POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

W Szkole Podstawowej im. Św. Brata Alberta w Żurawiczkach

DEFINICJE

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Administrator Danych Osobowych (ADO) – Szkoła Podstawowa im. Św. Brata Alberta w Żurawiczkach - podmiot, który decyduje o środkach i celach przetwarzania danych osobowych.

Inspektor Ochrony Danych (IOD) – osoba nadzorująca stosowanie środków technicznych
i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednich do zagrożeń oraz kategorii danych objętych ochroną.

Przetwarzanie – operacje na danych osobowych takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Dane osobowe – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).

Osoba, której dane dotyczą – rozumie się przez to każdą osobę, której dane osobowe są przetwarzane przez Administratora danych osobowych.

WPROWADZENIE

Zapewniając bezpieczeństwo i poufność powierzonych danych osobowych poprzez ochronę interesów oraz praw osób, których dane dotyczą, a także przyjmując postanowienia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawy z dnia 10 maja 2018 r., o ochronie danych osobowych oraz wydane w ich oparciu przepisy szczególne innych Ustaw lub aktów wykonawczych, Szkoła Podstawowa im. Św. Brata Alberta w Żurawiczkach (dalej „Szkoła”) wprowadza niniejszą Politykę Przetwarzania Danych Osobowych. Dokument ma w szczególności na celu spełnienie obowiązku informacyjnego wobec osób których dane dotyczą tj. zagwarantowanie skutecznej realizacji praw i wolności podmiotom danych.

BEZPIECZEŃSTWO DANYCH

Realizując zasady określone w RODO, a w szczególności zasady integralności i poufności oraz rozliczalności przetwarzania danych osobowych, Szkoła wdrożyła zabezpieczenia techniczne i organizacyjne gwarantujące ochronę praw osób, których dane dotyczą m.in. poprzez umożliwienie wykonywania czynności na danych tylko i wyłącznie osobom upoważnionym przez Administratora Danych Osobowych, poprzez dobór takich usługodawców, którzy spełniają wymagania określone w RODO, a także poprzez zabezpieczenie infrastruktury informatycznej przed nieuprawnionym dostępem oraz poprzez monitorowanie i rejestrowanie czynności przetwarzania. Szkoła kontroluje stosowane rozwiązania techniczne i organizacyjne i regularnie dostosowuje je do ewentualnych zagrożeń.

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest Szkoła Podstawowa im. Św. Brata Alberta w Żurawiczkach adres: Żurawiczki 82; 37-200 Przeworsk , NIP 794-16-48-671 oraz REGON 001208346

Z Administratorem Danych osobowych można się kontaktować:

· telefonicznie: 16 640 19 56

· listownie, na adres: Żurawiczki 82, 37-200 Przeworsk

· za pośrednictwem poczty e – mail, na adres: spzurawiczki@itl.pl

INSPEKTOR OCHRONY DANYCH

Administrator danych osobowych powołał Inspektora ochrony danych, z którym można się kontaktować:

· listownie, na adres: Żurawiczki 82, 37-200 Przeworsk

· za pośrednictwem e – mail, na adres: rodo.jednostki@zarzecze.itl.pl

PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH

DZIECI/UCZNIOWIE

Dane osobowe dzieci/uczniów będą przetwarzane przez ADO na podstawie art. 6 ust. 1 lit. c RODO, tj. w związku z obowiązkiem prawnym ciążącym na ADO, do celów prowadzenia rekrutacji dziecka do Szkoły oraz ewidencji, a także realizacji zadań dydaktyczno – wychowawczo – opiekuńczych takich jak m.in. prowadzenie dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej lub w celach sprawozdawczych zgodnie z Ustawą z dnia 14 grudnia 2016 r., Prawo oświatowe, Ustawą z dnia z dnia 07 września 1991 r. o systemie oświaty oraz rozporządzeniem Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji.

Przetwarzanie danych osobowych (takich jak imię i nazwisko) w celu m.in. wyróżnienia dziecka/ucznia za osiągnięcia edukacyjne na uroczystościach szkolnych organizowanych przez Szkołę lub też umieszczenie pod różnego rodzaju pracami artystycznymi podpisów zawierających pełne imię i nazwisko dziecka/ucznia, które prace wykonało, będzie odbywało się na podstawie art. 6 ust. 1 lit e RODO tj. w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi (wspierania dziecka/ucznia w rozwoju ku pełnej dojrzałości w sferze emocjonalnej, intelektualnej i społecznej).

RODZICE/ OPIEKUNOWIE PRAWNI

Dane osobowe rodziców lub opiekunów prawnych dziecka będą przetwarzane przez ADO na podstawie art. 6 ust. 1 lit. c RODO, tj. w związku z obowiązkiem prawnym ciążącym na Szkole do celów prowadzenia rekrutacji dziecka do Szkoły oraz ewidencji, w celach kontaktowych, a także realizacji zadań dydaktyczno – wychowawczo – opiekuńczych takich jak m.in. prowadzenie dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej lub w celach sprawozdawczych zgodnie z Ustawą z dnia 14 grudnia 2016 r., Prawo oświatowe, Ustawą z dnia z dnia 07 września 1991 r. o systemie oświaty oraz rozporządzeniem Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji

OSOBA UPOWAŻNIONA DO ODBIORU DZIECKA

PRZEZ RODZICA/ OPIEKUNA PRAWNEGO

Dane osobowe osoby dorosłej upoważnionej przez rodzica lub opiekuna prawnego do odbioru dziecka ze Szkoły będą przetwarzane w oparciu o uzyskaną zgodę tj. art. 6 ust. 1 lit. a RODO. ADO będzie przetwarzał pozyskane dane osobowe w celu ewidencjonowania osób upoważnionych. ADO zastrzega sobie również możliwość weryfikacji osób upoważnionych w oparciu o dane osobowe pozyskane w treści zgody.

KORESPONDENCJA TRADYCYJNA ORAZ E – MAIL

Dane osobowe przetwarzane będą do celów związanych z prowadzoną korespondencją w zależności od jej zakresu tj. odpowiedzi na wniosek lub skargę, wówczas przetwarzanie danych osobowych będzie odbywało się na podstawie art. 6 ust. 1 lit. c RODO tj. w związku z obowiązkiem prawnym spoczywającym na ADO.

USŁUGODAWCY/ UMOWY CYWILNO – PRAWNE

Dane osobowe będą przetwarzane w celu podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy oraz realizacji umowy na podstawie art. 6 ust. 1 lit. b RODO. W przypadku realizacji umowy dane osobowe będą przetwarzane w celu wypełnienia obowiązku prawnego spoczywającego na Szkole na podstawie obowiązujących przepisów prawa – art. 6 ust. 1 lit. c RODO – obowiązek prawny spoczywający na ADO.

REKRUTACJA PRACOWNIKÓW

W przypadku złożenia/przesłania do Szkoły CV lub listu motywacyjnego, dane osobowe będą przetwarzane w związku z prowadzoną rekrutacją oraz podjęciem przez ADO działań na żądanie osobowy, której dane dotyczą przed zawarciem umowy, a także w związku z obowiązkami prawnymi spoczywającym na Szkole, które wynikają z Ustawy z dnia 26 czerwca 1974 r., Kodeks pracy. W przypadku gdy dane osobowe umieszczone w CV będą wykraczały poza zakres określony w art. 22¹ Ustawy z dnia z dnia 26 czerwca 1974 r. Kodeks pracy, ADO będzie je przetwarzał na podstawie udzielonej zgody, tj. na podstawie art. 6 ust. 1 lit. a RODO. ADO będzie przetwarzał dane osobowe również na potrzeby przyszłych rekrutacji, jednakże tylko i wyłącznie w sytuacji gdy uzyska na takie działania pozwolenie w postaci odpowiedniej zgody, wyrażonej przez osobę, której dane dotyczą.

WIZERUNEK

Dane osobowe mogą być przetwarzane w związku z publikacją wizerunku zarejestrowanego podczas realizacji konkursów, zajęć dydaktyczno – wychowawczych, turniejów sportowych, wycieczek i innych uroczystości: na stronach internetowych, których administratorem jest Szkoła, w szczególności na oficjalnej stronie internetowej, portalach społecznościowych, prasie, gazetkach promocyjnych, na tablicach oraz w Kronice Szkoły w celach promocyjnych, informacyjnych, kulturalnych, edukacyjnych, oraz tworzenia historii Szkoły, wówczas dane osobowe będą przetwarzane na podstawie udzielonej zgody tj. na podstawie art. 6 ust. lit. a RODO.

MONITORING WIZYJNY

Dane osobowe pochodzące z zarejestrowanego w Szkole monitoringu wizyjnego przetwarzane są w celu zapewnienia bezpieczeństwa uczniów i pracowników oraz ochrony mienia. Podstawę prawną przetwarzania danych osobowych stanowi art. 108a Ustawy z dnia 14 grudnia 2016 r., Prawo oświatowe.

PRAWO DO COFNIĘCIA ZGODY

Osoba, której dane dotyczą ma prawo do cofnięcia zgody na przetwarzanie danych osobowych udzielonej na podstawie art. 6 ust. 1 lit. a RODO w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej na adres: Żurawiczki 82, 37-200 Przeworsk, elektronicznej na adres poczty e – mail: spzurawiczki@itl.pl lub osobiście w siedzibie Administratora danych osobowych.

ODBIORCY DANYCH

Przetwarzane przez ADO dane osobowe mogą być ujawniane upoważnionym osobom w ramach struktury organizacyjnej Szkoły (pracownicy administracji, pracownicy obsługi oraz pracownicy pedagogiczni), podmiotom przetwarzającym dane osobowe na podstawie zawartych umów powierzenia lub innym administratorom danych przetwarzającym dane osobowe we własnym imieniu (w zależności od podstawy prawnej oraz celu przetwarzania danych osobowych), m.in. podmiotom prowadzącym i utrzymującym właściwe rejestry np. System Informacji Oświatowej, organowi prowadzącemu Szkołę, podmiotom świadczącym usługi księgowe, ubezpieczeniowe, pomoc prawną, podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom wykonującym usługi ochrony osób i mienia, podmiotom świadczącym usługi teleinformatyczne (np. hosting), udostępniającym narzędzia lub obsługującym systemy teleinformatyczne, a także podmiotom uprawnionym, w przypadku gdy wykażą interes prawny lub faktyczny w otrzymaniu danych osobowych np. Sądy, Prokuratura, Komornicy sądowi czy Policja.

OKRES PRZETWARZANIA DANYCH

ADO przetwarza dane osobowe przy uwzględnieniu podstawy prawnej oraz celu przetwarzania.

· Jeżeli podstawą przetwarzania danych osobowych jest zgoda (art. 6 ust. 1 lit. a RODO), ADO przetwarza je do czasu jej wycofania (np. zgoda na przetwarzanie danych osobowych w zakresie wizerunku).

· W razie przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. b RODO tj. w celu realizacji umowy bądź podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy – do czasu jej realizacji (chyba, że obowiązek dalszego przetwarzania wynika z obowiązujących przepisów prawa np. Ustawy z dnia 29 września 1994 r., o rachunkowości). Jeżeli ADO przetwarza dane osobowe pozyskane w związku z prowadzoną rekrutacją pracowniczą, to tylko i wyłącznie przez okres maksymalnie 1 miesiąca od jej zakończenia, chyba, że osoba której dane dotyczą wyraziła zgodę na przetwarzanie danych w celach przyszłych rekrutacji.

· Gdy przetwarzanie danych osobowych określają przepisy obowiązującego prawa (art. 6 ust. 1 lit. c RODO), wówczas ADO przetwarza dane osobowe przez okres wynikający z tych właściwych przepisów lub przez okres ustalony przez ADO na podstawie wewnętrznych zarządzeń tj.:

- dane osobowe rodziców będą przetwarzane przez okres 50 lat od czasu zakończenia edukacji dziecka w Szkole,

- w przypadku korespondencji kierowanej do Szkoły w formie tradycyjnej bądź elektronicznej (np. wnioski lub skargi) przez okres 1 roku,

- dane osobowe pochodzące z monitoringu wizyjnego są przetwarzane przez okres 3 miesięcy.

· W sytuacji gdy dane osobowe przetwarzane są w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej ADO (art. 6 ust. 1 lit. e RODO), Szkoła będzie przetwarzała te dane przez okres 14 dni.

Okres przetwarzania danych może być wydłużony w sytuacji gdy jest to niezbędne do ustalenia roszczeń, dochodzenia ich lub obrony przed roszczeniami (np. dane z monitoringu wizyjnego mogą być przetwarzane do czasu zakończenia postępowania sądowego).

Po realizacji ostatniego z celów, dla którego dane zostały pozyskane, dane osobowe są niezwłocznie usuwane lub archiwizowane przy uwzględnieniu właściwych przepisów prawa.

ZAKRES PRZYSŁUGUJĄCYCH PRAW

W związku z przetwarzaniem danych osobowych przez Szkołę oraz w celu zapewnienia przejrzystości i rzetelności przetwarzania, ADO informuje o prawach, które przysługują osobom których dane dotyczą:

· Prawo dostępu do danych, w tym prawo do uzyskania kopii danych – ADO przekazuje osobie której dane dotyczą informacje o celach i podstawach prawnych przetwarzania, a także o zakresie danych, które są przetwarzane. ADO przekazuje ponadto kopię danych osobie występującej z żądaniem przekazania kopii danych.

· Prawo do sprostowania danych (poprawienia danych) – ADO na żądanie osoby, której dane dotyczą prostuje dane nieprawidłowe lub uzupełnia dane niekompletne.

· Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – osoba, której dane dotyczą może żądać od ADO usunięcia danych, w sytuacji gdy jej zdaniem nie służą one realizacji żadnego celu przetwarzania.

· Prawo do ograniczenia przetwarzania danych – ADO zaprzestaje przetwarzania danych osobowych wyłącznie do ich przechowywania lub wykonywania działań uzgodnionych z osobą, której dane dotyczą, w przypadku gdy dane są nieprawidłowe lub przetwarzane są niezgodnie z prawem, a także przypadkach gdy ADO nie potrzebuje zgromadzonych danych ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami bądź na czas wniesionego sprzeciwu względem przetwarzania.

· Prawo do wniesienia sprzeciwu – osoba, której dane dotyczą może w każdym czasie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, chyba że ADO wykaże istnienie ważnych – prawnie uzasadnionych podstaw do przetwarzania.

· Prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać od ADO dane jej dotyczące w formacie, który daje możliwość odczytania danych przez komputer. Osoba, której dane dotyczą ma prawo również do żądania przesłania tych danych (jeżeli możliwości techniczne na to pozwolą) innemu podmiotowi.

ADO nie jest zobowiązany do realizacji wszystkich ww. uprawnień, w każdym zakresie i w każdym przypadku. Konkretne uprawnienia przysługują bowiem w zależności od tego na jakiej podstawie prawnej oparte jest przetwarzanie i jaki jest jego cel.

ADO informuje również, o przysługującym prawie do wniesienia skargi do organu nadzorczego w przypadku gdy dane osobowe są przetwarzane w sposób niezgodny z obowiązującym prawem. Organem nadzorczym w kwestii ochrony danych osobowych jest Prezes Urząd Ochrony Danych Osobowych.

OBOWIĄZEK/DOBROWOLNOŚĆ PODANIA DANYCH

Podanie ADO danych osobowych, które są następnie przetwarzane na podstawie art. 6 ust. 1 lit. a RODO tj. na podstawie zgody oraz art. 6 ust. 1 lit. e RODO, w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi jest dobrowolne. Gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO, wówczas podanie danych jest wymogiem umownym lub warunkiem zawarcia umowy. Podanie danych objętych art. 6 ust. 1 lit. c RODO jest warunkiem ustawowym. Niepodanie danych osobowych w zależności od konkretnej przesłanki przetwarzania określonej powyżej, może skutkować brakiem możliwości realizacji przez ADO poszczególnych celów, dla których dane osobowe są pobierane.

REALIZACJA PRAW, OSÓB KTÓRYCH DANE DOTYCZĄ

ADO komunikuje się z osobą, której dane dotyczą w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, a także prowadzi komunikację w sprawie przetwarzania. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie, jak również ustnie, o ile potwierdzi się tożsamość osoby, której dane dotyczą. Odpowiedzi udziela się bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania ADO poinformuję osobę, której dane dotyczą o takim przedłużeniu terminu. ADO w ramach powyższej komunikacji nie pobiera opłat, może jednak pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, ADO może odmówić podjęcia działań w związku z żądaniem.

POSTANOWIENIA KOŃCOWE

Dane osobowe nie są przetwarzane przez Szkołę w sposób zautomatyzowany jak również nie podlegają profilowaniu.