Zarządzenie nr 135 /12/13 Dyrektora Zespołu Szkół Gimnazjalnych

ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R
Zarządzenie nr 135 /12/13
Dyrektora Zespołu Szkół Gimnazjalnych w Gliwicach
z dnia: 31 stycznia 2013r
W sprawie:
Realizacji przez nauczycieli i pracowników administracji Instrukcji zarządzania systemem
informatycznym jaka obowiązuje w Zespole Szkół Gimnazjalnych.
Podstawa prawna :
1)Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie
dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim
powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
(Dz. U. z 2004 r., Nr 100, poz. 1024 z późn. zm.),
2) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 r. Nr 101, poz. 926 z
późn. zm.),
3) Ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz. U. 2004 r. Nr 256 poz. 2572 z późn. zm.),
4) Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19 lutego 2002 r. w sprawie sposobu
prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania,
działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. 2002 r. Nr 23 poz. 225 z
późn. zm.),
5) Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych (tj. Dz.U. z 2001 r. nr 128, poz. 1402 z późn.
zm.).
6) Instrukcji zarządzania systemem informatycznym wraz z polityką bezpieczeństwa w Zespole Szkół
Gimnazjalnych.
zarządza się co następuje:
§1
Zobowiązuję panią Annę Rębisz i panią Aleksandrę Szeremetę, aby w ramach powołanego zespołu
w szkole, do ochrony danych osobowych, dokonywały corocznie przeglądów i aktualizacji Instrukcji
zarządzania systemem informatycznym. Weryfikacja zapisów Instrukcji zarządzania systemem
informatycznym powinna być prowadzona pod kątem zgodności stanu deklarowanego ze stanem
faktycznym. Do końca stycznia każdego roku kalendarzowego począwszy od roku 2014 należy
dokonywać sprawdzenia aktualności Instrukcji zarządzania, a do końca czerwca należy przygotować
raport zawierający wnioski płynące z przeprowadzonej weryfikacji Instrukcji zarządzania.
§2
Zespół wychowawczy wraz z nauczycielami informatyki są zobowiązani do zrealizowania zajęć
z uczniami/słuchaczami oraz ich rodzicami/opiekunami zgodnie z zawartymi treściami zawartymi w
dziale „Polityka ochrony danych osobowych” w punktach: 1. Cele szczegółowe i 2. Sposoby realizacji,
a następnie zweryfikować działania podane w pkt 1 i pkt 2 z punktem 3. Osiągnięcia.
Przewodnicząca zespołu wychowawczego jest odpowiedzialna za podsumowanie ww. działań przez
zespół wychowawczy i nauczycieli informatyki oraz napisanie sprawozdania z podjętych działań,
które należy oddawać dyrektorowi szkoły raz w roku przed każdą, podsumowującą dany rok szkolny,
konferencją plenarną począwszy od tego roku szkolnego.
§3
Każdy nauczyciel oraz pracownik administracji mający dostęp do komputera/laptopa przed
rozpoczęciem pracy, w trakcie rozpoczynania pracy z systemem informatycznym jest obowiązany do
zwrócenia bacznej uwagi, czy nie wystąpiły objawy, mogące świadczyć o naruszeniu zasad ochrony
1
ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R
danych osobowych. W razie zauważenia takich nieprawidłowości należy to niezwłocznie zgłosić do
pracownika firmy informatycznej świadczącej usługi na rzecz szkoły.
Nie wolno opuszczać stanowiska komputerowego nie zamykając wcześniej programów służących do
przetwarzania danych osobowych, oraz nie zapisując otwartych dokumentów. Odchodząc od swojego
komputera, każdy użytkownik powinien aktywować wygaszacz ekranu zabezpieczony hasłem
dostępu.
Pracownik jest zobowiązany do takiego ustawienia ekranu komputera, aby uniemożliwić osobom
postronnym odczyt jakichkolwiek treści z monitora komputera.
Zakończenie pracy polega na zamknięciu wszystkich programów i zapisaniu wszystkich otwartych
plików oraz wybraniu odpowiedniego polecenia systemowego umożliwiającego zakończenie pracy.
Użytkownik powinien zaczekać przy komputerze do chwili jego wyłączenia.
§4
Zabronione jest pobieranie oraz instalowanie bez nadzoru osoby upoważnionej przez administratora
danych, jakichkolwiek programów na komputerach służących do przetwarzania danych osobowych.
Zabronione jest również używanie nośników informacji niepochodzących z zasobów administratora
danych. Zabrania się używania ustawień w przeglądarkach internetowych oraz wszelkich innych
aplikacjach funkcji zapamiętywania hasła. Zabrania się kopiowania zasobów zawierających dane
osobowe na zewnętrzne nośniki danych - z myślą o przenoszeniu ich na inne stacje robocze, jak
również zabrania się wykorzystywania do tego celu poczty internetowej.
§5
Każdy pracownik szkoły mający dostęp do komputera/laptopa jest zobowiązany raz w roku do
wypełnienia załącznika nr 1, który należy oddać dyrektorowi szkoły.
§6
Każdy z nauczycieli, który ma pod opieką laptop jest zobowiązywany w czasie zajęć dydaktycznych
po zakończonych lekcjach zanieść laptop do sekretariatu uczniowskiego, w którym będzie on
przechowywany w metalowej szafie. W weekendy oraz w czasie ferii nauczyciel ma możliwość
zabierania laptopa do domu celem pracy związanej z realizacją godzin z art. 42 KN. W szczególnie
uzasadnionych przypadkach można zwrócić się ustnie do dyrektora szkoły o pozwolenie zabrania
laptopa w pozostałe dni niż te, które zostały wymienione w niniejszym zarządzeniu. W trakcie pracy w
domu nauczyciel jest zobowiązany do przestrzegania wszystkich ustaleń związanych z ochroną
danych osobowych.
§7
Nauczyciele mający pod opieką w pracowni komputer / laptop są zobowiązani przyjść 6 marca 2013r.
o godzinie 14.30 na szkolenie w celu wprowadzania hasła zabezpieczającego komputer/laptop, które
będzie odnawialne co 30 dni. Hasło startowe, które należy wprowadzić na komputerze/laptopie każdy
z nauczycieli otrzyma od dyrektora szkoły. Hasła nie wolno przekazywać żadnej innej osobie, wgląd
do hasła ma jedynie administrator danych. Aktualizowane hasła do każdego komputera muszą być
przekazywane na bieżąco do dyrektora szkoły, hasła będą przechowywane w metalowej szafie w
gabinecie dyrektora.
§8
Pod żadnym pozorem nauczyciel nie może wynosić ze szkoły dokumentów zawierających dane
osobowe, a w tym w szczególności dzienników, arkuszy ocen i indeksów.
Dzienniki Gimnazjum dla Dorosłych, arkusze ocen uczniów/słuchaczy, indeksy są przechowywane w
szafie pancernej w sekretariacie uczniowskim. Pozostałe dzienniki są przechowywane w pokoju
nauczycielskim, który jest zabezpieczony odpowiednim zamkiem. Podczas ferii zimowych i letnich
oraz na weekendy dzienniki są przenoszone do szafy pancernej znajdującej się w sekretariacie
uczniowskim. Za zabezpieczenie dzienników z pokoju nauczycielskiego nadzoruje wicedyrektor
szkoły lub osoba przez niego wskazana.
2
ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R
§9
Wszelkie zbędne dokumenty oraz płytki CD zawierające dane osobowe należy w odpowiedni sposób
niszczyć za pomocą niszczarek jakie znajdują się w pomieszczeniach szkoły: pokój nauczycielski,
sekretariat uczniowski oraz pozostałe dwa sekretariaty.
§ 10
Firma informatyczna wykonująca usługi na rzecz szkoły jest zobowiązana do realizacji wybranych
zadań z „Instrukcji zarządzania systemem informatycznym wraz z polityką bezpieczeństwa w Zespole
Szkół Gimnazjalnych” opisanych w załączniku nr 2 do niniejszego zarządzenia.
§ 11
Zarządzenie wchodzi w życie z dniem 1 marca 2013r.
3
ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R
Załącznik nr 1
………………………………………………………………………………………………………
Imię i nazwisko nauczyciela
……………………………………………
Nr ewidencji komputera / laptopa
Nazwa systemu
informatycznego
Data
pierwszego
wprowadzenia
danych
do
systemu
Źródło danych, w
przypadku
zbierania
danych, nie od
osoby, której one
dotyczą
Identyfikator
użytkownika.
Informacje
o odbiorcach,
którym dane
osobowe zostały
udostępnione,
dacie i zakresie
tego
udostępnienia,
chyba że system
informatyczny
używany jest do
przetwarzania
danych zawartych
w zbiorach
jawnych
Sprzeciw, o
którym
mowa w
art.32 st. 1
pko.8
UODO *
Microsoft Excel
Word
SIO
OKE
Płatnik
Qark
Hermes
ProgMan
Dziennik
lekcyjny
Librus
Dziennik
lekcyjny
Arkusz Optivum
*Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w
zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do
ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem
danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska, 2) uzyskania informacji o celu,
zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy
przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych,
4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest
zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy
zawodowej, 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o
odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 5a) uzyskania informacji o
przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2, 6) żądania uzupełnienia, uaktualnienia,
4
ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R
sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli
są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do
realizacji celu, dla którego zostały zebrane, 7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i
5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną
sytuację, 8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1
pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania
jej danych osobowych innemu administratorowi danych, 9) wniesienia do administratora danych żądania
ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1.
Typ zabezpieczenia
Nazwa programu
Częstotliwość i
sposób aktualizacji
oprogramowania
Program typu
Firewall
Włączona zawsze
Włączona zawsze
Program
antywirusowy
Codziennie
……………………………………………………
Data i podpis nauczyciela
5
Uwagi