Regulamin przetwarzania danych osobowych

• 
• 

Szczegóły

Odsłony: 33

autor informacji: Skwarski Mariusz, data wytworzenia: 2026-04-20 14:58:24

opublikował: Skwarski Mariusz, ZS Nr 1 w Mławie, tel. 23 654 32 07, data publikacji: 2026-04-20 14:58:24

zmodyfikował: Skwarski Mariusz, ZS Nr 1 w Mławie, tel. 23 654 32 07, ostatnia modyfikacja: 2026-04-20 14:58:24

Załącznik nr 1

do Zarządzenia Nr 3/2018

Dyrektora ZS Nr 1 w Mławie

z dnia 20.11.2018r.

 

 

Regulamin w zakresie przetwarzania danych osobowych

 w Zespole Szkół Nr 1 w Mławie.

 

 

Podstawa prawna:

Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 2016, Nr 119, s 1; dalej RODO).

 Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U. z 2018 Poz. 1000 z późn.zm.).

 

 

 

§ 1

1. Każdy z pracowników Zespołu Szkół Nr 1 w Mławie ma prawo do ochrony dotyczących go danych osobowych.  

2. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym regulaminem.  

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

§ 2

 Ilekroć w regulaminie jest mowa o:

1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

 

2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

 

 

 

§ 3

1) Administratorem danych osobowych w Zespole Szkół Nr 1 w Mławie jest Dyrektor Szkoły.

2) Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:  

-   przetwarzane zgodnie z prawem,  

-   zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami 

-   merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,  

-   przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.  

 

3) Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą.

 

4) Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

 

 

 

§ 4

1) Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

2) Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.

3) Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.

 

 

 

 

 

 

 

 

 

 

 

§ 5

1) Administrator danych może upoważnić pracowników szkoły: pedagogicznych i niepedagogicznych lub na ich wniosek udzielić upoważnienia do przetwarzania danych osobowych w Zespole Szkół Nr 1 w Mławie

2) Upoważnienia, o których mowa w ust. 1, są imienne i udzielane w formie pisemnej na czas określony lub na czas nieokreślony – do odwołania udzielonego upoważnienia.

3) Wniosek, o którym mowa w ust. 1, winien precyzyjnie określać zakres spraw objętych upoważnieniem.

4) Każde upoważnienie jest rejestrowane w rejestrze upoważnień oraz przechowywane w aktach osobowych pracownika.

 

 § 6

Osoby, które zostały upoważnione do przetwarzania danych zobowiązane są do:

1. Zachowania szczególnej staranności przy gromadzeniu danych, aby dane te były:

• przetwarzane zgodnie z prawem,
• zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu
• przetwarzaniu niezgodnemu z tymi celami.
• merytorycznie poprawne i adekwatne w stosunku d celów, jakich są przetwarzane,

2. Poprawnego korzystania z aplikacji zgodnie z powierzonymi obowiązkami służbowymi

3. Informowanie Administratora Systemu o wszelkich nieprawidłowościach działania Aplikacji,

4. Ustalenie hasła, okresowe zmiany haseł,

5. Utrzymywanie w ścisłej tajemnicy haseł, którymi się posługuje

6. Zmianę hasła w przypadku powzięcia przez użytkownika podejrzenia lub stwierdzenia, że z hasłem mogły zapoznać się osoby trzecie i powiadomienie o tym fakcie Administratora Bezpieczeństwa Informacji

7. Zgłaszanie awarii urządzeń komputerowych, oprogramowania systemowego, sieci komputerowej administratorowi systemu.

 

 

§ 7

Administrator danych powołuje Administratora bezpieczeństwa informacji

odpowiedzialny jest za:

1. Realizację ustawy o ochronie danych osobowych w zakresie dotyczącym Administratora

    bezpieczeństwa informacji,

2. Zapewnienie, że do informacji chronionych mają dostęp wyłącznie osoby upoważnione, oraz że mogą one wykonywać wyłącznie uprawnione operacje,

3. Zabezpieczenie obszarów przetwarzania danych osobowych w sposób uniemożliwiający

dostęp do nich osób trzecich,

 

 

 

4. Ewidencjonowanie udostępniania danych zgodnie z ustawą o ochronie danych osobowych,

5. Weryfikację dopuszczenia użytkowników do przetwarzania danych,

6. powiadomienie Administratora Systemu o konieczności utworzenia identyfikatora

użytkownika w systemie,

7. Powiadomienie Administratora systemu o zmianie uprawnień dostępu użytkownika do

systemu

 

§ 8

Administrator danych powołuje Administratora systemu  informacji

odpowiedzialny jest za:

1. Bieżący monitoring oraz zapewnianie ciągłości działania systemu informatycznego,

2. Optymalizacja wydajności systemu informatycznego,

3. Instalacje i konfiguracje sprzętu sieciowego i serwerowego,

4. Instalacje i konfiguracje oprogramowania systemowego i sieciowego,

5. Konfigurację i administrację oprogramowaniem systemowym i sieciowym zabezpieczającym dane chronione przed nieupoważnionym dostępem,

6. Współpracę z dostawcami Usług i sprzętu sieciowego, serwerowego oraz zapewnienie

zapisów dotyczących ochrony danych osobowych,

7. Zarządzanie kopiami awaryjnymi konfiguracji oprogramowania systemowego i sieciowego,

8. Zarządzanie kopiami awaryjnymi danych w tym danych osobowych oraz zasobów

umożliwiających ich przetwarzanie,

9. Przeciwdziałanie próbom naruszenia bezpieczeństwa informacji,

10. udostępnianie danych zgromadzonych w Systemie Informatycznym, na wniosek

Administratora Danych (w rozumieniu ustawy o ochronie danych osobowych) za zgodą

Administratora Bezpieczeństwa Informacji,

11. Prowadzenie zakupów urządzeń sieciowych i serwerowych,

12. Prowadzenie zakupów oprogramowania sieciowego i serwerowego,

13. Wnioskowanie do Administratora bezpieczeństwa informacji w sprawie procedurach

bezpieczeństwa i standardów zabezpieczeń.

 

§ 9

Postanowienia niniejszego regulaminu stosuje odpowiednio do przetwarzania danych osobowych w systemach informatycznych , listach płac, księgach uczniów, kartotekach, wykazach , rejestrach , zaświadczeniach, archiwum i innych zbiorach ewidencyjnych.

§ 10

Regulamin wchodzi w życie z dniem ogłoszenia i wymaga dla swej ważności pisemnego oświadczenia wszystkich użytkowników o zapoznaniu się z jego postanowieniami.

 

 

 

Spis załączników:

1) Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych w Zespole Szkół Nr 1 w Mławie stanowi załącznik nr 1 do niniejszego regulaminu.

2) Wzór imiennego upoważnienia do przetwarzania danych osobowych w ZS Nr 1 w Mławie obejmujących następujący zakres: dane osobowe uczniów/słuchaczy, niezbędnych do prowadzenia dokumentacji szkolnej jest określony w załączniku nr 2 do regulaminu.

 

3) Wzór wniosku o udzielenie upoważnienia do przetwarzania danych osobowych jest określony w załączniku nr 3 do regulaminu.

 

4) Rejestr incydentów.

                      

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Załącznik Nr 1 do regulaminu udzielanych upoważnień w zakresie przetwarzania danych osobowych w Zespole Szkół Nr 1 w Mławie

 

 

 

 

WZÓR

Ewidencji osób upoważnionych do przetwarzaniu danych osobowych

w Zespole Szkół Nr 1 w Mławie

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Załącznik Nr 2 do regulaminu udzielanych upoważnień w zakresie przetwarzania danych osobowych w Zespole Szkół Nr 1 w Mławie

 

 

WZÓR UPOWAŻNIENIA

 

                                                                                                                      ………………………………………………………….                                                                                                                 data

 

UPOWAŻNIENIE

DO PRZETWARZANIA DANYCH OSOBOWYCH

Na podstawie art.29 rozporządzenia Parlamentu Europejskiego i Rady(UE) 2016/679 z 27.04.2016r. w sprawie ochrony osób fizycznych  w związku  z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119,s. 1) – dalej

RODO – nadaje upoważnienie Pani/Panu:

                                               ……………………………………..

imię i nazwisko

……………………………………..

stanowisko

do przetwarzania danych osobowych w zakresie pełnionych obowiązków służbowych na zajmowanym stanowisku, tj. uzyskuje Pani/Pan upoważnienie do przetwarzania danych osobowych w zakresie

- dzienniki lekcyjne i pozalekcyjne,

- arkusze organizacji roku szkolnego,

- ewidencja wydanych świadectw,

- ewidencja osób korzystających z księgozbioru bibliotecznego,

- arkusze ocen wszystkich uczniów,

- księga zastępstw nauczycieli,

 

Jednocześnie zobowiązuję Panią/Pana do przetwarzania danych osobowych, zgodnie z udzielonym upoważnieniem oraz z przepisami RODO, ustawy o ochronie danych osobowych, Kodeksu pracy, a także z Polityką ochrony danych osobowych Pracodawcy.

 

Jednocześnie upoważniam Panią/Pana do tworzenia/posiadania dla potrzeb wykonywanej pracy zestawień, ewidencji oraz rejestrów z danymi osobowymi, z zachowaniem pełnej ich ochrony przy zastosowaniu środków technicznych i organizacyjnych wdrożonych w

Zespole Szkół Nr 1 w Mławie.

Okres  ważności: upoważnienie jest ważne od dnia ……………………. do odwołania/ bądź z chwilą rozwiązania umowy o pracę.

 

                                                                                   ………………………………………….                                                                                    Podpis osoby upoważnionej do nadania upoważnienia     

…………………………                                              Mława, dnia ……………….

imię i nazwisko

 

 

 

OŚWIADCZENIE  O  POUFNOŚCI

 

Oświadczam, iż zapoznano mnie z przepisami dotyczącymi ochrony danych osobowych, w szczególności ogólnego Rozporządzenia o ochronie danych UE z dnia 27 kwietnia 2016r. oraz procedurami obowiązującymi w Zespole Szkół Nr 1 w Mławie dotyczącymi przetwarzania danych osobowych.

 

W szczególności zobowiązuję się do:

• przetwarzania danych osobowych wyłącznie w zakresie i celu przewidzianym w powierzonych przez Administratora zadaniach,
• zachowania w tajemnicy danych osobowych do których mam lub będę mieć dostęp w związku z wykonywaniem zadań powierzonych przez Administratora,
• niewykorzystywania danych osobowych w celach niezgodnych z zakresem i celem powierzonych zadań przez Administratora,
• zachowania w tajemnicy sposobów zabezpieczenia danych osobowych,
• ochrony danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczenie, utratą, modyfikacją danych osobowych, nieuprawnionym ujawnieniem danych osobowych, nieuprawnionym dostępem do  danych osobowych oraz przetwarzaniem.

 

Przyjmuję do wiadomości, iż postępowanie sprzeczne z powyższymi zobowiązaniami może być uznane przez Administratora za naruszenie przepisów Rozporządzenia o ochronie danych UE z dnia 27 kwietnia 2016r.

 

                                                                                               ………………………………………………..                                                                                                podpis oświadczającego  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Załącznik Nr 3 do regulaminu udzielanych upoważnień w zakresie przetwarzania danych osobowych w Zespole Szkół Nr 1 w Mławie

 

WZÓR WNIOSKU

 

 

………………………………                                                        ……………………….

Imię i nazwisko wnioskodawcy                                                                                                                                                     data

 

…………………………………….

Stanowisko

 

Wniosek

 

Proszę o udzielenie upoważnienia do dostępu do danych osobowych ………………………………………………………………………………………………………………….…………………………………………................... w zakresie dotyczącym przetwarzania danych w celu …………………………………………………………………………………………………………………………………………………………………………

 

Jednocześnie zobowiązuję się do zachowania w tajemnicy informacji, z którymi zapoznam się podczas korzystania z  …………………………………………………………………………………………………………………………………………………………………………

 

Proszę o udzielenie upoważnienia w okresie …………………….. ,

od dnia ………………….. do dnia ………………………….

 

 

 

 

 

……………………………….                       data i podpis wnioskodawcy                                                          

 

 

 

 

 

 

 

 

 

 

 

 

• « poprz.
• nast. »