ZARZĄDZENIE NR 13/2010 Dyrektora Gimnazjum im. Jana Pawła II w Dobczycach z dnia 16 grudnia 2010 r. w sprawie wprowadzenia instrukcji określającej sposób zarządzania systemem informatycznym i ręcznym w zakresie ochrony danych osobowych i ich zbiorów na podstawie: ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i Nr 104, poz. 711, z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238 oraz z 2010 r. Nr 41, poz. 233, Nr 182, poz. 1228 i Nr 229, poz. 1497)zarządzam, co następuje: 1. W celu zapewnienia ochrony danych osobowych i ich zbiorów w Gimnazjum im. Jana Pawła II w Dobczycach, ul. Parkowa 4 ustalam instrukcję Systemu ochrony danych osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia. 2. Wykonanie zarządzenia powierza się pracownikom Gimnazjum im. Jana Pawła II w Dobczycach. 3. Powołuje się administratorów bezpieczeństwa informatycznego pana mgr Łukasza Chanka oraz pana mgr Rafała Cygana. 4. Zarządzenie wchodzi w życie z dniem podpisania.
Załącznik nr 1 do Zarządzenia nr 13/2010 Dyrektora Gimnazjum im. Jana Pawła II w Dobczycach z dnia 16 grudnia 2010r. Instrukcja określająca sposób zarządzania systemem informatycznym i ręcznym w zakresie ochrony danych osobowych i ich zbiorów 1. CEL PROWADZENIA I GROMADZENIA DANYCH OSOBOWYCH Cele, dla których Gimnazjum im. Jana Pawła II w Dobczycach zbiera dane osobowe to: 1. Przebieg zatrudnienia i wynagradzania w odniesieniu do pracowników i ich rodzin. 2. Realizacja zadań dydaktyczno - wychowawczo - opiekuńczych w stosunku do uczniów i ich rodzin. 3. Wdrożenie systemu internetowego dziennika lekcyjnego oraz jego wykorzystywanie w praktyce. 4. Gromadzenie ofert pracy. ZBIORY DANYCH OSOBOWYCH W PLACÓWCE 1. W Gimnazjum tworzy się następujące zbiory danych osobowych: Zbiór nr 1 - Księga druków ścisłego zarachowania. Zbiór nr 2 - Akta osobowe pracowników. Zbiór nr 3 - Ewidencja zwolnień lekarskich pracowników. Zbiór nr 4 - Księga zastępstw nauczycieli. Zbiór nr 5 - Protokoły Rady Pedagogicznej. Zbiór nr 6 - Ewidencja urlopów pracowników niepedagogicznych. Zbiór nr 7 - Ewidencja osób korzystających z księgozbioru bibliotecznego. Zbiór nr 8 - Ewidencja legitymacji pracowniczych. Zbiór nr 9 - Rejestr delegacji służbowych.
Zbiór nr 10 Zbiór nr 11 Zbiór nr 12 Zbiór nr 13 Zbiór nr 14 Zbiór nr 15 Zbiór nr 16 Zbiór nr 17 Zbiór nr 18 Zbiór nr 19 Zbiór nr 20 Zbiór nr 21 Zbiór nr 22 Zbiór nr 23 Zbiór nr 24 Zbiór nr 25 Zbiór nr 26 Zbiór nr 27 Zbiór nr 28 Zbiór nr 29 Zbiór nr 30 - Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych. - Ewidencja osób korzystających ze świadczeń Funduszu Socjalnego. - Listy płac pracowników - wydruki w ZOBJO. - Księga ewidencji uczniów. - Księga uczniów. - Dzienniki lekcyjne i pozalekcyjne. - Rejestr pedagoga szkolnego. - Arkusze ocen wszystkich uczniów wraz z opiniami poradni PPP. - Protokoły egzaminów klasyfikacyjnych i poprawkowych. - Ewidencja wydanych legitymacji szkolnych. - Ewidencja wydanych świadectw ukończenia szkoły. - Ewidencja duplikatów świadectw ukończenia szkoły. - Ewidencja uczniów i nauczycieli - zbiór elektroniczny Sekretariat szkoły. - Dokumentacja zdrowotna uczniów (gabinet lekarski). - Zwolnienia lekarskie uczniów z wychowania fizycznego. - Rejestr wypadków uczniów. - Zbiór upoważnień. - Archiwum ( akta osobowe pracowników, listy płac, księgi arkuszy ocen, dzienniki lekcyjne). - Arkusz organizacji roku szkolnego. - Akta osobowe pracowników. - Dane uczniów i ich rodziców w wersji elektronicznej w programie Sekretariat Optivum 2. Dane są gromadzone i przechowywane w systemie ręcznym oraz są przetwarzane także za pomocą systemu komputerowego. 3. Wszystkich pracowników, którzy będą gromadzić i przetwarzać dane osobowe zobowiązuje się do bezwzględnego przestrzegania przepisów ustawy przywołanej we wstępie oraz niniejszej instrukcji. 3. PRZEKAZANIE INFORMACJI OSOBOM, KTÓRYCH DANE BĘDĄ ZBIERANE 1. Obowiązek informowania, a także uzyskania oświadczeń woli traktowany jest łącznie w stosunku do grup, których dane Gimnazjum zbiera i przetwarza. 2. W przypadku pracowników obowiązek, o którym mowa w pkt.1 uważa się za spełniony po podpisaniu druku stanowiącego załącznik nr 1.
3. Obsługę finansowo-księgową szkoły prowadzi zakład Obsługi Budżetowej Jednostek Organizacyjnych przy Urzędzie Gminy i Miasta Dobczyce.. 4. W przypadku uczniów i rodziców obowiązek, o którym mowa w pkt. 1 uważa się za spełniony po podpisaniu przez rodziców (prawnych opiekunów) druku zgłoszenia do gimnazjum. 5. Druk, o którym mowa w pkt.4 otrzymują rodzice lub prawni opiekunowie w szkołach macierzystych lub w dniu składania podań o przyjęcie do Gimnazjum im. Jana Pawła II w Dobczycach. 4. OBOWIĄZKI PRACOWNIKÓW W ZAKRESIE OCHRONY DANYCH OSOBOWYCH 1. Pracownicy zatrudnieni w szkole (nauczyciele, sekretarz szkoły i referent administracyjny) otrzymują w zakresie czynności, upoważnienie do obsługi systemu ręcznego i informatycznego w zakresie gromadzenia i przetwarzania danych osobowych w określonych zbiorach 2. Pracownicy wymienieni w pkt. 1 zbierają i przetwarzają dane osobowe wyłącznie do realizacji celów wymienionych w 1. 3. Osoby mające upoważnienie do ręcznego i informatycznego przetwarzania danych osobowych zobowiązane są do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. 4. Osoby, o których mowa w pkt.1 mające upoważnienie do przetwarzania danych w systemie informatycznym zobowiązani są do bezwzględnego przestrzegania 5. instrukcji. 5. Udostępnienie danych osobowych przez pracowników może nastąpić wyłącznie na podstawie pisemnej dyspozycji wydanej przez Dyrektora Gimnazjum. 6. Osoby, o których mowa w pkt. 1 mające dostęp do danych osobowych, obowiązane są do zachowania ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia. 5. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH 1. Powołuje się administratorów bezpieczeństwa informatycznego - zwanych w dalszej części instrukcji - ABI. 2. ABI określają hasła użytkowania komputerów dla przetwarzania danych osobowych i zmieniają je raz w miesiącu. 3. ABI są odpowiedzialni za właściwy nadzór nad funkcjonowaniem ochrony danych osobowych. 4. Obszarem do przetwarzania danych osobowych z użyciem sprzętu komputerowego są:
- sekretariat - część pomieszczeń za biurkami pracowników, - gabinet dyrektora, - gabinet pedagoga szkolnego, - biblioteka szkolna, - pokój nauczycielski. 5. Przebywanie osób nieuprawnionych wewnątrz obszaru, o którym mowa w pkt.4 jest dopuszczalna tylko w obecności osób zatrudnionych przy przetwarzaniu tych danych i za zgodą ABI. 6. Procedura rozpoczęcia i zakończenia pracy: a) na stanowiskach, na których przetwarzane są dane osobowe ekrany monitorów powinny być tak ustawione, aby osoby nieupoważnione nie miały dostępu do informacji na nich wyświetlanych, b) uruchomienie komputera odpowiednim hasłem, c) upewnienie się, że osoby nieupoważnione nie mają możliwości wglądu do danych, d) w razie przerwania pracy zastosowanie nieaktywności użytkownika (wygaszacz ekranu), e) upewnienie się czy dane zostały zarejestrowane, aby uniknąć utraty danych z powodu awarii, f) podczas nieobecności osób zatrudnionych przy informatycznym przetwarzaniu danych osobowych pomieszczenia, w których są przetwarzane dane, nie mogą być udostępniane osobom postronnym, g) zakończenie pracy związanej z przetwarzaniem danych osobowych powinno odpowiadać wszystkim regułom bezpieczeństwa informacji. 7. Kopie informatyczne, wydruki wykonuje się w miarę potrzeb i przechowuje w sposób określony przepisami. 8. Kopie awaryjne przechowuje się zgodnie z prawem o okresowo sprawdza pod kątem przydatności. 9. Nośniki danych oraz wydruki, które nie są przeznaczone do udostępniania, przechowuje się w specjalnie zamykanej szafie, do której dostęp mają tylko osoby uprawnione. 10. W razie stwierdzenia naruszenia systemów informatycznych należy bezzwłocznie poinformować ABI. 11. ABI sprawdza stan urządzeń, zawartość zbiorów danych osobowych i wielkość ich naruszenia. 12. Dane uzupełnia się w oparciu o kopie awaryjne. Instrukcja obowiązuje od dnia 15 grudnia 2010 r.
(pieczęć nagłówkowa jednostki organizacyjnej) UPOWAŻNIENIE do przetwarzania danych osobowych nr Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.): upoważniam, Panią/Pana... (imię i nazwisko) zatrudnioną na stanowisku w Gimnazjum im. Jana Pawła II w Dobczycach do przetwarzania danych osobowych, które obejmuje przetwarzanie danych osobowych w * w zakresie...... (wymienić rodzaj danych osobowych) (podpis lokalnego administratora danych osobowych) Dobczyce, dnia... podać sposób przetwarzania danych np. w systemie informatycznym lub/także w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych (wymienić)
Lp.... (pieczęć nagłówkowa jednostki organizacyjnej) Nazwisko i imię REJESTR OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH W GIMNAZJUM IM. JANA PAWŁA II W DOBCZYCACH (nazwa jednostki organizacyjnej) Rodzaj uprawnień Numer upoważnienia Nazwa identyfikatora nadania uprawnień Data ustania uprawnień 1 2 3 4 5 6 7 8 Uwagi Legenda: kolumna 3 wpisać skróty stosowane do określenia uprawnień w systemie informatycznym: P - pełne prawa do zarządzania bazą danych W - pełne prawa do edycji danych (w tym drukowania, archiwizowania, usuwania) N - prawo do zakładania nowych kont C - prawo do tworzenia nowych danych M - prawo modyfikacji istniejących danych O - prawo do odczytu danych D - prawo do drukowania danych A - prawo do wykonywania kopii archiwalnych 3) E - skrót stosowany do określenia uprawnień poza systemem informatycznym
WY JESTEŚCIE MOJĄ NADZIEJĄ GIM NAZJUM IM. JANA PAWŁA II W DOBCZYCACH GIMNAZJUM IM. JANA PAWŁ A II W DOBCZYC ACH ul. Parkowa 4, 32-410 Dobczyce, tel./fax 012 271 11 93 NIP 681-18-45-177 Regon 357148660 e-mail: gimdobczyce@poczta.onet.pl www.gimdobczyce.pl.. (imię i nazwisko). (stanowisko) Gimnazjum im. Jana Pawła II w Dobczycach (nr ewidencyjny) Dobczyce, dnia... OŚWIADCZENIE Ja niżej podpisany oświadczam, że znana mi jest treść przepisów: 1. Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych; 2. Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych; 3. ZARZĄDZENIE NR 13/2010 Dyrektora Gimnazjum im. Jana Pawła II w Dobczycach z dnia 16 grudnia 2010 r. w sprawie wprowadzenia instrukcji określającej sposób zarządzania systemem informatycznym i ręcznym w zakresie ochrony danych osobowych i ich zbiorów i zobowiązuję się nie ujawniać nikomu w żaden sposób i nie wykorzystywać informacji związanych z przetwarzanymi danymi osobowymi, z którymi się zapoznałam(em) w związku z wykonywaną pracą, oraz zachować w tajemnicy sposoby ich zabezpieczenia. (podpis pracownika) (potwierdzenie ważności podpisu, kierownik jednostki organizacyjnej) 8 S t r o n a