1. Polityka Ochrony Danych Osobowych służy ustaleniu wymogów, zasad i regulacji dotyczących ochrony danych osobowych w Zespole Szkolno-Przedszkolnymw Radostowicach.
2. Polityka  jest polityką ochrony danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
3. Terminologia:

1. Polityka – oznacza niniejszą Politykę Ochrony Danych Osobowych;
2. RODO lub Rozporządzenie – oznacza Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
3. ZSP Radostowice – oznacza Zespół Szkolno-Przedszkolny w Radostowicach;
4. Podmiot przetwarzający – oznacza osobę lub podmiot, któremu ZSP Radostowice powierzyło przetwarzanie danych osobowych;
5. Osoba – oznacza osobę, której dane dotyczą, chyba że co innego wynika wyraźnie z kontekstu;
6. IOD lub Inspektor – oznacza Inspektora Ochrony Danych Osobowych;
7. RCPD lub Rejestr – oznacza Rejestr Czynności Przetwarzania Danych Osobowych.

 

4. W ZSP Radostowice realizowane są zasady ochrony danych osobowych wynikające z RODO, w tym:
   1. legalność – ZSP Radostowice dba o ochronę prywatności i przetwarza dane osobowe zgodnie z prawem;
   2. bezpieczeństwo – ZSP Radostowice zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stale działania w tym zakresie;
   3. prawa jednostki – ZSP Radostowice umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje;
   4. rozliczalność – ZSP Radostowice dokumentuje to, w jaki sposób spełnia obowiązki z zakresie ochrony danych, aby w każdej chwili móc wykazać zgodność z obowiązującymi przepisami.

 

5. ZSP Radostowice przetwarza dane osobowe z poszanowaniem następujących zasad:
   1. w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
   2. rzetelnie (rzetelność);
   3. w sposób przejrzysty dla osoby, której danej dotyczą (transparentność);
   4. w konkretnych i wyraźnych celach (ograniczenie celu);
   5. w zakresie nie większym, niż niezbędny (minimalizacja);
   6. z dbałością o prawidłowość danych (prawidłowość);
   7. nie dłużej, niż jest to niezbędne (ograniczenie przechowywania);
   8. zapewniając odpowiednie bezpieczeństwo danych (integralność i poufność).

 

6. System ochrony danych osobowych w ZSP Radostowice składa się z następujących elementów:
   1. Inwentaryzacja danych – ZSP Radostowice dokonuje identyfikacji zasobów danych osobowych i sposobów ich wykorzystania;
   2. Rejestr – ZSP Radostowice opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych w ZSP Radostowice;
   3. Podstawy prawne – ZSP Radostowice zapewnia, identyfikuje i weryfikuje podstawy prawne przetwarzania danych osobowych i rejestruje je w Rejestrze;
   4. Obsługa praw jednostki – ZSP Radostowice spełnia obowiązki informacyjne wobec osób, których dane przetwarza oraz zapewnia obsługę ich praw;
   5. Bezpieczeństwo – ZSP Radostowice zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
      1. 6.5.1.przeprowadza analizy ryzyka dla czynności przetwarzania lub ich kategorii;
      2. 6.5.2.przeprowadza oceny skutków dla ochrony danych;
      3. 6.5.3.dostosowuje środki ochrony do ustalonego ryzyka;
      4. 6.5.4.posiada system zarządzania bezpieczeństwem informacji;
      5. 6.5.5.stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych ochrony danych Urzędowi Ochrony Danych Osobowych;
   6. Przetwarzający – ZSP Radostowice posiada zasady doboru podmiotów przetwarzających dane osobowe na rzecz SP Radostowice, wymogi co do warunków przetwarzania (umowa powierzenia), zasady weryfikacji wykonywania umów powierzenia;
   7. Eksport danych – ZSP Radostowice posiada zasady weryfikacji, czy ZSP Radostowice nie przekazuje danych do państw trzecich (czyli poza Unię Europejską, Norwegię, Lichtenstein, Islandię)
      lub do organizacji międzynarodowych oraz zapewnienia zgodnych z prawem warunków takiego przekazywania.

 

7. ZSP .. prowadzi Rejestr Czynności Przetwarzania Danych Osobowych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.
8. ZSP .spełnia obowiązki informacyjne wobec osób, których dane osobowe są przetwarzane poprzez zamieszczenie odpowiednich informacji na stronie internetowej oraz tablicach informacyjnych oraz poprzez bezpośrednie przekazywanie odpowiednich informacji dotyczących przetwarzania danych.
9. MSP 9 realizuje prawa osób, których dane są przetwarzane, w szczególności w zakresie:
   1. Dostępu do danych – na żądanie osoby dotyczące dostępu do jej danych, ZSP Radostowice informuje tę osobę, czy przetwarza jej dane oraz informuje ją o szczegółach przetwarzania;
   2. Uzyskiwania kopii danych – na żądanie ZSP Radostowice wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych; za wydanie kolejnych kopii danych ZSP Radostowice może pobrać opłatę odpowiadającą kosztom obsługi żądania wydania kopii danych;
   3. Sprostowania danych – ZSP Radostowice dokonuje sprostowania nieprawidłowych danych na żądanie osoby, której dane dotyczą oraz na jej żądanie informuje ją o odbiorcach, którym ujawniono jej dane osobowe;
   4. Uzupełnienia danych – zSP Radostowice na żądanie osoby, której dane dotyczą, uzupełnia jej dane osobowe; MCE ma prawo odmówić uzupełnienia danych, jeżeli byłoby ono niezgodne z celami przetwarzania, w szczególności gdy przetwarzanie tych danych nie jest niezbędne;
   5. Usunięcia danych – osoba, które dane dotyczą ma prawo żądania usunięcia jej danych, a zSP Radostowice, o ile nie zachodzi wyjątek, o którym mowa w art. 17 ust. 3 RODO, jest zobowiązane do ich usunięcia, gdy:
      1. 9.5.1.dane nie są niezbędne do celów, do której zostały zebrane ani przetwarzane w innych zgodnych z prawem celach;
      2. 9.5.2.zgoda na przetwarzanie danych została cofnięcia, a nie ma innej podstawy przetwarzania danych;
      3. 9.5.3.osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;
      4. 9.5.4.dane były przetwarzane niezgodnie z prawem;
      5. 9.5.5.konieczność usunięcia danych wynika z obowiązku prawnego;
      6. 9.5.6.żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku.

ZSP Radostowice na żądanie osoby informuje ją o odbiorcach, którym ujawniono jej dane osobowe.

9. 6. Ograniczenia przetwarzania danych – osoba ma prawo żądania od ZSP Radostowice ograniczenia przetwarzania danych, gdy:
      1. 9.6.1.kwestionuje prawidłowość danych osobowych – na okres pozwalający sprawdzić ich prawidłowość;
      2. 9.6.2.przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się usunięciu tych danych, żądając w zamian ograniczenia ich wykorzystywania;
      3. 9.6.3.SP Radostowice nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. 9.6.4.Osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia czy po stronie ZSP Radostowice zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

W trakcie ograniczenia przetwarzania danych, ZSP Radostowice przechowuje dane, natomiast nie przetwarza ich w inny sposób (nie przekazuje, nie wykorzystuje) bez zgody osoby, której dane dotyczą, chyba że działa w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej, z uwagi na ważne względy interesu publicznego.

Przed uchyleniem ograniczenia przetwarzania, zSP Radostowice informuje o tym osobę, której dane dotyczą.

SP Radostowicena żądanie osoby informuje ją o odbiorcach, którym ujawniono jej dane osobowe.

9. 1. Przenoszenia danych – jeżeli przetwarzanie danych odbywa się na podstawie zgody osoby lub na podstawie umowy w systemach informatycznych ZSP Radostowice, na żądanie tej osoby, ZSP Radostowice wydaje jej w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, a jeżeli jest to techniczne możliwe, przesyła je na żądanie osoby bezpośrednio innemu podmiotowi.
   2. Sprzeciwu – osoba może zgłosić umotywowany jej szczególną sytuacją sprzeciw wobec przetwarzania jej danych, jeżeli dane przetwarzane są w oparciu o powierzone SP Radostowice zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej (art. 6 ust. 1 lit. e) RODO). MCE uwzględni sprzeciw, o ile nie zachodzą po stronie ZSP Radostowice ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, zgłaszającej sprzeciw lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
10. ZSP Radostowice dba o minimalizację przetwarzania danych pod kątem:
    1. 10.1.Minimalizacji zakresu – ZSP Radostowice weryfikuje zakres pozyskiwanych danych pod kątem adekwatności do celów przetwarzania oraz dokonuje ich okresowego przeglądu nie rzadziej niż raz na rok;
    2. 10.2.Minimalizacja dostępu – ZSP Radostowice stosuje ograniczenia dostępu do danych osobowych
       1. 10.2.1.Prawne – zobowiązania do poufności, zakresy upoważnień;
       2. 10.2.2.Fizyczne – strefy dostępu, zamykanie pomieszczeń.

Szczegółowe zasady kontroli dostępu określone są w Polityce Bezpieczeństwa ZSP Radostowice;

10. 3. 10.3.Minimalizacja czasu – ZSP Radostowice wdraża mechanizmy kontroli okresu przechowywania danych osobowych oraz stosuje procedury archiwizacji danych.
11. ZSP Radostowice zapewnia stopień bezpieczeństwa danych odpowiadający ryzyku naruszenia praw
    i wolności osób fizycznych wskutek przetwarzania danych osobowych przez ZSP Radostowice w szczególności poprzez:
    3. 11.1.Przeprowadzanie i dokumentowanie analizy ryzyka i adekwatności środków bezpieczeństwa;
    4. 11.2.Dokonywanie oceny skutków planowanych operacji przetwarzania danych;
    5. 11.3.Stosowanie środków bezpieczeństwa ustalonych w ramach analizy ryzyka
       i adekwatności środków bezpieczeństwa;
    6. 11.4.Stosowanie procedur pozwalających na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych osobowych Urzędowi Ochrony Danych
       w terminie 72 godzin od ustalenia naruszenia.
12. ZSP Radostowice posiada i stosuje zasady doboru i weryfikacji  podmiotów przetwarzających dane osobowe na rzecz ZSP Radostowice opracowane, aby przetwarzający dawali gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków w zakresie ochrony danych osobowych spoczywających na ZSP Radostowice.
13. ZSP Radostowice rejestruje w Rejestrze przypadki eksportu danych, czyli przekazywania ich poza Europejski Obszar Gospodarczy.
14. ZSP Radostowice zarządza zmianą mającą wpływ na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizację ich przetwarzania.