POLITYKA PRYWATNOŚCI
Szanowni Pracownicy, Rodzice, Opiekunowie Prawni, Uczniowie, Osoby Odwiedzające
W trosce o bezpieczeństwo i poufność Państwa danych osobowych w Zespole Szkół nr 1 im. St. Staszica ul. Oporowska 7 99-300 Kutno opracowaliśmy i wdrożyliśmy politykę określającą zasady gromadzenia, przetwarzania i udostępniania danych osobowych. W oparciu o procedury oraz przy zachowaniu pełnej staranności przez pracowników szkoły chronimy Państwa dane osobowe przed dostępem osób niepowołanych, niewłaściwym ich wykorzystaniem, ujawnianiem, zniszczeniem lub utratą.
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. czyli ogólnego rozporządzenia o ochronie danych „RODO”, informujemy o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.
1. Administrator danych osobowych - ADO
1. Administratorem Państwa danych osobowych jest: Zespół Szkół nr 1 im. St. Staszica ul. Oporowska 7 99-300 Kutno reprezentowany przez Dyrektora szkoły
2. Z administratorem danych osobowych można skontaktować się:
- pod adresem korespondencyjnym: Zespół Szkół nr 1 im. St. Staszica ul. Oporowska 7 99-300 Kutno
- telefonicznie:(24) 254 23 97
- pod adresem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
2. Inspektor ochrony danych osobowych
Administrator wyznaczył inspektora ochrony danych w z którym można się skontaktować za pośrednictwem adresu e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres siedziby administratora.
Z inspektorem ochrony danych osobowych można skontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych
3. Co to jest przetwarzanie danych osobowych?
Przetwarzanie danych osobowych to sformułowanie ogólne, oznaczające jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie danych, przechowywanie danych, usuwanie danych, opracowywanie danych, udostępnianie danych.
4. Jaki jest cel i zakres przetwarzanych przez administratora danych osobowych?
Gromadzimy Państwa dane osobowe w celu realizacji zadań wynikających z przepisów prawa. Podstawa prawna przetwarzania Państwa danych osobowych wynika z szeregu ustaw kompetencyjnych (merytorycznych) oraz obowiązków i zadań zleconych przez instytucje nadrzędne wobec Szkoły.
Informujemy, że Administrator przetwarza Państwa dane osobowe w ściśle określonym, minimalnym zakresie niezbędnym do osiągnięcia celów, o których mowa powyżej. W szczególnych sytuacjach Administrator może przekazać/powierzyć Państwa dane innym podmiotom. Podstawą przekazania/powierzenia danych są przepisy prawa (np. wymiar sprawiedliwości, administracja skarbowa, instytucje związane z obsługą szeroko pojętych funduszy unijnych, NFZ, podmioty związane z obsługą sfery socjalnej – ZUS, PFRON) lub właściwie skonstruowane, zapewniające bezpieczeństwo danym osobowym, umowy powierzenia danych do przetwarzania (np. z podmiotami sektora teleinformatycznego i telekomunikacyjnego, przetwarzania danych).
5. Kiedy administrator może przetwarzać Państwa dane osobowe?
RODO to nowe zasady ochrony danych osobowych, które wynikają z unijnego „Ogólnego Rozporządzenia o Ochronie Danych”. Dzięki nowym przepisom wszyscy mamy większą kontrolę nad swoimi danymi i lepszą ich ochronę. Dodatkową korzyścią dla mieszkańców jest to, że wszystkie usługi będą teraz świadczone w jeszcze bardziej transparentny sposób. Państwa dane osobowe administrator danych osobowych może przetwarzać w sytuacji:
- gdy wyraziłeś na to zgodę (art. 6 ust. 1 lit. a RODO)
- gdy rozpatrywany jest Twój wniosek lub wykonywana jest umowa (art. 6 ust. 1 lit. b RODO)
- gdy istnieje ku temu podstawa prawna, jak np. przepis kodeksu postępowania administracyjnego czy ustawy o planowaniu przestrzennym (art. 6 ust. 1 lit. c RODO)
- gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO)
- gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO)
6. Na czym polega obowiązek informacyjny wg RODO?
Informowanie osób, których dane dotyczą o przetwarzaniu ich danych osobowych, stanowi jeden z podstawowych obowiązków administratora danych. Tylko osoba skutecznie poinformowana jest w stanie podejmować świadome decyzje w związku z przetwarzaniem jej danych osobowych i skutecznie reagować na ewentualne nieprawidłowości w tym zakresie.
RODO wprowadza istotne zmiany w zakresie problematyki informowania podmiotów danych o przetwarzaniu danych osobowych ich dotyczących. Zmiany odnoszą się przede wszystkim do zakresu informacji, do których przekazania zobowiązany jest administrator, a także momentu, w którym te informacje powinny zostać przekazane.
Z klauzulami informacyjnymi dotyczącymi przetwarzania danych osobowych, których administratorem jest szkoła , można zapoznać się na stronie internetowej szkoły pod adresem: http://www.staszickutno.pl
7. Jakie prawa przysługują Państwu w trakcie przetwarzania przez nas Państwa danych osobowych?
Na każdym etapie przetwarzania przez nas danych, mają Państwo prawo do:
a) dostępu — uzyskania od administratora potwierdzenia, czy przetwarzane są Państwa dane osobowe. Jeżeli dane są przetwarzane macie Państwo prawo do uzyskania dostępu do osobowych oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
b) do otrzymania kopii danych — uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
c) do sprostowania — żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
d) do usunięcia danych — żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
e) do ograniczenia przetwarzania — żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych — na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
- administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
f) do przenoszenia danych — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
g) do sprzeciwu — wniesienia sprzeciwu wobec przetwarzania jej danych osobowych wprawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
h) do cofnięcia zgody - W przypadku, gdy przetwarzanie osobowych odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, ma Pani/Pan prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
W zależności od sfery, w której przetwarzamy Wasze dane osobowe, podanie danych osobowych jest wymogiem ustawowym lub umownym. W szczególnych przypadkach ich podanie jest warunkiem zawarcia umowy na świadczenie usług. O szczegółach podstawy gromadzenia Waszych danych osobowych i ewentualnym obowiązku lub dobrowolności ich podania oraz potencjalnych konsekwencjach niepodania tych danych informujemy w szczegółowych klauzulach informacyjnych. Klauzule te uwidocznione będą na tablicy informacyjnej szkoły oraz na stronie internetowej szkoły.
8. Czym jest podmiot przetwarzający (procesor)?
Podmiot przetwarzający to podmiot, któremu administrator danych osobowych może powierzyć przetwarzanie danych. ADO może powierzyć przetwarzanie danych osobie fizycznej lub prawnej, organowi publicznemu, jednostce organizacyjnej lub innemu podmiotowi, który przetwarza dane osobowe w imieniu administratora.
Podmiot (procesor) przetwarzający dane osobowe nie decyduje o celach i sposobach przetwarzania danych.
Działa natomiast na podstawie umowy z administratorem danych. Jeżeli administrator chce powierzyć przetwarzanie danych w jego imieniu, to może w tym celu korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
9. Co to jest powierzenie danych osobowych?
RODO bardzo szczegółowo reguluje instytucję powierzenia przetwarzania danych osobowych, pozycję procesora (czyli podmiotu przetwarzającego) oraz relacje między podmiotami. Administrator Danych Osobowych (ADO) nie musi bowiem sam przetwarzać danych osobowych – może je przekazać do przetwarzania innemu podmiotowi: procesorowi.
Podmiotem, któremu ADO może powierzyć przetwarzanie danych osobowych może być zarówno osoba fizyczna jak i prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który przetwarza dane osobowe w imieniu administratora, np.:
- podmiot korzysta z usług operatora hostingowego zapewniającego usługi poczty elektronicznej,
- podmiot przekazuje zadania związane z rachunkowością do biura rachunkowego,
- podmiot zleca specjalistycznej firmie archiwizację dokumentów zawierających dane osobowe.
10. Co to jest prawo do bycia zapomnianym?
RODO daje każdemu, kogo dotyczą dane, nowe uprawnienia w postaci m.in. prawa do bycia zapomnianym (prawo do usunięcia danych). Oznacza to umożliwienie osobie, której dane dotyczą, usunięcia jej danych osobowych przez administratora danych, jeżeli spełniona jest choćby jedna z poniższych przesłanek:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
- osoba, której dane dotyczą, wycofała zgodę na przetwarzanie danych osobowych i nie istnieje inna podstawa przetwarzania danych,
- osoba, której dane dotyczą, zgłosiła sprzeciw wobec przetwarzania swoich danych w związku ze swoją szczególną sytuacją,
- osoba, której dane dotyczą, zgłosiła sprzeciw wobec przetwarzania danych dla celów marketingowych,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator,
- dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego bezpośrednio dziecku.
11. Czy z prawa do bycia zapomnianym można korzystać w każdej sytuacji?
Prawo do bycia zapomnianym nie ma zastosowania, jeśli przetwarzanie jest niezbędne:
- do korzystania z prawa do wolności wypowiedzi i informacji;
- do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- z uwagi na: cele zdrowotne lub interes publiczny w dziedzinie zdrowia publicznego;
- do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, o którym mowa, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
- do ustalenia, dochodzenia lub obrony roszczeń.
12. Jak długo przechowujemy Państwa dane osobowe?
Będziemy przechowywać Państwa dane osobowe przez okres:
- dla danych osobowych przetwarzanych w związku z zawarciem umowy, Państwa dane osobowe wynikające z zawarcia umowy będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia z umowy.
- dla danych osobowych przetwarzanych w procesie zawierania umowy, jeżeli nie dojdzie do zawarcia umowy, Państwa dane osobowe związane z ofertą do tej umowy zostaną niezwłocznie usunięte.
- dla danych osobowych przetwarzanych w celu wykonania obowiązku prawnego i/lub realizacji zadania publicznego, Państwa dane będą przechowywane zgodnie z przepisami nakładającymi ten obowiązek prawny lub stanowiącymi podstawę realizacji zadania publicznego.
- dla danych przetwarzanych na podstawie Państwa zgody do czasu cofnięcia wyrażonej zgody
13. Kto jest odbiorą Państwa danych osobowych?
Państwa dane osobowe nie będą przekazywane innym podmiotom, z wyjątkiem podmiotów uprawnionych do ich przetwarzania na podstawie przepisów prawa oraz podmiotów wspierających nas w wypełnianiu naszych uprawnień i obowiązków oraz w świadczeniu usług, w tym zapewniających asystę i wsparcie techniczne dla systemów informatycznych, w których są przetwarzane Państwa dane.
14. Czy przekazujemy Państwa dane osobowe do krajów spoza UE/EOG?
Obecnie Państwa dane osobowe pozostające w naszych zasobach nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli dojdzie do takiego przekazania, niezwłocznie poinformujemy o tym fakcie i zamieścimy informacje na ten temat na stronie internetowej szkoły, w niniejszej Polityce.
15. Czy w stosunku do Państwa stosujemy zautomatyzowany proces decyzyjny?
Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane, chyba, że takie działanie jest dozwolone przepisami prawa, które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.
16 . DODATKOWE INFORMACJE
Każda osoba, której dane osobowe dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO.
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
1) listownie: ul. Stawki 2, 00-193 Warszawa;
2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
3) telefonicznie: (22) 531 03 00