POLITYKA
OCHRONY DANYCH OSOBOWYCH

 METRYKA DOKUMENTU

DATA DOKUMENTU 25 maja 2018 r., aktualizacja z dniem 01.03.2019 r.

LICZBA STRON 

CEL DOKUMENTU

Niniejszy dokument stanowi Wewnętrzną Politykę ochrony danych osobowych, stanowiącą podstawowy dokument regulujący zasady przetwarzania danych w jednostce Administratora.

1.Zasady ogólne

1.1.Niniejsza Polityka ochrony danych osobowych („Polityka”) stanowi podstawowy dokument regulujący zasady przetwarzania danych w Publicznej Szkole Podstawowej im. Henryka Sienkiewicza w Klwatce Królewskiej będącej Administratorem.

1.2.Administrator zapewnia przetwarzanie danych osobowych w w sposób zgodny z Rozporządzaniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), jak również właściwymi przepisami krajowymi dotyczącymi ochrony danych osobowych oraz z uwzględnieniem wytycznych upoważnionych organów w tym: Ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz. U. z 2018 r. poz. 996,1000, 1290.1669 i 2245 oraz 2019 r. poz. 534, t.j. 28.03.2019); Ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz.U. z 2018 r. poz. 1457, 1560, 1669), Ustawa z dnia 26 stycznia 1982 r. Karta nauczyciela (Dz.U. z 2018 r. poz. 967, poz. 2245, tj. 28.03.2019).

1.3.Administrator zapewnia przestrzeganie Polityki przez wszystkich pracowników i współpracowników Administratora.

1.4.W przypadku współpracy z podmiotem trzecim obejmującej przetwarzanie danych osobowych Administrator zapewnia, by taki podmiot trzeci zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych osobowych, z uwzględnieniem postanowień Polityki.

1.5.Administrator wyznacza osobę odpowiedzialną za obszar ochrony danych osobowych, powierzając jej funkcję Inspektora Ochrony Danych („IOD”) i zapewnia dostęp do informacji objętych obszarem przetwarzania danych osobowych niezbędnych do wykonywania powierzonych jej zadań.

2.Załączniki

2.1.W toku przetwarzania danych osobowych Administrator stosuje następujące zasady, polityki i procedury:

2.1.1.wdrażana jest Polityka przetwarzania danych osobowych (zgodnie z art. 6 RODO)– zawierająca ogólne informacje o zasadach przetwarzania danych przez Administratora, sposobie realizacji wniosków dotyczących praw podmiotów danych oraz informacje wymagane w art. 13 RODO w zakresie dotyczącym osób, których dane są przetwarzane przez Administratora, ze względu na prowadzoną z nimi komunikację oraz w innych przypadkach realizacji przez Administratora jego uzasadnionych interesów. Polityka przetwarzania danych osobowych udostępniana jest każdej osobie zainteresowanej, a ponadto zamieszczana na stronie internetowej Administratora;

2.1.2.pracownikom, współpracownikom i osobom których dane są przetwarzane, przekazywana jest Informacja o przetwarzaniu danych osobowych– zawierająca informacje wymagane w art. 13 i 14 RODO w zakresie obejmującym przetwarzanie danych przez Administratora, niezależnie od podstawy prawnej. Informacja o przetwarzaniu danych osobowych przekazywana jest każdemu zainteresowanemu a ponadto udostępniana do wglądu.

2.1.3.prowadzony jest Rejestr czynności przetwarzania danych osobowych. Rejestr prowadzony jest przez IOD na podstawie art. 30 RODO;

2.1.4.wdrażana jest Polityka oceny ryzyka i oceny skutków przetwarzania danych osobowych – określająca zasady realizacji obowiązków wynikających z RODO w zakresie oceny Privacy by Design, oceny ryzyka naruszenia praw podmiotów danych oraz oceny skutków przetwarzania danych;

2.1.5.wdrażana jest Procedura oceny i notyfikacji naruszeń ochrony danych osobowych – określająca zasady identyfikacji i oceny naruszeń ochrony danych oraz sposób ich notyfikacji, w zakresie określonym w RODO, oraz zasady prowadzenia Rejestru naruszeń;

2.1.6.prowadzony jest Rejestr naruszeń ochrony danych osobowych. Rejestr jest prowadzony przez IOD na podstawie art. 33 ust. 5 RODO;

2.1.7.wdrażana jest Zasada wyboru dostawcy przetwarzającego dane osobowe – określająca zasady weryfikacji dostawcy w zakresie gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych oraz ochrony praw osób, których dane dotyczą, zgodnie z RODO;

2.1.8.wdrażana jest Zasada kontaktów z organem ochrony danych osobowych – określająca zasady postępowania w zakresie wymagającym współpracy z Prezesem Urzędu Ochrony Danych Osobowych, w tym postępowania kontrolnego oraz sądowoadministracyjnego;

2.2.Niezależnie od obowiązków wskazanych w pkt 2.1 powyżej, Administrator stosuje zasady i regulacje wspierające zapewnienie ochrony danych osobowych zawarte w Instrukcji Zarządzania Siecią komputerową obejmującą: zasady dokumentowania technicznych i organizacyjnych środków bezpieczeństwa ochrony danych (zgodnie z art. 32 RODO), oraz zasady nadawania uprawnień do jednostek komputerowych w placówce, używania sprzętu IT do celów prywatnych, nadawania upoważnień do przetwarzania danych osobowych oraz zasady szkoleń z zakresu ochrony danych osobowych .

 

3.Postanowienia końcowe

3.1.Polityka jest aktualizowana przez Administratora na wniosek IOD. Zasady aktualizacji poszczególnych załączników Polityki określone są w tych załącznikach.

3.2.Polityka udostępniana jest wszystkim pracownikom Administratora poprzez umieszczenie jej na tablicy ogłoszeń w siedzibie, jest też umieszczona na stronie internetowej szkoły .

Polityka obowiązuje od 25 maja 2018 r., aktualizacja od 01.03.2019 r.

Publiczna Szkoła Podstawowa im. Henryka Sienkiewicza w Klwatce Królewskiej (Administrator) reprezentowana przez dyrektora szkoły Panią Dorotę Adamską.

Adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Inspektor Ochrony Danych Osobowych – Dorota Rojek e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.