Informacja RODO
Twoje prawa w zakresie ochrony danych osobowych
Informacja RODO
1. Wstęp
Niniejszy dokument zawiera informacje dotyczące przetwarzania danych osobowych zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).2. Administrator danych osobowych
Administratorem Państwa danych osobowych jest:Liceum Ogólnokształcące im. Tadeusza Kościuszki ul. Ogrodowa 3, 32-065 Krzeszowice NIP: 676-12-42-903 REGON: 000707389 Telefon: (012) 282-03-46 E-mail: sekretariat@lokrzeszowice.net.pl p.o. Dyrektor: mgr Marcin KliśOrgan prowadzący: Powiat Krakowski, Al. Słowackiego 20, 30-037 Kraków Organ nadzoru: Małopolski Kurator Oświaty, ul. Szlak 73, 31-153 Kraków3. Kontakt w sprawach ochrony danych
W sprawach dotyczących ochrony danych osobowych można skontaktować się:E-mail: sekretariat@lokrzeszowice.net.pl Telefon: (012) 282-03-46 Adres korespondencyjny: ul. Ogrodowa 3, 32-065 Krzeszowice Godziny pracy: Pon-Pt: 7:00 - 15:004. Cel i podstawa prawna przetwarzania
4.1 Uczniowie i ich rodzice/opiekunowie prawni
Cele przetwarzania:- Realizacja procesu kształcenia i wychowania
- Prowadzenie dokumentacji przebiegu nauczania
- Organizacja życia szkoły
- Zapewnienie bezpieczeństwa w szkole
- Komunikacja ze społecznością szkolną
- Realizacja obowiązków sprawozdawczych
- Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na administratorze (przepisy prawa oświatowego)
- Art. 6 ust. 1 lit. e RODO - wykonanie zadania realizowanego w interesie publicznym
- Art. 6 ust. 1 lit. a RODO - zgoda (w przypadku działań wykraczających poza obowiązki statutowe szkoły)
- Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (bezpieczeństwo, monitoring)
4.2 Pracownicy szkoły
Cele przetwarzania:- Nawiązanie i wykonywanie stosunku pracy
- Rozliczenia z tytułu zatrudnienia
- Realizacja obowiązków pracodawcy
- Zarządzanie zasobami ludzkimi
- Art. 6 ust. 1 lit. b RODO - wykonanie umowy
- Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego (Kodeks pracy, przepisy podatkowe, ZUS)
4.3 Odwiedzający stronę internetową
Cele przetwarzania:- Świadczenie usług elektronicznych
- Komunikacja z użytkownikami
- Analiza ruchu na stronie
- Zapewnienie bezpieczeństwa serwisu
- Art. 6 ust. 1 lit. a RODO - zgoda (cookies analityczne)
- Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (cookies niezbędne, bezpieczeństwo)
5. Kategorie przetwarzanych danych
5.1 Dane uczniów
- Dane identyfikacyjne: imię, nazwisko, PESEL, data i miejsce urodzenia, płeć
- Dane adresowe: adres zamieszkania, adres korespondencyjny
- Dane kontaktowe: numery telefonów, adresy e-mail
- Dane biometryczne: zdjęcia do dokumentów szkolnych
- Dane edukacyjne: oceny, frekwencja, zachowanie, osiągnięcia
- Dane o stanie zdrowia: w zakresie niezbędnym dla bezpieczeństwa i realizacji procesu edukacyjnego
- Dane o sytuacji rodzinnej: w zakresie wynikającym z przepisów prawa
5.2 Dane rodziców/opiekunów
- Dane identyfikacyjne: imię, nazwisko, PESEL
- Dane kontaktowe: adres, telefon, e-mail
- Dane zawodowe: miejsce pracy, wykształcenie (w celach statystycznych)
- Dane finansowe: w zakresie dotyczącym uprawnień socjalnych
5.3 Dane pracowników
- Dane identyfikacyjne i kontaktowe
- Dane dotyczące wykształcenia i kwalifikacji
- Dane dotyczące zatrudnienia i wynagrodzenia
- Dane zdrowotne: w zakresie wymaganym przepisami BHP i medycyny pracy
6. Źródła danych osobowych
Dane osobowe pozyskujemy z następujących źródeł:- Bezpośrednio od osób, których dane dotyczą
- Od rodziców/opiekunów prawnych (w przypadku uczniów)
- Z dokumentów urzędowych
- Od poprzednich szkół (przy zmianie szkoły)
- Z rejestrów publicznych
- Od organów administracji publicznej
7. Okresy przechowywania danych
7.1 Dokumentacja uczniów
- Dzienniki lekcyjne: 50 lat
- Protokoły egzaminów: 5 lat
- Arkusze egzaminacyjne: 6 miesięcy
- Świadectwa (duplikaty): bezterminowo
- Księgi uczniów: bezterminowo
- Akta osobowe uczniów: 50 lat po ukończeniu lub opuszczeniu szkoły
7.2 Dokumentacja pracowników
- Akta osobowe: 50 lat po ustaniu stosunku pracy
- Dokumentacja płacowa: 5 lat po roku, którego dotyczy
- Dokumentacja czasu pracy: 5 lat
- Dokumentacja BHP: zgodnie z odrębnymi przepisami
7.3 Strona internetowa
- Logi serwera: 12 miesięcy
- Dane z formularzy: 3 lata od ostatniego kontaktu
- Cookies: zgodnie z ustawieniami przeglądarki
8. Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:8.1 Podmioty uprawnione z mocy prawa
- Kuratorium Oświaty - nadzór pedagogiczny
- Centralna Komisja Egzaminacyjna - organizacja egzaminów
- Okręgowa Komisja Egzaminacyjna - przeprowadzanie egzaminów
- Ministerstwo Edukacji i Nauki - sprawozdawczość
- Powiat Krakowski - organ prowadzący
- Urząd Statystyczny - badania statystyczne
- ZUS, US, NFZ - rozliczenia
- Sądy, prokuratura - na żądanie w postępowaniach
- Policja - w przypadkach określonych prawem
8.2 Podwykonawcy
- Firmy informatyczne - obsługa systemów IT
- Podmioty archiwizujące - przechowywanie dokumentacji
- Firmy księgowe - prowadzenie księgowości
- Banki - obsługa płatności
- Firmy ubezpieczeniowe - obsługa polis
8.3 Inne podmioty
- Szkoły wyższe - w procesie rekrutacji
- Inne szkoły - przy zmianie szkoły przez ucznia
- Poradnie psychologiczno-pedagogiczne - wsparcie uczniów
- Ośrodki zdrowia - badania profilaktyczne
9. Prawa osób, których dane dotyczą
Zgodnie z RODO przysługują Państwu następujące prawa:9.1 Prawo dostępu do danych (art. 15 RODO)
Przysługuje Państwu prawo do:- Uzyskania potwierdzenia, czy przetwarzamy Państwa dane osobowe
- Uzyskania dostępu do swoich danych osobowych
- Uzyskania informacji o celach przetwarzania
- Otrzymania kopii przetwarzanych danych
9.2 Prawo do sprostowania (art. 16 RODO)
Przysługuje Państwu prawo do:- Żądania sprostowania nieprawidłowych danych
- Uzupełnienia niekompletnych danych
9.3 Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)
Przysługuje Państwu prawo do żądania usunięcia danych, gdy:- Dane nie są już niezbędne do celów, dla których zostały zebrane
- Cofnęli Państwo zgodę na przetwarzanie
- Dane były przetwarzane niezgodnie z prawem
- Usunięcie jest wymagane dla wypełnienia obowiązku prawnego
9.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)
Można żądać ograniczenia przetwarzania, gdy:- Kwestionują Państwo prawidłowość danych
- Przetwarzanie jest niezgodne z prawem
- Dane nie są nam już potrzebne, ale są Państwu potrzebne do ustalenia, dochodzenia lub obrony roszczeń
- Wnieśli Państwo sprzeciw wobec przetwarzania
9.5 Prawo do przenoszenia danych (art. 20 RODO)
Dotyczy danych przetwarzanych:- Na podstawie zgody lub umowy
- W sposób zautomatyzowany
- Otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie
- Przekazania danych innemu administratorowi
9.6 Prawo sprzeciwu (art. 21 RODO)
Można wnieść sprzeciw wobec przetwarzania:- Danych na podstawie prawnie uzasadnionego interesu
- Danych w celach marketingowych (bezwzględne prawo sprzeciwu)
9.7 Prawo do cofnięcia zgody
W przypadku przetwarzania na podstawie zgody:- Można ją w każdej chwili cofnąć
- Cofnięcie nie wpływa na zgodność z prawem przetwarzania przed cofnięciem
- Nie ma wpływu na przetwarzanie na innych podstawach prawnych
10. Sposób realizacji praw
10.1 Składanie wniosków
Wnioski można składać:- Osobiście - w sekretariacie szkoły
- Pisemnie na adres: ul. Ogrodowa 3, 32-065 Krzeszowice
- E-mailem na adres: sekretariat@lokrzeszowice.net.pl
- Telefonicznie - (012) 282-03-46 (wstępnie, wymagane potwierdzenie pisemne)
10.2 Wymagane informacje
Wniosek powinien zawierać:- Imię i nazwisko osoby, której dane dotyczą
- Adres do korespondencji
- Przedmiot wniosku i uzasadnienie żądania
- Podpis (w przypadku wniosku pisemnego)
10.3 Weryfikacja tożsamości
Przed realizacją wniosku weryfikujemy tożsamość wnioskodawcy w celu ochrony danych przed nieuprawnionym dostępem.10.4 Terminy realizacji
- Zasadniczo: 1 miesiąc od otrzymania wniosku
- Wyjątkowo: przedłużenie o kolejne 2 miesiące (w przypadku skomplikowanych wniosków)
- Informacja zwrotna: niezwłocznie, nie później niż w ciągu miesiąca
10.5 Odpłatność
- Zasadniczo: bezpłatnie
- Wyjątkowo: opłata za dodatkowe kopie lub w przypadku wniosków oczywiście bezzasadnych
11. Prawo wniesienia skargi
11.1 Organ nadzorczy
W przypadku naruszenia przepisów o ochronie danych osobowych przysługuje Państwu prawo wniesienia skargi do:Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa Telefon: 22 531 03 00 E-mail: kancelaria@uodo.gov.pl Strona internetowa: https://uodo.gov.pl11.2 Tryb wniesienia skargi
Skargę można złożyć:- Pisemnie na adres UODO
- Elektronicznie przez formularz na stronie UODO
- Osobiście w siedzibie UODO
11.3 Zawartość skargi
Skarga powinna zawierać:- Dane osobowe skarżącego
- Opis okoliczności stanowiących naruszenie
- Wskazanie administratora, którego dotyczy skarga
- Podpis skarżącego
12. Zautomatyzowane podejmowanie decyzji
Informujemy, że nie stosujemy:- Zautomatyzowanego podejmowania decyzji
- Profilowania w rozumieniu art. 22 RODO
13. Przekazywanie danych do państw trzecich
13.1 Zasady przekazywania
W ograniczonym zakresie możemy przekazywać dane do państw trzecich (poza UE/EOG) w przypadku:- Korzystania z usług informatycznych (np. Google Workspace, Microsoft 365)
- Wyjazdów zagranicznych uczniów
- Współpracy międzynarodowej
13.2 Zabezpieczenia
Przekazywanie odbywa się wyłącznie na podstawie:- Decyzji Komisji Europejskiej o adekwatnym poziomie ochrony
- Standardowych klauzul umownych
- Innych odpowiednich zabezpieczeń zgodnych z RODO
14. Środki bezpieczeństwa
14.1 Zabezpieczenia techniczne
- Szyfrowanie danych wrażliwych
- Systemy kontroli dostępu
- Regularne kopie zapasowe
- Aktualizacje systemów bezpieczeństwa
- Monitoring bezpieczeństwa
- Ochrona antywirusowa
14.2 Zabezpieczenia organizacyjne
- Polityki bezpieczeństwa informacji
- Szkolenia pracowników
- Kontrola dostępu do danych
- Procedury obsługi incydentów
- Audyty bezpieczeństwa
- Umowy z podwykonawcami
15. Naruszenia ochrony danych
15.1 Procedury
W przypadku naruszenia ochrony danych osobowych:- Przeprowadzamy natychmiastową ocenę ryzyka
- Powiadamiamy UODO w ciągu 72 godzin (jeśli naruszenie może powodować ryzyko)
- Informujemy osoby, których dane dotyczą (jeśli naruszenie może powodować wysokie ryzyko)
- Podejmujemy działania naprawcze
15.2 Zgłaszanie incydentów
W przypadku podejrzenia naruszenia danych prosimy o kontakt: E-mail: sekretariat@lokrzeszowice.net.pl Telefon: (012) 282-03-4616. Aktualizacja informacji
Niniejsza informacja może być aktualizowana w przypadku zmian:- Przepisów prawa
- Sposobów przetwarzania danych
- Celów przetwarzania
- Środków bezpieczeństwa
- Publikację na stronie internetowej
- Bezpośrednie powiadomienie (jeśli to możliwe)
- Ogłoszenia w szkole
17. Dodatkowe informacje
17.1 Konsekwencje niepodania danych
- Dane wymagane prawem: niepodanie uniemożliwia realizację obowiązków szkoły
- Dane dobrowolne: niepodanie nie ma negatywnych konsekwencji
- Zgody: można je cofnąć bez podania przyczyny
17.2 Szczególne kategorie danych
W ograniczonym zakresie przetwarzamy dane o stanie zdrowia na podstawie:- Przepisów prawa oświatowego
- Istotnego interesu publicznego
- Zgody (w określonych przypadkach)
17.3 Dane nieletnich
W przypadku uczniów niepełnoletnich:- Do 16. roku życia zgodę wyrażają rodzice/opiekunowie
- Powyżej 16. roku życia uczniowie mogą samodzielnie wyrażać zgodę
- Zawsze uwzględniamy najlepszy interes dziecka