INFORMACJA

DYREKTORA SZKOŁY PODSTAWOWEJ  NR 1 W STRÓŻY 

W SPRAWIE REKRUTACJI DZIECI DO KLASY 1 SZKOŁY PODSTAWOWEJ NR 1 W STRÓŻY I  PUNKTU PRZEDSZKOLNEGO/  

ODDZIAŁU PRZEDSZKOLNEGO  PRZY SZKOLE PODSTAWOWEJ

NR 1 W STRÓŻY

Zgłoszenie dzieci do klasy 1 zamieszkałych w obwodzie Szkoły Podstawowej nr 1 w Stróży należy dokonać do dnia 16 marca 2020

Przyjmowanie wniosków o przyjęcie do 1 klasy w roku szkolnym  2020/2021

Od 18 marca 2020 r. – 26 marca 2020 r.

Przyjmowanie wniosków o przyjęcie do przedszkola w roku szkolnym  2020 /2021 wraz z dokumentami potwierdzającymi spełnienie przez kandydatów kryteriów.

Od 25 lutego 2020 r. – 13 marca 2020 r.

Dokumentację należy składać w sekretariacie Szkoły  w godzinach 7.30 – 14.00.

WNIOSKI SKŁADANE PO  TERMINIE NIE BĘDĄ PRZYJMOWANE.

potwierdzenie_przyjecia_do_oddzialu_i_punktu.docx

potwierdzenie_przyjecia_do_klasy_1.docx

Zalacznik_Nr_3_(1).docx

zal_6_(2).docx

zal._7_wniosek.docx

zal._8_samotne_wychowywanie.docx

zal._9_wielodzietnosc.docx

zal._10_karta_zapisu_dziecka_do_klasy_1.docx

Zalacznik_Nr_1_(1).docx

Zalacznik_Nr_2.docx

Zalacznik_Nr_3_(1).docx

Zalacznik_Nr_4.docx

Zalacznik_Nr_5_(1).docx

zarzadzenie_-_rekrutacja_szkola.docx​​​​​​​

​​​​​​​

Prosimy zarówno uczniów jak i rodziców o zapoznanie się z zamieszczonymi niżej dokumentami.

Załącznik nr 1 do zarządzenia  nr ……… Dyrektora  Szkoły Podstawowej nr 1  w Stróży

                                                                                                                                                                                                    z dnia ……………………………..

Szkoła Podstawowa nr 1 w Stróży,  32-431 Stróża 1.  

POLITYKA OCHRONY DANYCH OSOBOWYCH     

1. Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w Szkole Podstawowej nr 1 w Stróży (dalej jako SP nr 1 w Stróży).

Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).

1. Polityka zawiera:

1. opis zasad ochrony danych obowiązujących w SP nr 1 w Stróży;
2. odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach);

1. Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest Dyrektor  SP nr 1 w Stróży

SP nr 1 w Stróży powinno też zapewnić zgodność postępowania podmiotów trzecich, z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych przez SP nr 1 w Stróży.

1. Skróty i definicje:

Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.

RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.

Dane szczególnej kategorii oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.

Dane dzieci oznaczają dane osób poniżej 16. roku życia.

Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.

Podmiot przetwarzający oznacza organizację lub osobę, której SP nr 1 w Stróży powierzyła przetwarzanie danych osobowych (np. higienistka szkolna, BHP, Gmina Pcim).

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych, wskazany w załączniku 3 do niniejszej Polityki

RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.

SP nr 1 w Stróży – oznacza Szkołę podstawową nr 1 w Stróży z siedzibą 32-431 Stróża1.

1. Ochrona danych osobowych w SP nr 1 w Stróży – zasady ogólne
   1. Filary ochrony danych osobowych w SP nr 1 w Stróży:

1. Legalność – SP nr 1 w Stróży dba o ochronę prywatności i przetwarza dane zgodnie z prawem.
2. Bezpieczeństwo – SP nr 1 w Stróży zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie.
3. Prawa Jednostki – SP nr 1 w Stróży umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
4. Rozliczalność – SP nr 1 w Stróży dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
   1. Zasady ochrony danych

SP nr 1 w Stróży przetwarza dane osobowe z poszanowaniem następujących zasad:

1. w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
2. rzetelnie i uczciwie (rzetelność);
3. w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
4. w konkretnych celach i nie „na zapas” (minimalizacja);
5. nie więcej niż potrzeba (adekwatność);
6. z dbałością o prawidłowość danych (prawidłowość);
7. nie dłużej niż potrzeba (czasowość);
8. zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
   1. System ochrony danych

System ochrony danych osobowych w SP nr 1 w Stróży składa się z następujących elementów:

1. Inwentaryzacja danych. SP nr 1 w Stróży dokonuje identyfikacji zasobów danych osobowych w SP nr 1 w Stróży, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja), w tym:

1. przypadków przetwarzania danych specjalnych;
2. przypadków przetwarzania danych osób, których SP nr 1 w Stróży nie identyfikuje (dane niezidentyfikowane/UFO);
3. przypadków przetwarzania danych dzieci;
4. współadministrowania danymi.

1. Rejestr. SP nr 1 w Stróży opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych w SP nr 1 w Stróży (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w SP nr 1 w Stróży.
2. Podstawy prawne. SP nr 1 w Stróży zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:

1. utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość,
2. inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy SP nr 1 w Stróży przetwarza dane na podstawie prawnie uzasadnionego interesu  SP nr 1 w Stróży

1. Obsługa praw jednostki. SP nr 1 w Stróży spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:

1. Obowiązki informacyjne. SP nr 1 w Stróży przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.
2. Możliwość wykonania żądań. SP nr 1 w Stróży weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
3. Obsługa żądań. SP nr 1 w Stróży zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO i dokumentowane.
4. Zawiadamianie o naruszeniach. SP nr 1 w Stróży stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.

1. Minimalizacja. SP nr 1 w Stróży posiada zasady i metody zarządzania minimalizacją (privacy by default), a w tym:

1. zasady zarządzania adekwatnością danych;
2. zasady reglamentacji i zarządzania dostępem do danych;
3. zasady zarządzania okresem przechowywania danych i weryfikacji dalszej przydatności;

1. Bezpieczeństwo. SP nr 1 w Stróży zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:

1. przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
2. przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
3. dostosowuje środki ochrony danych do ustalonego ryzyka;
4. posiada system zarządzania bezpieczeństwem informacji;
5. stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych − zarządza incydentami.

1. Przetwarzający. SP nr 1 w Stróży posiada zasady doboru przetwarzających dane na rzecz SP nr 1 w Stróży, wymogów co do warunków przetwarzania (umowa powierzenia), zasad weryfikacji wykonywania umów powierzenia.
2. Privacy by design. SP nr 1 w Stróży zarządza zmianami mającymi wpływ na prywatność. W tym celu procedury uruchamiania nowych projektów i inwestycji w SP nr 1 w Stróży uwzględniają konieczność oceny wpływu zmiany na ochronę danych, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.

1. Zadania Administratora Danych Osobowych
   1. administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
   2. wdrożenie przez administratora odpowiednich polityk ochrony danych.
   3. Stosowanie zatwierdzonych kodeksów postępowania, o których mowa wart. 40, lub zatwierdzonego mechanizmu certyfikacji, o którym mowa wart. 42, może być wykorzystane jako element dla stwierdzenia przestrzegania przez administratora ciążących na nim obowiązków.
   4. wypełnianie obowiązku informacyjnego wobec podmiotów których danymi osobowymi ADO dysponuje i dokonuje ich przetwarzania
   5. prowadzenie rejestru upoważnień i dostępu dla osób upoważnionych do dostępu i przetwarzania danych osobowych – Załącznik nr 5 do Polityki – Rejestr upoważnień
   6. wydawanie stosownych upoważnień do dostępu i przetwarzania danych – wzór upoważnienia stanowi Załącznik nr 6 do Polityki
   7. wyznacza IOD

1. Zadania Inspektora Ochrony Danych

1.1 informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów dot. ochrony danych osobowych, a także doradzanie ww. podmiotom w sprawie ochrony danych osobowych;

1.2 monitorowanie przestrzegania RODO oraz innych przepisów dot. ochrony danych osobowych ora polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

1.3 na żądanie - udzielanie zleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z RODO;

1.4 współpraca z organem nadzorczym (według obecnego projektu nowej ustawy o ochronie danych osobowych będzie to Prezes Urzędu Ochrony Danych Osobowych);

1.5 pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami, o których mowa w RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

1.6 pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów.

1. Inwentaryzacja

1.1 Współadministrowanie

SP nr 1 w Stróży identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.

1. Rejestr Czynności Przetwarzania Danych
   1. RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.
   2. SP nr 1 w Stróży powadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.
   3. Rejestr jest jednym z podstawowych narzędzi umożliwiających SP nr 1 w Stróży rozliczanie większości obowiązków ochrony danych.
   4. W Rejestrze, dla każdej czynności przetwarzania danych, którą SP nr 1 w Stróży uznała za odrębną dla potrzeb Rejestru, SP nr 1 w Stróży odnotowuje co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu SP nr 1 w Stróży jeśli podstawą jest uzasadniony interes, (vi) sposób zbierania danych, (vii) opis kategorii odbiorców danych (w tym przetwarzających), (viii) informację o przekazaniu poza EU/EOG; (ix) ogólny opis technicznych i organizacyjnych środków ochrony danych.
   5. Wzór Rejestru stanowi Załącznik nr 1 do Polityki – „Wzór Rejestru Czynności Przetwarzania Danych”. Wzór Rejestru zawiera także kolumny nieobowiązkowe. W kolumnach nieobowiązkowych SP nr 1 w Stróży rejestruje informacje w miarę potrzeb i możliwości, z uwzględnieniem tego, że pełniejsza treść Rejestru ułatwia zarządzanie zgodnością ochrony danych i rozliczenie się z niej
2. Podstawy przetwarzania
   1. SP nr 1 w Stróży dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
   2. Wskazując ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne/władza publiczna, uzasadniony cel SP nr 1 w Stróży) SP nr 1 w Stróży dookreśla podstawę w czytelny sposób, gdy jest to potrzebne. Np. dla zgody wskazując na jej zakres, gdy podstawą jest prawo – wskazując na konkretny przepis i inne dokumenty, np. umowę, porozumienie administracyjne, żywotne interesy – wskazując na kategorie zdarzeń, w których się zmaterializują, uzasadniony cel – wskazując na konkretny cel, np. marketing własny, dochodzenie roszczeń.
   3. SP nr 1 w Stróży wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (email, telefon, sms, in.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).
3. Sposób obsługi praw jednostki i obowiązków informacyjnych
   1. SP nr 1 w Stróży dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.
   2. SP nr 1 w Stróży ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym: zamieszczenie na stronie internetowej SP nr 1 w Stróży informacji lub odwołań (linków) do informacji o prawach osób, sposobie skorzystania z nich w SP nr 1 w Stróży, w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z SP nr 1 w Stróży w tym celu, ewentualnym cenniku żądań „dodatkowych” itp.
   3. SP nr 1 w Stróży dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.
   4. SP nr 1 w Stróży wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
   5. W celu realizacji praw jednostki, SP nr 1 w Stróży zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez SP nr 1 w Stróży, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany,
   6. SP nr 1 w Stróży dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.
4. Obowiązki informacyjne
   1. SP nr 1 w Stróży określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.
   2. SP nr 1 w Stróży informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.
   3. SP nr 1 w Stróży informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.
   4. SP nr 1 w Stróży informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej.
   5. SP nr 1 w Stróży informuje osobę o planowanej zmianie celu przetwarzania danych.
   6. SP nr 1 w Stróży informuje osobę przed uchyleniem ograniczenia przetwarzania.
   7. SP nr 1 w Stróży informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).
   8. SP nr 1 w Stróży informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.
   9. SP nr 1 w Stróży bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
5. Żądania osób
   1. Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, SP nr 1 w Stróży wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), SP nr 1 w Stróży może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
   2. Nieprzetwarzanie. SP nr 1 w Stróży informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.
   3. Odmowa. SP nr 1 w Stróży informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.
   4. Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych, SP nr 1 w Stróży informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych.
   5. Kopie danych. Na żądanie SP nr 1 w Stróży wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych.
   6. Sprostowanie danych. SP nr 1 w Stróży dokonuje sprostowania nieprawidłowych danych na żądanie osoby. SP nr 1 w Stróży ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych SP nr 1 w Stróży informuje osobę o odbiorcach danych, na żądanie tej osoby.
   7. Uzupełnienie danych. SP nr 1 w Stróży uzupełnia i aktualizuje dane na żądanie osoby. SP nr 1 w Stróży ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. SP nr 1 w Stróży może polegać na oświadczeniu osoby, co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez SP nr 1 w Stróży procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
   8. Usunięcie danych. Na żądanie osoby, SP nr 1 w Stróży usuwa dane, gdy:

1. dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych    celach,
2. zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej     przetwarzania,
3. osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
4. dane były przetwarzane niezgodnie z prawem,
5. konieczność usunięcia wynika z obowiązku prawnego,

SP nr 1 w Stróży określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.

Jeżeli dane podlegające usunięciu zostały upublicznione przez SP nr 1 w Stróży, SP nr 1 w Stróży podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, o potrzebie usunięcia danych i dostępu do nich.

W przypadku usunięcia danych SP nr 1 w Stróży informuje osobę o odbiorcach danych, na żądanie tej osoby.

1. 1. Ograniczenie przetwarzania. SP nr 1 w Stróży dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
2. osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
3. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
4. SP nr 1 w Stróży nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
5. osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie SP nr 1 w Stróży zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

W trakcie ograniczenia przetwarzania SP nr 1 w Stróży przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.

SP nr 1 w Stróży informuje osobę przed uchyleniem ograniczenia przetwarzania.

W przypadku ograniczenia przetwarzania danych SP nr 1 w Stróży informuje osobę o odbiorcach danych, na żądanie tej osoby.

1. 1. Przenoszenie danych. Na żądanie osoby SP nr 1 w Stróży wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona do SP nr 1 w Stróży, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej, w systemach informatycznych SP nr 1 w Stróży.
   2. Sprzeciw w szczególnej sytuacji. Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez SP nr 1 w Stróży w oparciu o uzasadniony interes SP nr 1 w Stróży lub o powierzone SP nr 1 w Stróży zadanie w interesie publicznym, SP nr 1 w Stróży uwzględni sprzeciw, o ile nie zachodzą po stronie SP nr 1 w Stróży ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

1. MINIMALIZACJA

SP nr 1 w Stróży dba o minimalizację przetwarzania danych pod kątem: (i) adekwatności danych do celów (ilości danych i zakresu przetwarzania), (ii) dostępu do danych, (iii) czasu przechowywania danych.

1. 1. Minimalizacja zakresu

SP nr 1 w Stróży zweryfikowała zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO.

SP nr 1 w Stróży dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok.

SP nr 1 w Stróży przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).

1. 1. Minimalizacja dostępu

SP nr 1 w Stróży stosuje ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy  eń), fizyczne (strefy dostępu, zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).

SP nr 1 w Stróży stosuje kontrolę dostępu fizycznego.

SP nr 1 w Stróży dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób, oraz zmianach podmiotów przetwarzających, jeżeli takie wystąpi.

Dostęp do danych osobowych użytkownicy systemu informatycznego SP nr 1 w Stróży uzyskają zgodnie z Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych stanowiącą Załącznik nr 7 do Polityki oraz na podstawie upoważnienia do przetwarzania danych osobowych i umowy o zachowaniu poufności.

SP nr 1 w Stróży dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na kwartał.

1. 1. Minimalizacja czasu

SP nr 1 w Stróży wdraża mechanizmy kontroli cyklu życia danych osobowych, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze.

Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu są usuwane z systemów. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez SP nr 1 w Stróży. Procedury archiwizacji i korzystania z archiwów, tworzenia i wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia danych, a w tym wymogi usuwania danych.

1. BEZPIECZEŃSTWO

SP nr 1 w Stróży zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez  SP nr 1 w Stróży

1. 1. Analizy ryzyka i adekwatności środków bezpieczeństwa

SP nr 1 w Stróży przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych stanowiąca Załącznik nr 2 do Polityki – Zarządzanie ryzykiem. W tym celu:

1. SP nr 1 w Stróży przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych.
2. SP nr 1 w Stróży ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania. W tym SP nr 1 w Stróży ustala przydatność i stosuje takie środki i podejście jak:

1. szyfrowanie danych osobowych,
2. inne środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3. środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
   1. Oceny skutków dla ochrony danych

SP nr 1 w Stróży dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie.

1. 1. Środki bezpieczeństwa

SP nr 1 w Stróży stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych.

1. Obszar przetwarzania danych osobowych w  SP nr 1 w Stróży obejmuje budynek, pomieszczenia i części pomieszczeń, w których są przetwarzane dane osobowe (miejsca, w których wykonuje się operacje na danych osobowych) oraz miejsca gdzie przechowuje się nośniki informacji zawierające dane osobowe. Wykaz pomieszczeń stanowi Załącznik nr 3 do Polityki. Wykaz prowadzi ADO, zawiera następujące informacje: nr pomieszczenia, wskazanie piętra budynku, wskazanie pracowników pracujących w danym pomieszczeniu, określenie zabezpieczenia pomieszczenia.
2. W ramach odpowiedniego zabezpieczenia danych osobowych określa się i odpowiednio zabezpiecza przepływy danych pomiędzy różnymi systemami informatycznymi. W  SP nr 1 w Stróży mamy następujące systemy: Kadry Optimum, Płace Optimum, Vulcan, Płatnik, Sekretariat Optimum, Plan lekcji Optimum, SIO.
   1. Zgłaszanie naruszeń

SP nr 1 w Stróży stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.

1. PRZETWARZAJĄCY

SP nr 1 w Stróży posiada zasady doboru i weryfikacji przetwarzających dane na rzecz  SP nr 1 w Stróży opracowane w celu zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na  SP nr 1 w Stróży

SP nr 1 w Stróży przyjęło minimalne wymagania co do umowy powierzenia przetwarzania danych stanowiące Załącznik nr 4 do Polityki – „Wzór umowy powierzenia przetwarzania danych”.

SP nr 1 w Stróży rozlicza przetwarzających z wykorzystania podprzetwarzających, jak też z innych wymagań wynikających z Zasad powierzenia danych osobowych.

1. Zmiany w Polityce

Stosownie do potrzeb Polityka  Ochrony Danych Osobowych może ulegać zmianom i uzupełnieniom. O wszelkich zmianach lub uzupełnieniach SP nr 1 w Stróży poinformuje poprzez zamieszczenie odpowiednich informacji na głównych stronie internetowej, a w przypadku istotnych zmian SP nr 1 w Stróży zastrzega sobie prawo do wysłania odrębnego powiadomienia na wskazany przez adres e-mail osoby, której dane są przetwarzane przez SP nr 1 w Stróży.

Opracował: IDO-Krzysztof Dybeł

……………………………...

/podpis IDO/

zatwierdzający politykę wraz z załącznikami: ADO

……………………………

/pieczęć i podpis/

Załącznik 2 – Zarządzanie ryzykiem

1. Celem polityki zarządzania ryzykiem jest identyfikacja obszarów ryzyka ochrony danych osobowych, oszacowanie ryzyka, a następnie eliminacja lub redukcja ryzyka do akceptowalnego poziomu przy ograniczeniu kosztów działań zaradczych do niezbędnego minimum.
2. Realizacji celów służą:

1.1 podnoszenie świadomości pracowników nakierowanej na zagadnienia z zakresu polityki zarządzania ryzykiem

1.2. zdefiniowanie incydentów oraz obszarów ryzyka i zadań wrażliwych na ryzyko w działalności SP nr 1 w Stróży

1.3 stały monitoring i aktualizacja obszarów ryzyka i samych incydentów

1.4 podejmowanie działań zaradczych prowadzących do eliminacji lub redukcji ryzyka do poziomu akceptowalnego

1. Przebieg procesu zarządzania ryzykiem:

1.1 identyfikacja, ocena i zarządzanie ryzykiem

1.2 planowanie i podejmowanie decyzji

1.3 stworzenie jednolitej metodyki, identyfikacji i analizy ryzyka

1.4 stworzenie jednolitej metodyki raportowania ryzyk

1.5 funkcjonowanie procesu oceny i przeciwdziałania skutkom ryzyka

1.6 ograniczenie ryzyk poprzez adekwatne i terminowe działania awaryjne i naprawcze

1.7 analiza ryzyka

1. Każdy z pracowników  SP nr 1 w Stróży jest zobowiązany aktywnie uczestniczyć w procesie zarządzania ryzykiem, poprzez udział w monitoringu i przeglądzie ryzyk, oraz raportowaniu o wszelkich zdarzeniach związanych z zaistniałym ryzykiem.
2. Za określenie poziomu akceptowalności ryzyk odpowiedzialny jest ADO, którego swoimi zaleceniami wspiera IOD.
3. Tryb postępowania w procesie zarządzania ryzykiem ochrony danych osobowych:

1.1 wyznaczenie obszarów przetwarzania danych osobowych

1.2 zidentyfikowanie obszarów ryzyka ochrony danych osobowych w ramach obszarów działania  SP nr 1 w Stróży

1.3 zdefiniowanie i opis tych ryzyk

1.4 oszacowanie istotności danego ryzyka

1.5 określenie prawdopodobieństwa wystąpienia danego ryzyka

1.6 odpowiedź na ryzyko

1.7 przypisanie konkretnych zadań związanych z przeciwdziałaniem danemu rodzajowi ryzyka konkretnym pracownikom  SP nr 1 w Stróży

1.8 sporządzenie mapy ryzyka

1.9 monitoring i raportowanie

1. Metodologia postępowania:

1.1 zidentyfikowanie obszarów ryzyka w  ramach wyznaczonych obszarów działania polegającą na podziale ryzyk na: ryzyka zewnętrzne i wewnętrzne oraz ryzyka na poziomie  SP nr 1 w Stróży i na poziomie zadań.

1.2 zdefiniowanie i opis ryzyka ochrony danych osobowych powinno być kluczowym procesem identyfikacji znanych powszechnie i nowo zidentyfikowanych ryzyk. Analiza będzie się opierać na klasyfikacji ryzyk pod kątem obiektów (zdarzeń, procesów etc.) lub podmiotów. Aby identyfikacja była obiektywna, pogłębiona, cechowała się systematycznością i logiką w zakresie podejmowanych działań należy pamiętać by:

(i) identyfikacja ryzyka ochrony danych osobowych musi być dokonywana przez poszczególnych pracowników

(ii) metoda identyfikacji i analizy musi być jednakowa dla całej jednostki

(iii) jest to praca planowa i systematyczna

(iiii) identyfikacja ryzyk ochrony danych osobowych powinna być dokonywana w ścisłym odniesieniu do obszarów ryzyka ochrony danych osobowych

1.3 Przy analizie istotności danego ryzyka ochrony danych osobowych należy mieć na uwadze fakt, iż proces ten ma subiektywny charakter. Ostateczna decyzję o poziomie akceptowalności podejmuje ADO.

Określenie istotności danego ryzyka powinno odbywać się w oparciu o następującą skalę istotności:

• • wysokie (skala 8-10)rozwiązanie problemu będzie wymagało dużego nakładu czasu/zasobów. Usunięcie skutków będzie trudne lub wręcz niemożliwe. Wywrze istotny wpływ na organizację i stanie się ważnym wydarzeniem publicznym.
  • Średnie (skala 4-7) rozwiązanie problemu będzie wymagało umiarkowanego nakładu czasu/zasobów. Usunięcie skutków będzie wymagało czasu. Może stać się wydarzeniem publicznym.
  • niskie (skala 0-3)rozwiązanie problemu będzie wymagało czasu, lecz problem nie spowoduje trwalej szkody w dobrach i wolnościach osoby której dane osobowe zostały naruszone. Nie stanie się wydarzeniem publicznym.

1. 1. Analizując prawdopodobieństwo wystąpienia danego ryzyka także należy pamiętać iż proces ten ma charakter subiektywnej oceny.

Przyjmuje się iż prawdopodobieństwo może być:

• • wysokie gdy jest więcej niż 8 szans że ryzyko wystąpi o ile nie zostanie zmniejszone
  • średnie gdy jest więcej niż 3 ale mniej niż 8 szans że ryzyko wystąpi o ile nie zostanie zmniejszone
  • niskie gdy jest mniej niż 3 że ryzyko wystąpi o ile nie zostanie zmniejszone

1. 1. Odpowiadając na ryzyko naruszenia ochrony danych osobowych musimy pamiętać iż może ta odpowiedź przybrać różną formę:

• • przeniesienie – przekazanie ryzyka innemu podmiotowi
  • tolerowanie – ograniczone możliwości działania. Jest to ograniczenie działania do niezbędnego minimum
  • działanie – osłabienie ryzyka do akceptowalnego poziomu.

 1.6. Kolejnym ważnym etapem jest stworzenie diagramu grupującego poszczególne incydenty naruszenia ochrony danych osobowych wg ich istotności w korelacji z prawdopodobieństwem wystąpienia. Wspomnianą mapę ryzyka tworzy się wg wzoru:

Prawdopodobieństwo

Wysokie (3)    3                      6                      9 obszar priorytetowy

Średnie (2)      2                      4                      6

Niskie (1)        1                      2                      3

                       Niski(1)                       Średni(2)                     Wysoki(3) Skutek

Legenda:

9 – obszar priorytetowy wymagający permanentnego nadzoru ADO

6- obszar istotny wymagający ciągłego nadzoru

3 – obszar istotny ale o małym prawdopodobieństwie wystąpienia – nadzór cykliczny

6 -obszar ważny wymagający ciągłego nadzoru średniego i niskiego szczebla zarządzania

4- obszar ważny wymagający cyklicznego nadzoru średniego i niskiego szczebla zarządzania

2- obszar potencjalnie ważny lecz o małym  prawdopodobieństwie wystąpienia

3 – obszar zagrożeń mało istotnych, nadzór pracowników

2 – obszar zagrożeń mało istotnych- sporadyczny nadzór

1- obszar zagrożeń nieistotnych

Algorytm obliczeń

W = S · P

gdzie: 

S – skutek ryzyka (istotność)

P - prawdopodobieństwo wystąpienia incydentu

W- wartość ryzyka

1. Każdy pracownik na bieżąco monitoruje incydenty/ zagrożenia. O każdym stwierdzonym fakcie zagrożenia zgłasza ów fakt do ADO który zgodnie z przewidzianymi działaniami naprawczymi podejmuje stosowne kroki by zminimalizować negatywne skutki.
2. W przypadku naruszenia praw i wolności jednostki osoby której dane osobowe doznały uszczerbku, osoba ta powinna zostać o tym fakcie poinformowana przez ADO w terminie 72h od powzięcia informacji o zaistniałym zagrożeniu. ADO podejmuje też decyzję o powiadomieniu o ww. fakcie organ nadzorczy tzn PUODO.
3. Każdy zidentyfikowany incydent winien zostać przeanalizowany zgodnie z procedurą zarządzania z ryzykiem. Jeśli nie był wcześniej uwzględniony należy przeprowadzić aktualizację ryzyk i zaprojektować odpowiednie działania niwelujące skutki do poziomu akceptowalności ADO. Naruszenia związane z ochrona danych osobowych wpisywane są do Rejestru naruszeń który prowadzony jest w formie elektronicznej. Stwierdzenie naruszenia uruchamia procedurę audytu wewnętrznego z którego następnie sporządzany jest raport – wzór nr 5. Raport tworzy IOD i przedstawia do akceptacji ADO.

Załącznik nr 3 – wykaz pomieszczeń - obszarów przetwarzania danych osobowych

1. 1. Gabinet Dyrektora
   2. Sekretariat
   3. Sale lekcyjne
   4. Biblioteka
   5. Składnica akt
   6. Sala konferencyjna
   7. Pokój nauczycielski

Załącznik nr 4 – Umowa powierzenia

Umowa

powierzenia przetwarzania danych osobowych

do Umowy ....................

zawarta pomiędzy Szkołą Podstawową nr 1 w Stróży

 jako Administratorem

a

.................... jako Przetwarzającym

Spis treści

1.            Opis Przetwarzania.............................................................................................................

2.            Podpowierzenie.................................................................................................................

3.            Obowiązki Przetwarzającego..............................................................................................

4.            Obowiązki Administratora..................................................................................................

5.            Bezpieczeństwo danych......................................................................................................

6.            Powiadomienie o Naruszeniach Danych Osobowych............................................................

7.            Nadzór...............................................................................................................................

8.            Oświadczenia Stron............................................................................................................

9.            Odpowiedzialność..............................................................................................................

10.         Okres Obowiązywania Umowy Powierzenia [art. 28 ust. 3 RODO].......................................

11.         Usunięcie Danych...............................................................................................................

12.         Postanowienia Końcowe.....................................................................................................

Umowa
powierzenia przetwarzania danych osobowych w związku z zawarciem Umowy Podstawowej z dnia
 

zawarta w dniu .................... w ...................., pomiędzy:

Szkołą Podstawową nr 1 w Stróży z siedzibą w Stróża1. ….........., ….........., o numerach NIP …................., REGON …............., reprezentowanym przez :

1.         …................

Zwanym w dalszej części „Administratorem”

a

...................................

Zwanym dalej przetwarzającym „Przetwarzający”

(dalej łącznie jako: „Strony”)

Mając na uwadze, że:

1. Strony zawarły umowę .................... („Umowa Podstawowa”), w związku, z wykonywaniem której Administrator powierzy Przetwarzającemu przetwarzanie danych osobowych w zakresie określonym Umową;
2. Celem Umowy jest ustalenie warunków, na jakich Przetwarzający wykonuje operacje przetwarzania Danych Osobowych w imieniu Administratora;
3. Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania Danych Osobowych, aby odpowiadały one w pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO.

Strony postanowiły zawrzeć Umowę o następującej treści:

przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora

1. Opis Przetwarzania
   1. Przedmiot [art. 28 ust. 3 RODO] Na warunkach określonych niniejszą Umową oraz Umową Podstawową Administrator powierza Przetwarzającemu przetwarzanie (w rozumieniu RODO) dalej opisanych Danych Osobowych.
   2. Czas [art. 28 ust. 3 RODO] Przetwarzanie będzie wykonywane w okresie …..............
   3. Charakter i cel [art. 28 ust. 3 RODO] Charakter i cel przetwarzania wynikają z Umowy Podstawowej. W szczególności:
      1. charakter przetwarzania określony jest następującą rolą Przetwarzającego np. opieka pielęgniarska, zaś
      2. celem przetwarzania jest umożliwienie realizacji obowiązków związanych z czynnościami higienistki w SP nr 1 w Stróży.
   4. Rodzaj danych [art. 28 ust. 3 RODO] Przetwarzanie obejmować będzie następujące rodzaje danych osobowych („Dane”):

Dane zwykłe:

1. imię i nazwisko,
2. numer ewidencyjny PESEL,
3. adres e-mail,
4. numery telefonów,
5. adres zamieszkania,
6. data urodzenia,
7. NIP,......

Dane szczególnych kategorii i dane karne:

1. dokumentacja medyczna,

Dane nieustrukturyzowane

1. kontent o potencjalnej i prawdopodobnej zawartości danych osobowych (wpisy, dokumenty tekstowe, obrazy, nagrania, filmy, jeśli dotyczy).
   1. Kategorie osób [art. 28 ust. 3 RODO] Przetwarzanie Danych będzie dotyczyć następujących kategorii osób:

1. np. uczniowie SP nr 1 w Stróży,

1. Podpowierzenie
   1. Podpowierzenie [art. 28 ust. 2 RODO] Przetwarzający może powierzyć konkretne operacje przetwarzania Danych („podpowierzenie”) w drodze pisemnej umowy podpowierzenia („Umowa Podpowierzenia”) innym podmiotom przetwarzającym. („Podprzetwarzający”), pod warunkiem uprzedniej akceptacji Podprzetwarzającego na piśmie przez Administratora lub braku sprzeciwu.
   2. Zaakceptowani Podprzetwarzający. Lista Podprzetwarzających zaakceptowanych przez Administratora stanowi Załącznik nr 1 do Umowy – Lista Zaakceptowanych Podprzetwarzających.
   3. Sprzeciw. Powierzenie przetwarzania Danych Podprzetwarzającym spoza Listy Zaakceptowanych Podprzetwarzających wymaga uprzedniego zgłoszenia Administratorowi w celu umożliwienia wyrażenia sprzeciwu i uzyskania pisemnej zgody Powierzającego. Administrator może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia Danych konkretnemu Podprzetwarzającemu. W razie zgłoszenia sprzeciwu Przetwarzający nie ma prawa powierzyć Danych Podprzetwarzającemu objętemu sprzeciwem, a jeżeli sprzeciw dotyczy aktualnego Podprzetwarzającego, musi niezwłocznie zakończyć podpowierzenie temu Podprzetwarzającemu. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji Przetwarzający zgłosi Administratorowi w czasie umożliwiającym zapewnienie ciągłości przetwarzania.
   4. Transfer obowiązków [art. 28 ust. 4 RODO] Dokonując podpowierzenia Przetwarzający ma obowiązek zobowiązać Podprzetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z niniejszej Umowy powierzenia, z wyjątkiem tych, które nie mają zastosowania ze względu na naturę konkretnego podpowierzenia.
   5. Zobowiązanie względem Administratora. Przetwarzający ma obowiązek zapewnić, aby Podprzetwarzający złożył Administratorowi zobowiązanie do wykonania obowiązków, o których mowa w poprzednim ustępie. Może to zostać wykonane przez podpisanie stosownego oświadczenia adresowanego do Administratora wraz z podpisaniem Umowy Podpowierzenia, zawierającego listę obowiązków Podprzetwarzającego.
   6. Zakaz podzlecenia świadczenia głównego [art. 28 ust. 4 RODO] Przetwarzający nie ma prawa przekazać Podprzetwarzającemu całości wykonania Umowy.
2. Obowiązki Przetwarzającego

Przetwarzający ma następujące obowiązki:

1. 1. Udokumentowane polecenia [art. 28 ust. 3 lit. a RODO] Przetwarzający przetwarza Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora.
   2. Nieprzetwarzanie poza EOG [art. 28 ust. 3 lit. a RODO] Przetwarzający oświadcza, że nie przekazuje Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG.
   3. Poinformowanie o zamiarze przetwarzania poza EOG. [art. 28 ust. 3 lit. a RODO] Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać Dane poza EOG, informuje o tym Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania.
   4. Tajemnica [art. 28 ust. 3 lit. b RODO] Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania Danych w wykonaniu Umowy, udokumentowane zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy.
   5. Bezpieczeństwo [art. 28 ust. 3 lit. c RODO] Przetwarzający zapewnia ochronę Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowieniami Umowy.
   6. Podprzetwarzanie [art. 28 ust. 3 lit. d RODO] Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podprzetwarzającego).
   7. Współpraca przy realizacji praw jednostki [art. 28 ust. 3 lit. e RODO] Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO („Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę Praw jednostki w odniesieniu do powierzonych Danych. Szczegóły obsługi Praw jednostki zostaną pomiędzy Stronami uzgodnione. Strony ustaliły procedurę obsługi Praw jednostki odrębnym dokumentem.
   8. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO] Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym).
   9. Legalność poleceń [art. 28 ust. 3 ak. 2 RODO] Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
   10. Projektowanie prywatności [art. 25 ust. 1 RODO] Planując dokonanie zmian w sposobie przetwarzania Danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania Danych przez Przetwarzającego.
   11. Minimalizacja [art. 25 ust. 2 RODO] Przetwarzający zobowiązuje się do ograniczenia dostępu do Danych Osobowych wyłącznie do osób, których dostęp do Danych jest potrzebny dla realizacji Umowy i posiadających odpowiednie upoważnienie.
   12. RCPD [art. 30 ust. 2 RODO] Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania Danych, w tym rejestru kategorii czynności przetwarzania danych osobowych (wymóg art. 30 RODO). Przetwarzający udostępniania na żądanie Administratora prowadzony rejestr kategorii czynności przetwarzania danych przetwarzającego.
   13. Profilowanie [art. 13 i 14 RODO] Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego.
   14. Szkolenie personelu Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.
2. Obowiązki Administratora
   1. Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Administratora, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków.
3. Bezpieczeństwo danych
   1. Bezpieczeństwo danych osobowych [art. 32 RODO] Przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych Danych, udostępnił ją Administratorowi i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych.
   2. Środki bezpieczeństwa. Strony uzgodniły odrębnym dokumentem poziom zabezpieczeń Danych wymagany po stronie Przetwarzającego.
   3. Gwarancje bezpieczeństwa. Przetwarzający przedstawił Administratorowi informacje i dokumenty potwierdzające, że Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Obie Strony zachowują kopie przedstawionych dokumentów i dowody przedstawienia informacji, dla potrzeb spełnienia wymogu rozliczalności.
4. Powiadomienie o Naruszeniach Danych Osobowych
   1. Powiadomienie o naruszeniu. Przetwarzający powiadamia Administratora danych o każdym podejrzeniu naruszenia ochrony Danych osobowych nie później niż w 24 godziny od pierwszego zgłoszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia.
   2. Rozwinięcie. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organ nadzoru.
5. Nadzór
   1. Sprawowanie kontroli [art. 28 ust. 3 lit. h RODO] Administrator kontroluje sposób przetwarzania powierzonych Danych Osobowych po uprzednim poinformowaniu Przetwarzającego o planowanej kontroli. Administrator lub wyznaczone przez niego osoby są uprawnione do (i) wstępu do pomieszczeń, w których przetwarzane są Dane Osobowe oraz (ii) wglądu do dokumentacji związanej z przetwarzaniem Danych Osobowych. Administrator uprawniony jest do żądania od Przetwarzającego udzielania informacji dotyczących przebiegu przetwarzania Danych Osobowych, oraz udostępnienia rejestrów przetwarzania.
   2. Współpraca przy kontroli. [art. 28 ust. 3 lit. h RODO] Przetwarzający współpracuje z urzędem ochrony danych osobowych w zakresie wykonywanych przez niego zadań.
   3. Przetwarzający:
      1. 1. 1. udostępnia Administratorowi wszelkie informacje niezbędne do wykazania zgodności działania Administratora z przepisami RODO,
            2. umożliwia Administratorowi lub upoważnionemu audytorowi przeprowadzanie audytów lub inspekcji. Przetwarzający współpracuje w zakresie realizacji audytów lub inspekcji.
6. Oświadczenia Stron
   1. Oświadczenie Administratora. Administrator oświadcza, że jest Administratorem Danych oraz, że jest uprawniony do ich przetwarzania w zakresie, w jakim powierzył je Przetwarzającemu.
   2. Oświadczenie Przetwarzającego [art. 28 ust. 1 RODO]. Przetwarzający oświadcza, że w ramach prowadzonej działalności gospodarczej profesjonalnie zajmuje się przetwarzaniem danych osobowych objętym Umowa i Umową Podstawową, posiada w tym zakresie niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne oraz daje rękojmię należytego wykonania niniejszej Umowy.
   3. Referencje [art. 28 ust. 1 RODO]. Na żądanie Administratora Przetwarzający okaże Administratorowi stosowne referencje, wykaz doświadczenia, informacje finansowe lub inne dowody, iż Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
7. Odpowiedzialność
   1. Odpowiedzialność Przetwarzającego [art. 82 ust. 3 RODO] Przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Przetwarzającego lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom. Przetwarzający odpowiada za szkody spowodowane zastosowaniem lub nie zastosowaniem właściwych środków bezpieczeństwa.
   2. Odpowiedzialność za Podprzetwarzających [art. 28 ust. 4 RODO] Jeżeli Podprzetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków przez Podprzetwarzającego spoczywa na Przetwarzającym.
8. Okres Obowiązywania Umowy Powierzenia [art. 28 ust. 3 RODO]

10.1.  Umowa została zawarta na czas obowiązywania Umowy Podstawowej.

1. Usunięcie Danych
   1. Usunięcie danych [art. 28 ust. 3 lit g RODO] Z chwilą rozwiązania Umowy Przetwarzający nie ma prawa do dalszego przetwarzania powierzonych Danych i jest zobowiązany do:
      1. 1. 1. usunięcia Danych,
            2. usunięcia wszelkich ich istniejących kopii lub zwrotu Danych, chyba że Administrator postanowi inaczej lub prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują dalej przechowywanie Danych.
            3. Strony uzgodnią sposób usunięcia Danych odrębnym dokumentem w ciągu 30 dni od zawarcia Umowy Powierzenia.
   2. Karencja. Przetwarzający dokona usunięcia Danych po upływie 180 dni od zakończenia Umowy, chyba że Administrator poleci mu to uczynić wcześniej.
   3. Oświadczenie. Po wykonaniu zobowiązania, o którym mowa w pkt 10.1., Przetwarzający złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich Danych.
2. Postanowienia Końcowe
   1. Pierwszeństwo. W razie sprzeczności pomiędzy postanowieniami niniejszej Umowy Powierzenia a Umowy Podstawowej, pierwszeństwo mają postanowienia Umowy Powierzenia. Oznacza to także, że kwestie dotyczące przetwarzania danych osobowych pomiędzy Administratorem a Przetwarzającym należy regulować poprzez zmiany niniejszej Umowy lub w wykonaniu jej postanowień.
   2. Egzemplarze. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
   3. Właściwość prawa. Umowa podlega prawu polskiemu oraz RODO.

Załacznik nr 5 – Rejestr upoważnień

Lp.

Imię i nazwisko osoby upoważnionej

Data nadania upoważnienia

Data ustania upowaznienia

Zakres upoważnienia

Login/identyfikator w systemie informatycznym

Uwagi

Załacznik nr 6 – Wzór upoważnienia do dostępu i przetwarzania danych osobowych

Upoważnienie Nr.../…....

do dostępu do strefy przetwarzania danych osobowych

oraz

do przetwarzania danych osobowych

Upoważniony Pracownik:............................................................................

Data nadania uprawnień:..............................................................................

Zakres czynności służbowych powierzonych przez Szkołę Podstawową nr 1 , z siedzibą w Stróży, 32-431 Stróża 1. (dalej zwaną Podmiot prawny)

określający zakres odpowiedzialności Pracownika za ochronę danych osobowych:

1. do strefy przetwarzania danych osobowych i przebywania w niej samodzielnie;

1. danych osobowych w zbiorze danych osobowych w zakresie:

a) wyszukiwania danych,

b) przeglądania danych,

c) usuwania danych,

d) dzielenia danych,

e) przenoszenia danych,

f) modyfikowania danych,

Podmiot prawny zgodnie z art. 37 ustawy z dnia 29 sierpnia 1997 r. O ochronie danych osobowych (t.j. Dz.U. Z 2016 r. Poz. 922) upoważnia Pracownika do wymienionych powyżej czynności.

Podmiot prawny zgodnie z obowiązującą Polityką Bezpieczeństwa Przetwarzania Danych Osobowych, przydziela Pracownikowi identyfikator do konta w systemie przetwarzającym dane osobowe:...................................................................

w celu ochrony danych osobowych przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem. Pracownik jest zobowiązany do przestrzegania przepisów ustawy o ochronie danych osobowych, przepisów wykonawczych do tej ustawy, jak również Polityki Bezpieczeństwa Przetwarzania Danych Osobowych, Instrukcji Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych, obowiązujących w Podmiocie prawnym, w tym w szczególności, do:

1. dokonywania regularnych zmian hasła dostępowego do konta i innych haseł, zgodnie z Polityką haseł i uwierzytelniania w systemach Podmiotu prawnego,
2. nieujawniania osobom postronnym haseł oraz szczegółów dotyczących działania systemu informatycznego Podmiotu prawnego.

Nieprzestrzeganie powyższego może być uznane za poważne naruszenie podstawowych obowiązków pracowniczych i może skutkować, zgodnie z Kodeksem Pracy, naganą pisemną, karą pieniężną, a nawet rozwiązaniem umowy o pracę w trybie dyscyplinarnym lub odpowiedzialnością przewidzianą w ustawie o ochronie danych osobowych.

Upoważnienie udzielone jest na czas obowiązywania umowy o pracę lub do jego odwołania.

W imieniu Podmiotu prawnego:

Administrator Danych Osobowych                           .................................................

                                                                                               (data, podpis czytelny)

Upoważniony:

Oświadczam, że otrzymałem niniejsze upoważnienie, zrozumiałem jego treść i w pełni akceptuję zakres moich obowiązków służbowych dotyczących przetwarzania danych osobowych powierzonych mi przez Podmiot prawny. Jednocześnie zobowiązuje się do zachowania klauzuli poufności dotyczących przetwarzanych danych osobowych, powierzonych mi przez Podmiot prawny.

                                                                                   ...................................................................

                                                                                   (data, podpis czytelny upoważnionego)

Wzór nr 1

Klauzula informacyjna dla pracownika

Zgodnie z art. 13 ust. 1 i 2 RODO informuję, iż:

1)    administratorem Pani/Pana danych osobowych jest Szkoła Podstawowa nr 1 w Stróży;

2)    inspektorem ochrony danych w Szkole Podstawowej nr 1 w Stróży(*nazwa ADO) jest Pan/Pani (*imię i nazwisko inspektora) ..KRZYSZTOF DYBEŁ (*e-mail:kdybel508@gmail.com  tel: 500512636)

3)    Pani/Pana dane osobowe przetwarzane będą w celu związanym z nawiązaniem i przebiegiem procesu zatrudnienia, na podstawie Pani/Pana dobrowolnej zgody, na podstawie art. 6 ust. 1 lit. a RODO;

4)    Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej na podstawie:

5)    Pani/Pana dane osobowe będą przechowywane przez okres obowiązywania stosunku pracy/umowy cywilnej pomiędzy Stronami, a następnie przez okres wymagany odrębnymi przepisami prawa;

6)    posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem;

7)    ma Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;

8)    podanie przez Pana/Panią danych osobowych jest dobrowolne, ale konieczne dla celów związanych z nawiązaniem i przebiegiem Pani/Pana zatrudnienia/umowy cywilnoprawnej;

9)    Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.

Zapoznałam/em się z klauzulami informacyjnymi i otrzymałam/em ich kopię.

……………………………………………………………………

Wzór 2

Wykaz osób, które zostały zapoznane z „Polityką ochrony danych osobowych w SP nr 1 w Stróży oraz „Instrukcją Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w SP nr 1 w Stróży

Lp

Imię

Nazwisko

Stanowisko

Data

Podpis

1.

2.

3.

4.

5.

6.

7.

Wzór 3

Wyznaczenie inspektora ochrony danych

w Szkole Podstawowej nr 1 w Stróży

W imieniu  SP nr 1 w Stróży na podstawie art. 37 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej jako „RODO”,

wyznacza Panią/Pana  Krzysztofa Dybła . na inspektora ochrony danych (dalej jako „Inspektor”) w SP nr 1 w Stróży;

Inspektor będzie wykonywał zadania określone w RODO, w szczególności w art. 39 i art. 47 ust. 2 pkt h) oraz zadania określone na podstawie art. 38 ust. 6 RODO :

1. informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2. monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3. udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
4. współpraca z organem nadzorczym;
5. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

  Inspektor pełni swoją funkcję do wyraźnego odwołania przez administratora danych z innych przyczyn niż wypełnianie zadań Inspektora lub aż do wyraźnej rezygnacji Inspektora z tej funkcji. Niniejsze wyznaczenie wchodzi w życie z dniem 25 maja 2018 r.

…………………………..

Imię, nazwisko i podpis ADO

/zgodnie z zasadami reprezentacji/

Wzór 4

WNIOSEK  O UZYSKIWANIE DOSTĘPU DO URZĄDZEŃ I SYSTEMU INFORMATYCZNEGO W SP nr 1 w Stróży

Pełna Nazwa :

Część A.

(wypełnia Wnioskujący)

1. Dane osoby, która będzie uzyskiwała dostęp do urządzeń i systemu informatycznego PSS.

Imię i nazwisko:

Nr i rodzaj dokumentu tożsamości:

Adres e-mail:

Numer telefonu komórkowego:

Nazwa firmy:

Adres firmy:

2. Podstawa prawna.

Numer umowy/porozumienia:

Data umowy/porozumienia:

Zakres realizowanych usług:

3. Uzasadnienie potrzeby uzyskania dostępu.

4. Zasoby, do których realizowany będzie dostęp:

Lp.

Nazwa Urządzenia

Usługi/Oprogramowanie

Zakres uprawnień/ Zakres prac

1.

2.

3.

4.

5.

6.

5. Termin realizowania dostępu:

(maksymalny dopuszczalny okres czasu nie może przekraczać 1 miesiąc.)

Data i godzina, od której dostęp powinien obowiązywać

Data i godzina, do której dostęp powinien obowiązywać

6. Zakres dostępu do danych osobowych:

(niepotrzebne skreślić)

Sposób dostępu

Dostęp zdalny/dostęp na miejscu

Przetwarzanie danych osobowych

TAK/NIE

Dostęp do danych osobowych

TAK/NIE

Dostęp i przetwarzanie danych testowych

TAK/NIE

                               data i podpis

Część B.

(wypełnia przedstawiciel SP1 w Stróży)

1. Akceptacja uzyskania dostępu.

Akceptuję uzyskanie dostępu, zgodnie z niniejszym wnioskiem.

Uwagi:

data i czytelny podpis przedstawiciela

Część C.

(wypełnia przedstawiciel SP1 w Stróży)

1. Odmowa uzyskania dostępu.

Uzasadnienie odmowy:

data i czytelny podpis przedstawiciela

Część D.

1. Podsumowanie prac.

Opis wykonywanych prac:

(należy opisać faktycznie wykonane prace przez Wykonawcę  )

data i czytelny podpis

 5 Raport z naruszenia bezpieczeństwa danych osobowych
w SP nr 1 w Stróży

Data (dd.mm .rrrr): …………………………………… godzina (gg:mm): ……………………………………    

Osoba powiadamiająca o zaistniałym zdarzeniu:

…………………………………………………………………………………………………………

(imię, nazwisko, stanowisko służbowe, nazwa użytkownika - jeśli występuje)

Lokalizacja zdarzenia:

…………………………………………………………………………………………………………

(np. nr pokoju, nazwa pomieszczenia)

Rodzaj naruszenia bezpieczeństwa oraz okoliczności towarzyszące:

…………………………………………………………………………………………………………

Przyczyny wystąpienia zdarzenia:

…………………………………………………………………………………………………………

Podjęte działania:

…………………………………………………………………………………………………………

Postępowanie wyjaśniające:

…………………………………………………………………………………………………………

…………………………………………………………………………………………….

(data, podpis Inspektora Ochrony Danych Osobowych)

Załącznik nr 7

Instrukcja Bezpieczeństwa Informatycznego

1. Na podstawie RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) w SP nr 1 w Stróży wprowadza się Instrukcję Bezpieczeństwa Informatycznego, dokument będący opisem zabezpieczeń technologicznych stosowanych w przetwarzaniu danych osobowych w systemach informatycznych przez SP nr 1 w Stróży.
2. Niniejsza Instrukcja dotyczy każdego pracownika SP nr 1 w Stróży. Każdy pracownik jest zobowiązany do zapoznania się i przestrzegania postanowień wynikających z zapisów zawartych w niniejszej Instrukcji.
3. Za przestrzeganie u Administratora danych zapisów Instrukcji odpowiedzialny jest ADO którym jest Dyrektor SP nr 1 w Stróży oraz Informatyk.
4. Instrukcja opisuje: sposoby nadawania uprawnień użytkownikom, określa sposoby pracy w systemie informatycznym, procedury zarządzania oraz czynności mające wpływ na zapewnienie bezpieczeństwa systemu informatycznego.
5. Ilekroć w dokumencie jest mowa o:

• SP nr 1 w Stróży – należy przez to rozumieć Szkoła Podstawowa nr 1 w Stróży
• ADO – należy rozumieć przez to Dyrektora SP nr 1 w Stróży
• IOD – należy rozumieć Inspektora Ochrony Danych Osobowych
• Informatyk – należy przez to rozumieć pracownika zatrudnionego na stanowisku Informatyka
• użytkowniku systemu – należy przez to rozumieć osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym SP nr 1 w Stróży
• sieci lokalnej – należy przez to rozumieć fizyczne i logiczne połączenie systemów informatycznych SP nr 1 w Stróży z wykorzystaniem urządzeń telekomunikacyjnych
• sieci internet – należy przez to rozumieć publiczna sieć telekomunikacyjną w rozumieniu ustawy Prawo telekomunikacyjne (Dz.U. Z 2004 r. Nr. 171, poz 1800 ze zm)

1.  Procedury nadawania i zmiany uprawnień do przetwarzania danych:

• Każdy użytkownik systemu przed przystąpieniem do przetwarzania danych musi zapoznać się z: rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1); Polityką Ochrony Danych w SP nr 1 w Stróży; niniejszym dokumentem; oraz posiadać stosowne upoważnienie do przetwarzania danych osobowych.
• Zapoznanie się z powyższymi informacjami pracownik potwierdza własnoręcznym podpisem na oświadczeniu stanowiącym Wzór nr 1 do Instrukcji
• Informatyk określa osoby które powinny mieć stosowne uprawnienie w zakresie dostępu do systemu informatycznego na podstawie pisemnego upoważnienia określającego zakres uprawnień pracownika, wystawionego przez ADO.

1. Przyznanie uprawnień w zakresie dostępu do systemu informatycznego polega na wprowadzeniu do systemu dla każdego użytkownika unikalnego identyfikatora, hasła oraz zakresu dostępnych danych i operacji. - załącznik Wzór 4

1. Hasło ustanowione podczas przyznawania uprawnień przez Informatyka należy zmienić na indywidualne podczas pierwszego logowania się w systemie.
2. Pracownik ma prawo do wykonywania tylko tych czynności, do których został upoważniony.
3. Pracownik ponosi odpowiedzialność za wszystkie operacje wykonane przy użyciu jego identyfikatora i hasła dostępu.
4. W systemie informatycznym stosuje się uwierzytelnianie hasłem. na poziomie dostępu do systemu operacyjnego i sieci lokalnej oraz dostępu do aplikacji.
5. Odebranie uprawnień pracownikowi następuje na pisemny wniosek Dyrektora SP nr 1 w Stróży, który informuje o tym fakcie również IOD oraz pozostałych pracowników placówki.
6. Identyfikator osoby, która utraciła uprawnienia do dostępu do danych osobowych należy niezwłocznie zablokować w systemie informatycznym oraz unieważnić hasło.
7. Informatyk prowadzi rejestr użytkowników i ich uprawnień w systemie informatycznym

Zasady posługiwania się hasłami

1. Bezpośredni dostęp do systemu informatycznego może mieć miejsce wyłącznie po podaniu identyfikatora osoby właściwej i właściwego hasła.
2. Hasło użytkownika zmieniane jest co najmniej raz w miesiącu. Wprowadzane jest tak by uniemożliwić innym osobom jego poznanie. W przypadku podejrzenia, że ktoś poznał hasło należy ów incydent zgłosić zgodnie z procedurą zarządzania ryzykiem ADO oraz zobowiązany jest natychmiastowo zmienić hasło.
3. Identyfikator użytkownika nie może być zmieniany bez wyraźnej przyczyny, a po wyrejestrowaniu użytkownika z systemu informatycznego nie może być przydzielany innej osobie.
4. Pracownicy są zobowiązani i odpowiedzialni za zachowanie poufności swoich identyfikatorów i haseł.
5. Hasła użytkownika utrzymuje się w tajemnicy również po upływie ich ważności.
6. Zasady obowiązujące przy wyborze hasła:

• minimalna długość hasła..8 znaków.....
• zakazuje się stosować haseł które użytkownik stosował uprzednio, swojego identyfikatora w jakiejkolwiek formie, swojego imienia, drugiego imienia, nazwiska, przezwiska, pseudonimu, imion (w szczególności najbliższej rodziny), ogólnie dostępnych informacji o użytkowniku takich jak nr tel, tablice rejestracyjne samochodu, PESEL.
• Należy stosować hasła zawierające kombinację liter i cyfr i jeśli system na to pozwala znaki specjalne
• zmiany hasła nie można zlecać innym osobom.

Procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie

1. Rozpoczęcie pracy w systemie komputerowym wymaga zalogowania się do systemu przy użyciu indywidualnego identyfikatora oraz hasła dostępu.
2. Przed opuszczeniem stanowiska pracy należy zablokować stacje roboczą lub wylogować się z oprogramowania i systemu operacyjnego.
3. Przed wyłączeniem komputera należy bezwzględnie zakończyć pracę uruchomionych programów, wylogować się z systemu operacyjnego i wykonać zamknięcie systemu.
4. Niedopuszczalne jest wyłączanie komputera przed zamknięciem oprogramowania i systemu operacyjnego.
5. Niedopuszczalne jest udostępnianie podglądu ekranu komputera podczas pracy pracownika osobom nieupoważnionym.
6. Niedopuszczalne jest pozostawienie uruchomionego komputera bez wylogowania się bez nadzoru z osobą nieupoważnioną.
7. Jeśli dostęp do danych osobowych przetwarzanych w systemie informatycznym posiadają co najmniej dwie osoby, wówczas zapewnia się aby w systemie rejestrowany był dla każdego użytkownika odrębny identyfikator oraz aby dostęp do danych był możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu uwierzytelnienia.
8. Zasady powyższe stosuje się również wobec komputerów przenośnych. Użytkownicy mogą z nich korzystać tylko w sferach bezpiecznych. Wynoszenie ze strefy bezpieczeństwa komputerów przenośnych odbywa się po uzyskaniu zgody przełożonego oraz po odnotowaniu w rejestrze papierowym faktu wyniesienia sprzętu poza obszar SP nr 1 w Stróży.
9. Zakazuje się używania na sprzęcie komputerowym SP nr 1 w Stróży własnych, prywatnych nośników pamięci zewnętrznej w postaci np. pendrive.
10. Kontakt mailowy odbywać się poprzez wykorzystanie skrzynki mailowej służbowej. Odbiór wiadomości z załącznikami o podejrzanej treści jest zakazany przed uprzednim sprawdzeniem przez Informatyka.

Procedury tworzenia kopii zapasowych

1. Za systematyczne przygotowanie kopii bezpieczeństwa odpowiada Informatyk.
2. Kopie bezpieczeństwa wykonywane są codziennie minimum raz na tydzień.
3. Kopie bezpieczeństwa wykonywane są na pendrivach, CD lub poprzez sieć lokalną.
4. Zachowuje się minimum …2.. kopie bezpieczeństwa z poprzednich dni.

Sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz wydruków

Elektroniczne nośniki informacji:

• Dane osobowe w postaci elektronicznej zapisane na nośnikach przenośnych nie mogą opuścić obszaru przetwarzania danych osobowych.
• Elektroniczne nośniki informacji są przechowywane w pokoju zabezpieczonym alarmem, stanowiącym obszar przetwarzania danych osobowych, w zamkniętej szafie pancernej.
• Urządzenia, dyski lub inne informatyczne nośniki, zwierające dane osobowe przeznaczone do likwidacji, pozbawia się wcześniej zapisu tych danych, a następnie uszkadza się w sposób mechaniczny.
• Elektroniczne nośniki informacji, zawierające dane osobowe, nie mogą być przekazane innemu podmiotowi nieuprawnionemu do dostępu do tych danych, nawet po uprzednim usunięciu danych z nośnika.
• Urządzenia, dyski lub inne informatyczne nośniki, zwierające dane osobowe, przeznaczone do naprawy pozbawia się przed naprawa zapisu albo naprawia się pod nadzorem osoby upoważnionej.

1. Kopie zapasowe:

• kopie bezpieczeństwa przechowywane są  odrębnym zabezpieczonym fizycznie pomieszczeniu.
• dostęp do danych opisanych w pkt 1 ma Informatyk oraz upoważnieni pracownicy.

1. Wydruki:

• w przypadku przechowywania wydruków zawierających dane osobowe należy przechowywać je w miejscu uniemożliwiającym bezpośredni dostęp osobom niepowołanym
• pomieszczenie w którym są przechowywane wydruki robocze musi być należycie zabezpieczone po godzinach pracy
• wydruki które zwierają dane osobowe i są przeznaczone do usunięcia, należy zniszczyć w stopniu uniemożliwiającym ich odczytanie.

Sposób zabezpieczenia systemu informatycznego przed wirusami i szkodliwym oprogramowaniem

1. Na każdym stanowisku komputerowym musi być zainstalowane oprogramowanie antywirusowe z włączoną ochroną antywirusową i antyspyware
2. Każdy e-mail wpływający na konta pocztowe do SP nr 1 w Stróży musi być sprawdzony pod kątem występowania wirusów przez oprogramowanie antywirusowe.
3. Definicje wzorców wirusów aktualizowane są nie rzadziej niż..........
4. Bezwzględnie zakazuje się używania nośników niewiadomego pochodzenia.
5. Bezwzględnie zabrania się pobierania z sieci Internet plików niewiadomego pochodzenia.
6. Informatyk przeprowadza cykliczne kontrole antywirusowe na wszystkich komputerach, w terminie..raz na dwa miesiące...
7. Kontrola antywirusowa przeprowadzana jest również na wybranym komputerze w przypadku zgłoszenia incydentu w postaci nieprawidłowości w funkcjonowaniu sprzętu komputerowego lub oprogramowania
8. w przypadku wykrycia wirusów komputerowych sprawdzane jest stanowisko komputerowe na którym wirusa wykryto, wszystkie posiadane przez użytkownika nośniki. Zaistniałą sytuację należy odnotować w dokumentacji zarządzania ryzykiem.

Zasady i sposób odnotowywania w systemie informacji o udostępnieniu danych osobowych

1. Dane z osobowe z eksploatowanych systemów mogą być udostępniane wyłącznie osobom upoważnionym.
2. Udostępnianie danych osobowych nie może być realizowane droga telefoniczną
3. Aplikacje wykorzystywane/ rejestry do obsługi baz danych osobowych powinny zapewnić odnotowanie informacji o udzielonych odbiorcom danych. W tym celu można dokonać stosownego zapisu w Rejestrze Czynności Przetwarzania.

Przeglądy i konserwacja

1. Przeglądy i konserwacja urządzeń wchodzących w skład systemu informatycznego powinny być dokonywane w terminach określonych przez producenta sprzętu.
2. Nieprawidłowości ujawnione podczas tych działań winny być niezwłocznie usunięte a ich przyczyny przeanalizowane (informacja do IOD)
3. Konserwacja baz danych osobowych przeprowadzana jest zgodnie z zaleceniami twórców poszczególnych programów.
4. Próby nieudanego dostępu powinny być zliczane przez Informatyka i po trzeciej próbie winien on ustanowić blokadę konta użytkownika z którego dokonywano prób.

Sieć komputerowa SP nr 1 w Stróży jest podłączona do sieci Internet z ochroną …........antywirusową.....................

Wzór 1

Nazwisko i imię…………………………………………………..

Stanowisko ……………………………….. na postawie umowa o pracę /zlecenie/praktyka/staż^*

Oświadczenie

Oświadczam, że w związku z wykonywaniem obowiązków służbowych, przetwarzam oraz mam dostęp do zbiorów, dokumentów, zestawień, kartotek lub systemów informatycznych zawierających dane osobowe i w związku z tym zapoznałem(am) się z:

1. Parlamentu Europejskiego i Rady (UE) 2016/67 9 z 27.04.2016  r.  w  sprawie  ochrony  osób  fizycznych  w  związku  z  przetwarzaniem  danych osobowych  i  w  sprawie  swobodnego  przepływu  takich  danych  oraz  uchylenia  dyrektywy 95/46/WE  (ogólne  rozporządzenie  o  ochronie  danych)  (Dz.Urz.  UE  L  119,  s.  1) –  RODO
2. bezpieczeństwa informacji Szkoły Podstawowej nr 1 w Stróży
3. zarządzania systemem informatycznym Szkoły Podstawowej nr 1 w Stróży

1. oświadcza, iż w ramach szkolenia wewnętrznego przeprowadzonego w …SP nr1 w Stróży.... uzyskałem informacje na temat  rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/67 9 z 27.04.2016  r.  w  sprawie  ochrony  osób  fizycznych  w  związku  z  przetwarzaniem  danych osobowych  i  w  sprawie  swobodnego  przepływu  takich  danych  oraz  uchylenia  dyrektywy 95/46/WE  (ogólne  rozporządzenie  o  ochronie  danych)  (Dz.Urz.  UE  L  119,  s.  1) –  RODO

1. się w okresie odbywania pracy/stażu/praktyki/umowy zlecenia jak również po ustaniu, do zachowania tajemnicy wszystkich danych osobowych, do których będę miał(a) dostęp w związku z wykonywaniem obowiązków.

1. świadomy(a) odpowiedzialności karnej za udostępnienie lub umożliwienie dostępu do danych osobowych osobom nieupoważnionym

(podpis pracownika)

*Niepotrzebne skreślić

Załącznik nr 2 do zarządzenia  nr ………………………...

                                                                                Dyrektora  Szkoły Podstawowej nr 1  w Stróży

                                                                                                                                     z dnia ……………………………..

Procedura obsługi i korzystania z monitoringu wizyjnego

w Szkole Podstawowej nr 1 w Stróży

I. Podstawa prawna:

1. Konwencja Praw Dziecka
2. Ustawa z dnia 14 grudnia 2016r-Prawo Oświatowe (Dz.U. 2018.0.996)
3. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) (Dz. Urz. UE1119 z 4 maja 2016r.)
4. Ustawa z dnia 10 maja 2018r. o ochronie danych osobowych.
5. Rozporządzenie MENiS z dnia 31 grudnia 2002 r. w sprawie bezpieczeństwa i higieny w publicznych i niepublicznych szkołach i placówkach (Dz. U. nr 6, poz. 69 z 2003 r. z późn. zm.)
6. Statut Szkoły
7. Kodeks Pracy.

II. Celem monitoringu jest:

• zwiększenie bezpieczeństwa społeczności szkolnej oraz osób przebywających na terenie szkoły
• ograniczenie zachowań zagrażających zdrowiu, bezpieczeństwu uczniów,
• wyjaśnianie sytuacji konfliktowych,
• ustalanie sprawców czynów nagannych (bójki, zniszczenia mienia, kradzieże itp.) w szkole i jej otoczeniu,
• ograniczanie dostępu do szkoły i jej terenu osób nieuprawnionych i niepożądanych,
• zapewnienie bezpiecznych warunków nauki, wychowania i opieki.

III. Zasady wykorzystania zapisów monitoringu wizyjnego:

1. Budynek szkoły posiada częściowy monitoring wizyjny wewnętrzny i zewnętrzny.
2. Budynek szkoły posiada oznaczenia „OBIEKT MONITOROWANY”
3. Monitor i rejestrator znajduje się w specjalnie wydzielonym pomieszczeniu.
4. Rejestracji i zapisowi na nośniku fizycznym podlega tylko wizja (obraz).
5. Infrastruktura objęta monitoringiem wizyjnym w szkole obejmuje: 6 kamer na zewnątrz budynku oraz 10 kamer wewnątrz budynku szkoły .
6. Zapisy z monitoringu będą wykorzystywane między innymi w sytuacjach:

• zagrażających bezpieczeństwu uczniów, nauczycieli, pracowników szkoły,
• niszczenia mienia szkoły,
• niszczenia urządzeń na terenie placu przed szkołą oraz parkingu,
• przywłaszczania,
• konfliktowych, np. bójek,
• podejrzenia o palenie papierosów i korzystanie z używek.

1. Obrazy z monitoringu rejestrujące niepokojące sytuacje zapisywane są na trwałym nośniku informacji przez rejestrator  i przechowywane do 30 dni i ulegają następnie  samoskasowaniu.
2. Dostęp do rejestratora i danych z rejestratora zabezpieczony jest fizycznie oraz zabezpieczony hasłem znanym dyrekcji szkoły.
3. Zapis z monitoringu może zostać odtworzony rodzicom/opiekunom uczniów za zgodą dyrektora szkoły i w terminie ustalonym przez dyrektora szkoły lub wychowawcę/nauczyciela.
4. Osoby obserwujące bieżące zapisy i osoby przeglądające zapisy zobowiązane są do nieujawniania danych zarejestrowanych przez monitoring
5. Nagrania mogą być udostępniane policji na pisemną prośbę w celu wyjaśnienia prowadzonej sprawy.

Zasady obowiązujące przy przekazywaniu pliku z materiałem archiwalnym upoważnionym organom:

1. Przedstawiciel organów pisemnie kwituje odbiór materiału – protokół przekazania.
2. W pokwitowaniu odbioru zaznacza znaki szczególne materiału: nr kamery – określenie miejsca zdarzenia nagranie z dn. - godzina, dzień, miesiąc, rok.
3. Protokół przekazania przechowywany jest w  sekretariacie szkoły.
4. Do przegrywania materiału archiwalnego z rejestratora upoważniona jest osoba wskazana przez dyrektora.
5. W przypadku zaistnienia niebezpiecznych sytuacji w godzinach nieobecności pracowników szkoły (np. godzinach wieczornych czy nocnych) działania wyjaśniające podejmowane są w miarę posiadanej wiedzy o zajściu.
6. Zabrania się przebywania uczniów w pomieszczeniu, w którym znajdują się monitory i rejestratory.
7. Nie odtwarza się nagrań w obecności uczniów.

IV. Przepisy końcowe:

1. Prawo do ustalenia bądź zmiany hasła dostępu ma dyrektor szkoły.
2. W sprawach nie uregulowanych niniejszą procedurą ostateczną decyzję podejmuje dyrektor szkoły.
3. Procedura może ulec zmianie w zależności od zaistniałej sytuacji.
4. Obowiązujące zasady wykorzystania monitoringu wchodzą w życie z dniem  28.01.2020r.                                  

ZARZĄDZENIE nr ………………………….

z dnia…………………..r.

Dyrektora Szkoły Podstawowej nr 1  w  Stróży.

w sprawie: Wprowadzenia zaktualizowanej Polityki Ochrony Danych Osobowych oraz zaktualizowanej procedury obsługi i korzystania z monitoringu wizyjnego w Szkole Podstawowej  nr 1 w Stróży.

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) (Dz. Urz. UE1119 z 4 maja 2016r.) oraz na podstawie Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych.

§ 1

Dyrektor Szkoły Podstawowej nr 1 w Stróży wprowadza zaktualizowaną Politykę Ochrony Danych Osobowych, która stanowi załącznik nr 1 do niniejszego zarządzania oraz zaktualizowaną procedurę obsługi i korzystania z monitoringu wizyjnego w Szkole Podstawowej  nr 1 w Stróży, która stanowi załącznik nr 2 do niniejszego zarządzania.

§ 2

Zobowiązuje wszystkich wychowawców do zapoznania uczniów i ich rodziców z treścią przedmiotowej polityki oraz treścią procedury obsługi i korzystania z monitoringu wizyjnego w szkole.

§ 3

Zobowiązuję wszystkich pracowników do zapoznania się z treściwą zarządzenia.

§ 4

Zarządzenie wchodzi w życie z dniem podpisania .

RODO - Klauzula informacyjna w zakresie stosowania monitoringu wizyjnego w szkole podstawowej nr 1 w Stróży.

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE. 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE)   Szkoła Podstawowa nr 1  w  Stróży  informuje:

1. Administratorem systemu monitoringu jest Szkoła Podstawowa nr 1 w Stróży, 32-431 Stróża 1 , e-mail : prima0@poczta.onet.pl, tel: (12) 373 31 62.
2. Kontakt z Inspektorem Ochrony Danych: email: pio508@interia.pl lub pisemnie na adres wymieniony w punkcie 1.
3. Monitoring stosowany jest w celu ochrony mienia szkoły i zapewnienia bezpieczeństwa uczniów, nauczycieli, pracowników i rodziców na terenie szkoły.
4. Podstawą przetwarzania danych jest art. 111 i art. 114 ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych oraz Ustawa z dnia 14 grudnia 2016r-Prawo Oświatowe (Dz.U. 2018.0.996).
5. Zapisy z monitoringu przechowywane będą przez 30 dni, a następnie automatycznie kasowane.
6. Odbiorcami Pani/Pana danych osobowych oraz danych osobowych uczniów będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.
7. Posiada Pani/Pan prawo żądania od Administratora dostępu do swoich i swojego dziecka danych osobowych, prawo usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania.
8.  Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego na działania szkoły w zakresie ochrony danych osobowych.

17.12. 2019r.

Wszystkich Rodziców, Rodzeństwo, Babcie, Dziadków, Ciocie, Wujków, Kuzynów i Kuzynki

ZAPRASZAMY

na Kiermasz Świąteczny i Jasełka w wykonaniu naszych uczniów.

WTOREK 17 grudnia

od godziny 15.00 kiermasz i kawiarenka z loterią

o godzinie 16.00 Jasełka

Do zobaczenia!!

Zimowisko  2020

Termin; 3 - 7 luty 2020 roku, 

Miejse zimowisko;Bustrykk. Zębu,  Ośrodek Harnaś,                                                                                              

Koszt wyjazdu; 350 zł,                                                                                          

Uczestnicy zimowiska; uczniowie z klas III – VIII,                                                                                       

Zapisy: do dnia 20 grudnia 2019r.                            

 Ilość miejsc na szkołę:

SP Trzebunia – 9 miejsc

SP Pcim 1 – 9 miejsc

SP Pcim 3 – 5 miejsc

SP Stróża 3 – 5 miejsc

SP Stróża 1 – 5 miejsc.

28 listopad ( czwartek ) 2019r

Dyskoteka szkolna od godz. 16.00- 18.00

Zapraszamy Samorząd Szkolny

 Soliści:   Pierwsze miejsce  Jagoda Róg klasa I

                Drugie miejsce  Maja Motyka klasa I i Małgorzata Ostafin klasa VI a

Zespoły:  Pierwsze miejsce:  Agnieszka Kluska i Martyna Łętocha klasa II

                Drugie miejsce: Oliwia Słowik i Anna Wątor klasaV 

Nowe zdjęcia zostały dodane do galerii TYDZIEŃ ŚWIADOMOŚCI DYSLEKSJI.

BUS

2019/2020

Poniedziałek

12:50

14:30

15:30

Wtorek

12:50

14:30

15:30
 

Środa

12:50

13:40

15:30

Czwartek

12:50

13:40

15:30

Piątek

11.50

12:50

14:30

Szkolny Punkt Informacji i Kariery ( SPInKa)  

rekrutacja uczniów klasy VIII

w terminie od 4 do 13 września 2019r.

            Chciałabym poinformować Państwa o realizacji w naszej szkole Projektu „Modernizacja kształcenia zawodowego  w Małopolsce”, w ramach którego działa Szkolny Punk Informacji i Kariery. Celem projektu jest  podniesienie u uczniów małopolskich szkół zdolności do podejmowania właściwych decyzji dotyczących dalszej ścieżki edukacyjnej  i zawodowej. W tym roku szkolnym rekrutacja dotyczy uczniów klas VIII i trwa od 4 do 13 września 2019 r.

 Po rekrutacji zakwalifikowani uczniowie będą mieć możliwość uczestniczenia w zajęciach warsztatowych, konsultacjach indywidualnych i zajęciach indywidualnych z doradztwa zawodowego.  Regulamin rekrutacji, a później harmonogram zajęć, zostanie umieszczony na stronie Internetowej Szkoły w zakładce projektu.

Agnieszka Marszalik