Regulamn gromadzenia i przetwarzania danych osobowych

Regulamin gromadzenia i przetwarzania danych osobowych

w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy

Podstawa prawna:

1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.),

2. Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (t.j. Dz. U. z 1998 r. Nr 21, poz. 94 ze zm.),

3. Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz. U. z 1996 r. Nr 62, poz. 286 ze zm.).

§ 1

Ilekroć w regulaminie jest mowa o:

1) zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,

2) przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

§ 2

1. Administratorem danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy jest Dyrektor Przedszkola.

2. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

- przetwarzane zgodnie z prawem i w zakresie niezbędnym do wykonywanych zadań powierzonych pracownikom Przedszkola,

- zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,

- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,

- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

3. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą.

4. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

§ 3

1. Cele, dla których Administrator gromadzi dane osobowe wynikają z działalności statutowej Przedszkola i dotyczą w szczególności:

a) realizacji zadań wychowawczo – dydaktyczno – opiekuńczych w stosunku do dzieci i ich rodzin,

b) przebiegu zatrudnienia i wynagrodzenia pracowników,

c) przebiegu rekrutacji na wolne stanowiska pracy,

d) sprawozdawczości prowadzonej przez przedszkole (w tym m.in. danych gromadzonych w Systemie Informacji Oświatowej).

2. Każdy z pracowników przedszkola ma prawo do ochrony dotyczących go danych osobowych.

3. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym regulaminem.

  1. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Obowiązek informowania, a także uzyskania oświadczeń o zgodzie na przetwarzanie danych osobowych traktowany jest łącznie w stosunku do wszystkich podmiotów, których dane Przedszkole zbiera i przetwarza (wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych stanowi załącznik Nr 1 do regulaminu).

§ 4

1. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Administratora danych.

2. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.

3. Administrator danych może upoważnić pracowników pedagogicznych i niepedagogicznych szkoły lub na ich wniosek udzielić upoważnienia do przetwarzania danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy.

4. Pracownicy wymienieni w ust. 3 zbierają i przetwarzają dane osobowe wyłącznie do realizacji celów wskazanych w § 3 Regulaminu.

5. Wszyscy pracownicy, którzy będą gromadzić i przetwarzać dane osobowe zobowiązani są do bezwzględnego przestrzegania przepisów ustawy o ochronie danych osobowych.

6. Upoważnienia, o których mowa w ust. 3, są imienne i udzielane w formie pisemnej na czas określony lub na czas nieokreślony – do odwołania udzielonego upoważnienia.

7. Wniosek, o którym mowa w ust. 3, winien precyzyjnie określać zakres spraw objętych upoważnieniem.

8. Każde upoważnienie jest rejestrowane w rejestrze upoważnień oraz przechowywane w aktach osobowych pracownika.

9. Administrator danych prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy (wzór ewidencji osób upoważnionych do przetwarzania jest określony w załączniku nr 2 do regulaminu). Ewidencja powinna zawierać:

- imię i nazwisko osoby upoważnionej,

- datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych,

- numer upoważnienia.

10. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten istnieje również po ustaniu zatrudnienia.

§ 5

1. W Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy są następujące zbiory danych osobowych:

a) arkusze organizacji roku szkolnego,

b) akta osobowe pracowników,

c) dokumentacja płacowa pracowników,

d) akta Zakładowego Funduszu Świadczeń Socjalnych,

e) protokoły z posiedzeń Rady Pedagogicznej,

f) rejestr ewidencyjny dzieci w programie „iPrzedszkole”,

g) karty przyjęcia dziecka do przedszkola lub deklaracja pozostania dziecka w przedszkolu,

h) księga wychowanków,

i) dzienniki lekcyjne i pozalekcyjne, indywidualnego nauczania, zajęć specjalistycznych,

j) arkusze obserwacji dziecka i diagnozy przedszkolnej,

k) orzeczenia, opinie poradni pedagogiczno-psychologicznej,

l) orzeczenia o niepełnosprawności dzieci,

m) dokumentacja zdrowotna uczniów (w tym rejestr wypadków uczniów),

n) podania o przyjęcie do pracy (listy motywacyjne, CV),

o) orzeczenia lekarskie pracowników,

p) dokumentacja awansu zawodowego nauczycieli,

q) oceny pracy nauczycieli

oraz wszelkie inne dane osobowe, o ile spełniają kryteria definicji zbioru danych.

2. Dane osobowe gromadzone i przetwarzane w systemie papierowym oraz elektronicznym z użyciem sprzętu komputerowego. Przetwarzanie danych przy użyciu sprzętu komputerowego odbywa się w:

- sekretariacie przedszkola,

- gabinecie dyrektora,

- siedzibie Zespołu Obsługi Szkół w Choroszczy

3. Przebywanie osób nieuprawnionych we wskazanych w ust. 2 obszarach jest dopuszczalne wyłącznie w obecności osób zatrudnionych przy przetwarzaniu danych i za zgodą Administratora danych.

4. Administrator danych określa hasła użytkownika komputerów dla gromadzenia i przetwarzania danych osobowych.

5. W pracy na stanowiskach z użyciem komputerów, w których są gromadzone i przetwarzane dane osobowe – monitory ekranów komputerów powinny być ustawione w sposób uniemożliwiający wgląd do danych.

6. Komputer powinien być uruchamiany hasłem, a w razie przerwania pracy należy stosować wygaszacz ekranu. Podczas pracy na komputerze należy upewniać się, czy dane zostały zarejestrowane, aby uniknąć ich straty z powodu awarii. Podczas nieobecności osób zatrudnionych przy informatycznym gromadzeniu i przetwarzaniu danych osobowych, pomieszczenia, w których są przetwarzane dane mogą być udostępniane osobom postronnym wyłączne za zgodą Administratora danych.

7. Kopie informatyczne i wydruki wykonuje się w miarę potrzeb i przechowuje z zachowaniem zasad bezpieczeństwa. Kopie awaryjne sprawdza się okresowo pod kątem przydatności.

8. Nośniki danych oraz wydruki, które nie są przeznaczone do udostępniania, przechowuje się w zamykanych szafach, do których mają dostęp wyłącznie osoby uprawnione.

9. Administrator danych sprawdza stan urządzeń, zawartość zbiorów danych osobowych oraz wielkość ich naruszenia. Dane są uzupełniane w oparciu o kopie awaryjne.

§ 6

1. Wzór imiennego upoważnienia do przetwarzania danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy obejmujących następujący zakres: dane osobowe dzieci, rodziców/opiekunów prawnych, niezbędnych do prowadzenia dokumentacji szkolnej oraz dla celów egzaminów i sprawozdawczości jest określony w załączniku nr 3 do regulaminu.

2. Wzór imiennego upoważnienia do przetwarzania danych osobowych pracowników, w zakresie dotyczącym przetwarzania danych zgodnie z zakresem obowiązków i uprawnień jest określony w załączniku nr 4 do regulaminu.

3. Wzór wniosku o udzielenie upoważnienia do przetwarzania danych osobowych jest określony w załączniku nr 5 do regulaminu.

4. Wzór oświadczenia o wyrażeniu zgody na publikację danych osobowych jest określony w załączniku nr 6 do regulaminu.

Załącznik Nr 1 do regulaminu

.................................................................

Imię i nazwisko rodzica/opiekuna prawnego

ZGODA NA PRZETWARZANIE DANYCH OSOBOWYCH

DZIECKA I RODZICÓW/OPIEKUNÓW PRAWNYCH

Na podstawie art. 23 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002, Nr 101 poz. 926 ze zm.), wyrażam zgodę na przetwarzanie niżej wymienionych danych osobowych w zakresie dydaktyczno – wychowawczo – opiekuńczej działalności Przedszkola:

1. imię i nazwisko dziecka, data i miejsce urodzenia, nr PESEL, stan zdrowia, adres zamieszkania,

2. imię i nazwisko rodzica/opiekuna prawnego, seria i nr dowodu osobistego, telefony kontaktowe, miejsce i adres pracy - do celów rekrutacji, ewidencyjnych, bezpieczeństwa i organizacji pracy placówki.

Jednocześnie zgodnie z art. 24 ust. 1 w/w ustawy, przyjmuję do wiadomości, że:

  1. Administratorem danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy jest Dyrektor Przedszkola Samorządowego im. Jana Pawła II w Choroszczy, ul. Powstania Styczniowego 4, 16-070 Choroszcz

2. dane będą przetwarzane zgodnie z celem działalności statutowej Przedszkola Samorządowego im. Jana Pawła II w Choroszczy i dotyczą w szczególności:

a) realizacji zadań dydaktyczno-wychowawczych-opiekuńczych w stosunku do dzieci i ich rodzin,

b) przebiegu zatrudnienia i wynagrodzenia pracowników,

c) przebiegu rekrutacji na wolne stanowiska pracy,

d) sprawozdawczości prowadzonej przez przedszkole (w tym m.in. danych gromadzonych w Systemie Informacji Oświatowej).

  1. dane będą udostępniane wyłącznie osobom upoważnionym do przetwarzania danych osobowych w placówce,
  2. przysługuje mi prawo wglądu do zbieranych danych oraz uzupełniania, uaktualniania czy sprostowania w razie stwierdzenia, że dane są niekompletne, nieaktualne lub nieprawdziwe.
  3. dane podaję dobrowolnie*

.................................................................................

(podpis rodzica / opiekuna prawnego)

*brak zgody na przetwarzanie danych osobowych skutkuje wykluczeniem dziecka z rekrutacji do przedszkola

Załącznik Nr 2 do regulaminu

Ewidencja osób upoważnionych do przetwarzania danych osobowych

w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy

L.p.

Imię i nazwisko

Data nadania

Data ustania

Zakres upoważnienia

Numer upoważnienia

Załącznik Nr 3 do regulaminu

……………………………… ………………….………………….

pieczątka przedszkola miejscowość, data wydania

Upoważnienie Nr ……….

Upoważniam Pana/Panią …………………………………………......., ur. ………………………. PESEL …………………………………….. na podst. art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.) do przetwarzania danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy obejmujących następujący zakres: dane osobowe uczniów/dzieci, rodziców/ opiekunów prawnych, niezbędnych do prowadzenia dokumentacji szkolnej oraz dla celów egzaminów i sprawozdawczości.

Równocześnie zobowiązuję Pana/Panią …………………………………………… na podst. art. 39 ust. 2 w/w ustawy do zachowania w tajemnicy danych osobowych objętych wyżej wskazanym zakresem oraz sposobu ich zabezpieczenia.

Informuję, że zgodnie z art. 51 ust. 1 w/w ustawy udostępnianie danych osobowych lub umożliwianie dostępu do nich osobie nieupoważnionej podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.

Naruszenie obowiązków w zakresie ochrony danych osobowych może skutkować nałożeniem na pracownika kary porządkowej – art. 75 ust. 2 ustawy z dnia 26 stycznia 1982 r. – Karta Nauczyciela (t.j. Dz. U. z 2006 r., Nr 97, poz. 674 ze zm.).

Upoważnienie jest ważne od dnia ……………………. do dnia ………………………………

od dnia ……………………. do odwołania.

…………………………………. ……...…………………………….

data i podpis upoważnionego podpis Administratora danych

Załącznik Nr 4 do regulaminu

……………………………… …………………………………….

pieczątka przedszkola miejscowość, data wydania

Upoważnienie Nr ……….

Upoważniam Pana/Panią …………………………………………......., ur. …………………………….. PESEL ………………………………. na podst. art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.) do przetwarzania danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy obejmujących zakres Pani/a obowiązków i uprawnień wynikający z przydziału obowiązków pracowniczych.

Równocześnie zobowiązuję Pana/Panią …………………………………………… na podst. art. 39 ust. 2 w/w ustawy do zachowania w tajemnicy danych osobowych objętych wyżej wskazanym zakresem oraz sposobu ich zabezpieczenia.

Naruszenie obowiązków w zakresie ochrony danych osobowych może skutkować nałożeniem na pracownika kary porządkowej, a nawet rozwiązaniem umowy o pracę bez wypowiedzenia z powodu ciężkiego naruszenia obowiązków pracowniczych – art. 52 ustawy z dnia 26 czerwca 1974 r. (t.j. Dz. U. z 1998 r., Nr 21, poz. 94 ze zm.)

Informuję, że zgodnie z art. 51 ust. 1 w/w ustawy udostępnianie danych osobowych lub umożliwianie dostępu do nich osobie nieupoważnionej podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.

Upoważnienie jest ważne od dnia ……………………. do dnia ………………………………

do dnia ……………………. do odwołania.

………………………………………………. ……...……………………..…………………….

data i podpis upoważnionego podpis Administratora danych

Załącznik Nr 5 do regulaminu

……………………………… ………………………………..….

Imię i nazwisko wnioskodawcy miejscowość, data

…………………………………….

stanowisko

Wniosek

Proszę o udzielenie upoważnienia do dostępu do danych osobowych ………………………………………………………………………………………………………………….…………………………… w zakresie dotyczącym przetwarzania danych w celu ……………………………………………………………………………………………………………………………………………… .

Jednocześnie zobowiązuję się do zachowania w tajemnicy informacji, z którymi zapoznam się podczas korzystania z ………………………………………………………………………………………………………………………………………… .

Proszę o udzielenie upoważnienia w okresie …………………….. , od dnia ………………….. do dnia …………………………. .

…………………………………………………….

data i podpis wnioskodawcy

Załącznik Nr 6 do Regulaminu

OŚWIADCZENIE WOLI O WYRAŻENIU ZGODY

NA PUBLIKACJĘ DANYCH OSOBOWYCH

Na podstawie art. 23 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002, Nr 101 poz. 926 ze zm.), wyrażam zgodę na przetwarzanie niżej wymienionych danych osobowych w zakresie dydaktyczno – wychowawczo – opiekuńczej działalności Przedszkola:

1. na promocję osiągnięć dziecka/dzieci poprzez publikowanie na łamach mediów (w tym m.in.: prasy lokalnej i krajowej, stronie internetowej placówki) wizerunku, osiągnięć i twórczości (imienia i nazwiska, kopii utworów literackich, publicystycznych, prac plastycznych oraz zdjęć z konkursów, uroczystości i imprez, w których dziecko bierze udział) w czasie trwania nauki dziecka

.......................................................................... w przedszkolu.

imię i nazwisko dziecka

.................................................................................

(podpis rodzica / opiekuna prawnego)

Zarządzenie Nr 2/2013

Dyrektora Przedszkola Samorządowego im. Jana Pawła II w Choroszczy

z dnia 21.02.2013 r.

w sprawie wprowadzenia w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy Regulaminu gromadzenia i przetwarzania danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy

na podstawie art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.),

§1

W celu ochrony danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy oraz przetwarzania ich zgodnie z prawem wprowadzam Regulamin gromadzenia i przetwarzania danych osobowych w Przedszkolu Samorządowym im. Jana Pawła II w Choroszczy.

§2

Regulamin określa zasady dostępu do danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia przez pracowników Przedszkola Samorządowego im. Jana Pawła II w Choroszczy.

§3

Zobowiązuje się wszystkich pracowników do zapoznania z treścią regulaminu.

§4

Zarządzenie w chodzi w życie z dniem podpisania.

…………..…………………………….……………

(podpis dyrektora)

Metryka strony

Udostępniający: Urząd Miejski w Choroszczy

Wytwarzający/odpowiadający: Bożena Lenczewska

Wprowadzający: Bożena Lenczewska

Data modyfikacji: 2013-02-22

Opublikował: Ewa Łukaszewicz

Data publikacji: 2013-02-22