Polityka bezpieczeństwa informacji ogólna instrukcja ochrony danych osobowych polityka Bezpieczeństwa Przetwarzania Danych Osobowych w Zespole Szkolno-Przedszkolnym nr 12



Pobieranie 394,57 Kb.
Strona1/4
Data28.05.2018
Rozmiar394,57 Kb.
  1   2   3   4


POLITYKA BEZPIECZEŃSTWA INFORMACJI

OGÓLNA INSTRUKCJA OCHRONY DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Przetwarzania Danych Osobowych

w Zespole Szkolno-Przedszkolnym nr 12

1. Podstawa prawna:



  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002/101/926 - tekst jednolity z późniejszymi zmianami),

  • Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. 1999/11/95)

  • Rozporządzenie z dnia 29 kwietnia 2004 r. Ministra Spraw Wewnętrznych i administracji (Dz. U. 204/100/1024).

  • Ustawa z dnia 7 września 1991 r. o systemie oświaty(Dz. U. z 2004 r. Nr 256 poz. 2572 z późniejszymi zmianami)

  • Ustaw z dnia 26.01.1982 r. Karta Nauczyciela(Dz. U. z 2006 r. Nr 97 poz. 674 z późniejszymi zmianami)

  • Ustawa z dnia 19 luty 2004 r. o systemie informacji oświatowej(Dz. U. z 2005 r. Nr 49, poz. 463, z późniejszymi zmianami)

  • Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19.02.2002 r w sprawie sposobu prowadzenia przez publiczne przedszkola, zespołu i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji(Dz. U. z 2002 r. Nr 23, poz. 225 z późniejszymi zmianami)

  • Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 20.02.2004 r. w sprawie warunków i trybu przyjmowania uczniów do szkół publicznych oraz przechodzenia z jednych typów szkół do innych(Dz. U. z 2004 r. Nr 26 poz. 232 z późniejszymi mianami)

  • Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 16.12.2004 w sprawie szczegółowego zakresu danych w bazach danych oświatowych, zakresu danych identyfikujących podmioty prowadzące bazy danych oświatowych, terminów przekazywania danych miedzy bazami danych oświatowych, oraz wzorów wydruków zestawień zbiorczych(Dz. U. z 2005 r. Nr 277, poz. 2746 z późniejszymi zmianami)

  • Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 30.04.2007 r w sprawie warunków i sposobu oceniania, klasyfikowania i promowania uczniów i słuchaczy, oraz przeprowadzania sprawdzianów i egzaminów w szkołach publicznych(Dz. U. z 2007 r. Nr 83 poz. 562 z późniejszymi zmianami)

2. Ilekroć w Polityce Bezpieczeństwa jest mowa o:

  1. ustawie – rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z dnia 29 sierpnia 1997r. (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 z poźn. zm.);

  2. administratorze bezpieczeństwa informatycznego (ABI) – rozumie się osobę, wskazaną przez Dyrektora Gimnazjum nr 10 im. I. J. Paderewskiego w Gliwicach do pełnienia tej funkcji;

  3. lokalnym administratorze danych osobowych – rozumie się pracowników administracyjnych zespołu, pedagogów, wychowawców, bibliotekarza, nauczycieli;

  4. administratorze sieci – rozumie się osobę odpowiedzialną za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemów informatycznych, służących do przetwarzania danych osobowych;

  5. nośnikach danych osobowych – dyskietki, płyty CD lub DVD, pamięć flash, dyski twarde, taśmy magnetyczne lub inne urządzenia/ materiały służące do przechowywania plików z danymi;

  6. osobie upoważnionej (użytkowniku) – osoba posiadająca upoważnienie wydane przez dyrektora zespołu

  7. danych osobowych - w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

  8. przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;

  9. zbiorze danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów;

  10. systemie informatycznym - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;

  11. identyfikatorze użytkownika (loginie) - ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;

  12. haśle - ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym;

  13. uwierzytelnianiu — rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;

  14. poufności danych — rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom.

3. Polityka Bezpieczeństwa Informacji - PBI w Zespole Szkolno – Przedszkolnym nr 12 w Gliwicach, zwana dalej „Polityką bezpieczeństwa”, określa podstawowe zasady dotyczące zapewnienia bezpieczeństwa w zakresie danych osobowych, przetwarzanych w zbiorach danych:

  1. tradycyjnych, w szczególności kartotekach, księgach, skorowidzach, aktach osobowych, wykazach, w zbiorach ewidencyjnych;

  2. w systemach informatycznych, w szczególności: deklaracjach ZUS, ewidencjach płacowych, stypendialnych, informacjach skarbowych, ewidencjach statystycznych, planach organizacyjnych.

4. Polityka Bezpieczeństwa ma na celu zredukowanie możliwości wystąpienia negatywnych konsekwencji naruszeń w tym zakresie, tzn.:

  1. naruszeń danych o osobach, rozumianych jako ich dobro prywatne powierzone Zespole;

  2. naruszeń przepisów prawa oraz innych regulacji;

  3. utraty lub obniżeniu reputacji zespołu, mogącej mieć wpływ na jej wartość;

  4. strat finansowych ponoszonych w wyniku nałożonych kar lub utraty wiarygodności.

5. Dyrektor Zespołu Szkolno – Przedszkolnego nr 12 w Gliwicach, zwanego dalej zespołem, świadomy wagi problemów związanych z ochroną prawa do prywatności, w tym, w szczególności prawa uczniów oraz osób fizycznych powierzających Zespole swoje dane osobowe, do właściwej i skutecznej ochrony tych danych deklaruje zamiar:

  1. podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych
    interesów jednostki związanych z bezpieczeństwem danych osobowych,


  2. stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w Zespole w zakresie problematyki bezpieczeństwa tych danych, w tym propagowania świadomości wartości powierzonych Zespole danych osobowych jako czynnika wpływającego na jakość i ciągłość działalności oraz wiarygodność zespołu;

  3. traktowania obowiązków osób zatrudnionych przy przetwarzaniu danych osobowych jako należących do kategorii podstawowych obowiązków pracowniczych oraz stanowczego egzekwowania ich wykonania przez zatrudnione osoby,

  4. doskonalenia i rozwijania nowoczesnych metod zabezpieczenia danych przed
    zagrożeniami związanymi z ich przetwarzaniem, szczególnie w zakresie dotyczącym
    dynamicznego rozwoju metod i technik przetwarzania tych danych w systemach
    informatycznych oraz sieciach telekomunikacyjnych.


6. Dyrektor zespołu realizując politykę bezpieczeństwa, dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności:

  1. wyznacza Administratora Danych Osobowych;

  2. wyznacza Administratora Bezpieczeństwa Informacji;

  3. odpowiada za stworzenie oraz upowszechnienie procedur:

    • ochrony pomieszczeń, w których przetwarzane są dane osobowe;

    • ochrony danych przetwarzanych w sposób tradycyjny oraz przy użyciu nośników informatycznych;

  1. wyznacza Administratora Sieci;

  2. udziela upoważnień do przetwarzania zbiorów osobowych.

7. Obowiązkiem Administratora Danych Osobowych jest zapewnienie, aby dane osobowe były:

  1. przetwarzane zgodnie z prawem;

  2. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane przetwarzaniu niezgodnemu z tymi celami;

  3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

  4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą nie dłużej jednak niż jest to niezbędne do osiągnięcia celu przetwarzania.

8. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe.

Obszar przetwarzania danych w Zespole Szkolno-Przedszkolnym nr 12 składa się z:



Lp.

Budynek

Adres

Nr pomieszczenia

Wymagany poziom bezpieczeństwa

1.

Budynek Przedszkola Miejskiego nr 7

Gliwice,
ul. Tarnogórska 107

Pomieszczenia
nr 1, 1A, 3, 7, 8,
sale dydaktyczne (Słoneczka, Pomarańczki, Biedronki, Chmurki, Koniczynki)



Wysoki

2.

Budynek zespołu

Gliwice
ul. Lipowa 29

Pomieszczenia

  1. gabinet dyrektora zespołu

  2. gabinety wicedyrektora

  3. gabinet księgowości

  4. sekretariat

  5. gabinet pedagoga

  6. gabinet psychologa

  7. pokoje pedagogów - nauczycieli

  8. biblioteka szkolna

  9. pokój pielęgniarki szkolnej

Wysoki

9. Wykaz zbiorów danych przetwarzanych w budynku zespołu w sposób tradycyjny.

Nr Zbioru

Nazwa zboru

Osoby upoważnione do przetwarzania



Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy




Kontrola wewnętrzna - wyniki, opracowania, protokóły, notatki;

Kontrola wewnętrzna - wyniki, opracowania, protokóły, notatki;



Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy

Główny księgowy





Dokumentacja związana z zatrudnieniem pracowników



Akta osobowe pracowników;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy




Rejestr delegacji służbowych;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy




Deklaracje ubezpieczeniowe pracowników;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Ewidencja zwolnień lekarskich pracowników;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy




Rejestr zaświadczeń wydanych pracownikom zespołu;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Ewidencja urlopów pracowników niepedagogicznych;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy




Ewidencja legitymacji pracowniczych;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Ewidencja legitymacji ubezpieczeniowych;

Dyrektor zespołu

Sekretarz zespołu





Ewidencja wydawanej pracownikom odzieży ochronnej.

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Dokumentacja dotycząca polityki kadrowej – opinie, oceny, wnioski, postępowania dyscyplinarne;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy




Teczki awansu zawodowego;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

opiekun stażu członkowie komisji





Dokumentacja SIO;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu, Kierownik gospodarczy

Główny księgowy





Dokumentacja funduszu socjalnego i pomocy zdrowotnej;

Dyrektor zespołu

V-ce dyrektor zespołu





Księga druków ścisłego zarachowania;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Zbiór upoważnień;

Zbiór upoważnień;



Dyrektor zespołu

Kierownik gospodarczy

V-ce dyrektor zespołu




Umowy zawierane z osobami fizycznymi;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy

Główny księgowy





Dokumenty archiwalne



kadrowe

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy

Główny księgowy





księgowe

Dyrektor zespołu

V-ce dyrektor zespołu

Główny księgowy

Kierownik gospodarczy





dydaktyczne

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Protokóły rad pedagogicznych , księga uchwał;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

Nauczyciele





Arkusz organizacyjny placówki;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy

Główny księgowy





Księga zastępstw nauczycieli

Dyrektor zespołu

V-ce dyrektor zespołu

Pracownik biblioteki




Ewidencja osób korzystających ze zbioru bibliotecznego

Dyrektor zespołu

V-ce dyrektor zespołu

Pracownik biblioteki




Dokumentacja pedagoga szkolnego

Dyrektor zespołu

V-ce dyrektor zespołu

Nauczyciele, Pedagog




Dokumentacja psychologa szkolnego

Psycholog szkolny



Zaświadczenia z PPP i inne orzeczenia i opinie;

Dyrektor zespołu

V-ce dyrektor zespołu

Główny księgowy

Nauczyciele





Dokumentacja świetlicy środowiskowej, pomoc społeczna, stypendia, obiady;

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy

Główny księgowy

Sekretarz zespołu

Nauczyciele





Dokumentacja uczniów związana z procesem dydaktycznym



Arkusze ocen uczniów;

Arkusze ocen uczniów;



Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

Nauczyciele





Dzienniki zajęć obowiązkowych i dodatkowych;

Dyrektor zespołu

V-ce dyrektor zespołu

Nauczyciele




Rejestr deklaracji nie uczęszczania na religię oraz deklaracje nie uczestniczenia w zajęciach z wychowania do życia w rodzinie

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

Nauczyciele





Ewidencje decyzji administracyjnych dyrektora zespołu - skreślenia z listy, zwolnienia z zajęć obowiązkowych

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

Nauczyciele





Dokumentacja związana z prowadzeniem projektów edukacyjnych

Dyrektor zespołu

V-ce dyrektor zespołu

Nauczyciele




Ewidencja osób przystępujących do egzaminów zewnętrznych

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

Nauczyciele





Dokumentacja egzaminów klasyfikacyjnych, sprawdzających i poprawkowych

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

Nauczyciele





Dokumentacja uczniów związana z ewidencją



Księga ewidencji dzieci

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Księga uczniów;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Teczki osobowe uczniów, karty zgłoszeń uczniów, podania o przyjęcie do zespołu;

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

Nauczyciele





Ewidencja wydanych legitymacji szkolnych

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Ewidencja duplikatów świadectw ukończenia zespołu

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Rejestr zaświadczeń wydanych uczniom zespołu

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Rejestr wypadków

Rejestr wypadków



Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

Inspektor BHP





Rejestr kart motorowerowych

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu

nauczyciele techniki





Dokumentacja zdrowotna uczniów

Dyrektor zespołu

V-ce dyrektor zespołu

pielęgniarka szkolna




Baza danych Rady Rodziców

Dyrektor zespołu

V-ce dyrektor zespołu

Nauczyciele

Sekretarz zespołu





Rejestr pism przychodzących i wychodzących

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Rejestr skarg i wniosków

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Rejestr wniosków o dostęp do informacji publicznej

Dyrektor zespołu

V-ce dyrektor zespołu

Sekretarz zespołu




Dokumentacja księgowa



Faktury

Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy

Główny księgowy





Przelewy



Rejestr opłat



Listy płac pracowników;



Deklaracje i kartoteki ZUS pracowników;



Deklaracje podatkowe pracowników



Kartoteki zarobkowe pracowników



Dokumentacja PEFRON

10. Wykaz zbiorów danych przetwarzanych w budynku przedszkolu w sposób tradycyjny.

Nr Zbioru

Nazwa zboru

Osoby upoważnione do przetwarzania

1

Akta osobowe


Dyrektor zespołu

V-ce dyrektor zespołu

Wychowawcy


2

Dzienniki zajęć przedszkola


Dyrektor zespołu

V-ce dyrektor zespołu

Pracownicy pedagogiczni przedszkola


3

Księga Wychowanków


Dyrektor zespołu

V-ce dyrektor zespołu

Wychowawcy


4

Karty Obserwacji


Dyrektor zespołu

V-ce dyrektor zespołu

Wychowawcy


5

Dokumentacja OPS


Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy


6

Zaświadczenia i rejestr zaświadczeń


Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy


7

Zbiór rozliczeń za pobyt


Dyrektor zespołu

V-ce dyrektor zespołu

Kierownik gospodarczy


8

Rejestr wyjść i wycieczek

Dyrektor zespołu

V-ce dyrektor zespołu



Wychowawcy


  1   2   3   4


©operacji.org 2017
wyślij wiadomość

    Strona główna