Polityka prywatności (RODO) obowiązująca w II Liceum Ogólnokształcącym im. Jana Śniadeckiego w Kielcach, ul. Śniadeckich 9, 25 – 366 Kielce

 

  1. Szanując prawa osób, których dane osobowe są przetwarzane przez II Liceum Ogólnokształcące im. Jana Śniadeckiego w Kielcach oraz respektując rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej ,,RODO” oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r., poz. 1000) zwanej dalej ,,ustawą”, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych danych osobowych. Gwarantujemy ochronę danych osobowych zgodnie z przepisami prawa. Dokładamy wszelkich starań, aby chronić przetwarzane dane osobowe przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem oraz zniszczeniem informacji znajdujących się w naszym posiadaniu.
  2. Administratorem Danych Osobowych jest II Liceum Ogólnokształcące im. Jana Śniadeckiego w Kielcach, ul. Śniadeckich 9, 25 – 366 Kielce. Administratora reprezentuje Dyrektor.
  3. Informujemy, że przetwarzanie może dotyczyć następujących danych osobowych:
    1. Imię i nazwisko lub nazwę firmy, dane teleadresowe, wizerunku, PESEL, NIP, REGON,
    2. dane dotyczące stanu zdrowia,
    3. Adres email,
    4. Adres IP – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie takie jak adres IP (oraz inne informacje zawarte w logach systemowych),
    5. Cookies – nasza firma wykorzystuje technologię Cookies. Wyrażenie zgody na to, aby wpisane przez Ciebie dane zostały zapamiętane i byś mógł bez powtórnego wpisywania korzystać z nich przy następnych odwiedzinach na stronach serwisu internetowego jest w dobrowolna. Właściciele innych witryn nie będą mieli dostępu do tych danych.
  4. Dane osobowe będą przetwarzane w celu:
    1.  gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze na podstawie art. 6 ust. 1 lit. c) RODO, w tym m.in. ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz.U.2018.996) i ustawy z dnia 26 stycznia 1982 r. Karta Nauczyciela (Dz.U.2018.967),
    2. po wyrażeniu zgody, na podstawie art. 6 ust. 1 lit. a) RODO, w jednym lub wielu różnych celach wskazanych w zgodzie,
    3. zawarcia lub wykonania umowy, której jesteś stroną na podstawie art. 6 ust. 1 lit. b) RODO, bądź podjęcia działań na twoje żądanie, jeszcze przed zawarciem umowy,
    4. wynikającym z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO,
    5. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony ewentualnych roszczeń.
  5. Polityka prywatności (RODO) obejmuje zasady dotyczące zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w II Liceum Ogólnokształcącym im. Jana Śniadeckiego w Kielcach dotyczące:
    1. identyfikacji zasobów systemu informatycznego,
    2. wykazu pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe,
    3. wykazu zbiorów danych osobowych oraz programy zastosowane do przetwarzania tych danych
    4. środków technicznych i organizacyjnych służących zapewnieniu poufności, integralności oraz rozliczalności przetwarzanych danych.
  6. Zbiory danych osobowych utworzone przez Administratora zgodnie z aktami prawnymi wskazanymi na wstępie niniejszej Polityki prywatności (RODO) obejmują:
    1. Zbiór nr 1 Zbiór danych pracowników II Liceum Ogólnokształcącym im. J. Śniadeckiego w  Kielcach
    2. Zbiór nr 2 Zbiór danych kandydatów na pracowników II Liceum Ogólnokształcącym im. J. Śniadeckiego w Kielcach
    3. Zbiór nr 3 Zbiór danych byłych pracowników II Liceum Ogólnokształcącym im. J. Śniadeckiego w Kielcach
    4. Zbiór nr 4 Zbiór danych uczniów II Liceum Ogólnokształcącym im. J. Śniadeckiego w Kielcach
    5. Zbiór nr 5 Zbiór danych absolwentów II Liceum Ogólnokształcącym im. J. Śniadeckiego w Kielcach
    6. Zbiór nr 6 Zbiór danych kontrahentów II Liceum Ogólnokształcącym im. J. Śniadeckiego w Kielcach
    7. Zbiór nr 7 Zbiór danych byłych kontrahentów II Liceum Ogólnokształcącym im. J. Śniadeckiego w Kielcach.
  7. Wykaz pomieszczeń, w których przetwarzane są dane osobowe przez Administratora stanowi załącznik nr 1 do niniejszej Polityki prywatności (RODO). Wykaz programów stosowanych przez Administratora do przetwarzania danych osobowych stanowi Załącznik nr 2 do niniejszego dokumentu.
  8. Administrator zapewnia stosowanie należytych środków organizacyjnych i technicznych w celu zgodnej z prawem ochrony danych osobowych.
  9. Każdy Użytkownik ma prawo do uzyskania informacji o tym jakie dotyczące go dane osobowe są przetwarzane, w jakim zakresie oraz w jakim celu.
  10. Dane osobowe są przetwarzane zgodnie z zasadami wyrażonymi w art. 5 RODO, tj. z uwzględnieniem zasad: zgodności z prawem, rzetelności, przejrzystości adekwatności, prawidłowości, minimalizacji danych, ograniczenia przechowywania, integralności i poufności oraz rzetelności.
  11. Dane osobowe przetwarzane na podstawie zgody będą przetwarzane do czasu odwołania zgody.
  12. W sytuacji, gdy dane osobowe będą przetwarzane w sposób zautomatyzowany w formie profilowania na podstawie art. 6 ust. 1 lit. f) RODO będzie się to odbywać w zgodzie z art. 22 RODO, tj. tylko wówczas, gdy
    1.  jest to niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a Administratorem
    2. jest to dozwolone prawem Unii Europejskiej lub prawem polskim, z zachowaniem przewidzianych prawem właściwych środków ochrony praw, wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą
    3. opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
  13. Podanie danych osobowych jest dobrowolne, lecz podanie oznaczonych danych osobowych jest warunkiem realizacji przez Administratora niektórych zadań lub usług. Odmowa udostępnienia takich danych może skutkować brakiem możliwości kontynuacji bądź rozpoczęcia przetwarzania danych, w tym realizacji przez Administratora niektórych zadań lub usług
  14. Każdy Użytkownik/ Kontrahent/Usługobiorca jest informowany o przysługujących mu prawach w zakresie ochrony danych osobowych i gdy jest to konieczne, jest także pytany o zgodę na przetwarzanie jego danych osobowych.
  15. Każdy Użytkownik naszego serwisu ma możliwość wyboru, czy i w jakim zakresie chce z niego korzystać i udostępniać informacje o sobie. Każdy Użytkownik w stosunku do swoich danych osobowych ma prawo do żądania ich sprostowania (poprawienia), usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, uzyskania informacji o podmiotach, którym dane są przekazywane na podstawie umowy o powierzeniu danych osobowych. Jeżeli z jakiś względów nie życzysz sobie pozostawienia swoich danych osobowych to masz prawo do ich usunięcia lub nie korzystania z naszego serwisu.
  16. Do obowiązków Administratora danych osobowych należy zapoznanie pracowników oraz uczniów z nowymi zasadami postępowania z danymi osobowymi oraz zaznajomienie pracowników z pracowniczymi konsekwencjami naruszenia bezpieczeństwa danych osobowych, a wszystkich łącznie z konsekwencjami prawnymi.
  17. Do Administratora danych osobowych należy zapewnienie odpowiednich pomieszczeń i sprzętu do przetwarzania danych osobowych oraz pomieszczeń do przechowywania danych osobowych.
  18. Do Administratora należy sporządzenie i aktualizacja listy pracowników, mających dostęp do danych i je przetwarzających wraz z zakresem uprawnień i odpowiedzialności. Ponadto do Administratora należy sporządzenie i aktualizacja odpowiednich instrukcji postępowania (procedur). Monitorowanie prawidłowości przetwarzania danych osobowych przez Administratora stanowi zadanie Inspektora Ochrony Danych.
  19. Administrator nie udostępnia przetwarzanych przez siebie danych osobowych osobom trzecim. Odstępstwem od zasady poufności wyrażonej w zdaniu poprzednim mogą być przypadki naruszenia prawa, kiedy dopuszczalne jest udostępnienie tych danych organom wymiaru sprawiedliwości. Ponadto przekazanie danych ma miejsce w przypadku, w którym przepisy prawa zobowiązują Administratora do udostępnienia przetwarzanych danych w oparciu o konkretny przepis prawa powszechnego. Przekazanie danych osobowych innemu podmiotowi możliwe jest także na podstawie umowy o powierzeniu danych, o czym wcześniej osoba, której dane będą przekazane jest informowana.
  20. Administrator prowadzeni rejestr przetwarzania danych osobowych, o którym mowa w art. 30 RODO.
  21. W celu skorzystania z praw przysługujących Użytkownikowi zgodnie z postanowieniami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku, Dz. U. nr 133 poz. 883 z późn. zm. należy przesłać e–mail pod adres: sniadek@sniadek.pl lub listem poleconym na adres: II Liceum Ogólnokształcące im. Jana Śniadeckiego w Kielcach, ul. Śniadeckich 9, 25 – 366 Kielce.
  22. Administrator informuje także, że powołał Inspektora ochrony danych w osobie pani Darii Samson, która jest dostępna pod adresem e-mail: daria.samson@um.kielce.pl oraz numerem tel. (41) 36 76 103. Inspektor ochrony danych ma następujące zadania: a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie; b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty; c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO; d) współpraca z organem nadzorczym; e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach. IDO wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.
  23. W razie uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub ustawy, osoba której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  24. 2 Niniejsza polityka prywatności może zostać w każdym czasie zmieniona w drodze opublikowania w jej miejsce nowej polityki prywatności. Zmiana taka staje się skuteczna z chwilą jej publikacji i nie wymaga indywidualnego powiadamiania poszczególnych osób, których dane dotyczą.