Polityka bezpieczeństwa informacji
- STO 1
- Polityka bezpieczeństwa informacji
POLITYKA BEZPIECZEŃSTWA INFORMACJI
KLAUZULA INFORMACYJNA
O PRZETWARZANIU DANYCH OSOBOWYCH
W ZESPOLE SZKÓŁ STO W BIAŁYMSTOKU
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) informujemy, iż:
- Administratorem Pani/Pana danych osobowych jest Zespół Szkół STO w Białymstoku, ul. Mieszka I 5, 15-4 Białystok, reprezentowany przez Dyrektora.
- Dane kontaktowe: Zespół Szkół STO w Białymstoku, ul. Mieszka I 5, 15-4 Białystok e-mail: sekretariat@szkola.bialystok.pl
Inspektor ochrony danych: e-mail: sekretariat@szkola.bialystok.pl
- Administrator przetwarza Pani/Pana dane osobowe w następujących celach:
- wykonania obowiązku prawnego – zgodnie z 6 ust. 1 lit. c) RODO w zw. z Ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz. U. 2017, poz. 2198), Ustawa z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz. U. z 2021 r. poz. 1082 z późn. zm.) w szczególności art. 133, § 8 Rozporządzenia Ministra Edukacji Narodowej w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z 2017 r. poz. 1646 oraz z 2019 r. poz. 1664) w celu realizacji ustawowych zadań Administratora, w tym przeprowadzenia postępowania rekrutacyjnego, opieki nad dzieckiem, spełnienia obowiązków fiskalnych i rachunkowych; podanie danych jest obowiązkowe, a w konsekwencji ich nie podanie jest brakiem uniemożliwiającym przyjęcie dziecka do Szkoły i świadczenia mu usług edukacyjnych;
- na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO w celu wykonania obowiązków wynikających z zawartej umowy, przyjmowania płatności, prowadzenia korespondencji, sporządzania wezwań do zapłaty; podanie danych jest obowiązkowe – jest to warunek zawarcia umowy;
- na podstawie 6 ust. 1 lit. f) RODO do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią w celu ustalenia, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń;
- na podstawie art. 6 ust. 1 lit. a) RODO tj. wyrażonej zgody; podanie danych jest dobrowolne.
- Odbiorcą Pana/Pani danych może być podmiot działający na zlecenie administratora danych, tj. podmiot
świadczący usługi IT w zakresie serwisowania sieci, komputerów i usuwania awarii; operatorzy
obsługujący systemy informatyczne, kancelarie prawnicze, poczta i kurier.
- Pani/Pana dane osobowe będą przetwarzane przez czas niezbędny:
- w przypadku, gdy podstawę przetwarzania danych stanowi umowa z 6 ust. 1 lit. b) przez czas trwania umowy;
- w przypadku, gdy podstawę przetwarzania danych osobowych stanowi obowiązek prawny z 6 ust. 1 lit. c) RODO – z upływem 6 lat od ich sporządzenia a następnie przez czas wymagany przepisami prawa w zakresie archiwizacji;
- w przypadku, gdy podstawę przetwarzania danych osobowych stanowi 6 ust. 1 lit. f) RODO – do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią- nie później niż 6 lat od wygaśnięcia, rozwiązania umowy;
- w przypadku, gdy podstawę przetwarzania danych osobowych stanowi art. 6 us. 1 lit. a) RODO tj. wyrażona zgoda – do czasu jej cofnięcia, nie dłużej niż 6 lat. Ponadto przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody jej cofnięciem.
- W związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych, przysługuje Pani/Panu prawo do:
- dostępu do treści danych, na podstawie art. 15 RODO,
- sprostowania danych, na podstawie art. 16 RODO,
- usunięcia danych, na podstawie art. 17 RODO; w pozostałych przypadkach, w których przetwarza dane osobowe na podstawie przepisów prawa, dane mogą być usunięte po zakończeniu okresu archiwizacji;
- ograniczenia przetwarzania danych, na podstawie art. 18 RODO-tj. w sytuacji, gdy kwestionuje Pani/Pan prawidłowość danych, administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne Pani/Panu do ustalenia, dochodzenia lub obrony roszczeń;
- wniesienia sprzeciwu wobec przetwarzanych danych na podstawie art. 21 RODO, z zastrzeżeniem, że nie dotyczy to przypadków, w których Administrator posiada uprawnienie do przetwarzania danych na podstawie przepisów prawa;
- W oparciu o Pani/Pana dane osobowe Administrator nie są podejmowane zautomatyzowanych decyzje, w tym decyzji będących wynikiem profilowania.
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- W przypadku uznania, iż przetwarzanie przez Administratora danych osobowych narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.