodowej z dnia 28 maja 2010 r. w sprawie świadectw, dyplomów państwowych i innych druków szkolnych 5.2 Rozporządzenia Ministra Edukacji Narodowej z dnia 28 maja 2010 r. w sprawie świadectw, dyplomów państwowych i innych druków szkolnych 13.1. rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty. 16 rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.) art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty. Art. 41.1 pkt 1) Rozporządzenia Ministra Edukacji Narodowej z dnia 30 kwietnia 2007 r. w sprawie warunków i sposobu oceniania, klasyfikowania i promowania uczniów i słuchaczy oraz przeprowadzania sprawdzianów i egzaminów w szkołach publicznych (Dz.U. Nr 83 poz.562 z późn. zm.) art. 90f, 90g ustawy z dnia 7 września 1991 r. o systemie oświaty PESEL, nr księgi uczniów, przebieg nauki, wyniki nauki Nazwiska i imiona, PESEL Nazwiska, imiona, PESEL Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, Nr księgi uczniów, przebieg nauki, wyniki nauki Nazwiska i imiona, data urodzenia, stan zdrowia, przebieg nauki, wyniki nauki, pomoc psycholog.- pedagogiczna Nazwisko, imiona, data i miejsce urodzenia, PESEL, płeć, dysleksja, wyniki nauki Imię, nazwisko, data urodzenia, adres zamieszkania, PESEL, imiona i nazwiska rodziców, adresy zamieszkania, dochody Hermes WINDO WS Edytor tekstu (kontrola: organ nadzoru) wychowawcy sekretarka sekretarka Nauczyciele, dyrektor, zastępca (kontrola: organ prowadzący i nadzoru, MEN) nauczyciele wychowawcy nauczyciele, 12

12. Wyprawka szkolna Rozporządzenie Rady Ministrów Rady Ministrów w sprawie szczegółowych warunków udzielania pomocy finansowej uczniom na zakup podręczników oraz wypłaty uczniom zasiłku powodziowego na cele edukacyjne Nazwisko, imię ucznia, data urodzenia, miejsce urodzenia, adres zamieszkania, imiona i nazwiska rodziców, adres zamieszkania, dochód WINDO WS Edytor tekstu Dyektor, 13. Karty biblioteczne 14. 15. 16. 17. 18. 19. Dokumentacja pomocy psycholog.- pedagogicznej w szkole Dokumentacja badań i czynności uzupełniających prowadzonych przez nauczycieli i pedagoga Dziennik zajęć rewalidacyjno wychowaw. Dokumentacja przebiegu zajęć z uczniami upośledzonymi umysłowo. Lista uczestników wycieczek Ubezpieczenie uczniów Dokumentacja wypadków uczniów - Informacje o wypadkach uczniów Opinie i Orzeczenia Poradni Psychologiczno- Pedagogicznej art. 67.1 pkt 2) ustawy z dnia 7 września 1991 r. o systemie oświaty 19 rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r. z późn. zm.) art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty 11 rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z dn. 16 marca 2002 r.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty 7.3 pkt 5 rozporządzenia Ministra Edukacji Narodowej i Sportu z dnia 8 listopada 2001 r. w sprawie warunków i sposobu organizowania przez publiczne przedszkola, szkoły i placówki krajoznawstwa i turystyki. Zgoda osób 43.3 rozporządzenia Ministra Edukacji Narodowej i Sportu z dnia 31 grudnia 2002 r. w sprawie bezpieczeństwa i higieny w publicznych i niepublicznych szkołach i placówkach. Rozporządzenia Ministra Edukacji Narodowej z dnia 17 listopada 2010 r. w sprawie zasad udzielania i organizacji pomocy psychologicznopedagogicznej w publicznych przedszkolach, szkołach i placówkach Nazwisko, imię, adres zam., dane o wypożyczeniach Różne dane niezbędne do dokumentowania przebiegu terapii, nazwiska i imiona, data urodzenia, adres zamieszkania lub pobytu, stan zdrowia, opinia PPP Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu Nazwisko i imię, wiek, data urodzenia, adres zamieszkania, PESEL Imiona nazwiska, adres zamieszkania lub pobytu Nazwiska i imiona, data urodzenia, adres zamieszkania lub pobytu, stan zdrowia Imię i nazwisko, data urodzenia, stan zdrowia WINDO WS Edytor tekstu WINDO WS Edytor tekstu bibliotekarz wychowawcy pedagog, logopeda, nauczyciele, sekretarka pedagog, nauczyciele, sekretarka nauczyciele sekretarka wychowawcy nauczyciele wychowawcy logopeda, nauczyciele, sekretarka 13

(Dz. U. z 2010 r., Nr 228, poz. 1487) 20. 21. Wnioski rodziców o naukę religii i etyki Zwolnienia lekarskie uczniów z wychowania fizycznego decyzje dyrektora szkoły 1.1 pkt 1 rozporządzenia Ministra Edukacji Narodowej z dnia 14 kwietnia 1992 r. w sprawie warunków i sposobu organizowania nauki religii w publicznych przedszkolach i szkołach (tekst jednolity Dz. U. 1993 nr 83 poz. 390) Rozdział 2, 8, ust., 2 Rozporządzenia Ministra Edukacji Narodowej i Sportu z dnia 30 kwietnia 2007 r. w sprawie warunków i sposobu oceniania, klasyfikowania i promowania uczniów i słuchaczy oraz przeprowadzania sprawdzianów i egzaminów w szkołach publicznych Imię, nazwisko dziecka oraz imiona i nazwiska rodziców i adresy zamieszkania, przynależność wyznaniowa Imię i nazwisko, rodzaj schorzenia lub choroby WINDO WS Edytor tekstu wychowawcy wychowawcy nauczyciele 22. Dziennik zajęć pozalekcyjnych i nauczania indywidualnego 10 Rozporządzenia MENiS z dn. 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (dz. U. z dn. 16 marca 2002 r. z późn. zm.), art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty Imię i nazwisko, adres zamieszkania wychowawcy nauczyciele 23. 24. Zgody na przetwarzanie danych Akta osobowe - Zbiór zatrudnionych pracowników Zgoda osób Art. 22 oraz 229 7 ustawy z dnia 26.06.1974 Kodeks pracy Imię i nazwisko adres udzielającego zgodę Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, PESEL, wykształcenie, przebieg dotychczasowego zatrudnienia, daty urodzenia dzieci, imiona i nazwiska dzieci, stan zdrowia Program kadrowopłacowy wychowawcy nauczyciele Kancelaria Podatkowo- Księgowa Michalak Dyrektor 14

25. System Informacji Oświatowej Zbiór zawiera informacje o nauczycielach i uczniach szkoły Ustawa o systemie informacji oświatowej (Dz. U. z 2011 r. Nr 139, poz. 814) PESEL, miejsce pracy, zawód, wykształcenie, wynagrodzenie SIO 26. Komisja Socjalna - Świadczenia dla pracowników Art. 8 ust. 2 ustawy z dnia 4.03.1994 o zakładowym funduszu świadczeń socjalnych Nazwiska i imiona, adres zamieszkania lub pobytu, stan zdrowia WINDO WS Edytor tekstu 27. Dobrowolne ubezpieczenie pracowników Zgoda osób Imiona nazwiska, adres zamieszkania lub pobytu, PESEL, nr telefonu Kancelaria Podatkowo- Księgowa Michalak 28. Dokumentacja wypadków pracowników - Informacje o wypadkach pracowników 1.2 rozporządzenia Ministra Pracy i Polityki Społecznej z dnia 19 grudnia 2002 r. (Dz. U. Nr 236, poz. 1992) 4.1 Rozporządzenia Ministra Gospodarki i Pracy z 16.9.2004 r. w sprawie wzoru protokołu ustalenia okoliczności i przyczyn wypadku przy pracy - Dz. U. Nr 227, poz. 2298 Nazwiska i imiona, imiona rodziców, data urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, PESEL, NIP, seria i nr dowodu osobistego, stan zdrowia WINDO WS Edytor tekstu Służba BHP 29. Listy płac pracowników Nazwiska i imiona, poszczególne składniki wynagrodzenia Program kadrowopłacowy Program Płatnik Kancelaria Podatkowo- Księgowa Michalak, 30. Umowy zlecenia Art. 734 751 ustawy z dnia 23 kwietnia 1964 r. Kodeks Cywilny (Dz. U. z dnia 18 maja 1964 r.) Nazwiska i imiona, adres zamieszkania lub pobytu, PESEL, NIP, seria i nr dowodu osobistego, nr telefonu WINDO WS Edytor tekstu Dyrektor 31. Przelewy Ustawa o rachunkowości Nazwiska, imiona, adresy zamieszkania, nr kont bankowych kontrahentów będących osobami fizycznymi, NIP, wyciągi bankowe Program Płatnik Kancelaria Podatkowo- Księgowa 15

32. Faktury 33. 34. Książka korespondencyjna Kasa zapomogowopożyczkowa 35. Awans zawodowy art. 23.1 pkt 3 ustawy o ochronie danych osobowych 1.Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (tekst jednolity Dz. U. z 2006 r. Nr 97, poz. 673 z późn. zm.) 2. Rozporządzenie Ministra Kultury z dnia 16 września 2002 r. w sprawie postępowania z dokumentacją, zasad jej klasyfikowania i kwalifikowania oraz zasad i trybu przekazywania materiałów archiwalnych do archiwów państwowych (Dz. U. 2002, Nr 167, poz. 1375) art. 39 ustawy z dnia 23 maja 1991 r. o związkach zawodowych ( Dz. U. Nr 55 poz. 234), Rozporządzenie RM z dnia 19 grudnia 1992 r. w sprawie pracowniczych kas zapomogowopożyczkowych w zakładach pracy (Dz. U. Nr 100 poz. 502 z późn. zm.) oraz 7.1 Rozporządzenia Rady Ministrów z dnia 19 grudnia 1992 w sprawie pracowniczych kas zapomogowo pożyczkowych oraz spółdzielczych kas oszczędnościowokredytowych w zakładach pracy (Dz. U 100 poz. 502) Art. 9 a, 9 b ust 1 pkt 2ustawy z dnia 26 stycznia 1982 rok -Karta Nauczyciela (Dz. U. z 2006, Nr 97 poz. 674 z późn. zm.) Nazwisko, imię, adres zamieszkania Imię i nazwisko, adres zamieszkania Nazwiskoi imię, data urodzenia, miejsce zamieszkania, imię i nazwisko oraz adres zamieszkania osoby uposażonej do odebrania świadczeń na wypadek śmierci, dane osobowe poręczycieli, wysokości pożyczki. Imiona, nazwisko, nazwisko rodowe, data urodzenia, adres zam., przebieg zatrudnienia, wykształcenie, składniki wynagrodzenia, zapytanie o karalność, stan zdrowia Program Płatnik WINDO WS Edytor tekstu Michalak Kancelaria Podatkowo- Księgowa Michalak 16

Zgoda na przetwarzanie wizerunku uczniów w celach promocyjno marketingowych Szkoły zgodnie z art. 23 ust. 1 pkt 1 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, niniejszym wyrażam/ nie wyrażam zgodę/y na przetwarzanie moich danych osobowych (danych osobowych mojego podopiecznego) w postaci fotografii cyfrowej przez Zespół Szkół Niepublicznych w Borkach Wyrkach, 08-106 Zbuczyn, zwanej dalej Szkołą, w tym w szczególności na potrzeby działalności promocyjnomarketingowej Szkoły za pomocą gazetki szkolnej, strony internetowej Szkoły lub w mediach lokalnych... Data i podpis ucznia/opiekuna prawnego 17

UPOWAŻNIENIE... Borki Wyrki dnia (pieczęć szkoły) Upoważnienie nr. Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) z dniem... upoważniam:... (imię i nazwisko) zatrudnionego/ą na stanowisku... w Zespole Szkół Niepublicznych w Borkach Wyrkach, do dostępu, gromadzenia i przetwarzania danych osobowych, w formie papierowej i elektronicznej : 1) uczniów szkoły, jak też ich rodziców lub opiekunów prawnych*, 2) pracowników szkoły, jak też ich rodzin*, które to dane są gromadzone w zakresie niezbędnym do prawidłowego funkcjonowania szkoły. Równocześnie zobowiązuję Pana/ią do zachowania w tajemnicy wszelkich informacji dotyczących przetwarzanych danych osobowych oraz sposobów ich zabezpieczania. Informuję, że udostępnianie danych osobowych lub umożliwienie dostępu do nich osobie nieupoważnionej podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 51 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych). Upoważnienie ważne jest do... *niepotrzebne skreślić... (podpis i pieczęć dyrektora) Oświadczam, że zapoznałem/am się z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U z 2002 r, Nr 101, poz. 926 z późn. zm.) oraz z treścią Instrukcji ochrony danych osobowych obowiązującą w Zespole Szkół Niepublicznych w Borkach Wyrkach, szczególnie w zakresie dotyczącym zasad gromadzenia i przetwarzania danych osobowych. Zobowiązuję się do ich przestrzegania oraz zachowania w tajemnicy wszystkich danych osobowych, do których miałem/am dostęp w związku z zatrudnieniem oraz po ustaniu zatrudnienia w szkole.... (data i podpis upoważnionego) 18

INFORMACJA I OŚWIADCZENIE PRACOWNIKÓW SZKOŁY... Borki Wyrki dnia.. (pieczęć szkoły) Pan/Pani... zatrudniony/ -a w Zespole Szkół Niepublicznych w Borkach Wyrkach na stanowisku... Na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U z 2002 r, Nr 101, poz. 926 z późn. zm.) informuję Pana/Panią, że dyrektor Zespołu Szkół Niepublicznych w Borkach Wyrkach (dalej: szkoła) jest administratorem danych osobowych pracowników szkoły. Administrator danych osobowych zbiera i przetwarza dane osobowe Pana/Pani i członków rodziny pozostających we wspólnym gospodarstwie domowym (dalej: dane) zgodnie z zakresem Pana/Pani praw i obowiązków wynikających z pracy w szkole. Informuję, że przysługuje Panu/Pani prawo do wglądu do zebranych danych oraz uzupełnianie, uaktualnianie lub sprostowanie w razie stwierdzenia, że dane są niekompletne, nieaktualne lub nieprawdziwe. Jednocześnie zapewniam, że dyrektor Zespołu Szkół Niepublicznych w Borkach Wyrkach jako administrator danych dołoży wszelkich starań, aby dane były zbierane, przetwarzane i chronione zgodnie z prawem.... (podpis i pieczęć dyrektora) Oświadczenie woli Zapoznałem/-am się z informacją dotyczącą zbierania i przetwarzania danych osobowych moich i członków mojej rodziny pozostającej we wspólnym gospodarstwie domowym. Oświadczam, że wyrażam zgodę na zbieranie i przetwarzanie danych osobowych moich i członków mojej rodziny pozostających we wspólnym gospodarstwie domowym zgodnie z zakresem moich praw i obowiązków wynikających z pracy w szkole. Jednocześnie oświadczam, że podałem/-am dane osobowe moje i członków mojej rodziny pozostających we wspólnym gospodarstwie domowym dobrowolnie.... (data i podpis pracownika) 19

Wniosek o udzielenie upoważnienia dostępu do danych osobowych... Borki Wyrki, dn.. (pieczęć szkoły) Wniosek Proszę o udzielenie upoważnienia dostępu do danych osobowych... w zakresie dotyczącym przetwarzania danych w celu,od dnia. do dnia. Jednocześnie zobowiązuję się do zachowania w tajemnicy informacji, z którymi zapoznam się podczas korzystania z (data i podpis wnioskodawcy) 20

KONTROLA WEWNĘTRZNA PODSTAWOWE ZAGADNIENIA l.p. Zagadnienia Tak Nie 1 Czy wszyscy pracownicy przetwarzający dane osobowe posiadają odpowiednie upoważnienia zgodnie z art. 37 ustawy? 2 Czy prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych zgodnie z art. 39 ust. 2 ustawy? 3 Czy wyznaczono Administratora Bezpieczeństwa Informacji zgodnie z art. 36 ust. 3ustawy (o ile nadzór nad przestrzeganiem zasad ochrony danych osobowych nie jest sprawowany przez dyrektora osobiście)? 4 Czy zawarto umowy powierzenia przetwarzania danych osobowych z podmiotami, którym powierzono przetwarzanie danych osobowych zgodnie z art. 31 ustawy? 5 Czy wprowadzono zabezpieczenia w zakresie zabezpieczenia danych osobowych odpowiednie do zagrożeń oraz kategorii danych będących przedmiotem ochrony zgodnie z art. 36 ustawy1? 6 Czy w każdym przypadku, w którym dane osobowe przekazywane są podmiotom trzecim, istnieje do tego podstawa prawna? 7 Czy istnieje podstawa prawna do przetwarzania każdej kategorii danych osobowych pobieranych przez szkoły? 8 Czy dane przetwarzane są zgodnie z celem, dla którego zostały zebrane? 9 Czy osobom, których dane są przetwarzane, zapewnia się możliwość korzystania z uprawnień przewidzianych w rozdziale IV ustawy (prawo do kontroli, uzupełniania i prostowania przetwarzanych danych)? 10 Czy sporządzono dokumentację opisującą przetwarzanie danych osobowych, o której mowa w 1 ust. 1 rozporządzenia tj.: Politykę bezpieczeństwa, Instrukcję zarządzania systemem informatycznym? 11 Czy urządzenia i systemy informatyczne, w których przetwarzane są dane osobowe, spełniają wymagania rozporządzenia, a szczególnie2: każdy użytkownik ma swój identyfikator i hasło; hasło służące do uwierzytelniania użytkowników składa się co najmniej z 8 znaków i zawiera małe i wielkie litery oraz cyfry lub znaki specjalne oraz jego zmiana jest dokonywana nie rzadziej niż co 30 dni; system chroniony jest przed zagrożeniami pochodzącymi z sieci publicznej (wirusami, tzw. trojanami)? 12 Czy zarejestrowano u Generalnego Inspektora zbiory danych osobowych niepodlegające zwolnieniu na podstawie art. 43 ustawy? 21

RAPORT Z NARUSZENIA BEZPIECZEŃSTWA ZASAD OCHRONY DANYCH OSOBOWYCH w Zespole Szkół Niepublicznych w Borkach Wyrkach 1. Data:. Godzina (data otrzymania informacji o naruszeniu) (godzina otrzymania informacji o naruszeniu) 2. Osoba powiadamiająca o zaistniałym zdarzeniu:.. (imię, nazwisko, stanowisko służbowe) 3. Lokalizacja zdarzenia:.... (np.: nr pokoju, nazwa pomieszczenia) 4. Rodzaj naruszenia bezpieczeństwa:.... 5. Ustalenia dotyczące charakteru i rodzaju naruszenia oraz metody działania osób naruszających zabezpieczenie systemu:.... 6. Opis przebiegu naruszenia:.... 7. Przyczyny wystąpienia zdarzenia:.... 8. Podjęte działania:.... 9. Wnioski wynikające ze zdarzenia:. 10. Postępowanie wyjaśniające:.... 11. Działania, które należy podjąć:........ (data, podpis Administrator Danych Osobowych 22