Polityka bezpieczeństwa ochrony danych osobowych - ZSS

Polityka bezpieczeństwa ochrony
danych osobowych
Podstawa prawna:
1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 1997,Nr 133, poz.
883 tekst jednolity).
2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w
sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do
ich przetwarzania danych osobowych.
§1
Tworzy się Politykę bezpieczeństwa ochrony danych osobowych celem zabezpieczania
w sposób fizyczny dostępu do informacji będących w posiadaniu pracowników Zespołu
Szkół Samorządowych w Paradyżu oraz polegających na zwiększeniu świadomości
pracowników o wartości posiadanych i przetwarzanych danych osobowych.
§2
Wykaz pomieszczeń Zespołu Szkół Samorządowych w Paradyżu,
w których przetwarza się dane osobowe.
W budynku Zespołu Szkół Samorządowych w Paradyżu mieszczącym się przy ul.
Przedborskiej 29, znajdują się następujące pomieszczenia w których przetwarza się dane
osobowe pracowników oraz uczniów:
1. Pomieszczenie „Dyrektor szkoły” znajdujące się na parterze budynku Gimnazjum.
2. Pomieszczenie „Sekretariat” znajdujące się na parterze budynku Gimnazjum.
3. Pomieszczenie „Wicedyrektor” znajdujące się na pierwszym piętrze budynku Szkoły
Podstawowej.
4. Pomieszczenie „Biblioteka” znajdujące się na parterze budynku Szkoły Podstawowej.
5. Pomieszczenie „Pedagog szkolny” znajdujące się na pierwszym piętrze budynku
Gimnazjum.
6. Pomieszczenie „Pracownia komputerowa” znajdujące się na drugim piętrze budynku
Szkoły Podstawowej.
§3
Wykaz zbiorów danych osobowych oraz programów komputerowych stosowanych do
przetwarzania tych danych w Zespole Szkół Samorządowych w Paradyżu oraz opis
struktury zbioru i zawartości.
W Zespole Szkół Samorządowych w Paradyżu znajdują się następujące zbiory danych
przetwarzane przez dyrektora i nauczycieli:
1. Informatyczne:
Ewidencja uczniów
Pomoc psychologiczno-pedagogiczna
Pomoc dydaktyczna
Pomoc specjalistyczna (zajęcia specjalistyczne)
Pomoc społeczna ( GOPS, stypendia, wyprawki)
2. Tradycyjne:
Dzienniki lekcyjne
Dzienniki nauczania indywidualnego
Dzienniki zajęć pozalekcyjnych i specjalistycznych
Dzienniki pedagoga, wychowawców świetlic, biblioteki
Księgi uczniów
Księgi ewidencji dzieci
Arkusze ocen
Teczki akt osobowych
Teczki nadzoru pedagogicznego i awansu zawodowego
Teczki pedagoga szkolnego i wychowawców klas
Organizacja pracy szkoły
Dokumentacja Zakładowego Funduszu Świadczeń Socjalnych
Dokumentacja pomocy psychologiczno-pedagogicznej (opinie, orzeczenia,
zaświadczenia lekarskie, Karty Indywidualnych Potrzeb uczniów, Plany Działań
Wspierających, indywidualne programy)
Karty czytelnika
Dokumentacja dożywiania
3. Stanowisko dyrektora wyposażone jest w następujące programy:
„Word” i „Excel”, który przetwarza wszelkie dane personalne dotyczące
uczniów nauczycieli i pracowników szkoły
Word, Excel, w którym przetwarza się dane personalne pracowników szkoły,
uczniów oraz dane księgowe niezbędne do sporządzenia:
• projektu planu budżetowego
• list do ubezpieczenia
• list nauczycieli nagrodzonych, list ze świadczeniami socjalnymi oraz
list z dodatkami funkcyjnymi i motywacyjnymi
• zaświadczeń wydawanym rodzicom
4. Stanowiska: wicedyrektora szkoły, sekretariatu, biblioteki i pedagoga szkolnego
wyposażone jest w program Word, Excel. Stanowisko informatyka wyposażone jest w
program Word, Excel i Librus do drukowania świadectw w których umieszczane i
przetwarzane są dane uczniów oraz pracowników szkoły niezbędne do drukowania
świadectw.
§4
Sposób przepływu danych pomiędzy poszczególnymi systemami
1.
2.
3.
W Zespole Szkół Samorządowych w Paradyżu we wszystkich programach
komputerowych przepływ informacji pomiędzy zbiorem danych a systemem
informatycznym jest dwukierunkowy (do odczytu i do zapisu).
Następuje przesyłanie danych za pomocą teletransmisji przy wykorzystaniu funkcji
eksport/import danych w obrębie następujących programów:
Sekretariat - SIO
Arkusz Optimum - SIO
Przepływ danych pomiędzy systemami zewnętrznymi następuje tylko w zakresie
programu Arkusz Optivum, który w sposób bezpośredni za pomocą internetu dokonuje
przekazywania danych personalnych oraz danych o jednostce na platformę SIGMA
VULCAN. Dokonuje się tego transferu danych w uzasadnionych przypadkach tzn.:
4.
5.
6.
przekazywanie danych uczniów klas III Gimnazjum na serwer Okręgowej Komisji
Egzaminacyjnej w Łodzi,
przekazywanie danych uczniów klas III Szkoły Podstawowej na serwer Instytutu
Badań Edukacyjnych w Warszawie,
przekazywanie danych uczniów i nauczycieli na serwer Wojewódzkiego Centrum
Doskonalenia Nauczycieli i Kształcenia Praktycznego w Łodzi w związku z
organizacją i przebiegiem konkursów przedmiotowych Łódzkiego Kuratora
Oświaty.
Pozostałe programy wymienione w § 3 pkt 3, 4 są programami jednostanowiskowymi.
Nie istnieje możliwość przepływu danych pomiędzy tymi systemami.
Jako zabieg celowy szkoła nie posiada połączenia sieciowego wszystkich komputerów
co pozwala na zapewnienie większego bezpieczeństwa danych przed ujawnieniem ich
osobom nieupoważnionym.
Wszelkie informacje jakie są pozyskiwane bądź tworzone przez nauczycieli są
udostępniane w sposób pisemny bądź w sposób ustny na wyraźne polecenie dyrektora
szkoły danych, bądź na prośbę osób zainteresowanych za wyraźną zgodą dyrektora
szkoły zgodnie z zasadami uregulowanymi Ustawą o ochronie danych osobowych Dz.
U. 1997, Nr 133 poz. 883 tekst jednolity).
§5
Środki techniczne i organizacyjne niezbędnych dla zapewnienia poufności,
bezpieczeństwa, integralności i rozliczalności przetwarzanych danych
1. Wszystkie komputery zawierające zbiory danych szkoły zaopatrzone są w indywidualne
licencjonowane programy do przetwarzania danych oraz programy antywirusowe, które
gwarantują bezpieczeństwo danych znajdujące się na dyskach twardych komputerów przed
dostępem do nich osób nieupoważnionych.
2. Bazy danych znajdujące się w pokoju „Dyrektor szkoły” tj: dane personalne znajdujące
się w teczkach osobowych pracowników i arkusze ocen umieszczone są w 2 metalowych
szafach zamykanych na klucz, które znajdują się w posiadaniu dyrektora.
Dyrektor
(-) Mirosław Kuleta