RODO Edukacja Dzielnicy Wawer Warszawa

SZANOWNI RODZICE/OPIEKUNOWIE PRAWNI ! 

              Zgodnie z postanowieniami ogólnego rozporządzenia o ochronie danych (RODO), Szkoła ma obowiązek przekazać rodzicom wychowanków informację dotyczącą zasad i celów przetwarzania danych osobowych.

          Naszym celem jest zapewnienie Państwa o tym, że dane Państwa dzieci przetwarzane w sposób bezpieczny i zgodny z wymogami prawa. W związku z powyższym informujemy, że Szkoła Podstawowa nr 109 im. Batalionów Chłopskich przetwarza dane osobowe wychowanków (w tym dane osobowe ich rodziców lub opiekunów) zarówno w związku z realizacją przepisów prawa, tj. Ustawy z dnia 14 grudnia 2016 r. - Prawo oświatowe (Dz.U. z 2017 r. poz. 59 ze zm.), jak i na podstawie zgód na przetwarzanie danych osobowych, do celów związanych z promocją szkoły.

       Administratorem danych osobowych wychowanków jest Szkoła Podstawowa nr 109 im. Batalionów Chłopskich z siedzibą: ul. Przygodna 2 w  Warszawie 

            Pełna treść informacji o celach i zakresach przetwarzania danych osobowych wychowanków i ich rodziców lub opiekunów prawnych, o prawach osób, których dane dotyczą, w tym także o prawie do wniesienia skargi, została zamieszczona  poniżej na stronie internetowej szkoły oraz będzie rozpowszechniana wśród rodziców i opiekunów.

          Posiadają Państwo prawo dostępu do właściwych danych, ich sprostowania, a w przypadku przetwarzania danych na podstawie zgody, do ich usunięcia.

INSPEKTOR DANYCH OSOBOWYCH

Zgodnie z nowymi przepisami praw w zakresie ochrony danych osobowych, Szkoła Podstawowa nr 109 im. Batalionów Chłopskich wyznacza Inspektora Ochrony Danych Osobowych (IOD):

Inspektorem Danych Osobowych Szkoły Podstawowej nr 109 im. Batalionów Chłopskich w Warszawie
jest Pani Kamila Rudzińska   z którą w sprawach związanych z ochroną danych osobowych możecie się Państwo skontaktować pisząc na adres e- mail: iod.wawer@edukompetencje.pl

Inspektor realizuje swoje zadania ze wsparciem zespołu Firmy Edukompetencje. 

 iod.wawer@edukompetencje.pl

Podstawa prawna powołania i funkcjonowania Inspektora:

1)        Art. 37 - 39 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dziennik Urzędowy UE, L 119/1 z 4 maja 2016);

2)        Art. 8 – 10 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 r. poz. 1781).

3)        Zarządzenie nr 4/2020/2021 roku  Dyrektora Szkoły Podstawowej nr 109 im. Batalionów Chłopskich w Warszawie z dnia z dn. 7 lipca 2021  w sprawie odwołania dotychczasowegoi wyznaczenia nowego Inspektora Ochrony Danych Osobowych.

  

 INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

W celu zapewnienia właściwego poziomu bezpieczeństwa przetwarzania danych osobowych w Szkole Podstawowej Nr 109 im. Batalionów Chłopskich w Warszawie stosuje odpowiednie i adekwatne środki techniczne i organizacyjne, by przetwarzanie spełniało wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – Dz. Urz. UE L z dn. 4 maja 2016 r. z późn. zm. dalej jako RODO) i innych obowiązujących przepisów z zakresu ochrony danych osobowych oraz nie naruszało praw i wolności osób, których dane osobowe przetwarzane są przez Szkołę Podstawową Nr 109 im. Batalionów Chłopskich w Warszawie

Zgodnie z zasadą przejrzystości przetwarzania danych wyrażoną w art. 5 ust 1 lit. a RODO, zgodnie z wymaganiami art. 13 ust. 1 i 2 RODO, informujemy, że

1. Administrator danych osobowych

Administratorem czyli podmiotem decydującym o celach i sposobach przetwarzania Państwa danych osobowych jest Szkoła Podstawowa Nr 109 im. Batalionów Chłopskich w Warszawie.  

Z Administratorem, dyrektorem szkoły panią Hanną Ratańską-Szot można skontaktować się poprzez adres e-mail: hratanska@eduwarszawa.pl  ; pisemnie na adres korespondencyjny  szkoły  lub dzwoniąc pod nr tel.  /22/ 277 11 23  do sekretariatu.

1. 2.       Inspektor Ochrony Danych Osobowych

Administrator wyznaczył Inspektora Danych Osobowych Szkoły Podstawowej nr 109 im. Batalionów Chłopskich w Warszawie-   Panią KAMILĘ RUDZIŃSKĄ  z którą w sprawach związanych z ochroną danych osobowych możecie się Państwo skontaktować pisząc na adres e- mail: iod.wawer@edukompetencje.pl  w sprawach ochrony i przetwarzania swoich  lub pisemnie na adres naszej siedziby, wskazany w pkt 1.

1. 3.       Kategorie osób, których dane  przetwarzamy

Administrator przetwarza dane :

• dzieci/uczniów
• rodziców/opiekunów prawnych dzieci/uczniów,
• osób upoważnionych do odbiory dzieci z placówki,
• pracowników, byłych pracowników,
• przedsiębiorców oraz osób ich reprezentujących współpracujących, z placówką na podstawie umów cywilnoprawnych.

 

1. 4.       Cele i podstawy prawne przetwarzania danych osobowych

Państwa dane osobowe są przetwarzane przez Administratora w zakresie niezbędnym i adekwatnym do celów realizacji zadań Administratora określonych w przepisach prawa, w szczególności w:

1)       Ustawie z dnia 14 grudnia 2016 r. Prawo oświatowe,

2)       Ustawie z dnia 7 września 1991 r. o systemie oświaty,

3)       Ustawie z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej,

4)       Ustawie z dnia 27 października 2017 r. o finansowaniu zadań oświatowych,

5)       Rozporządzeniu Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji,

6)       Ustawie  z dnia 26 stycznia 1982 r. Karta Nauczyciela,

7)       Ustawie  z dnia 26 czerwca 1974 r. Kodeks pracy,

8)       Ustawie 21 listopada 2008 r. o pracownikach samorządowych.

 

Administrator przetwarza Państwa dane osobowe w następującym celu/celach:

1)       wypełnienia obowiązków prawnych ciążących na Administratorze,

2)       wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy,

3)       do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej,

4)       wykonania zadania realizowanego w interesie publicznym,

5)       na podstawie zgody – w celach wskazanych w treści zgody.

 

Przetwarzanie Państwa danych osobowych w zakresie szerszym niż określony w przepisach prawa wymaga Państwa oddzielnie wyrażonej zgody na ich przetwarzanie.

1. 5.       Okres przetwarzania danych osobowych

Państwa dane osobowe będą przetwarzane do czasu osiągnięcia celu w jakim zostały pozyskane oraz przez okres przewidziany przepisami prawa w tym zakresie, w tym przez okres przechowywania dokumentacji określony w przepisach powszechnych i uregulowaniach wewnętrznych Administratora w zakresie archiwizacji dokumentów w tym w szczególności Ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, rozporządzeniem Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych, a także przez okres przedawnienia roszczeń przysługujących Administratorowi i w stosunku do niego.

1. 6.       Odbiorcy danych osobowych

Państwa dane osobowe mogą być udostępniane innym podmiotom jeżeli obowiązek taki będzie wynikać z przepisów prawa np.  Policji, Sądom, ZUS.

Do Państwa danych osobowych mogą też mieć dostęp podmioty przetwarzające dane w imieniu administratora (podmioty przetwarzające), np. podmioty świadczące pomoc prawną, usługi informatyczne, usługi niszczenia i archiwizacji dokumentów, jak również inni administratorzy danych osobowych przetwarzający dane we  własnym imieniu, np. podmioty prowadzące działalność pocztową lub kurierską.

1. 7.       Prawa osób, których dane dotyczą:

Zgodnie z RODO przysługuje Państwu prawo do:

1)    dostępu do swoich danych osobowych oraz otrzymania ich kopii,

2)    sprostowania (poprawiania) swoich danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne,

3)    ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO –  to jest gdy:

• osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,
• przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
• Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
• osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu,

4)       żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy:

• dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
• osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
• osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
• dane osobowe przetwarzane są niezgodnie z prawem,
• dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;

5)       przenoszenia danych – w przypadku, gdy łącznie spełnione są następujące przesłanki:

• przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
• przetwarzanie odbywa się w sposób zautomatyzowany;

6)       sprzeciwu wobec przetwarzania danych – w przypadku, gdy łącznie spełnione są następujące przesłanki:

• zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,
• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem;

7)       prawo do cofnięcia zgody - w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą przysługuje tej osobie prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność przetwarzania z obowiązującym prawem, którego dokonano na podstawie zgody przed jej cofnięciem;

8)       prawo do wniesienia do Prezesa Urzędu Ochrony Danych Osobowych skargi na niezgodne z prawem przetwarzanie przez Administratora Państwa danych osobowych.

 

Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień prosimy o kontakt z Inspektorem Ochrony Danych, pod adresem e-mail : iod.wawer@edukompetencje.pl

1. 8.       Informacja o wymogu/dobrowolności podania danych osobowych

Podanie Państwa danych osobowych jest obowiązkowe w sytuacji gdy przesłanką stanowiącą podstawę przetwarzania stanowi przepis prawa lub zawarta umowa w pozostałych przypadkach podanie danych osobowych jest dobrowolne, aczkolwiek niezbędne do realizacji celu/ów, o których mowa pkt 4.

 

1. 9.       Zautomatyzowane podejmowanie decyzji

W oparciu o Państwa dane osobowe Administrator nie będzie podejmował wobec Państwa danych zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.  

1. 10.    Przekazywanie danych do państwa trzeciego

Administrator nie przewiduje przekazywania Pani/Pana danych osobowych do państwa trzeciego (tj. państwa, które nie należy do Europejskiego Obszaru Gospodarczego obejmującego Unię Europejską, Norwegię, Liechtenstein i Islandię) ani do organizacji międzynarodowych.

1. 11.     Informacja o stosowaniu monitoringu

W celu zapewnienia bezpieczeństwa osób, informacji i mienia zgodnie z art. 108 lit. a ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe, na terenie siedziby placówki i jej otoczenia prowadzony jest monitoring wizyjny. Dane zapisywane w systemie monitoringu wizyjnego przetwarzane są przez okres 9 dni po upływie którego są one usuwane poprzez nadpisanie danych. Wskazany powyżej okres przetwarzania może ulec przedłużeniu do czasu prawomocnego zakończenia postępowania w przypadku gdy nagranie/nagrania z monitoringu stanowić będą dowód w postępowaniu prowadzonym na podstawie przepisów prawa.

 

Szkoła Podstawowa Nr 109 im. Batalionów Chłopskich w Warszawie  jako Administrator realizuje obowiązek informacyjny względem osób których dane przetwarza zgodnie z art. 13 RODO w momencie pozyskiwania danych osobowych. Natomiast w sytuacji gdy dane osobowe są pozyskiwane nie bezpośrednio od osoby fizycznej, której one dotyczą ale od innego podmiotu, obowiązek informacyjny realizowany jest zgodnie z art. 14 RODO.

 INFORMACJA O MONITORINGU I PROWADZENIU REJESTRU GOŚCI

 

Szanowni Państwo,

w związku ze zmianą przepisów o ochronie danych osobowych (RODO) osoby, które nie życzą sobie być umieszczone na zdjęciach upublicznionych na naszej stronie internetowej lub życzą sobie, aby usunąć informacje o nich ze strony internetowej naszej szkoły, proszone są o kontakt ze szkołą.

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej z 2016 r., Nr 119, poz. 1) - RODO, ogólne rozporządzenie o ochronie danych. Od tego momentu wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe zostały objęte zastosowaniem RODO.

W praktyce, dla nas - mieszkańców, oznacza to, iż mamy więcej praw w kwestii ochrony naszej prywatności, zwłaszcza ochrony danych osobowych, natomiast osoby lub podmioty przetwarzające nasze dane, mają obowiązek dołożyć wszelkich starań, aby lepiej chronić te dane.

Co to są dane osobowe?

Dane osobowe to takie dane, które pozwalają zidentyfikować osobę fizyczną (np. imię i nazwisko, numer pesel, płeć, adres, numer IP, kod genetyczny, historia zakupów, itp). Są to wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości.

Co zyskujemy jako obywatele?

1. Prawo do usunięcia danych, w tym prawo do bycia zapomnianym, a administrator musi zapewnić techniczne i organizacyjne środki pozwalające na całkowite usunięcie danych osobowych. Obowiązek usunięcia danych powstaje w momencie, kiedy dane osobowe nie są już niezbędne do celów, do których je zebrano, podmiot danych wycofał zgodę i nie istnieje inna podstawa prawna do przetwarzania tych danych, podmiot danych wniósł sprzeciw do dalszego przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym, czy dane zostały zebrane w celu świadczenia usług internetowych dziecku.

Każdy będzie mógł żądać usunięcia swoich danych, szczególnie gdy nigdy ich nie podawaliśmy (np. telefony od marketerów).

2. Prawo do przenoszenia danych osobowych w systemach informatycznych tj. w sposób zautomatyzowany (o ile jest to technicznie możliwe).

3. Prawo do wglądu w swoje dane i dysponowania nimi wedle uznania - prawo do uzyskania kopii danych.

4.Obowiązek poinformowania w przypadku wycieku danych, które mogą zagrażać naszej prywatności.

Kto to jest administrator?

Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Z kolei osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora to podmiot przetwarzający.

W przypadku ------------ administratorem danych osobowych jest --------------------------------- z siedzibą w --------------------------------.

------------------------------------- ma obowiązek poinformowania nas, kto jest inspektorem danych osobowych, w jakim celu te dane osobowe są przetwarzane i na jakiej podstawie (podstawa prawna), o tym, że dane osobowe mogą być przekazywane innym organom i podmiotom wyłącznie na podstawie obowiązujących przepisów prawa, przez jaki okres nasze dane osobowe będą przetwarzane oraz o tym, że posiadamy prawo do dostępu do naszych danych, ich poprawiania, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu, czy cofnięcia zgody na przetwarzanie (w zależności od zastosowania). Ponadto będziemy informowani, że mamy prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie danych osobowych nas dotyczących naruszałoby przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 roku. Będziemy również informowani, z czego wynika podanie danych osobowych oraz jakie będą konsekwencje ich nie podania. Wszystko to jest zawierane w klauzuli informacyjnej.

Wszystkie te działania w konsekwencji mogą spowodować zauważalne zmiany, jak np. zmniejszy się proceder handlu danymi, co w rzeczywistości będzie skutkowało na przykład mniejszą ilością telefonów z ofertami zakupów różnych produktów, a w przypadku, kiedy nasze dane trafią do nowej bazy - zostaniemy o tym poinformowani.

RODO nie w każdej sytuacji będzie miało zastosowanie.

Wyłączenie stosowania RODO:

*RODO nie ma zastosowania do danych osobowych osób zmarłych - motyw 27 preambuły, który mówi: „Niniejsze rozporządzenie nie ma zastosowania do danych osobowych osób zmarłych. Państwa członkowskie mogą przyjąć przepisy o przetwarzaniu danych osobowych osób zmarłych"

 *RODO nie dotyczy przetwarzania danych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej - motyw 14 preambuły „Ochrona zapewniania niniejszym rozporządzeniem powinna mieć zastosowanie do osób fizycznych - niezależnie od ich obywatelstwa czy miejsca zamieszkania - w związku z przetwarzaniem ich danych osobowych. Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej"

*RODO nie ma zastosowania do przetwarzania danych osobowych w działalności czysto osobistej lub domowej - motyw 18 preambuły, który głosi „Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może między innymi polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Niniejsze rozporządzenie ma jednak zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej".

Opracowanie i ulotka - źródło: Ministerstwo Cyfryzacji (https://www.gov.pl/cyfryzacja/rodo-informator)