2019-05-14

RODO - ochrona danych osobowych

Z dniem 25 maja 2018 roku zaczęły obowiązywać nowe przepisy o ochronie danych osobowych (RODO). W związku z tym pragniemy poinformować o zasadach przetwarzania danych osobowych przez naszą szkołę.
 
Dokładamy wszelkich starań w celu ochrony danych przed nieuprawnionym dostępem, modyfikacją czy zniszczeniem, a także regularnie sprawdzamy zgodność naszych procesów z wewnętrzną Polityką Bezpieczeństwa, gwarantując tym samym bezpieczeństwo ich przetwarzania.
 
INFORMACJA DOTYCZĄCA OCHRONY DANYCH OSOBOWYCH
 
Administratorem Twoich danych osobowych jest Specjalny Ośrodek Szkolno-Wychowawczy nr 2 dla Niesłyszących i Słabosłyszących w Wejherowie ul. Sobieskiego 277c
 
Dane kontaktowe administratora: sekretariat@osw2wejherowo.pl
 
Dane kontaktowe Inspektora ochrony danych to: Mateusz Woźniak oraz zastępca Małgorzata Zgutka, rodo@osw2wejherowo.pl
 
Szkoła może przetwarzać Twoje dane osobowe, aby:
  • realizować obowiązek edukacyjny;
  • przeprowadzać rekrutacje;
  • promować działalność szkoły oraz umiejętności i osiągnięcia dziecka na szkolnej stronie www,   na terenie szkoły oraz za pomocą środków komunikacji elektronicznej;
  • umożliwiać udział dziecka w konkursach, zawodach, olimpiadach i innych formach współzawodnictwa;
  • zapewniać bezpieczeństwo osób i mienia oraz porządku publicznego na terenie szkoły;
  • umożliwiać udział dziecka w zorganizowanych wyjściach i wycieczkach szkolnych;
  • umożliwiać udział dziecka w programach współpracy edukacyjnej między podmiotami z Unii Europejskiej;
  • prowadzić dokumentację księgową wszystkich transakcji finansowych;
  • umożliwiać udział dziecka w organizowanych przez szkołę posiłkach;
  • umożliwiać odbiór dziecka ze szkoły przez osoby które upoważniłeś;
  •  realizować umowy z kontrahentami;
W jakim zakresie szkoła może przetwarzać Twoje dane?
 
Imię, nazwisko i adres Twój oraz dziecka; telefon kontaktowy; adres e-mail, PESEL dziecka; prace, oceny, frekwencja i opinie dot. dziecka; historia edukacji dziecka; informacje o stanie zdrowia dziecka; imię i nazwisko osoby upoważnionej do odbioru dziecka; Twój bank i numer rachunku bankowego, z którego dokonywałeś płatności; IP komputera, informacje o urządzeniu, z którego korzystasz odwiedzając naszą stronę, w tym o jego ustawieniu (np. przeglądarka, rozdzielczość ekranu); dodatkowe informacje o sobie, które mogłeś zawrzeć w korespondencji e-mail lub tradycyjnej oraz które mogłeś podać w trakcie rozmowy telefonicznej lub osobistej z pracownikiem szkoły; Twój podpis; udzielone przez Ciebie zgody.
 
Na jakiej podstawie szkoła przetwarza Twoje dane?
  • ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz.U.2018.996 t.j. z dnia 2018.05.24) oraz ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz.U.2017.2198 t.j. z dnia 2017.11.29) ze wskazanymi
  • przepisami regulującymi działalność szkoły;
  • prawnie uzasadniony interes szkoły;
  • Twoje pisemne zgody na przetwarzanie.
Jak długo szkoła przetwarza Twoje dane?
 
Twoje dane osobowe przechowywane są jedynie tak długo jak to jest niezbędne. Szkoła nie może usuwać danych związanych z obowiązkiem edukacyjnym. Dane osobowe wykorzystywane w pozostałych celach przechowywać będziemy przez okres 10 lat od ukończenia przez dziecko edukacji w szkole podstawowej lub wygaśnięcia innych terminów wynikających z przepisów prawa.
 
Komu szkoła przekazuje Twoje dane?
 
Nie sprzedajemy Twoich danych, nie udostępniamy komercyjnie Twoich danych podmiotom trzecim. W niektórych sytuacjach mamy prawo przekazać dalej Twoje dane - jeśli będzie to konieczne, abyśmy mogli wykonywać nasze obowiązki.
 
Możemy przekazywać Twoje dane wyłącznie czterem grupom:
  • osobom upoważnionym przez szkołę - naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki;
  • podmiotom przetwarzającym - którym zlecimy czynności wymagające przetwarzania danych;
  • innym odbiorcom np. Urzędowi Miasta, Kuratorium Oświaty w Gdańsku, MEN, placówkom edukacyjnym z obszaru Unii Europejskiej, dostawcom usług pocztowo-kurierskich i innym uprawnionym podmiotom;
  • Twoje dane mogą być przekazywane do państw trzecich (m.in. USA) w związku z wykorzystaniem narzędzi analitycznych, służących do zanonimizowanego śledzenia zachowań użytkowników na szkolnej stronie www, w szczególności takich jak Google Analytics, Gemius Traffic, Chartbeat. 
Szkoła może wykorzystywać formularze Google jako narzędzie do zbierania prostych danych. 
 
Szkoła może przekazywać Twoje dane do serwisu Facebook lub podobnych wyłącznie na podstawie Twojej pisemnej i dobrowolnej zgody.
 
Twoje uprawnienia
  • prawo żądania dostępu do danych osobowych, sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo przenoszenia danych do innego administratora danych;
  • masz także prawo do złożenia skargi bezpośrednio do organu nadzoru (od 25 maja 2018 roku jest to Prezes Urzędu Ochrony Danych Osobowych). W ramach wykonania tego uprawnienia powinieneś podać pełny opis zaistniałej sytuacji oraz wskazać jakie działanie uznajesz za naruszające Twoje prawa.
Informujemy o możliwości okresowej aktualizacji niniejszej informacji zgodnie z obowiązującym prawem (np. jeśli wdrażamy nowe systemy lub procesy, które wiążą się z wykorzystaniem danych osobowych) i w takim przypadku będziemy Cię odpowiednio informować o wprowadzanych zmianach.
 
Każda osoba zainteresowana zatrudnieniem w Ośrodku Szkolno-Wychowawczym nr 2 dla Niesłyszących i Słabosłyszących w Wejherowie,  ul. Sobieskiego 277c, 84-200 Wejherowo,  składająca swoje CV, pocztą elektroniczną, zwykłą poczta lub  osobiście – zobowiązana jest  dołączyć klauzulę zgody na przetwarzanie danych osobowych, pobraną ze strony internetowej.
 
Ośrodek Szkolno-Wychowawczy nr 2 dla Niesłyszących i Słabosłyszących w Wejherowie,  ul. Sobieskiego 277c, 84-200 Wejherowo, uprzejmie informuję, że dane osobowe pozyskane od Państwa w nadsyłanych CV przetwarzane są do końca roku kalendarzowego, a następnie niszczone. Ośrodek nie zwraca nadesłanych dokumentów.

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP, jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji, w ramach utrzymywania i udostępniania systemu SSDIP, zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP osobom wskazanym we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu. Minister Cyfryzacji, jako Administrator systemu SSDIP, w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP, jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email: kancelaria@cyfra.gov.pl lub pisemnie na adres siedziby administratora: ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod.mc@cyfra.gov.pl lub listownie - na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod.mc@cyfra.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..