Uprzejmie informujemy, że zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1), zwanego dalej „RODO”:
- Administratorem Państwa danych osobowych jest Zespół Szkół nr 3 Specjalnych im. J. Korczaka w Pszczynie ul. L. Zamenhofa 5, reprezentowany przez Dyrektora. Z Administratorem można skontaktować się telefonicznie 32 210 03 40; e-mail: zs3s@zs3s.pna.pl.
- Informacje o sposobie i zakresie przetwarzania Państwa danych osobowych oraz przysługujących uprawnień można uzyskać kontaktując się z inspektorem ochrony danych poprzez e-mail: ido@zs3s.pna.pl, telefonicznie: 32 210 03 40 lub pisemnie na adres Administratora wskazany powyżej.
- Pani/Pana dane osobowe przetwarzane są na podstawie udzielonej zgody w zakresie i celu określonym w treści zgody ( art. 6 ust. 1 lit.4 RODO), w tym w celach:
- realizacji zawartych umów (art. 6 ust.1 lit b RODO)
- wypełnienia obowiązku prawnie ciążącego na Administratorze ( art.6 ust.1 lit. c; ustawa z dnia 7 września 1991 r. O systemie oświaty, ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe, ustawa z dnia 15.04.2017 r O systemie informacji oświatowej, inne ustawy i przepisy wykonawcze dotyczące realizacji zadań publicznej szkoły,
- gdy przetwarzanie jest niezbędne do wykonywania zadania realizowanego w interesie publicznym lub w ramach prawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO)
- gdy przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie pracy zabezpieczenia społecznego i ochrony socjalnej ( art.9 ust.1 lit. b RODO)
- gdy przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego ( art. 9 ust. 1 lit. g RODO)
- gdy przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy (art. 9 ust. 1 lit. h)
- Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt. 3, a po tym czasie przez okres i w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.
- Odbiorcami danych osobowych są wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty, które przetwarzają dane osobowe w imieniu Administratora na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych osobowych.
- Dane osobowe nie są przekazywane do państwa trzeciego.
- Podanie danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
- Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy przetwarzanie przez Administratora danych osobowych narusza przepisy o ochronie danych osobowych.
- Osoba, której dane osobowe przetwarza Administrator danych, posiada prawo (z zastrzeżeniem ograniczeń wynikających z przepisów prawa) do:
- dostępu do treści danych (zgodnie z art. 15 RODO);
- sprostowania danych (zgodnie z art. 16 RODO);
- usunięcia danych (zgodnie z art. 17 RODO);
- ograniczenia przetwarzania danych (zgodnie z art. 18 RODO);
- prawo do wniesienia sprzeciwu (zgodnie z art. 21 RODO);
- cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Wniosek w sprawie swoich praw, w tym o cofnięcie zgody, można kierować na adres email: zs3s@zs3s.pna.pl lub na adres Administratora. Druki wniosków dostępne są na stronie BIP szkoły.
- Decyzje dotyczące przetwarzania danych osobowych nie będą podejmowane w sposób zautomatyzowany.
- Administrator nie profiluje danych osobowych.
Inspektor Ochrony Danych Osobowych (IODO):
- Anna Kościelny
- e-mail: ido@zs3s.pna.pl
- telefon: 32 210 03 40, wew. 25
Kauzule informacyjne:
Treść wymienionych poniżej dokumentów jest do pobrania na stronie BIP szkoły.
- Klauzula informacyjna ogólna w Zespole Szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie (docx, 35 KB)
- Klauzula informacyjna dla pracowników w Zespole szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie (docx, 31 KB);
- Klauzula informacyjna dotycząca przetwarzania danych osób zapraszanych na uroczystości, wydarzenia kulturalne, sportowe i inne w Zespole Szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie (docx, 33 KB);
- Klauzula informacyjna dotycząca danych osobowych uczniów i rodziców zespołu Szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie (docx, 34 KB);
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla odwiedzających Facebook Zespołu Szkół nr 3 im. J. Korczaka w Pszczynie;
- Klauzula informacyjna – ochrona małoletnich w Zespole Szkół nr 3 Specjalnych im. J. Korczaka w Pszczynie (docx, 16 KB)
- Klauzula informacyjna dla dzieci objętych zajęciami „Wczesne wspomaganie rozwoju”, ich rodziców/prawnych opiekunów w Zespole szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie (docx, 20 KB)
- Klauzula informacyjna – Zakładowy Fundusz Świadczeń Socjalnych w Zespole Szkół nr 3 Specjalnych im Janusza Korczaka w Pszczynie (docx, 20 KB)
- Klauzula informacyjna dla kandydatów do pracy w Zespole Szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie (docx, 31 KB);
- Klauzula informacyjna dotycząca kontrahentów w Zespole szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie (docx, 31 KB);
- Klauzula informacyjna dla osób znajdujących się w zasięgu monitoringu w Zespole Szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie (docx, 32 KB);
Druki:
Wymienione poniżej druki są dostępne do pobrania na stronie BIP szkoły
- Wniosek o udzielenie informacji o przetwarzaniu danych osobowych;
- Żądanie uaktualnienia danych osobowych;
- Żądanie sprostowania danych;
- Wniosek o usunięcie danych osobowych;
- Wniosek o ograniczenie przetwarzania danych osobowych
- Sprzeciw wobec przetwarzania danych osobowych
- Odwołanie zgody na przetwarzanie danych osobowych;
Polityka bezpieczeństwa – deklaracja
Wstęp
Zespół Szkół nr 3 Specjalnych im. Janusza Korczaka, 43-200 Pszczyna ul. Zamenhofa 5 zobowiązuje się do zapewnienia bezpieczeństwa informacji poprzez wdrożenie, utrzymanie i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z obowiązującymi przepisami prawa oraz najlepszymi praktykami w dziedzinie ochrony danych.
Zakres stosowania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
Niniejsza Deklaracja obejmuje wszystkie procesy i zasoby informacyjne wykorzystywane w Szkole, w tym:
- Przetwarzanie danych osobowych uczniów, nauczycieli i pracowników administracyjnych.
- Korzystanie z systemów informatycznych, w tym dziennika elektronicznego, e-maili służbowych oraz systemów rekrutacyjnych.
- Ochronę danych w formie elektronicznej i papierowej.
- Zarządzanie incydentami dotyczącymi bezpieczeństwa informacji.
- Zapewnienie bezpieczeństwa w zarządzaniu systemami informatycznymi oraz infrastrukturą teleinformatyczną.
- Monitorowanie i kontrolę dostępu do zasobów informacyjnych oraz systemów IT.
- Przeciwdziałanie zagrożeniom wynikającym z cyberprzestępczości i ataków hakerskich.
Podstawy prawne
Szkoła realizuje zasady SZBI w oparciu o:
- Rozporządzenie Rady Ministrów z dnia 21 maja 2024r. w sprawie Krajowych Ram Interoperacyjności,
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
- Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych,
- Ustawę z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
- Ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,
- Ustawę z dnia 14 grudnia 2016 r. – Prawo oświatowe,
- Normę PN-ISO/IEC 27001 dotyczącą systemów zarządzania bezpieczeństwem informacji.
Cele Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
Celem wdrożenia SZBI w Szkole jest:
- Ochrona poufności, integralności i dostępności informacji.
- Minimalizacja ryzyka związanego z cyberzagrożeniami i incydentami.
- Zabezpieczenie danych osobowych i informacji przed nieautoryzowanym dostępem.
- Podnoszenie świadomości i kompetencji pracowników w zakresie cyberbezpieczeństwa.
- Zapewnienie zgodności z przepisami prawa oraz regulacjami wewnętrznymi.
- Wdrożenie i utrzymanie procedur zarządzania incydentami bezpieczeństwa.
- Regularne audyty oraz przeglądy bezpieczeństwa w celu doskonalenia SZBI.
Zobowiązania Szkoły
W ramach stosowania SZBI, Szkoła zobowiązuje się do:
- Stosowania polityki bezpieczeństwa informacji zgodnej z KRI i RODO.
- Regularnej analizy ryzyka oraz wdrażania odpowiednich środków zabezpieczeń.
- Monitorowania i raportowania incydentów dotyczących bezpieczeństwa informacji.
- Przeprowadzania szkoleń dla pracowników i uczniów w zakresie bezpieczeństwa IT.
- Stosowania procedur ochrony danych oraz zarządzania dostępem do systemów i dokumentów.
- Wdrażania polityki zarządzania incydentami oraz reagowania na naruszenia bezpieczeństwa.
- Przeciwdziałania atakom phishingowym oraz innym zagrożeniom cybernetycznym.
- Zapewnienie zgodności z normami i regulacjami dotyczącymi ochrony informacji.
Podpis i zatwierdzenie
Deklaracja Stosowania SZBI jest zatwierdzona i przyjęta do stosowania przez Dyrektora Szkoły oraz całą kadrę zarządzającą.
