PROCEDURA OCHRONY DANYCH OSOBOWYCH PRZEDSZKOLA MIEJSKIEGO W TRZCIŃSKU ? ZDROJU

PROCEDURA OCHRONY DANYCH OSOBOWYCH
PRZEDSZKOLA MIEJSKIEGO W TRZCIŃSKU – ZDROJU

 

Podstawa prawna: Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych tekst jednolity Dz.U.2002 r. Nr 101 poz. 926; Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych, Dz. U. z 2004 r. nr 100, poz. 1024 ze zm.; Rozporządzenie Ustawa o systemie oświaty z dnia 7 września 1991, Dz. U. z 2004 r. nr 256, poz. 2572 ze zm.; Ustawa z dnia 19 lutego 2004 r. o systemie informacji oświatowej, Dz. U. z 2004 r. nr 49, poz. 463 ze zm.; Ustawa z dnia 26 stycznia 1982 r. Karta Nauczyciela, Dz. U. z 2006 r. nr 97, poz. 647 ze zm.; Rozporządzenie Ministra Edukacji Narodowej z dnia 24 sierpnia 2010 r. zmieniające rozporządzenie w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji, Dz. U. z 2010 r. nr 156, poz. 1047 ze zm.; Rozporządzenie Ministra Edukacji Narodowej z dnia 20 lutego 2009 r. zmieniające rozporządzenie w sprawie warunków i trybu przyjmowania uczniów do szkół publicznych oraz przechodzenia z jednych typów szkół do innych, Dz. U. z 2009 r. nr 31, poz. 208 ze zm.; Rozporządzenie Ministra Edukacji Narodowej z dnia 5 września 2007 r. zmieniające rozporządzenie w sprawie szczegółowego zakresu danych w bazach danych oświatowych, zakresu danych identyfikujących podmioty prowadzące bazy danych oświatowych, terminów przekazywania danych między bazami danych oświatowych oraz wzorów wydruków zestawień zbiorczych, Dz. U. z 2007 r. nr 161, poz. 1141 ze zm.

 

§ 1

Ilekroć w procedurze jest mowa o :

1.      administratorze danych osobowych – rozumie się przez to Przedszkole Miejskie w Trzcińsku – Zdroju,

2.      zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,

3.      przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,

4.      placówce – rozumie się przez to Przedszkole Miejskie w Trzcińsku – Zdroju,

5.      systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,

6.      zabezpieczeniu danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,

7.      usuwanie danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą,

8.      zgodzie osoby, której dane dotyczą – rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie: zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści,

9.      osobie upoważnionej do przetwarzania danych – rozumie się przez to pracownika administratora danych, który jest pisemnie upoważniony przez dyrektora Przedszkola Miejskiego w Trzcińsku – Zdroju do przetwarzania danych,

10.osobie nieuprawnionej – rozumie się przez to osobę nie zatrudnioną przy przetwarzaniu danych (z wyłączeniem osoby uprawnionej do ich przeglądania i przetwarzania na mocy odrębnych przepisów), a także osobę, której dane osobowe nie podlegają przetwarzaniu na mocy odrębnych przepisów), a także osobę, której dane osobowe nie podlegają przetwarzaniu we właściwych zbiorach danych).

Przepisy ogólne

§ 2

 

1.      Przetwarzanie danych przez administratora danych osobowych jest zgodna z prawem  jeśli zaistnieje jedna z następujących podstaw prawnych:

2.      Jeśli osoba lub prawny opiekun osoby, której dane dotyczą, wyrazi na to zgodę, chyba, że chodzi o usunięcie dotyczących jej danych. Usunięcie danych nie wymaga zgody.

3.      Jeśli przetwarzanie danych jest niezbędne dla zrealizowania uprawnienia lub spełniania obowiązku wynikającego z przepisu prawa.

4.      Jeśli przetwarzanie danych jest niezbędne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną.

5.      Jeśli przetwarzanie danych jest niezbędne do wykonywania określonych prawem zadań realizowanych dla oświaty.

6.      Jeśli przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych osobowych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

7.      Jeśli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą; można przetwarzać te dane bez zgody tej osoby do czasu, gdy uzyskanie zgody będzie możliwe.

 

§ 3

1. Administrator danych osobowych przetwarza dane w następujących celach:

a)     Realizacja zadań wynikających z Ustawy o Systemie Oświaty oraz innych przepisów prawa, celów statutowych w stosunku do dzieci, ich prawnych opiekunów oraz innych osób korzystających z usług świadczonych przez administratora danych osobowych w zakresie wykonywanych zadań.

b)    Wykonywanie obowiązków pracodawcy w zakresie zatrudnienia pracowników (dokumentacja i przebieg zatrudnienia oraz płace).

2. W przypadku przetwarzania danych osobowych od osoby, której one dotyczą, bądź prawnego opiekuna, należy poinformować tę osobę o:

a)     adresie swojej siedziby i pełnej nazwie,

b)    celu zbierania danych,

c)     prawie wglądu do swoich danych oraz ich poprawiania,

d)    dobrowolności lub obowiązku podania danych – jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

3. Powyższy obowiązek administrator danych osobowych nakłada na osoby upoważnione do przetwarzania danych, zobowiązując je do jego należytego wykonywania.

Udostępnianie danych ze zbioru.

§ 4

1. Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach, a zwłaszcza wskazać w formie zrozumiałej, odnośnie danych osobowych jej dotyczących:

a)     jakie dane osobowe osoby zawiera zbiór,

b)    w jaki sposób zebrano dane,

c)     w jakim celu i zakresie dane są przetwarzane,

d)    w jakim zakresie oraz celu dane zostały udostępnione.

2. Na wniosek osoby, której dane dotyczą lub jej prawnego opiekuna, informacji o których mowa w § 4 ust.1, udziela się na piśmie.

3. Zgodnie z Uchwałą nr VIII/73/07 Rady Miejskiej w sprawie utworzenia Zespołu Ekonomiczno – Administracyjnego Oświaty w Trzcińsku – Zdroju oraz Porozumieniem pomiędzy dyrektorem Przedszkola Miejskiego w Trzcińsku – Zdroju a kierownikiem Zespołu Ekonomiczno – Administracyjnego Oświaty dane osobowe pracowników Przedszkola Miejskiego w Trzcińsku – Zdroju oraz niektóre dane osobowe dzieci przekazywane są w celach prawidłowej obsługi ekonomiczno – finansowej, kadrowej i administracyjnej.  Ochrona danych osobowych w Zespole Ekonomiczno – Administracyjnym Oświaty regulowana jest tam odrębnymi przepisami.

§ 5

1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:

a)     uzyskania wyczerpującej informacji czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy,

b)    uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,

c)     uzyskania informacji od kiedy przetwarza się w zbiorze dane jej dotyczące oraz podania w powszechnie zrozumiałej formie treści tych danych,

d)    uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące,

e)     uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępnione,

f)      żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji, dla którego zostały zebrane,

Gromadzenie i przetwarzanie danych

§ 6

 

1. W siedzibie administratora danych osobowych tworzy się następujące zbiory danych:

             I.      w stosunku do pracowników, kadry i personelu:

1)     Ewidencja zwolnień lekarskich,

2)     Ewidencja urlopów pracowników,

3)     Rejestr delegacji służbowych pracowników,

4)     Rejestr wypadków pracowników,

5)     Protokoły Rady Pedagogicznej

6)     Ewidencja wydawanej pracownikom odzieży ochronnej,

7)     Ewidencja osób upoważnionych do przetwarzania danych osobowych,

8)     Ewidencja osób korzystających z Zakładowego Funduszu Świadczeń Socjalnych,

9)     Arkusz organizacji roku szkolnego

         II.      W stosunku do dzieci i ich prawnych opiekunów:

1)     Dzienniki zajęć,

2)     Indywidualne karty dzieci,

3)     Księga ewidencji dzieci,

4)     Rejestr wypadków dzieci,

5)     Opinie i orzeczenia Poradni Psychologiczno – Pedagogicznej,

6)     Dzienniki terapii grupowej i indywidualnej,

7)     Zbiór oświadczeń i upoważnień prawnych opiekunów dzieci

2. Dane osobowe są gromadzone i przetwarzane w systemie rocznym w postaci elektronicznej (przy użyciu sprzętu komputerowego) lub w formie dokumentów biurowych, w zależności od ich rodzaju.

3. Administrator danych jest obowiązany czuwać nad tym, aby dane osobowe były przetwarzane zgodnie z prawem, aby były one zbierane dla oznaczonych, zgodnych z prawem celów, merytorycznie poprawne i adekwatne w stosunku do celów w jakich są przetwarzane.

4. Osobami uprawnionymi do przetwarzania danych osobowych są:

A.    Dyrektor Przedszkola Miejskiego w Trzcińsku – Zdroju

B.    Kierownik Zespołu Ekonomiczno – Administracyjnego Oświaty w Trzcińsku – Zdroju oraz osoby przez niego upoważnione na zasadzie odrębnych przepisów ZEAO.

C.    Nauczyciele w przypadku danych związanych z uczniami, ich rodzicami (prawnymi opiekunami)

D.   Inne osoby upoważnione pisemnie przez dyrektora.

 

§ 7

1.      Administrator danych prowadzi listę osób zatrudnionych przy przetwarzaniu danych osobowych, stanowiącą załącznik nr 1 do niniejszej procedury.

2.      Osoby te są zobowiązane zachować uzyskane informacje w tajemnicy, co potwierdzają własnoręcznym podpisem wraz ze złożeniem stosownego oświadczenia na odpowiednim formularzu, stanowiącym załącznik  nr 2 i 3 do niniejszej procedury. Oświadczenie to zostaje włączone do akt osobowych pracownika.

3.      Ponadto każdy pracownik Przedszkola Miejskiego w Trzcińsku – Zdroju powinien wyrazić zgodę na przetwarzanie danych osobowych swoich i członków rodziny pozostających we wspólnym gospodarstwie, w zakresie spraw określonych  w § 6 niniejszej procedury. Zgoda ta winna zostać wyrażona w oświadczeniu zgodnym z wzorem stanowiącym załącznik nr 4 do niniejszej instrukcji i podlega włączeniu do akt osobowych pracownika.

 

§ 8

1.      Każdy nauczyciel Przedszkola Miejskiego w Trzcińsku – Zdroju, ma obowiązek zebrać oświadczenia woli od rodziców, prawnych opiekunów dziecka, w których wyrażono zgodę na przetwarzanie danych osobowych zarówno dzieci jaki i ich prawnych opiekunów, w zakresie określonym w niniejszej procedurze.

2.      Oświadczenie woli, o którym mowa w ust.1 powinno być składane, przez co najmniej jednego rodzica lub prawnego opiekuna, na formularzu stanowiącym załącznik nr 5 do niniejszej procedury.

 

Szczególne zasady bezpieczeństwa

§ 9

1.      Dane osobowe są gromadzone i przechowywane w postaci dokumentów papierowych oraz elektronicznych w komputerze dyrektora, w postaci dokumentów papierowych w biurze intendenta oraz dzienniki lekcyjne i niektóre dane dzieci w salach przedszkolnych.

2.      Obszarem przetwarzania danych osobowych z użyciem komputera jest w placówce jedynie gabinet dyrektora.

3.      Administrator jest odpowiedzialny za zabezpieczenie zbiorów danych osobowych poprzez przeciwdziałanie dostępowi do informatycznych baz danych osób nieupoważnionych, a w szczególności za:

a)     zabezpieczenie dostępu do komputera osobom nieupoważnionym.

b)    podejmowaniem odpowiednich działań w wypadku wykrycia  naruszeń systemu.

 

§ 10

W pomieszczeniach, do których dostęp mają osoby nieuprawnione, monitor stanowiska dostępu do danych osobowych powinien być ustawiony w taki sposób, by uniemożliwić tym osobom wgląd w dane osobowe wyświetlane na ekranie tego urządzenia.

§ 11

Nośniki informacji oraz wydruki z danymi osobowymi, które nie są przeznaczone do udostępnienia przechowuje się w warunkach uniemożliwiających dostęp do nich osobom trzecim.

§ 12

1.      Klucze do pomieszczeń, w których wykonywane jest przetwarzanie danych osobowych, znajdują się w dyspozycji osób zatrudnionych do przetwarzania danych i nie są udostępniane osobom postronnym, ani innym pracownikom administratora danych, za wyjątkiem personelu sprzątającego i usuwającego zaistniałe w tych pomieszczeniach awarie.

2.      2. Przebywanie w tych pomieszczeniach osób nieuprawnionych do zapoznania się z danymi osobowymi jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych.

§ 13

1.      Dostęp do zbiorów danych osobowych znajdujących się na dyskach następuje po wprowadzeniu hasła, które znane jest tylko osobie przetwarzającej dane.

2.      Każdorazowo po dokonaniu przetworzenia aplikacja powinna być zamknięta.

3.      W razie przerwania pracy, przy urządzeniu powinien funkcjonować wygaszasz ekranu komputera.

4.      W przypadku podejrzenia, iż wiadomość o sposobie dostępu do elektronicznej bazy danych  uzyskała osoba do tego niepowołana, osoba przetwarzająca dane powinna dokonać zmiany hasła, jednocześnie informując o tym niezwłocznie Dyrektora Przedszkola Miejskiego w Trzcińsku – Zdroju.

5.      Niezwłoczne powiadomienie dyrektora placówki, konieczne jest również, w razie stwierdzenia innego naruszenia systemów informatycznych, niż wymienione w pkt.4 tego paragrafu.

§ 14

1.      Wszystkie komputery biorące udział w przetwarzaniu danych osobowych winny być zabezpieczone przed nagłym zanikiem napięcia oraz niepowołanym dostępem.

2.      Wszystkie komputery winny być systematycznie sprawdzane przy użyciu oprogramowania do wykrywania i usuwania wirusów komputerowych.

3.      Wszystkie hasła dostępowe do urządzenia powinny ulegać okresowej zmianie, dokonywanej z częstotliwością dostosowanej do rodzaju i znaczenia danych podlegających przetwarzaniu. Zmiana ta powinna następować nie rzadziej niż raz w roku kalendarzowym.

 

Odpowiedzialność za naruszenie procedury

§ 15

Osoba przetwarzająca dane, która stwierdziła niebezpieczeństwo naruszenia przepisów procedury i nie poinformowała o tym dyrektora placówki, w przypadku zaistnienia naruszenia postanowień wynikających z niniejszej instrukcji ponosić będzie odpowiedzialność odszkodowawczą wobec pracodawcy, na zasadach określonych w odrębnych przepisach.

 

Zmiany procedury

§ 16

Wszelkie zmiany w powyższej instrukcji wprowadzane przez administratora danych skuteczne są wobec wszystkich osób, których dotyczą, z chwilą ich doręczenia tym osobom na piśmie.

 

Moc obowiązująca

§ 17

1.      Niniejsza procedura zostaje wprowadzona zarządzeniem dyrektora Przedszkola Miejskiego w Trzcińsku – Zdroju i obowiązuje od dnia jej podpisania.

2.      Dyrektor placówki zobowiązany jest zapewnić zamieszczenie treści niniejszej procedury w miejscu i w sposób zapewniający swobodną możliwość zapoznania się z jej treścią przez pracowników uprawnionych do przetwarzania danych osobowych.

 

Trzcińsko – Zdrój, 01.03.2012 r.

Dyrektor

Przedszkola Miejskiego

w Trzcińsku – Zdroju

mgr Edyta Galant

 

 

 

 

 

 

 

 

 

 

Załącznik nr 1 do Procedury

Ochrony Danych Osobowych

Przedszkola Miejskiego w Trzcińsku – Zdroju

 

 

 

Ustala się następującą liczbę osób upoważnionych przez Administratora do przetwarzania danych osobowych związanych z działalnością placówki:

A) W zakresie gromadzenia i przetwarzania danych osobowych pracowników, kadry i personelu placówki uprawnionymi są następujące osoby:

1.      Edyta Galant – Dyrektor Przedszkola

2.     Wiesława Sugier – kierownik ZEAO – na mocy umowy powierzenia przetwarzania danych

3.     Wiesława Stanisławska – intendent – magazynier

 

B) W zakresie gromadzenia i przetwarzania danych osobowych dzieci oraz ich rodziców lub opiekunów prawnych uprawnionymi są następujące osoby:

1.      Edyta Galant – Dyrektor Przedszkola

2.     Nauczyciele zatrudnieni zgodnie z arkuszem organizacyjnym.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Załącznik nr 2 do Procedury

Ochrony Danych Osobowych

Przedszkola Miejskiego w Trzcińsku – Zdroju

 

Imię i nazwisko pracownika:…………………………………………………

 

Stanowisko służbowe:…………………………………………………………

 

Oświadczenie pracownika

 

Jako pracownik upoważniony do gromadzenia  i przetwarzania danych osobowych: pracowników, kadry lub personelu w Przedszkolu Miejskim w Trzcińsku – Zdroju oraz dzieci – uczniów placówki jak też ich rodziców lub opiekunów prawnych, które to dane są gromadzone w zakresie niezbędnym do prawidłowego funkcjonowania placówki zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) oświadczam co następuje:

 

Zapoznałam/em się z treścią wyżej wymienionej ustawy oraz z treścią procedury w sprawie ochrony danych osobowych obowiązującej w Przedszkolu Miejskim w Trzcińsku – Zdroju, szczególnie w zakresie dotyczącym zasad gromadzenia i przetwarzania danych osobowych.

 

Zobowiązuję się do starannego i rzetelnego wykonywania wszystkich obowiązków wynikających  z obowiązujących przepisów prawa i instrukcji wewnętrznych placówki.

 

Zobowiązuję się do zachowania w tajemnicy przed wszystkimi nieupoważnionymi, w świetle obowiązujących przepisów prawa, osobami trzecimi wszystkich danych osobowych, które przetwarzam w związku z wykonywaniem powierzonych mi obowiązków.

 

Zobowiązuję się do nie wykorzystywania, w celach innych niż prawidłowe wykonywanie powierzonych mi obowiązków, jakichkolwiek danych osobowych, które przetwarzam.

 

Trzcińsko – Zdrój, dnia………………….

 

……………………………………

Czytelny podpis – imię i nazwisko pracownika 

Potwierdzam własnoręczność podpisu złożonego przez pracownika na niniejszym dokumencie.

………………………………….

Podpis i pieczęć dyrektora

Załącznik nr 3 do Procedury

Ochrony Danych Osobowych

Przedszkola Miejskiego w Trzcińsku – Zdroju

 

Imię i nazwisko nauczyciela………………………………………………………...

 

Stanowisko służbowe………………………………………………………………

 

Oświadczenie nauczyciela

Jako nauczyciel upoważniony do gromadzenia i przetwarzania danych osobowych dzieci w Przedszkolu Miejskim w Trzcińsku – Zdroju, jak również ich rodziców/prawnych opiekunów, które to dany są gromadzone w zakresie niezbędnym do prawidłowego funkcjonowania placówki zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) oświadczam, co następuje:

 

Zapoznałam się z treścią wyżej wymienionej ustawy oraz z treścią procedury w sprawie ochrony danych osobowych obowiązującej w Przedszkolu Miejskim w Trzcińsku – Zdroju, szczególnie w zakresie dotyczącym  zasad gromadzenia i przetwarzania danych osobowych.

 

Zobowiązuję się do starannego i rzetelnego wykonywania wszystkich obowiązków wynikających z obowiązujących przepisów i instrukcji wewnętrznych placówki.

Zobowiązuję się do zachowania w tajemnicy przed wszystkimi nieupoważnionymi, w świetle obowiązujących przepisów prawa osobami trzecimi, wszystkich danych osobowych, które gromadzę i przetwarzam oraz do których mam wgląd w związku z wykonywaniem powierzonych mi obowiązków.

 

Zobowiązuję się do nie wykorzystywania, w celach innych niż prawidłowe wykonywanie powierzonych mi obowiązków, jakichkolwiek danych osobowych, które gromadzę i przetwarzam.

Jednocześnie zobowiązuję się do rzetelnego bieżącego uzupełniania i aktualizowania danych dotyczących dzieci.

 

Trzcińsko – Zdrój, dnia…………………….

 

…………………………………………

Czytelny podpis – imię i nazwisko nauczyciela

 

Potwierdzam własnoręczność podpisu złożonego przez pracownika na niniejszym dokumencie.

………………………………..

Podpis i pieczęć dyrektora

Załącznik nr 4 do Procedury

Ochrony Danych Osobowych

Przedszkola Miejskiego w Trzcińsku – Zdroju

 

Imię i nazwisko pracownika:……………………………………………………….

Stanowisko służbowe:……………………………………………………………...

Oświadczenie informacyjne dla pracowników Przedszkola Miejskiego w Trzcińsku – Zdroju

Zgodnie z wymogami ustawy o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) informuję Panią/Pana, że Administrator danych osobowych, tj. Przedszkole Miejskie w Trzcińsku – Zdroju zbiera i przetwarza dane osobowe Pni/Pana oraz dane osobowe pozostałych członków Pani/Pana rodziny i osób pozostających we wspólnym gospodarstwie domowym, w zakresie niezbędnym do prawidłowego wykonywania obowiązków tej placówki jako zakładu pracy i innych wynikających z przepisów prawa obowiązków, a w szczególności w zakresie kadrowo – płacowym, statystyczno – sprawozdawczym i dotyczącym ubezpieczeń społecznych i zdrowotnych.

Informuję jednocześnie, że przysługuje Pani/Panu prawo wglądu do danych oraz uzupełnienia, uaktualnienia oraz żądania sprostowania zgromadzonych danych w razie stwierdzenia, że dane te są niekompletne, nieaktualne lub nieprawdziwe.

Jednocześnie informuję, że Administrator danych osobowych, tj. Przedszkole Miejskie w Trzcińsku – Zdroju dołoży wszelkich starań, aby te dane były gromadzone i przetwarzane zgodnie z prawem.

 

Trzcińsko – Zdrój, dnia………………

………………………………….

Podpis i pieczęć dyrektora

Oświadczenie pracownika

Oświadczam, że w dniu dzisiejszym zapoznałam/em się z przekazaną mi informacją dotyczącą zasad i potrzeb gromadzenia danych moich i członków mojej rodziny oraz pozostających ze mną we wspólnym gospodarstwie domowym.

Oświadczam także, że wyrażam zgodę na gromadzenie i przetwarzanie przez Administratora danych osobowych, tj. Przedszkole Miejskie w Trzcińsku – Zdroju danych osobowych moich oraz członków mojej rodziny i osób pozostających ze mną we wspólnym gospodarstwie domowym, w zakresie niezbędnym do prawidłowego wykonywania obowiązków tej placówki jako zakładu pracy i innych wynikających z przepisów prawa obowiązków, a w szczególności w zakresie kadrowo – płacowym, statystyczno – sprawozdawczym i dotyczącym ubezpieczeń społecznych i zdrowotnych.

Oświadczam także, iż zostałam/em  pouczona/y należycie o przysługujących mi uprawnieniach w zakresie możliwości wglądu do gromadzonych danych oraz o możliwości ich uzupełnienia oraz żądania ich sprostowania w razie stwierdzenia, że dane te są niekompletne, nieaktualne lub nieprawdziwe.

 

Trzcińsko – Zdrój, dnia……………………

……………………………………

czytelny podpis – imię i nazwisko pracownika

 

Załącznik nr 5 do Procedury

Ochrony Danych Osobowych

Przedszkola Miejskiego w Trzcińsku – Zdroju

 

 

Oświadczenie Rodziców/prawnych opiekunów dziecka o zgodzie na przetwarzanie danych osobowych

 

 

Wyrażam zgodę na przetwarzanie przez Administratora danych osobowych, tj. Przedszkole Miejskie w Trzcińsku – Zdroju,  danych osobowych mojego dziecka

………………………………………………………………………………………………….

Imię i nazwisko dziecka

oraz naszych jako jego prawnych opiekunów w zakresie działalności Przedszkola Miejskiego w Trzcińsku – Zdroju, zgodnie z wymogami Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( Dz. U. z  2002 r. Nr 101, poz.926 ze zm.), Rozporządzeniem Ministra Edukacji Narodowej i Sportu z dnia 20 lutego 2004 r. w sprawie warunków i trybu przyjmowania uczniów do szkół publicznych oraz przechodzenia z jednego typu szkół do innych (Dz. U. z 2004 r. Nr 26 poz. 232 ze zm.) oraz Rozporządzeniem Ministra Edukacji Narodowej z dnia 17 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzaju tej dokumentacji (Dz. U. z 2002 r. Nr 23 poz. 225 ze zm.).

Jednocześnie oświadczam, że zostałem poinformowany należycie o przysługujących mi uprawnieniach w zakresie możliwości wglądu do gromadzonych danych oraz o możliwości ich uzupełnienia, uaktualnienia oraz żądania sprostowania w razie stwierdzenia, że dane te są niekompletne, nieaktualne lub nieprawdziwe.

 

Trzcińsko – Zdrój, dnia……………………..

……………………………………….

Czytelny podpis rodzica/prawnego opiekuna

 

 

 

 

 

 

 

Załącznik nr 6 do Procedury

Ochrony Danych Osobowych

Przedszkola Miejskiego w Trzcińsku – Zdroju

 

Trzcińsko – Zdrój, dnia…………….

 

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

 

 

 

Zawarta w Trzcińsku-Zdrojuw dniu ………………………..pomiędzy:

Przedszkolem Miejskim w Trzcińsku - Zdroju

reprezentowanym przez

Edytę Galant - dyrektora Przedszkola Miejskiego w Trzcińsku - Zdroju

zwaną dalej Administratorem Danych Osobowych,a

Zespołem Ekonomiczno Administracyjnym Oświaty w Trzcińsku-Zdroju

reprezentowanym przez

Wiesławę Sugier – kierownika Zespołu Ekonomiczno Administracyjnego Oświaty w Trzcińsku-Zdroju

zwanym dalej zleceniobiorcą.

§ 1

1.      Administrator Danych Osobowych na podstawie art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U 2002 nr 101, poz. 926 ze zm.), zwanej dalej ustawą o ochronie danych osobowych, powierza zleceniobiorcy przetwarzanie danych osobowych pracowników Przedszkola Miejskiego w Trzcińsku-Zdroju oraz danych osobowych dzieci i ich rodziców /prawnych  opiekunów, wyłącznie w zakresie i celu zgodnym z zakresem praw i obowiązków wynikających z zajmowanego stanowiska pracy.

§ 2

1.      Zleceniobiorca będzie przetwarzał dane osobowe pracowników i dane osobowe uczniów oraz ich rodziców i opiekunów prawnych w zakresie wynikającym z:

a)     ustawy z dnia 7 września 1991 r. o systemie oświaty (Dz. U. 2004 nr 256, poz. 2572 ze zm.),

b)    ustawy z dnia 26 stycznia 1982 r. – Karta Nauczyciela (DzU 2006 nr 97, poz. 674 ze zm.),

c)     ustawy z dnia 26 czerwca 1974 r. – Kodeks Pracy (DzU 1998 nr 21, poz 94 ze zm.).

§ 3

Administrator Danych Osobowych powierza zleceniobiorcy przetwarzanie danych, o których mowa w § 2 niniejszej umowy, w celu realizacji zadań wynikających z przepisów prawa.

§ 4

Zleceniobiorca zobowiązuje się do:

1)     zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem,

2)     prowadzenia dokumentacji opisującej sposób przetwarzania danych oraz środki, o których mowa w pkt. 1,

3)     wyznaczenia Administratora Bezpieczeństwa Informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w pkt 1, chyba, że wykonuje te czynności sam,

4)     dopuszczania do przetwarzania danych wyłącznie osób posiadających upoważnienie,

5)     zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane,

6)     prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych,

7)     prowadzenia dokumentacji w sposób i w zakresie określonym w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 nr 100, poz. 1024), zwanym dalej rozporządzeniem Ministra Spraw Wewnętrznych i Administracji,

8)     spełnienia warunków technicznych i organizacyjnych, urządzeń i systemów informatycznych służących do przetwarzania danych osobowych, zgodnie
z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji.

§ 5

Za wykonanie umowy zleceniobiorcy nieprzysługuje wynagrodzenie.

§ 6

Wszelkie zmiany do niniejszej umowy wymagają formypisemnej pod rygorem nieważności.

§ 7

W sprawach nieuregulowanych w niniejszej umowie zastosowanie mają przepisy Kodeksu cywilnego oraz ustawy o ochronie danych osobowych.

§ 8

Umowę sporządzono w dwóch, jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.

 

 

 

 

 

…………………………………..                        …………………………………      

Administrator Danych Osobowych                                        Zleceniobiorca