Szkoła Podstawowa im. Arkadego Fiedlera w Sławoszewie z siedzibą w Parzewie Biuletyn Informacji Publicznej

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Co to jest RODO?

RODO to używany powszechnie skrót dla Ogólnego Rozporządzenia o Ochronie Danych Osobowych, czyli unijnego rozporządzenia, które ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej.

Jego pełna nazwa to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Kto jest administratorem Twoich danych osobowych?

Administratorem danych Twoich, lub osoby, której jesteś opiekunem jest:

Szkoła Podstawowa im. Arkadego Fiedlera w Sławoszewie z siedzibą w Parzewie,

Parzew 6a, 63-220 Kotlin, tel. 62 7406 235, e-mail: szkola.slawoszew@kotlin.com

Z kim możesz się skontaktować w sprawie przetwarzania Twoich danych osobowych?

W sprawie ochrony przetwarzania danych osobowych Twoich lub osoby, której jesteś opiekunem możesz się skontaktować z powołanym przez Administratora Inspektorem Ochrony Danych:

Dominik Mierzejewski, e-mail: daneosobowe@infonetsc.com

Jakie są cele przetwarzania danych osobowych?

Dane Twoje lub osoby, której jesteś opiekunem będą przez nas przetwarzane w poniższych celach:

1. W celu wykonywania obowiązków prawnych ciążących na Administratorze tj. realizacji zadań dydaktycznych, wychowawczych i opiekuńczych, przeprowadzenia procesu rekrutacji do placówki na podstawie ustawy z dnia 7 września 1991 r. o systemie oświaty, ustawy z dnia 14 grudnia 2016r. Prawo oświatowe oraz innych ustaw i aktów wykonawczych  zgodnie z art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit. g RODO oraz art. 6 ust. 1 lit. e RODO - w przypadku zadania realizowanego w interesie publicznym.
2. W celu promocji osiągnięć i pozytywnego wizerunku Administratora na podstawie udzielonej przez Ciebie zgody w myśl art. 6 ust. 1 lit. a RODO - publikacja zdjęć na stronie internetowej Szkoły, w gazetce szkolnej oraz na szkolnym profilu na portalu społecznościowym Facebook.
3. W celu wykonania zawartej z nami umowy na podstawie  art. 6 ust. 1 lit. b RODO.
4. W celu prowadzenia ewidencji osób upoważnionych przez rodzica/prawnego opiekuna do odbioru dziecka z przedszkola/szkoły, na podstawie danych, które otrzymaliśmy od rodziców/opiekunów prawnych dziecka (imię, nazwisko i nr dokumentu tożsamości), zgodnie z art. 6 ust. 1 lit. e), w związku z ustawą Prawo oświatowe (Art. 102 ust. 1 pkt 6).
5. W celu zapewnienia bezpieczeństwa uczniów i pracowników oraz w celu ochrony mienia zgodnie z art. 6 ust. 1 lit. e) RODO (art.108 a Prawa oświatowego) - monitoring wizyjny.
6. W celu odpowiedzi na Pani/Pana wniosek o dostęp do informacji publicznej na podstawie art. 6 ust. 1 lit. c) RODO w związku z Ustawą z 6 września 2001 r. o dostępie do informacji publicznej.
7. W celu przeprowadzenia postępowania rekrutacyjnego na podstawie art. 6 ust. 1 lit. b RODO, oraz art. 6 ust. 1 lit. c) RODO w związku z art. 22¹ Kodeksu Pracy oraz art. 10 Karty Nauczyciela, natomiast inne dane na podstawie wyrażonej zgody (art. 6 ust. 1 lit. a RODO), która może zostać odwołana w dowolnym momencie. Administrator będzie przetwarzał Państwa dane osobowe, także w kolejnych naborach pracowników, jeżeli wyrażą Państwo na to zgodę (art. 6 ust. 1 lit. a RODO), która może zostać odwołana w dowolnym czasie. Jeżeli w dokumentach zawarte są dane, o których mowa w art. 9 ust. 1 RODO, konieczna będzie Państwa zgoda na ich przetwarzanie (art. 9 ust. 2 lit. a RODO), która może zostać odwołana w dowolnym czasie.

Komu mogą zostać udostępnione Twoje dane osobowe?

Dane Twoje lub osoby, której jesteś opiekunem mogą być udostępniane podmiotom, które realizują placówce usługi z zakresu kadr, płac oraz księgowości, hostingu strony internetowej, poczty elektronicznej, usługę dziennika elektronicznego, serwisom społecznościowym (m.in. Facebook) oraz dostawcom narzędzi/platform, które mogą być wykorzystywane do zdalnego nauczania (m.in. Zoom), operatorom pocztowym, a także instytucjom upoważnionym z mocy prawa.

Jak długo będą przetwarzane Twoje dane osobowe?

1. W przypadku realizacji zadań dydaktycznych, wychowawczych i opiekuńczych dane Twoje lub osoby, której jesteś opiekunem będą przechowywane przez okres w jakim będą one niezbędne do wykonania obowiązków prawnych ciążących na Administratorze w tym przez okres trwania nauki, a następnie archiwizowane zgodnie z obowiązującymi przepisami prawa.
2. W przypadku promocji osiągnięć i pozytywnego wizerunku Administratora, a więc publikacji zdjęć na szkolnej stronie oraz profilu na Facebooku będą przechowywane do czasu wycofania przez Ciebie zgody na przetwarzanie w tym celu.
3. W przypadku zawarcia z nami umowy przepisy prawa wymagają od nas przetwarzania Twoich danych osobowych do celów podatkowych i rachunkowych przez okres 5 lat od początku roku następującego po roku obrotowym, w którym zawarto umowę.
4. W przypadku prowadzenia ewidencji osób upoważnionych do odbioru dziecka, dane będziemy przetwarzać do czasu zakończenia nauki przez dziecko.
5. W przypadku przetwarzania wizerunku w ramach monitoringu wizyjnego na terenie placówki Twoje dane osobowe będą przechowywane przez okres nie dłuższy niż 3 miesiące, chyba że zapis monitoringu obejmie zdarzenie, w związku z którym może zostać wszczęte postępowanie – wówczas dane będą przechowywane do czasu prawomocnego zakończenia postępowania.
6. W przypadku odpowiedzi na wniosek o dostęp do informacji publicznej dane będą przetwarzane przez okres wynikający z przepisów obowiązującego prawa.
7. W przypadku przetwarzania danych osobowych na potrzeby postępowania rekrutacyjnego Pani/Pana dane osobowe będą przetwarzane do czasu zakończenia rekrutacji. W przypadku wyrażenia zgody na udział w kolejnych rekrutacjach oraz danych niewymaganych przez przepisy prawa dane mogą być przetwarzane podczas przyszłych rekrutacji, chyba że wycofa Pani/Pan wyrażoną zgodę na ten cel.

Jakie prawa Ci przysługują?

1. Prawo żądania od Administratora dostępu do danych osobowych Twoich lub osoby, której jesteś opiekunem dotyczących, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych.
2. Prawo do wniesienia sprzeciwu z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania danych osobowych opartego na wykonaniu zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e) RODO).
3. Prawo do cofnięcia wyrażonej zgody w każdym momencie. Cofnięcie zgody w dowolnym momencie nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
4. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, 00-193 Warszawa, gdy uznasz, że przetwarzanie przez Administratora danych osobowych narusza przepisy o ochronie danych osobowych.

Czy podanie przez Ciebie danych jest niezbędne?

1. Podanie przez Ciebie danych osobowych w przypadku realizacji zadań dydaktycznych, wychowawczych i opiekuńczych  jest niezbędne i jest wymogiem ustawowym służącym realizacji wskazanych celów.
2. Podanie danych osobowych w przypadku promocji osiągnięć i pozytywnego wizerunku Administratora, a więc publikacji zdjęć na szkolnej stronie oraz profilu na Facebooku jest dobrowolne i nie jest wymogiem ustawowym, umownym, ani warunkiem zawarcia umowy.
3. Podanie danych osobowych w celu zawarcia umowy jest niezbędne do jej wykonania.
4. Podanie danych podczas składania wniosku o dostęp do informacji publicznej jest konieczne, aby udzielić na taki wniosek odpowiedzi.
5. Podanie danych osobowych w celu wzięcia udziału w postępowaniu rekrutacyjnym, w zakresie wynikającym z art. 22¹ Kodeksu Pracy oraz art. 10 Karty Nauczyciela, jest niezbędne, aby w nim uczestniczyć. Podanie przez Państwa innych danych jest dobrowolne.

Czy Twoje dane będą transferowane do państw lub organizacji spoza Unii Europejskiej?

Szkoła nie przekazuje danych poza teren UE z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook, platformy wideokonferencyjnej Zoom oraz ewentualnych innym platform, które będą wykorzystywane do nauki zdalnej. Facebook w odniesieniu do przekazywania danych poza UE przystąpił do programu Data Privacy Framework UE-USA i uzyskał niezbędny certyfikat. Więcej informacji na temat polityki prywatności serwisu społecznościowego Facebook można znaleźć pod adresem: https://www.facebook.com/about/privacy.  Zoom przy przekazywaniu danych poza UE stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Więcej informacji na temat polityki prywatności platformy Zoom można znaleźć pod adresem: https://zoom.us/privacy

Czy dane osobowe będą podlegały zautomatyzowanemu przetwarzaniu?

Nie, Twoje dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu, o którym mowa w art. 22 RODO.

Cyberbezpieczeństwo

Zgodnie z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z zmianami), przekazujemy Państwu informacje pozwalające na zrozumienie czym jest cyberbezpieczeństwo oraz jak się chronić przez zagrożeniami występujących w cyberprzestrzeni.

Czym jest „cyberbezpieczeństwo”?

Cyberbezpieczeństwo to dziedzina zajmująca się ochroną systemów komputerowych, sieci, urządzeń oraz danych przed nieautoryzowanym dostępem, atakami i innymi zagrożeniami w świecie cyfrowym. Jego celem jest zapewnienie poufności, integralności i dostępności informacji, a także minimalizowanie ryzyka cyberataków, które mogą prowadzić do kradzieży danych, strat finansowych czy zakłóceń w działaniu systemów. W praktyce cyberbezpieczeństwo obejmuje technologie, procedury i dobre praktyki, które wspólnie chronią użytkowników oraz organizacje przed zagrożeniami w cyberprzestrzeni.

Czym jest „cyberprzestrzeń”?

Cyberprzestrzeń to ogół środowisk i systemów cyfrowych, w których ludzie komunikują się, przechowują dane i korzystają z usług za pośrednictwem Internetu i innych sieci komputerowych. Obejmuje ona między innymi sieci społecznościowe, strony internetowe, aplikacje mobilne i inne platformy cyfrowe. Jest to wirtualna przestrzeń, w której odbywa się wymiana informacji oraz interakcje między ludźmi i urządzeniami.

Najczęściej występujące zagrożenia w cyberprzestrzeni to:

·       ataki wykorzystujące inżynierię społeczną, tzw. phishing, czyli technika polegająca na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami, najczęściej poprzez wysyłanie maili, smsów zawierających odnośnik do fałszywej strony internetowej, podając się przy tym za osobę lub instytucję godną zaufania;

·       ataki z użyciem złośliwego oprogramowania, czyli tzw. malware (wirusy, robaki, trojany itp.), które może przejąć kontrolę nad Twoim komputerem, smartfonem, wykraść hasła oraz inne ważne informacje;

·       ataki z żądaniem okupu, tzw. ransomware, polegające najczęściej na zaszyfrowaniu, bądź zablokowaniu dostępu do Twoich danych, po czym pojawia się monit z żądaniem zapłacenia okupu za odblokowanie/odszyfrowanie lub nieopublikowanie wykradzionych danych;

·       kradzieże tożsamości, do których przestępcy używają wykradzionych lub wyłudzonych wcześniej danych, skutkujące np. zaciągnięciem w Twoim imieniu zobowiązań kredytowych;

·       blokowanie dostępu do usług, czyli tzw. atak DoS (atak odmowy usługi) lub DDoS (rozproszony atak odmowy usługi), charakteryzujący się najczęściej zmasowanym zalewaniem danego urządzenia ruchem sieciowym, skutkującym zablokowaniem oferowanych usług;

·       niechciane wiadomości elektroniczne, czyli tzw. spam.

Zalecane sposoby zabezpieczenia się przed zagrożeniami w cyberprzestrzeni:

·       Stosuj oprogramowanie antywirusowe, które jest na bieżąco aktualizowane i które posiada ochronę w czasie rzeczywistym – dzięki takiemu oprogramowaniu możemy się ustrzec przed pobraniem i uaktywnieniem złośliwego oprogramowania;

·       Aktualizuj na bieżąco system operacyjny oraz zainstalowane oprogramowanie – co pozwoli na zabezpieczenie Twojego urządzenia przed wykrytymi lukami / podatnościami w oprogramowaniu, które mogą wykorzystać cyberprzestępcy, aby przejąć dostęp do Twojego urządzenia;

·       Stosuj zasadę ograniczonego zaufania w odniesieniu do odbieranych wiadomości e-mail, wiadomości SMS, czy też połączeń telefonicznych. Weryfikuj nadawcę wiadomości, zwracaj uwagę na podejrzaną treść wiadomości (błędy stylistyczne, literówki itp.), a także unikaj otwierania załączonych odnośników lub plików, bez upewnienia się, czy pochodzą z zaufanego źródła;

·       Weryfikuj zgodność certyfikatu bezpieczeństwa oraz adres odwiedzanych stron, w szczególności na stronach banków, dostawców poczty elektronicznej, serwisach aukcyjnych i zakupowych, czy portali społecznościowych  - sama informacja o bezpiecznym połączeniu nie oznacza, że połączyliśmy się z właściwą stroną. Zdecydowana większość fałszywych stron przygotowanych przez cyberprzestępców posiada ważny certyfikat, ważne abyś weryfikował na jaki adres i podmiot certyfikat został wystawiony. Korzystaj także z ustawionych przez siebie zakładek do często odwiedzanych stron lub wpisuj adres ręcznie w przeglądarce;

·       Miej zawsze aktywną zaporę sieciową, tzw. firewall na swoim urządzeniu;

·       Zadbaj o swoje dane, wykonując ich kopię zapasową na inny nośnik i/lub w usłudze chmurowej – będziesz miał możliwość odzyskania danych na wypadek awarii bądź celowego usunięcia danych przez cyberprzestępcę; 

·       Unikaj korzystania z niezabezpieczonych hasłem, otwartych sieci WIFI - podczas korzystania z takich sieci potencjalny atakujący może zobaczyć co wysyłasz i odbierasz z Internetu, jeśli komunikacja nie jest dodatkowo zabezpieczona, np. szyfrowaniem na poziomie aplikacji;

·       Nie wysyłaj pocztą elektroniczną poufnych danych bez ich uprzedniego zaszyfrowania – używaj programów do szyfrowania plików zawierających poufne dane, hasło do odszyfrowania przekazuj innym kanałem, np. smsem lub telefonicznie;

·       Nie loguj się do banku, poczty elektronicznej oraz innych ważnych serwisów na urządzeniach niezaufanych – potencjalny cyberprzestępca może użyć programu rejestrującego wprowadzane znaki na klawiaturze, tzw. keylogger, przechwytując ważne dane, w tym login i hasło do usługi, lub spróbować przejąć Twoją zalogowaną sesję, dzięki czemu będzie w stanie przejąć Twoje konto w danym serwisie lub usłudze;

·       Nie podawaj swoich danych osobowych w niezaufanych serwisach i stronach internetowych – cyberprzestępcy mogą próbować wyłudzić Twoje dane, by je wykorzystać do późniejszego ataku;

·       Nigdy nie ujawniaj nikomu swoich haseł – żadne instytucje (banki, urzędy, itp.) nigdy nie żądają w komunikacji z klientami wyjawienia hasła do logowania;

·       Nie pobieraj i nie instaluj oprogramowania z niezaufanych źródeł – cyberprzestępcy bardzo często tworzą oprogramowanie lub modyfikują legalne i zaufane aplikacje, dodając do nich złośliwe oprogramowanie, dlatego zawsze pobieraj oprogramowanie bezpośrednio od zaufanego producenta / twórcy;

·       Zawsze skanuj programem antywirusowym pliki pobrane z Internetu bądź z urządzeń wymiennych (pendrive, karty pamięci, dyski zewnętrzne itp.), zanim je otworzysz; 

·       Staraj się używać unikalnych i silnych haseł, w szczególności dotyczy to haseł do bankowości elektronicznej oraz poczty elektronicznej - korzystanie z menedżerów haseł może znacznie ułatwić to zadanie;

Szerszy zakres porad oraz informacji w zakresie cyberbezpieczeństwa możesz znaleźć, m.in.:

·       w cyklicznym, darmowym zestawie porad bezpieczeństwa dla użytkowników komputerów na witrynie internetowej Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową (CSIRT NASK) pod adresem: https://www.cert.pl/ouch/

·       w poradniku CSIRT NASK dotyczącym tworzenia bezpiecznych haseł pod adresem: https://cert.pl/bezpieczne-hasla/

·       w publikacjach na witrynie internetowej CSIRT NASK pod adresem: https://www.cert.pl/publikacje/

·       w publikacjach zespołu Dyżurnet.pl, składającego się z ekspertów Naukowej i Akademickiej Sieci Komputerowej, działającego jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, pod adresem: https://dyzurnet.pl/publikacje

·       w bazie wiedzy na witrynie internetowej Ministerstwa Cyfryzacji pod adresem: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo.

Miejsca, gdzie można zgłosić incydenty dot. cyberbezpieczeństwa oraz podejrzane strony lub nielegalne treści:

·       Incydenty cyberbezpieczeństwa można zgłaszać pod adresem: https://incydent.cert.pl

·       Nielegalne treści publikowane w Internecie można zgłaszać pod adresem: https://dyzurnet.pl

·       Podejrzane domeny (adresy stron internetowych), które mogą służyć do wyłudzeń danych i środków finansowych można zgłaszać pod adresem: https://incydent.cert.pl/phishing

·       Podejrzane wiadomości SMS można przesyłać na numer 8080, za pomocą opcji „Prześlij dalej” lub „Udostępnij”, jeśli wiadomość zawierała szkodliwą treść, otrzymasz odpowiednie ostrzeżenie od CERT Polska.