2018-06-06

Informacja o przetwarzaniu danych osobowych

JAKIE DANE PRZETWARZAMY W NASZEJ PLACÓWCE I JAKIE MAMY PRAWA Z TYM ZWIĄZANE.

 

Szanowni Państwo,
 
z dniem 25 maja 2018 r. zmieniają się obowiązujące przepisy z zakresu ochrony danych osobowych. Zaczyna bowiem obowiązywać Ogólne Rozporządzenie z dnia 27 kwietnia 2016 r. o ochronie danych osobowych („RODO”).
W tej informacji przedstawiamy najważniejsze zagadnienia dotyczące przetwarzania przez nas Państwa danych osobowych. 
Klauzula informacyjna dot. przetwarzania danych osobowych na podstawie obowiązku prawnego ciążącego na administratorzezgodnie z art. 13 i 14 RODO informujemy:

 

§ 1. Kto jest administratorem danych osobowych?

Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane dane osobowe przetwarzane w placówce, jest Publiczne Gimnazjum im. Kard. Stefana Wyszyńskiego w Zdzieszowicach  z siedzibą, ul. Nowa 3, 47-330 Zdzieszowice (dalej „placówka”).

 

§ 2. Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu danych osobowych?

Można do nas napisać - pgzdzieszowice@op.pl lub na adres Publiczne Gimnazjum w Zdzieszowicach z siedzibą, ul. Nowa 3, 47-330 Zdzieszowice.

 

§ 3. Dane kontaktowe Inspektora Ochrony Danych

Administrator wyznaczył inspektora ochrony danych Pana Artura Krzyża, z którym można się Pani / Pan skontaktować poprzez email artkrzy64@eszkola.opolskie.pl . Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

 

§ 4. Skąd mamy dane które przetwarzamy?

Przekazaliście nam je :

·         Podczas procesów rekrutacyjnych dzieci

·         Podczas procesów zatrudniania pracowników w placówce

·         W trakcie czynności zawierania umów cywilno-prawnych

Otrzymaliśmy je:

·         Od prawnych opiekunów którzy wskazali nam osoby upoważnione do odbioru dzieci z placówki

 

§ 5. Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przez naszą placówkę?

Celem zbierania danych jest dopełnienie obowiązków określonych w przepisach prawa,

przetwarzamy dane osobowe zgodnie z obowiązującym prawem.

Dla danych pracowników placówki są to:

·         Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz.U.1997.78.483 z dnia 1997.07.16).

·         Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dz.U.2016.1666 t.j. Z dnia 2016.10.12).

·         Obwieszczenie Ministra rodziny, pracy i polityki społecznej z dnia 7 kwietnia 2017 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Ministra Pracy i Polityki Socjalnej w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.

·         Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).

 

Dla danych uczniów oraz ich rodziców (prawnych opiekunów) są to:

 

·         Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz.U.1997.78.483 z dnia 1997.07.16).

·         Rozporządzenie Ministra Edukacji Narodowej z dnia 16 marca 2017 r. w sprawie przeprowadzania postępowania rekrutacyjnego oraz postępowania uzupełniającego do publicznych przedszkoli, szkół i placówek.

·         Rozporządzenie Ministra Edukacji Narodowej z dnia 11 sierpnia 2017 r. zmieniające rozporządzenie w sprawie szczegółowego zakresu danych gromadzonych w bazach danych oświatowych, zakresu danych identyfikujących podmioty prowadzące bazy danych oświatowych, terminów przekazywania danych między bazami danych oświatowych oraz wzorów wydruków zestawień zbiorczych.

·         Rozporządzenie Ministra Edukacji Narodowej z dnia 29 sierpnia  2014  r.  w  sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu  nauczania,  działalności  wychowawczej  opiekuńczej  oraz  rodzajów  tej dokumentacji;

·         Rozporządzenie Ministra Kultury i Dziedzictwa Narodowego z dnia 15 maja 2014 r. w sprawie warunków i trybu przyjmowania uczniów do publicznych szkół i publicznych placówek artystycznych oraz przechodzenia z jednych typów szkół do innych.

·         Ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz. U. z 2017 r. poz. 59, 949 i 2203 oraz z 2018 r. poz. 650).

·         Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).

 

Dla danych kontrahentów:

·         Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz.U.1997.78.483 z dnia 1997.07.16),

·         Ogólne rozporządzenie o ochronie danych (RODO), artykuł 6, ust. 1, lit. b — (Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy)

·         Ustawa o rachunkowości z dnia 29 września 1994 r.,

·         Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).

 

§ 6. Jakie uprawnienia wobec naszej placówki w zakresie przetwarzanych danych posiadają osoby, których dane przetwarzamy?

Gwarantujemy spełnienie wszystkich praw wynikających z ogólnego rozporządzenia o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)), tj.:

·         prawo żądania dostępu do danych osobowych,

·         prawo żądania sprostowania ich oraz żądania usunięcia danych (bycia zapomnianym),

·         żądania ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu,

·         prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych.

Z uprawnień tych można skorzystać, gdy:

  • w odniesieniu do żądania sprostowania danych: zauważymy, że dane są nieprawidłowe lub niekompletne
  • w odniesieniu do żądania usunięcia danych: nasze dane nie będą już niezbędne do celów, dla których zostały zebrane, cofniemy naszą zgodę na przetwarzanie danych, zgłosimy sprzeciw wobec przetwarzania danych, dane będą przetwarzane niezgodnie z prawem, dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
  • w odniesieniu do żądania ograniczenia przetwarzania danych: gdy nasze dane są nieprawidłowe – można żądać ograniczenia przetwarzania danych na okres pozwalający nam sprawdzić prawidłowość tych danych, dane będą przetwarzane niezgodnie z prawem, ale nie będziemy chcieli, aby zostały usunięte, dane nie będą nam już potrzebne, ale mogą być potrzebne do obrony lub dochodzenia roszczeń lub wniesiemy sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy sprzeciwu
  • w odniesieniu do żądania przeniesienia danych: przetwarzanie danych odbywa się na podstawie zgody lub umowy zawartej oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.

 

§ 7. Komu udostępniamy dane osobowe?

Państwa dane są przekazywane podmiotom mającym podstawę prawną otrzymania takich informacji. Dane osobowe udostępniamy również podmiotom wspierającym nas w świadczeniu usług na podstawie umów powierzenia przetwarzania danych.

 

§ 8. Jak długo przechowujemy dane osobowe?

Przechowujemy dane zgodnie z obowiązującą w naszej placówce instrukcją kancelaryjną oraz obowiązującym w tym zakresie prawem. Dane będą przetwarzane przez okres niezbędny dla zapewnienia ciągłości funkcjonowania systemów informatycznych.

 

§ 9. Czy przetwarzamy dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na nasze prawa?

Dane osobowe nie będą przetwarzane w sposób zautomatyzowany.

 

§ 10. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO


Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani / Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.


Biuro Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
Telefon: 22 860 70 86

 

§ 11. Czy podanie danych osobowych jest wymogiem prawnym i jakie są konsekwencje niepodania danych?

Podanie danych jest wymogiem prawnym nakładanym przez akty prawne wymienione w niniejszej klauzuli informacyjnej. Niepodanie danych osobowych będzie skutkowało:

Dla danych pracowników placówki — niezawarciem umowy o pracę,

Dla danych kontrahentów – niepodjęciem współpracy,

Dla danych uczniów oraz ich rodziców (prawnych opiekunów) – skierowaniem wniosków o uzyskanie tych danych do odpowiednich organów państwa.

 

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..