Polityka bezpieczeństwa ochrony danych osobowych
Transkrypt
Polityka bezpieczeństwa ochrony danych osobowych
Polityka bezpieczeństwa ochrony danych osobowych I. CELE GROMADZENIA DANYCH OSOBOWYCH Cele, dla których szkoła zbiera dane osobowe, to: 1) rejestrowanie przebiegu zatrudnienia i wynagradzania pracowników, 2) realizacja zadań dydaktycznych, wychowawczych i opiekuńczych, 3) gromadzenie ofert pracy. II. ZBIORY DANYCH OSOBOWYCH W PLACÓWCE 1. W Szkole Podstawowej nr 3 w Gostyninie znajdują się następujące zbiory danych przetwarzane przez pracowników administracji oraz nauczycieli: 1) Akta osobowe pracowników zatrudnionych oraz pracowników zwolnionych. 2) Dokumentacja księgowa. 3) Dokumentacja płacowa. 4) Dane osobowe uczniów SP 3 zgromadzone w: a) księgach uczniów, b) dziennikach lekcyjnych, c) arkuszach ocen, d) teczkach wychowawców klas, e) dzienniku, teczkach uczniów i innych opracowaniach zawierających szczegółowe informacje dotyczące sytuacji bytowej uczniów, gromadzone przez pedagoga szkolnego, f) kartach czytelnika. 5) Dokumentacja Zakładowego Funduszu Świadczeń Socjalnych. 6) Wnioski o nagrody i odznaczenia pracowników szkoły. 2. Dane są gromadzone i przechowywane w systemie ręcznym oraz są przetwarzane także za pomocą systemu komputerowego. 3. Poszczególne stanowiska są wyposażone w programy komputerowe służące do przetwarzania danych osobowych. 1) Stanowiska wicedyrektorów wyposażone są w następujące programy: Arkusz Optivum, w którym przetwarza się dane służące przygotowaniu arkusza organizacyjnego SP 3, Plan lekcji Optivum, który wykorzystuje się do tworzenia tygodniowego planu lekcji, Świadectwa Optivum, wykorzystywany do przygotowania świadectw uczniów, Microsoft Office Excel i Word, w których przetwarza się dane pracowników i uczniów. 2) Stanowiska pracowników administracyjnych wyposażone są w następujące programy: Kadry Optivum, w którym przetwarza się dane osobowe pracowników szkoły. Stanowi on odzwierciedlenie pracowniczych akt osobowych prowadzone w formie elektronicznej. Zawiera wszystkie dane personalne pracowników oraz wszelkie dane kadrowe wynikające ze stosunku pracy. Sekretariat Optivum, który przetwarza wszelkie dane personalne dotyczące uczniów SP 3, Świadectwa Optivum wykorzystywany do drukowania świadectw uczniów, Płatnik w którym dokonuje się przetwarzania danych dotyczących składek pracowniczych przekazywanych do ZUS, PFRON który zawiera informacje o osobach niepełnosprawnych pracujących oraz uczących się w SP 3 Microsoft Office Excel i Word w których przetwarza się dane pracowników i uczniów 3) Stanowisko pracownika biblioteki wyposażone jest w program „MOL” w którym umieszczane i przetwarzane są dane uczniów oraz pracowników szkoły niezbędne do udostępniania księgozbioru stanowiącego własność SP 3. 4. Wszystkich pracowników, którzy będą gromadzić i przetwarzać dane osobowe zobowiązuje się do bezwzględnego przestrzegania przepisów ustawy przywołanej we wstępie oraz niniejszej instrukcji. III. PRZEKAZANIE INFORMACJI OSOBOM, KTÓRYCH DANE BĘDĄ ZBIERANE 1. Obowiązek informowania, a także uzyskania oświadczeń woli traktowany jest łącznie w stosunku do grup, których dane szkoła zbiera i przetwarza. 2. W wypadku pracowników obowiązek, o którym mowa w p. 1 uważa się za spełniony po podpisaniu druku oświadczenia woli – załącznik nr 5. 3. W wypadku uczniów i rodziców obowiązek, o którym mowa w p. 1 uważa się za spełniony po przyjęciu dziecka do szkoły. IV. OBOWIĄZKI PRACOWNIKÓW W ZAKRESIE OCHRONY DANYCH OSOBOWYCH 1. Pracownicy zatrudnieni w szkole (wicedyrektorzy, nauczyciele, kierownik gospodarczy, sekretarz szkoły) otrzymują upoważnienie do obsługi systemu ręcznego i informatycznego używanego do gromadzenia i przetwarzania danych osobowych w określonych zbiorach – Załącznik nr 4. 2. Pracownicy wymienieni w p. 1 zbierają i przetwarzają dane osobowe wyłącznie do realizacji celów wymienionych w rozdziale I. 3. Osoby mające upoważnienie do ręcznego i informatycznego przetwarzania danych osobowych zobowiązane są do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. 4. Osoby, o których mowa w p. 1, mające upoważnienie do przetwarzania danych w systemie informatycznym zobowiązane są do bezwzględnego przestrzegania instrukcji zawartej w Załączniku nr 2. 5. Udostępnienie danych osobowych przez pracowników może nastąpić wyłącznie na podstawie pisemnej zgody wydanej przez dyrektora szkoły. 6. Osoby, o których mowa w p. 1, mające dostęp do danych osobowych, obowiązane są do zachowania ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia.