Polityka bezpieczeństwa ochrony danych osobowych

Polityka bezpieczeństwa ochrony danych osobowych
I. CELE GROMADZENIA DANYCH OSOBOWYCH
Cele, dla których szkoła zbiera dane osobowe, to:
1) rejestrowanie przebiegu zatrudnienia i wynagradzania pracowników,
2) realizacja zadań dydaktycznych, wychowawczych i opiekuńczych,
3) gromadzenie ofert pracy.
II. ZBIORY DANYCH OSOBOWYCH W PLACÓWCE
1. W Szkole Podstawowej nr 3 w Gostyninie znajdują się następujące zbiory danych przetwarzane
przez pracowników administracji oraz nauczycieli:
1) Akta osobowe pracowników zatrudnionych oraz pracowników zwolnionych.
2) Dokumentacja księgowa.
3) Dokumentacja płacowa.
4) Dane osobowe uczniów SP 3 zgromadzone w:
a) księgach uczniów,
b) dziennikach lekcyjnych,
c) arkuszach ocen,
d) teczkach wychowawców klas,
e) dzienniku, teczkach uczniów i innych opracowaniach zawierających szczegółowe
informacje dotyczące sytuacji bytowej uczniów, gromadzone przez pedagoga
szkolnego,
f) kartach czytelnika.
5) Dokumentacja Zakładowego Funduszu Świadczeń Socjalnych.
6) Wnioski o nagrody i odznaczenia pracowników szkoły.
2. Dane są gromadzone i przechowywane w systemie ręcznym oraz są przetwarzane także za
pomocą systemu komputerowego.
3. Poszczególne stanowiska są wyposażone w programy komputerowe służące do przetwarzania
danych osobowych.
1) Stanowiska wicedyrektorów wyposażone są w następujące programy:
 Arkusz Optivum, w którym przetwarza się dane służące przygotowaniu arkusza
organizacyjnego SP 3,
 Plan lekcji Optivum, który wykorzystuje się do tworzenia tygodniowego planu lekcji,
 Świadectwa Optivum, wykorzystywany do przygotowania świadectw uczniów,
 Microsoft Office Excel i Word, w których przetwarza się dane pracowników i uczniów.
2) Stanowiska pracowników administracyjnych wyposażone są w następujące programy:

Kadry Optivum, w którym przetwarza się dane osobowe pracowników szkoły.
Stanowi on odzwierciedlenie pracowniczych akt osobowych prowadzone w formie
elektronicznej. Zawiera wszystkie dane personalne pracowników oraz wszelkie dane
kadrowe wynikające ze stosunku pracy.
 Sekretariat Optivum, który przetwarza wszelkie dane personalne dotyczące uczniów
SP 3,
 Świadectwa Optivum wykorzystywany do drukowania świadectw uczniów,
 Płatnik w którym
dokonuje się przetwarzania danych dotyczących składek
pracowniczych przekazywanych do ZUS,
 PFRON który zawiera informacje o osobach niepełnosprawnych pracujących oraz
uczących się w SP 3
 Microsoft Office Excel i Word w których przetwarza się dane pracowników i uczniów
3) Stanowisko pracownika biblioteki wyposażone jest w program „MOL” w którym
umieszczane i przetwarzane są dane uczniów oraz pracowników szkoły niezbędne do
udostępniania księgozbioru stanowiącego własność SP 3.
4. Wszystkich pracowników, którzy będą gromadzić i przetwarzać dane osobowe zobowiązuje się
do bezwzględnego przestrzegania przepisów ustawy przywołanej we wstępie oraz niniejszej
instrukcji.
III. PRZEKAZANIE INFORMACJI OSOBOM, KTÓRYCH DANE BĘDĄ ZBIERANE
1. Obowiązek informowania, a także uzyskania oświadczeń woli traktowany jest łącznie w
stosunku do grup, których dane szkoła zbiera i przetwarza.
2. W wypadku pracowników obowiązek, o którym mowa w p. 1 uważa się za spełniony po
podpisaniu druku oświadczenia woli – załącznik nr 5.
3. W wypadku uczniów i rodziców obowiązek, o którym mowa w p. 1 uważa się za spełniony po
przyjęciu dziecka do szkoły.
IV. OBOWIĄZKI PRACOWNIKÓW W ZAKRESIE OCHRONY DANYCH OSOBOWYCH
1. Pracownicy zatrudnieni w szkole (wicedyrektorzy, nauczyciele, kierownik gospodarczy,
sekretarz szkoły) otrzymują upoważnienie do obsługi systemu ręcznego i informatycznego
używanego do gromadzenia i przetwarzania danych osobowych w określonych zbiorach –
Załącznik nr 4.
2. Pracownicy wymienieni w p. 1 zbierają i przetwarzają dane osobowe wyłącznie do realizacji
celów wymienionych w rozdziale I.
3. Osoby mające upoważnienie do ręcznego i informatycznego przetwarzania danych osobowych
zobowiązane są do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym,
zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem.
4. Osoby, o których mowa w p. 1, mające upoważnienie do przetwarzania danych w systemie
informatycznym zobowiązane są do bezwzględnego przestrzegania instrukcji zawartej
w Załączniku nr 2.
5. Udostępnienie danych osobowych przez pracowników może nastąpić wyłącznie na podstawie
pisemnej zgody wydanej przez dyrektora szkoły.
6. Osoby, o których mowa w p. 1, mające dostęp do danych osobowych, obowiązane są do
zachowania ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia.