Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

Zespół Szkół Ogólnokształcących w Bobowej

rodoRozporządzenie o ochronie danych osobowych RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Ideą RODO jest „ucywilizowanie” sposobów przetwarzania naszych danych na przykład poprzez ograniczenie możliwości ich przekazywania podmiotom trzecim bez wyrażenia przez nas indywidualnej zgody na taką czynność.


KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ OGÓLNOKSZTAŁCĄCYCH W BOBOWEJ

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia  2016 r. (Dz.  Urz.  UE  nr 119), zwanego dalej RODO:

  1. Administratorem Danych jest Zespół Szkół Ogólnokształcących w Bobowej, 38 – 350 Bobowa, ul. Długoszowskich 1, tel. 18 351 40 09, e - mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  2. Inspektorem Ochrony Danych jest Dorota Myszkowska-Janik, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., tel. 18 353 51 16.
  3. Zespół Szkół Ogólnokształcących w Bobowej przetwarza dane osobowe uczniów i ich rodziców oraz słuchaczy w celu realizacji zadań oświatowych.
  4. Podstawa prawna przetwarzania danych osobowych:
  • art. 6 ust. 1 lit. a i c RODO,
  • ustawa z dnia 27 września 1991 r. o systemie oświaty (Dz. U. z 2017 r.,  poz. 2198, z późn. zm.),
  • ustawa z dnia 14 grudnia 2016 r. – Prawo światowe (Dz. U.  z  2018  r.,  poz.  996,  z  późn.  zm.),
  • inne przepisy prawa krajowego, z których wynikają zadania w zakresie rekrutacji, nauczania ogólnokształcącego i zawodowego, zadania dydaktyczno-opiekuńczo-wychowawcze oraz promocja szkoły.
  1. Dane osobowe mogą być udostępnione innym organom i podmiotom wyłącznie w granicach określonych przepisami prawa.
  2. Dane osobowe przechowywane będą przez okres niezbędny do realizacji wskazanych w pkt. 3 celów, a po tym czasie do celów archiwalnych przez okres wskazany w przepisach prawa.
  3. Dane osobowe nie będą przekazywane do państwa trzeciego.
  4. Dane osobowe nie podlegają profilowaniu.
  5. Osoba, której dane dotyczą ma prawo żądania od Administratora Danych dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia zgody na przetwarzanie w granicach określonych prawem.
  6. Osoba, której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie danych osobowych naruszałoby przepisy RODO.

Monitoring wizyjny

Zespół Szkół Ogólnokształcących w Bobowej, informuje, że ze względów szeroko rozumianego bezpieczeństwa teren jednostki jest monitorowany (wszystkie wejścia do budynku). Wejście w oznakowaną strefę objętą systemem monitoringu jest równoznaczne z wyrażeniem zgody przez każdą osobę na przetwarzanie jej danych w zakresie wizerunku i realizowanych czynności, które zostaną zarejestrowane przez kamery systemu monitoringu w Zespole Szkół Ogólnokształcących w Bobowej.

Osoba, której wizerunek został zarejestrowany w systemie monitoringu ma prawo do uzyskania informacji dotyczących operacji przetwarzania danych jej dotyczących w zakresie: zasad rejestracji i zapisu informacji, sposobów zabezpieczenia informacji, a także możliwości udostępnienia zgromadzonych danych praw i obowiązków podmiotu prowadzącego monitoring praw osób objętych monitoringiem

 


1. Prawo do informacji i kopii danych

Osoba, która chce się dowiedzieć, czy administrator przetwarza dane na jej temat, może zwrócić się do administratora o udzielenie informacji. Tego rodzaju wniosek nie wymaga uzasadnienia. Przepisy nie precyzują formy, w jakiej wniosek powinien być złożony, dlatego wniosek może przybrać formę dowolną; może to być wniosek pisemny, elektroniczny bądź zapytanie ustne. Administrator zobowiązany jest dokonać weryfikacji tożsamości osoby składającej wniosek by upewnić sie że dane zostaną przekazane właściwej osobie. Wydanie kopii przetwarzanych danych wnioskujacej osobie jest nieodpłatne gdy jest to pierwszy wniosek, za kolejne kopie możliwa jest opłata.

Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.


2. Prawo do sprostowania danych

Osoba której dane dotyczą, ma prawo do do żądania dokonania korekty bądź usunięcia jej danych, jeśli są one nieprawdziwe, niepełne lub zostały zebrane w sposób sprzeczny z ustawą. Unijne rozporządzenie o ochronie danych nakłada na administratora obowiązek zapewnienia prawidłowości danych. Dane osobowe powinny być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane. W przypadku rozbieżności między stanem faktycznym a treścią danych prawodawca unijny przyznał osobie, której dane dotyczą, uprawnienie do żądania od administratora sprostowania przetwarzanych danych, a w przypadku gdy dane są niekompletne, podmiot danych może domagać się ich uzupełnienia. Ciężar wykazania nieprawidłowości spoczywa na osobie, której dane dotyczą.

Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.


3. Prawo do bycia zapomnianym

W określonych w rozporządzeniu przypadkach prawodawca unijny przyznał osobie, której dane dotyczą, uprawnienie do żądania od administratora usunięcia danych jej dotyczących. Uprawnienie to, określane także mianem „prawa do bycia zapomnianym”.

Jeżeli osoba, której dane dotyczą:

  • stwierdzi, że dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • cofnęła zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania,
  • wnosi sprzeciw wobec przetwarzania jej
  • stwierdzi, że dane osobowe były przetwarzane niezgodnie z
  • stwierdzi, że dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego, któremu podlega
  • stwierdzi, że dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego

to może zwrócić się do administratora z żądaniem usunięcia danych. Ciężar dowodu (wykazania nieprawidłowości, nielegalności przetwarzania bądź zbędności danych) ciąży na osobie, której dane dotyczą.

Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.


4. Prawo do ograniczenia przetwarzania

Przepisy r.o.d.o. przewidują uprawnienie osoby, której dane dotyczą, do żądania od administratora ograniczenia ich przetwarzania. Jeżeli osoba, której dane dotyczą, kwestionuje prawidłowość danych, może zwrócić się do administratora z żądaniem ograniczenia przetwarzania danych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych.

Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.


5. Prawo do przenoszenia danych

Osoba, której dane dotyczą, może zwrócić się do administratora z wnioskiem o przeniesienie danych osobowych, jeżeli zamierza zmienić dostawcę usług. Przetwarzanie odbywa się w sposób zautomatyzowany, jeżeli czynności, które są wykonywane w ramach procesów przetwarzania, realizowane są przez systemy informatyczne lub inne mechanizmy pozwalające na automatyzację (wykonywanie czynności przez maszynę samoczynnie, bez każdorazowego działania człowieka). Dla możności skorzystania z prawa do przenoszenia danych prawodawca unijny wymaga łącznego spełnienia przesłanek dotyczących: podstawy przetwarzania (zgoda lub umowa) oraz sposobu przetwarzania (zautomatyzowany).

Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.


6. Prawo do sprzeciwu

Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych na swój temat, może wnieść do administratora sprzeciw. Sprzeciw nie przysługuje jednak w przypadku, gdy osoba wyraziła zgodę na przetwarzanie danych. Jeżeli osoba nie chce, aby administrator dalej przetwarzał jej dane, powinna cofnąć zgodę (choć skutek może być taki sam, to z punktu widzenia prawnego sprzeciw i odwołanie zgody to konstrukcje odmienne). Sprzeciw nie przysługuje również w przypadku, gdy:

  • podstawą przetwarzania danych osobowych jest konieczność realizacji umowy (art. 6 ust. 1 lit. b r.o.d.o.);
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c r.o.d.o.);
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d r.o.d.o.).

Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.


7. Informacje o prawie wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie.

Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

Każda osoba fizyczna prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna , iż przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO - https://www.giodo.gov.pl/


Dokumenty i Wnioski

  1. Sprzeciw wobec przetwarzania danych osobowych
  2. Wniosek o ograniczenie przetwarzania danych osobowych
  3. Wniosek o przeniesienie danych osobowych
  4. Wniosek o udzielenie informacji w zakresie przetwarzania danych osobowych
  5. Wniosek o usunięcie danych osobowych
  6. Wniosek o zmianę danych osobowych
  7. Wycofanie zgody na przetwarzanie danych osobowych

Kontakt z IOD i AD

  • Inspektor Ochrony Danych Osobowych
    Dorota Myszkowska-Janik
    mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
    tel.: 183535116

  • Administrator Danych Osobowych
    Urszula Jabłońska
    mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
    tel.: 183514009

 

Zobacz tutaj