RODO

RODO w szkołach – ochrona danych osobowych w oświacie

Od 25 maja 2018 obowiązują nowe przepisy dot. ochrony danych osobowych w szkołach podstawowych, średnich oraz uczelniach wyższych. Regulacje wynikające z unijnego Rozporządzenie o Ochronie Danych Osobowych (RODO) obejmą wszystkie publiczne i prywatne placówki edukacyjne, w tym także przedszkola i żłobki.

Czym jest RODO?

Rozporządzenie, nazywane GDPR (od angielskiej nazwy General Data Protection Regulation), a w Polsce znane pod nazwą RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych), Parlament Europejski oraz Rada Unii Europejskiej przyjęły 24 maja 2016 roku. Jego przepisy stosowane są 25 maja 2018 roku w całej Unii Europejskiej. RODO definiuje zasady przetwarzania, wykorzystywania i przechowywania danych osobowych. Robi to jednak w trochę odmienny sposób od dotychczasowych przepisów, które zastępuje. Przede wszystkim nie zawiera żadnych konkretnych wytycznych, dotyczących minimalnych środków technicznych i organizacyjnych, bo musiałyby one być przygotowane dla każdej branży osobno, a niebawem zapewne modyfikowane w celu dostosowania do zmieniających się warunków. Wynika to z intencji unijnych urzędników, którzy pragnęli unowocześnić regulację o ochronie danych osobowych, a jednocześnie stworzyć prawo, które będzie bardziej ponadczasowe i niezależne od rozwoju technologii.

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

W ZWIĄZKU Z PROWADZENIE BIEŻĄCEJ KORESPONDENCJI ELEKTRONICZNEJ PRZEZ SZKOŁĘ PODSTAWOWĄ NR 73
IM. GENERAŁA WŁADYSŁAWA ANDERSA

50-525 WROCŁAW UL. GLINIANA 30

Poniżej przedstawiamy informacje o tym w jaki sposób, w jakich celach oraz w jakim zakresie przetwarzamy Twoje dane osobowe, w związku z prowadzeniem korespondencji e-mail z naszymi pracownikami i przedstawicielami.

KIM JESTEŚMY?

Jesteśmy jednostką publiczną i nazywamy się Szkoła Podstawowa nr 73
im. Generała Władysława Andersa we Wrocławiu (1), ul. Gliniana 30 50-525 Wrocław (2)         (dalej: My).

Kontakt do naszego inspektora ochrony danych osobowych
to: tomasz.grzybowski@coreconsulting.pl (3) lub CORE Consulting,
ul. Z. Krasińskiego 16, 60-830 Poznań.

PO CO TEN DOKUMENT?

W dniu 25 maja 2018 roku weszły do stosowania regulacje Rozporządzenia Ogólnego
o Ochronie Danych (zwane: RODO). RODO dla przypadków zbierania danych osobowych nakłada obowiązek udzielania kompleksowych informacji o tym w jaki sposób przetwarzane są zbierane dane. W świetle RODO otrzymując od Ciebie wiadomość z określonego adresu e-mail, z określoną treścią, z podpisem, zbieramy dane osobowe. W tym dokumencie udzielamy Tobie wymaganych prawem informacji
i tym samym spełniamy obowiązek prawny wynikający z RODO.

SKĄD MAMY TWOJE DANE OSOBOWE?

Twoje dane osobowe pozyskujemy głównie od Ciebie. Podajesz nam swoje dane
w związku z prowadzoną korespondencją e-mail. Jednocześnie Twoje dane kontaktowe mogliśmy uzyskać od kogoś w Twojej organizacji (np. poprzez wskazanie Ciebie
w umowie o współpracy jako osoby odpowiedzialnej za kontakt lub po prostu poprzez dodanie Ciebie do wiadomości (DW) w ramach bieżącej korespondencji).

W JAKIM CELU PRZETWARZAMY TWOJE DANE OSOBOWE?

Podane przez Ciebie dane przetwarzamy w celu związanym z daną korespondencją. Może to być wykonywanie przez nas usług, zamawianie określonych świadczeń
lub dostaw, rekrutacja, albo inne działanie związane z naszym przedsiębiorstwem. Jeżeli jesteś naszym klientem, potencjalnym klientem, lub jego przedstawicielem, będziemy przetwarzać również Twoje dane w celach marketingowych.

W JAKIM ZAKRESIE PRZETWARZAMY TWOJE DANE OSOBOWE?

Przetwarzamy Twoje dane w następującym zakresie: adres e-mail oraz dane zawarte przez Ciebie w przesyłanej do nas korespondencji (zwyczajowo zagadnienie będące przedmiotem korespondencji oraz stopka z danymi kontaktowymi).

NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY TWOJE DANE?

Twoje dane przetwarzamy w celu:

  • wywiązania się przez nas z obowiązku nałożonego przez przepisy prawa
    albo w ramach realizacji działań w interesie publicznym.
  • w celu realizacji umowy, która nas wiąże, albo w celu jej zawarcia
  • jeżeli chcesz się u nas zatrudnić Twoje dane podane dla potrzeb rekrutacji przetwarzamy na podstawie Twojej zgody, którą wyraziłeś poprzez zgłoszenie się w procesie rekrutacji i przesłanie swojego CV lub innej dokumentacji aplikacyjnej.

JAK DŁUGO PRZETWARZAMY TWOJE DANE OSOBOWE?

Dane z korespondencji e-mail przetwarzamy przez okres jej przydatności
dla wzajemnych kontaktów. Nie mamy sprecyzowanego okresu czasu, po którym bezwzględnie usuwamy korespondencję. Jeżeli jednak zakończymy bieżący kontakt, Twoje dane będziemy przechowywać przez okres kolejnych 5 lat (w imię reguły rozliczalności) i następnie podejmiemy decyzję o zasadności jej usunięcia.

KTO JEST ODBIORCĄ TWOICH DANYCH OSOBOWYCH?

Nie udostępniamy na własność Twoich danych żadnym podmiotom komercyjnym. Powinieneś jednak wiedzieć, że Twoje dane mogą być udostępniane dostawcom usług, których usługi wiążą się z prawem dostępu do danych:

  1. firmom utrzymującym i serwisującym nasze serwery informatyczne
  2. kancelariom prawnym, które wspierają nas w obszarze bieżącej działalności
  3. firmom obsługującym nas w obszarze IT, w tym serwisującym urządzenia wykorzystywane przez nas w bieżącej działalności
  4. podmiotom utrzymującym oprogramowanie, z którego korzystamy
    w ramach bieżącej działalności.

Każdemu z podwykonawców przekazujemy tylko te dane, które są niezbędne
dla osiągnięcia danego celu.

Ponadto Twoje dane osobowe w ramach wykonywanych przez nas zadań w obszarze sprawowania władzy publicznej i realizacji interesy publicznego mogą zostać udostępnione innym jednostkom organizacyjnym w ramach naszej jednostki samorządu terytorialnego. Dostęp do tych danych osobowych mogą uzyskać w toku kontroli również uprawnione organy administracji centralnej (np. kontrola NIK, kontrola Urzędu Skarbowego, kontroli Prezesa Urzędu Ochrony Danych Osobowych).

W JAKI SPOSÓB PRZETWARZAMY DANE OSOBOWE?

Przetwarzamy dane osobowe zgodnie z obowiązującym prawem, w szczególności zgodnie z przepisami ustawy o ochronie danych osobowych oraz zgodnie z ogólnym rozporządzeniem o ochronie danych.

Mamy na uwadze następujące reguły, którymi kierujemy się przy przetwarzaniu Twoich danych osobowych:

  1. Reguła adekwatności

Przetwarzamy tylko te dane, które są niezbędne dla osiągnięcia danego celu przetwarzania oraz zgodnie z obowiązującymi przepisami; dla każdego procesu przeprowadziliśmy analizę spełnienia tej reguły.

  1. Reguła transparentności

Powinieneś mieć pełną wiedzę o tym, co dzieje się z Twoimi danymi. Niniejszy dokument, w którym staramy się udzielić Tobie pełnej informacji o regułach przetwarzania przez nas Twoich danych osobowych jest jej przejawem.

  1. Reguła prawidłowości

Staramy się, aby Twoje dane osobowe w naszych systemach były aktualne
i zgodne z prawdą. Jeżeli stwierdzisz, że w jakimś obszarze Twoje dane osobowe nie zostały przez nas zaktualizowane lub są błędne, proszę skontaktuj się z nami bezpośrednio pod adresem tomasz.grzybowski@coreconsulting.pl (3) lub pisząc na adres Szkoła Podstawowa nr 73 im. Generała Władysława Andersa
ul. Gliniana 30 50-525 Wrocław (1)(2).

  1. Reguła integralności i poufności

Stosujemy niezbędne środki zabezpieczające poufność i integralność Twoich danych osobowych. Cały czas je usprawniamy, wraz ze zmieniającym się otoczeniem i postępem technologicznym. Zabezpieczenia obejmują środki fizyczne i technologiczne ograniczające dostęp do Twoich danych, jak również stosowne środki zabezpieczające przed utratą Twoich danych.

  1. Reguła rozliczalności

Chcemy móc rozliczyć się z każdego naszego działania na danych osobowych, tak abyśmy w razie Twojego zapytania, mogli udzielić Ci pełnej i rzetelnej informacji dotyczącej tego jakie działania realizowaliśmy na Twoich danych.

JAKIE MASZ PRAWA?

Prawo ochrony danych osobowych daje Ci szereg praw, z których możesz skorzystać
w dowolnej chwili. O ile nie będziesz tych praw nadużywał (np. nieuzasadnione codzienne prośby o udzielenie informacji), to korzystanie z nich będzie dla Ciebie nieodpłatne i powinno być łatwe w realizacji.

Twoje prawa obejmują:

  1. Prawo dostępu do treści swoich danych osobowych

To prawo oznacza, że możesz poprosić, abyśmy wyeksportowali z naszych baz danych informacje jakie mamy o Tobie i przesłali je do Ciebie w jednym
z powszechnie wykorzystywanych formatów (np. XLSX, DOCX itp.).

  1. Prawo do poprawiania danych

Jeżeli dowiesz się, że przetwarzane przez nas dane są nieprawidłowe, masz prawo poprosić nas o ich poprawienie, a my będziemy zobowiązani to zrobić.
W takim przypadku mamy prawo poprosić Ciebie o przedstawienie jakiegoś dokumentu lub innego dowodu na okoliczność zmiany danych.

  1. Prawo do ograniczenia przetwarzania danych

Jeżeli pomimo zastosowania się przez nas do reguły adekwatności, o której piszemy w części „W jaki sposób przetwarzamy dane osobowe”, uznasz że dla określonego procesu przetwarzamy zbyt szeroki katalog Twoich danych osobowych, masz prawo zażądać, abyśmy ograniczyli ten zakres przetwarzania. O ile Twoje żądanie nie będzie sprzeciwiało się wymaganiom nakładanym na nas przez obowiązujące prawo, lub nie będzie to konieczne dla realizacji umowy, przychylimy się do Twojego żądania.

  1. Prawo do żądania usunięcia danych

Prawo to, zwane również prawem do bycia zapomnianym, oznacza Twoje prawo do żądania, abyśmy usunęli z naszych systemów bazodanowych oraz z naszej dokumentacji wszelkie informacje zawierające Twoje dane osobowe. Pamiętaj,
że nie będziemy mogli tego uczynić, jeżeli na podstawie przepisów prawa mamy obowiązek przetwarzania Twoich danych (np. toczące się postępowanie administracyjne, rozliczenia w podatku od nieruchomości). W odpowiedzi na Twój wniosek usuniemy jednak Twoje dane osobowe w możliwie najpełniejszym zakresie, a tam gdzie nie jest to możliwe, zapewnimy ich pseudonimizację (co oznacza brak możliwości zidentyfikowania osoby, której dane dotyczą bez odpowiedniego klucza powiązań), dzięki czemu Twoje dane, które musimy zachować zgodnie z obowiązującym prawem, będą dostępne wyłącznie dla ograniczonego kręgu osób w naszej organizacji.

  1. Prawo do przenoszenia danych do innego administratora danych

Jeżeli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody
lub w związku z realizowaną umową, to zgodnie z ogólnym rozporządzeniem
o ochronie danych osobowych możesz poprosić nas, abyśmy wyeksportowali dane, które nam podałeś w toku takich kontaktów do odrębnego pliku, w celu ich dalszego przekazania do innego administratora danych.

Uprawnienia, o których mowa powyżej możesz wykonywać poprzez kontakt z nami pod adresem e-mail tomasz.grzybowski@coreconsulting.pl (3) lub listownie na adres Szkoła Podstawowa nr 73 im. Generała Władysława Andersa ul. Gliniana 30 50-525 Wrocław (1)(2).

Na te dane możesz pisać również wówczas, gdy jakieś działanie lub sytuacja, z którą się spotkasz, będzie budziła Twoje obawy, czy na pewno jest zgodna z przepisami, czy nie narusza przypadkiem Twoich praw lub wolności. W takim przypadku odpowiemy na Twoje pytania i wątpliwości oraz niezwłocznie zaadresujemy dane zagadnienie.

Jeżeli uznasz, że w jakikolwiek sposób naruszyliśmy reguły przetwarzania Twoich danych osobowych to masz prawo do złożenia skargi bezpośrednio do organu nadzoru (od 25 maja 2018 roku jest to Prezes Urzędu Ochrony Danych Osobowych).W ramach wykonania tego uprawnienia powinieneś podać pełny opis zaistniałej sytuacji oraz wskazać jakie działanie uznajesz za naruszające Twoje prawa lub wolności. Skargę należy złożyć bezpośrednio do organu nadzoru.

PRAWO DO SPRZECIWU

Odrębnie chcemy Cię poinformować, że masz również prawo do tzw. sprzeciwu wobec przetwarzania Twoich danych osobowych.

Prawo do sprzeciwu składasz wówczas, gdy nie chcesz, abyśmy przetwarzali
Twoje dane osobowe w określonym celu. W takim przypadku dalej będziemy przetwarzali Twoje dane dla potrzeb innych procesów (w innych celach), ale już nie dla celu, dla którego zgłosiłeś sprzeciw, chyba że Twoje żądanie sprzeciwia się obowiązkom, które nakładają na nas przepisy prawa.

Prawo do sprzeciwu możesz zgłosić na adres e-mail tomasz.grzybowski@coreconsulting.pl (3) lub listownie na adres Szkoła Podstawowa nr 73 im. Generała Władysława Andersa
ul. Gliniana 30 50-525 Wrocław (1)(2).