{"id":16804,"date":"2018-08-14T17:32:00","date_gmt":"2018-08-14T15:32:00","guid":{"rendered":"http:\/\/localschool.pl\/?page_id=16804"},"modified":"2019-08-14T12:19:20","modified_gmt":"2019-08-14T10:19:20","slug":"rodo","status":"publish","type":"page","link":"https:\/\/localschool.pl\/?page_id=16804","title":{"rendered":"RODO"},"content":{"rendered":"

Polityka bezpiecze\u0144stwa przetwarzania danych osobowych LOCAL<\/strong>SCHOOL<\/strong><\/p>\n

Z dniem 25 maja 2018 r. zaczynaj\u0105 obowi\u0105zywa\u0107 nowe przepisy o ochronie danych osobowych.<\/p>\n

By wyj\u015b\u0107 naprzeciw wymogom RODO oraz zachowa\u0107 zasad\u0119 transparentno\u015bci przenie\u015bli\u015bmy postanowienia dotycz\u0105ce danych osobowych do Polityki Prywatno\u015bci.<\/p>\n

Rozdzia\u0142 1. Definicje<\/strong><\/p>\n

Terminy u\u017cyte w niniejszej Polityce Bezpiecze\u0144stwa przetwarzania danych osobowych maj\u0105 nast\u0119puj\u0105ce znaczenie:
\n1) \u201eAdministrator\u201d oznacza WASP Sp. z o.o. z siedzib\u0105,\u00a0\u00a0ul. Pi\u0142sudskiego 26, 05-820 Piast\u00f3w, NIP: 5342588594; reprezentowan\u0105 przez Krzysztofa Tkacza \u2013 Prezesa Zarz\u0105du
\n2) \u201eDane osobowe\u201d oznaczaj\u0105 informacje o zidentyfikowanej lub mo\u017cliwej do zidentyfikowania osobie fizycznej (\u201eosobie, kt\u00f3rej dane dotycz\u0105\u201d);
\n3) \u201eKomputer\u201d oznacza komputer stacjonarny, laptop lub tablet;
\n4) \u201eKurs J\u0119zykowy\u201d oznacza zaj\u0119cia dla Uczni\u00f3w i Uczni\u00f3w Pe\u0142noletnich w Szkole, w ramach kt\u00f3rych Administrator prowadzi nauczanie j\u0119zyka obcego;
\n5) \u201eLektor\u201d oznacza osob\u0119 prowadz\u0105c\u0105 Kurs J\u0119zykowy, niezale\u017cnie od podstawy prawnej \u0142\u0105cz\u0105cej go z Administratorem;
\n6) \u201eLokal Szko\u0142y\u201d oznacza miejsce, w kt\u00f3rym mog\u0105 by\u0107 przechowywane i przetwarzane s\u0105 dane osobowe;
\n7) \u201eNaruszenie ochrony danych osobowych\u201d oznacza naruszenie bezpiecze\u0144stwa prowadz\u0105ce do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dost\u0119pu do danych osobowych przesy\u0142anych, przechowywanych lub w inny spos\u00f3b przetwarzanych;
\n8) \u201eNo\u015bniki Cyfrowe\u201d oznaczaj\u0105 p\u0142yty CD, DVD, karty pami\u0119ci, dyski twarde (w tym dyski przeno\u015bne), pendrive\u2019y, pami\u0119ci flash i inne urz\u0105dzenia, na kt\u00f3rych przechowywane s\u0105 dane osobowe w formacie cyfrowym;
\n9) \u201eNo\u015bniki Fizyczne\u201d oznaczaj\u0105 wydruki, formularze, umowy i inne materia\u0142y maj\u0105ce posta\u0107 papierow\u0105, na kt\u00f3rych przechowywane s\u0105 dane osobowe;
\n10) \u201eOsoba Upowa\u017cniona\u201d oznacza Pracownika maj\u0105cego dost\u0119p do danych osobowych i przetwarzaj\u0105cego je na polecenie Administratora;
\n11) \u201eOpiekun Prawny\u201d oznacza opiekuna prawnego, kt\u00f3ry zawar\u0142 lub zamierza zawrze\u0107 umow\u0119 z Administratorem o prowadzenie Kursu J\u0119zykowego na rzecz Ucznia;
\n12) \u201ePodmiot Przetwarzaj\u0105cy\u201d oznacza osob\u0119 fizyczn\u0105 lub prawn\u0105, organ publiczny, jednostk\u0119 lub inny podmiot, kt\u00f3ry przetwarza dane osobowe w imieniu Administratora;
\n13) \u201ePolityka Bezpiecze\u0144stwa\u201d oznacza niniejsz\u0105 polityk\u0119 bezpiecze\u0144stwa przetwarzania danych osobowych;
\n14) \u201ePracownik\u201d oznacza osob\u0119 wykonuj\u0105c\u0105 na rzecz Administratora prac\u0119 b\u0105d\u017a \u015bwiadcz\u0105c\u0105 na jego rzecz us\u0142ugi niezale\u017cnie od podstawy prawnej \u0142\u0105cz\u0105cej go z Administratorem, w tym Lektora;
\n15) \u201ePrzetwarzanie\u201d oznacza operacj\u0119 lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w spos\u00f3b zautomatyzowany lub niezautomatyzowany, tak\u0105 jak zbieranie, utrwalanie, organizowanie, porz\u0105dkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przegl\u0105danie, wykorzystywanie, ujawnianie poprzez przes\u0142anie, rozpowszechnianie lub innego rodzaju udost\u0119pnianie, dopasowywanie lub \u0142\u0105czenie, ograniczanie, usuwanie lub niszczenie;
\n16) \u201eRODO\u201d oznacza Rozporz\u0105dzenie Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych);
\n17) \u201eSekretariat\u201d oznacza miejsce w Lokalu Szko\u0142y, do kt\u00f3rego dost\u0119p maj\u0105 Uczniowie, Uczniowie Pe\u0142noletni, Opiekunowie Prawni i osoby trzecie, a w kt\u00f3rym przebywa Pracownik Administratora odpowiedzialny za bie\u017c\u0105c\u0105 obs\u0142ug\u0119 administracyjn\u0105 i organizacyjn\u0105 Szko\u0142y;
\n18) \u201eSzko\u0142a\u201d oznacza szko\u0142\u0119 j\u0119zykow\u0105, w ramach kt\u00f3rej Administrator prowadzi kursy j\u0119zykowe;
\n19) \u201eUcze\u0144\u201d oznacza osob\u0119 ma\u0142oletni\u0105, kt\u00f3ra bierze udzia\u0142 w Kursie J\u0119zykowym prowadzonym przez Administratora w ramach Szko\u0142y;
\n20) \u201eUcze\u0144 Pe\u0142noletni\u201d oznacza osob\u0119 pe\u0142noletni\u0105, kt\u00f3ra bierze udzia\u0142 w Kursie J\u0119zykowym prowadzonym przez Administratora w ramach Szko\u0142y;
\n21) \u201eUmowa dotycz\u0105ca Kursu J\u0119zykowego\u201d oznacza umow\u0119 dotycz\u0105c\u0105 mo\u017cliwo\u015bci uczestnictwa w Kursie J\u0119zykowym zawart\u0105 pomi\u0119dzy Administratorem a Opiekunem Prawnym albo Administratorem a Uczniem Pe\u0142noletnim;
\n22) \u201eUstawa o ochronie danych osobowych\u201d\/\u201eUODO\u201d oznacza ustaw\u0119 o ochronie danych osobowych;
\n23) \u201eZbi\u00f3r danych\u201d oznacza uporz\u0105dkowany zestaw danych osobowych dost\u0119pnych wed\u0142ug okre\u015blonych kryteri\u00f3w, niezale\u017cnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
\n24) \u201eZgoda\u201d oznacza dobrowolne, konkretne, \u015bwiadome i jednoznaczne okazanie woli, kt\u00f3rym osoba, kt\u00f3rej dane dotycz\u0105, w formie o\u015bwiadczenia lub wyra\u017anego dzia\u0142ania potwierdzaj\u0105cego, przyzwala na przetwarzanie dotycz\u0105cych jej danych osobowych.<\/p>\n

Rozdzia\u0142 2. Postanowienia og\u00f3lne<\/strong><\/p>\n

2.1. Polityka Bezpiecze\u0144stwa jest dokumentem, kt\u00f3ry okre\u015bla zasady przetwarzania danych osobowych oraz wdro\u017cone w Szkole \u015brodki techniczne i organizacyjne maj\u0105ce zapewni\u0107, by przetwarzanie danych osobowych nast\u0119powa\u0142o w spos\u00f3b gwarantuj\u0105cy odpowiednie bezpiecze\u0144stwo i poufno\u015b\u0107, w tym ochron\u0119 przed:
\n1) niedozwolonym lub niezgodnym z prawem przetwarzaniem;
\n2) utrat\u0105, zniszczeniem lub uszkodzeniem danych osobowych;
\n3) nieuprawnionym dost\u0119pem do danych osobowych i sprz\u0119tu s\u0142u\u017c\u0105cego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych osobowych i z tego sprz\u0119tu.
\n2.2. Celem przyj\u0119cia Polityki Bezpiecze\u0144stwa jest wykazanie, \u017ce Administrator przestrzega przepis\u00f3w RODO.
\n2.3. Polityka Bezpiecze\u0144stwa znajduje zastosowanie do danych osobowych przetwarzanych w Szkole w spos\u00f3b zautomatyzowany oraz w spos\u00f3b r\u0119czny, je\u017celi dane osobowe znajduj\u0105 si\u0119 lub maj\u0105 si\u0119 znale\u017a\u0107 w zbiorze danych.
\n2.4. Polityka Bezpiecze\u0144stwa obowi\u0105zuje wszystkich Pracownik\u00f3w Administratora oraz inne osoby, o ile Administrator zobowi\u0105za\u0142 je do przestrzegania postanowie\u0144 Polityki Bezpiecze\u0144stwa.
\n2.5. Dane osobowe przetwarzane s\u0105 w systemie informatycznym oraz fizycznych zbiorach danych, przechowywanych w Lokalu Szko\u0142y znajduj\u0105cym si\u0119 przy ul. Pi\u0142sudskiego 26, 05-820 Piast\u00f3w.
\n2.6. Dane osobowe Uczni\u00f3w, Uczni\u00f3w Pe\u0142noletnich, Opiekun\u00f3w Prawnych i Pracownik\u00f3w mog\u0105 by\u0107 udost\u0119pniane innym podmiotom, stosownie do zg\u00f3d udzielonych przez Opiekun\u00f3w Prawnych, Uczni\u00f3w Pe\u0142noletnich oraz Pracownik\u00f3w. Administrator mo\u017ce powierzy\u0107 przetwarzanie danych osobowych w oparciu o umow\u0119 o powierzeniu przetwarzania danych osobowych.
\n2.7. Polityka Bezpiecze\u0144stwa zosta\u0142a opracowana zgodnie z wymogami Rozporz\u0105dzenia Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych).<\/p>\n

Rozdzia\u0142 3. Administrator i osoby upowa\u017cnione<\/strong><\/p>\n

Administrator
\n<\/strong>3.1 Administratorem danych osobowych przetwarzanych w Szkole jest WASP Sp. z o.o. z siedzib\u0105,\u00a0\u00a0ul. Pi\u0142sudskiego 26, 05-820 Piast\u00f3w, NIP: 5342588594; reprezentowan\u0105 przez Krzysztofa Tkacza \u2013 Prezesa Zarz\u0105du\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a03.2 Administrator zapewnia, \u017ce Polityka Bezpiecze\u0144stwa jest przestrzegana i \u017ce dane osobowe s\u0105:
\n1) przetwarzane zgodnie z prawem, rzetelnie i w spos\u00f3b przejrzysty dla osoby, kt\u00f3rej dane dotycz\u0105;
\n2) zbierane w konkretnych, wyra\u017anych i prawnie uzasadnionych celach i nie s\u0105 dalej przetwarzane w spos\u00f3b niezgodny z tymi celami;
\n3) adekwatne, stosowne oraz ograniczone do tego, co niezb\u0119dne do cel\u00f3w, dla kt\u00f3rych s\u0105 przetwarzane;
\n4) prawid\u0142owe i w razie potrzeby uaktualniane;
\n5) przechowywane w formie umo\u017cliwiaj\u0105cej identyfikacj\u0119 osoby, kt\u00f3rej dane dotycz\u0105, przez okres wskazany w Polityce Bezpiecze\u0144stwa;
\n6) przetwarzane w spos\u00f3b zapewniaj\u0105cy odpowiednie bezpiecze\u0144stwo, w tym ochron\u0119 przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkow\u0105 utrat\u0105, zniszczeniem lub uszkodzeniem, za pomoc\u0105 \u015brodk\u00f3w technicznych i organizacyjnych, o kt\u00f3rych mowa w Polityce Bezpiecze\u0144stwa.
\n3.3 Realizuj\u0105c powy\u017csze postanowienia Administrator podejmuje wszelkie niezb\u0119dnie dzia\u0142ania w celu ochrony danych osobowych, a w szczeg\u00f3lno\u015bci:
\n1) stosuje procedury i \u015brodki techniczne oraz organizacyjne opisane w Polityce Bezpiecze\u0144stwa;
\n2) prowadzi dokumentacj\u0119 potwierdzaj\u0105c\u0105 prawid\u0142owo\u015b\u0107 przetwarzania danych osobowych;
\n3) wyznacza Osoby Upowa\u017cnione do przetwarzania danych osobowych;
\n4) zapoznaje Osoby Upowa\u017cnione z tre\u015bci\u0105 Polityki Bezpiecze\u0144stwa;
\n5) nadzoruje i kontroluje przestrzeganie Polityki Bezpiecze\u0144stwa i przepis\u00f3w RODO oraz UODO przez Osoby Upowa\u017cnione;
\n6) zapewnia, \u017ce osoby kt\u00f3rych dane dotycz\u0105, mog\u0105 korzysta\u0107 z praw przyznanych im przez przepisy prawa.
\nOsoby Upowa\u017cnione
\n<\/strong>3.4 Administrator nadaje upowa\u017cnienia do przetwarzania danych osobowych ka\u017cdej osobie, kt\u00f3ra ma dost\u0119p do danych osobowych przetwarzanych w Szkole. Osobami Upowa\u017cnionymi mog\u0105 by\u0107 w szczeg\u00f3lno\u015bci Pracownicy oraz osoby odpowiedzialne za zabezpieczenie system\u00f3w informatycznych u\u017cywanych w Szkole, je\u015bli nie s\u0105 Pracownikami.
\n3.5 Osoba, kt\u00f3rej nadano upowa\u017cnienie uzyskuje status Osoby Upowa\u017cnionej i mo\u017ce przetwarza\u0107 dane osobowe w Szkole.
\n3.6 Nadanie upowa\u017cnienia nast\u0119puje w formie pisemnej przez z\u0142o\u017cenie o\u015bwiadczenia przez Administratora. O\u015bwiadczenie sk\u0142adane jest na formularzu stanowi\u0105cym za\u0142\u0105cznik nr 2 do Polityki Bezpiecze\u0144stwa i dotyczy konkretnej osoby.
\n3.7 Administrator prowadzi ewidencj\u0119 Os\u00f3b Upowa\u017cnionych. Ewidencja wskazuje imiona i nazwiska Os\u00f3b Upowa\u017cnionych oraz dat\u0119 nadania upowa\u017cnienia. Wz\u00f3r ewidencji stanowi za\u0142\u0105cznik nr 3 do Polityki Bezpiecze\u0144stwa.
\n3.8 Osoby Upowa\u017cnione zostaj\u0105 zapoznane z tre\u015bci\u0105 Polityki Bezpiecze\u0144stwa i zobowi\u0105zane do przestrzegania jej postanowie\u0144.
\n3.9 Ka\u017cda Osoba Upowa\u017cniona zobowi\u0105zana jest do przetwarzania danych osobowych zgodnie z RODO, UODO i Polityk\u0105 Bezpiecze\u0144stwa, a w szczeg\u00f3lno\u015bci do:
\n1) ochrony danych osobowych przetwarzanych w Szkole Administratora;
\n2) zachowania w tajemnicy tre\u015bci Polityki Bezpiecze\u0144stwa, w szczeg\u00f3lno\u015bci w zakresie \u015brodk\u00f3w technicznych i organizacyjnych stosowanych przez Administratora w celu ochrony danych osobowych;
\n3) niezw\u0142ocznego informowania Administratora o zauwa\u017conych naruszeniach lub podejrzeniach naruszenia \u015brodk\u00f3w technicznych i organizacyjnych stosowanych przez Administratora w celu ochrony danych osobowych;
\n4) zachowania w tajemnicy danych osobowych, do kt\u00f3rych ma dost\u0119p, r\u00f3wnie\u017c po ustaniu stosunku prawnego \u0142\u0105cz\u0105cego j\u0105 z Administratorem;
\n5) nie wynoszenia na jakichkolwiek no\u015bnikach danych osobowych z Lokalu Szko\u0142y, chyba \u017ce Administrator wyrazi\u0142 na to zgod\u0119;
\n6) przestrzegania \u015brodk\u00f3w technicznych i organizacyjnych opisanych w Polityce Bezpiecze\u0144stwa.<\/p>\n

Rozdzia\u0142 4. Zbiory i przechowywanie danych osobowych<\/strong><\/p>\n

Dane osobowe Uczni\u00f3w, Uczni\u00f3w Pe\u0142noletnich i Opiekun\u00f3w Prawnych
\n<\/strong>4.1. Administrator przetwarza dane osobowe Uczni\u00f3w, Uczni\u00f3w Pe\u0142noletnich i Opiekun\u00f3w Prawnych.
\n4.2. Dane osobowe Opiekuna Prawnego i Ucznia s\u0105 podawane przez Opiekuna Prawnego w zwi\u0105zku z wol\u0105 zawarcia z Administratorem Umowy dotycz\u0105cej Kursu J\u0119zykowego. Dane osobowe Ucznia Pe\u0142noletniego podawane s\u0105 przez niego w zwi\u0105zku z wol\u0105 zawarcia z Administratorem Umowy dotycz\u0105cej Kursu J\u0119zykowego. Dane osobowe mog\u0105 by\u0107 podane na Formularzu Zg\u0142oszeniowym stanowi\u0105cym za\u0142\u0105cznik nr 1 do Polityki Bezpiecze\u0144stwa lub w inny spos\u00f3b \u2013\u00a0\u00a0tj. na przyk\u0142ad przez podanie ich na listach os\u00f3b zainteresowanych.
\n4.3. Dane osobowe Uczni\u00f3w, Uczni\u00f3w Pe\u0142noletnich i Opiekun\u00f3w Prawnych s\u0105 przetwarzane m.in. w nast\u0119puj\u0105cych celach:
\n1) zawarcia i prawid\u0142owej realizacji umowy dotycz\u0105cej prowadzenia kursu j\u0119zykowego;
\n2) marketingu bezpo\u015bredniego Administratora.
\n4.4. Administrator zbiera wy\u0142\u0105cznie takie dane osobowe Opiekun\u00f3w Prawnych, Uczni\u00f3w i Uczni\u00f3w Pe\u0142noletnich, kt\u00f3re s\u0105 niezb\u0119dne dla cel\u00f3w, dla kt\u00f3rych s\u0105 przetwarzane.
\n4.5. Administrator mo\u017ce zbiera\u0107 dane osobowe dotycz\u0105ce zdrowia Ucznia, je\u017celi Opiekun prawny przekaza\u0142 Administratorowi informacje dotycz\u0105ce problem\u00f3w zdrowotnych, kt\u00f3re mog\u0105 mie\u0107 znaczenie dla uczestnictwa w Kursie. Dane dotycz\u0105ce zdrowia mog\u0105 w szczeg\u00f3lno\u015bci dotyczy\u0107 rodzaju produkt\u00f3w, na kt\u00f3re Ucze\u0144 jest uczulony.
\n4.6. Podstaw\u0105 przetwarzania danych osobowych Ucznia, Ucznia Pe\u0142noletniego i Opiekuna Prawnego s\u0105: (i) zgoda (ii) niezb\u0119dno\u015b\u0107 przetwarzania danych do wykonania Umowy dotycz\u0105cej Kursu J\u0119zykowego, (iii) prawnie uzasadniony interes realizowany przez Administratora tj. marketing bezpo\u015bredni.
\n4.7. Formularz Zg\u0142oszeniowy zawiera tre\u015b\u0107 zg\u00f3d na przetwarzanie danych osobowych wyra\u017canych przez Opiekuna Prawnego lub Ucznia Pe\u0142noletniego.
\n4.8. Wzory zg\u00f3d na przetwarzanie danych osobowych i na korzystanie z wizerunku wyra\u017cone przez Opiekuna Prawnego lub Ucznia Pe\u0142noletniego stanowi\u0105 za\u0142\u0105cznik nr 5 do Polityki Bezpiecze\u0144stwa.
\nDane osobowe Pracownik\u00f3w
\n<\/strong>4.9. Administrator przetwarza dane osobowe Pracownik\u00f3w.
\n4.10. Dane osobowe Pracownik\u00f3w s\u0105 przetwarzane przez Administratora w zwi\u0105zku ze \u015bwiadczeniem przez nich pracy, us\u0142ug lub dostaw na rzecz Administratora.
\n4.11. Dane osobowe Pracownika s\u0105 przetwarzane w celach:
\n1) zawarcia i realizacji Umowy \u0142\u0105cz\u0105cej go z Administratorem;
\n2) zapewnienia Pracownikowi dost\u0119pu do internetowych funkcjonalno\u015bci b\u0119d\u0105cych cz\u0119\u015bci\u0105 kurs\u00f3w j\u0119zykowych<\/p>\n

4.12. Administrator zbiera wy\u0142\u0105cznie takie dane osobowe Pracownik\u00f3w, kt\u00f3re s\u0105 niezb\u0119dne dla cel\u00f3w, dla kt\u00f3rych s\u0105 przetwarzane.
\n4.13. Podstaw\u0105 przetwarzania danych osobowych Pracownika jest niezb\u0119dno\u015b\u0107 przetwarzania danych w celu wykonywania umowy \u0142\u0105cz\u0105cej go z Administratorem.
\n4.14. W zakresie w jakim dane osobowe Pracownika przetwarzane s\u0105 w celu zapewnienia Pracownikowi dost\u0119pu do internetowych funkcjonalno\u015bci b\u0119d\u0105cych cz\u0119\u015bci\u0105 kursu j\u0119zykowego , podstaw\u0105 przetwarzania danych osobowych jest zgoda Pracownika. Zgoda ta dotyczy wprowadzenia danych osobowych na stron\u0119\u00a0\u00a0internetow\u0105\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0(np.www.localschool.pl<\/a>).
\n4.15. Pracownik mo\u017ce r\u00f3wnie\u017c wyrazi\u0107 zgody dotycz\u0105ce korzystania z jego wizerunku, w tym:
\n1) zgod\u0119 na rejestrowanie na nagraniach audiowizualnych wizerunku Pracownika w trakcie prowadzenia zaj\u0119\u0107 j\u0119zykowych oraz na udost\u0119pnienie przez Szko\u0142\u0119 nagra\u0144 zawieraj\u0105cych powy\u017cszy wizerunek;
\n2) zgod\u0119 na rejestrowanie na nagraniach audiowizualnych i fotografiach jego wizerunku, w trakcie event\u00f3w organizowanych przez Szko\u0142\u0119 oraz na udost\u0119pnianie tych nagra\u0144 i fotografii w celach marketingowych i informacyjnych zwi\u0105zanych z dzia\u0142alno\u015bci\u0105 Administratora.
\n4.16. Administrator mo\u017ce r\u00f3wnie\u017c przetwarza\u0107 dane osobowe kandydat\u00f3w na Pracownik\u00f3w, kt\u00f3rzy wyrazili wol\u0119 uczestnictwa w procesie rekrutacyjnym i przes\u0142ali informacj\u0119 zawieraj\u0105c\u0105 ich dane osobowe. Dane osobowe kandydat\u00f3w na Pracownik\u00f3w przetwarzane s\u0105 w celu prowadzenia proces\u00f3w rekrutacyjnych.
\nZbiory danych osobowych
\n<\/strong>4.18. Administrator przechowuje dane osobowe w zbiorach. Zbiory mog\u0105 mie\u0107 form\u0119 elektroniczn\u0105 lub papierow\u0105.
\n4.19. Odr\u0119bne zbiory obejmuj\u0105 dane osobowe Uczni\u00f3w, Uczni\u00f3w Pe\u0142noletnich i Opiekun\u00f3w Prawnych. W zbiorach tych okre\u015bla si\u0119 nast\u0119puj\u0105ce informacje:
\n1) dane osobowe Ucznia i Opiekuna Prawnego oraz Ucznia Pe\u0142noletniego podane na Formularzu Zg\u0142oszeniowym i Umowie dotycz\u0105cej Kursu J\u0119zykowego;
\n2) dat\u0119 zawarcia Umowy dotycz\u0105cej Kursu J\u0119zykowego;
\n3) rodzaje zg\u00f3d na przetwarzanie danych osobowych, kt\u00f3re zosta\u0142y wyra\u017cone przez Opiekuna Prawnego i dat\u0119 wyra\u017cenia poszczeg\u00f3lnych zg\u00f3d.
\n4.20. Dane osobowe Pracownik\u00f3w s\u0105 przetwarzane w odr\u0119bnych zbiorach. Zbiory te mog\u0105 obejmowa\u0107 r\u00f3wnie\u017c dane os\u00f3b b\u0119d\u0105cych kandydatami na Pracownik\u00f3w. W zbiorach okre\u015bla si\u0119 nast\u0119puj\u0105ce informacje:
\n1) dane osobowe Pracownika podane przez niego Administratorowi;
\n2) dat\u0119 zawarcia umowy \u0142\u0105cz\u0105cej Pracownika z Administratorem;
\n3) rodzaje zg\u00f3d na przetwarzanie danych osobowych, kt\u00f3re zosta\u0142y wyra\u017cone przez Pracownika i dat\u0119 wyra\u017cenia poszczeg\u00f3lnych zg\u00f3d.
\n4.21. Administrator mo\u017ce stworzy\u0107 odr\u0119bne zbiory obejmuj\u0105ce dane osobowe Opiekun\u00f3w Prawnych i Uczni\u00f3w Pe\u0142noletnich, kt\u00f3re s\u0105 przetwarzane w celach marketingowych. W zbiorach tych okre\u015bla si\u0119 nast\u0119puj\u0105ce informacje:
\n1) imi\u0119 i nazwisko;
\n2) numer telefonu;
\n3) adres e-mail.
\nPrzechowywanie danych osobowych
\n4.22. Dane osobowe mog\u0105 by\u0107 przetwarzane wy\u0142\u0105cznie w okre\u015blonych obszarach tj. na terenie Lokalu Szko\u0142y lub na terenie budynku, gdzie odbywaj\u0105 si\u0119 zaj\u0119cia, (je\u015bli nie odbywaj\u0105 si\u0119 one na terenie Lokalu Szko\u0142y). Postanowienie to nie dotyczy przetwarzania danych osobowych w systemach informatycznych, kt\u00f3re mog\u0105 by\u0107 przetwarzane na Komputerach poza w\/w obszarami.
\n4.23. Dane osobowe podane przez Opiekuna Prawnego\/Ucznia Pe\u0142noletniego przechowywane s\u0105 w wersjach papierowych na No\u015bnikach Fizycznych. Dane osobowe podane przez Opiekuna Prawnego\/Ucznia Pe\u0142noletniego wprowadzane i przechowywane s\u0105 w plikach zapisanych w systemie informatycznym na Komputerze.
\n4.24. Dane osobowe podane przez Pracownika przechowywane s\u0105 w wersjach papierowych na No\u015bnikach Fizycznych. Dane osobowe podane przez Pracownika wprowadzane s\u0105 r\u00f3wnie\u017c do plik\u00f3w zapisanych w systemie informatycznym na Komputerze.
\n4.25. Dane osobowe podane przez Opiekun\u00f3w Prawnych\/Uczni\u00f3w Pe\u0142noletnich i Pracownik\u00f3w mog\u0105 by\u0107 przechowywane i przetwarzane w ramach korzystania przez Administratora z informatycznych us\u0142ug cloud computingu (tzw. \u201echmury\u201d) dostarczanych przez podmioty trzecie. Przetwarzanie w ramach chmury mo\u017ce dotyczy\u0107 w szczeg\u00f3lno\u015bci poczty elektronicznej oraz tzw. wirtualnych dysk\u00f3w. Administrator b\u0119dzie korzysta\u0142 z us\u0142ug cloud computingu dostarczanych wy\u0142\u0105cznie przez zaufane podmioty daj\u0105ce gwarancje przestrzegania przepis\u00f3w RODO.
\n4.26. Dane osobowe znajduj\u0105ce si\u0119 na No\u015bnikach Fizycznych przechowywane s\u0105 na terenie Lokalu Szko\u0142y lub na terenie budynku, gdzie odbywaj\u0105 si\u0119 zaj\u0119cia, je\u015bli nie odbywaj\u0105 si\u0119 one na terenie Lokalu Szko\u0142y.
\n4.27. Dane osobowe znajduj\u0105ce si\u0119 na No\u015bnikach Fizycznych Administrator mo\u017ce zdigitalizowa\u0107 i przechowywa\u0107 wy\u0142\u0105cznie w formie cyfrowej. W takim przypadku No\u015bniki Fizyczne Administrator mo\u017ce zniszczy\u0107 za pomoc\u0105 niszczarki dokument\u00f3w gwarantuj\u0105cej zachowanie poziomu bezpiecze\u0144stwa.
\n4.28. Dane osobowe Uczni\u00f3w, Uczni\u00f3w Pe\u0142noletnich Opiekun\u00f3w Prawnych i Pracownik\u00f3w przechowywane s\u0105 przez okres 10 lat liczonych od dnia wyga\u015bni\u0119cia stosunku prawnego \u0142\u0105cz\u0105cego danego Opiekuna Prawnego lub Pracownika z Administratorem. Po up\u0142ywie tego okresu dane osobowe s\u0105 usuwane ze zbior\u00f3w.<\/p>\n

\u00a0<\/strong><\/p>\n

Rozdzia\u0142 5. Bezpiecze\u0144stwo przetwarzania danych osobowych<\/strong><\/p>\n

5.1. W celu zapewnienia bezpiecze\u0144stwa przetwarzanych danych osobowych Administrator wdra\u017ca opisane poni\u017cej \u015brodki techniczne i organizacyjne. W razie potrzeby \u015brodki bezpiecze\u0144stwa b\u0119d\u0105 poddawane przegl\u0105dom i zostan\u0105 uaktualnione.
\n5.2. Wdro\u017cone \u015brodki techniczne i organizacyjne odpowiadaj\u0105 charakterowi, zakresowi, kontekstowi i celom przetwarzania oraz ryzyku naruszenia praw lub wolno\u015bci os\u00f3b, kt\u00f3rych dane s\u0105 przetwarzane.
\n5.3. Obowi\u0105zki Administratora, o kt\u00f3rych mowa ni\u017cej dotycz\u0105 r\u00f3wnie\u017c Os\u00f3b Upowa\u017cnionych.
\n5.4. Administrator prowadzi rejestr czynno\u015bci przetwarzania danych osobowych, kt\u00f3ry stanowi za\u0142\u0105cznik nr 6 do Polityki Bezpiecze\u0144stwa.
\nZabezpieczenie no\u015bnik\u00f3w danych i pomieszcze\u0144
\n<\/strong>5.5. Lokal Szko\u0142y zabezpieczony jest przed nieuprawnionym dost\u0119pem os\u00f3b trzecich przez zamkni\u0119cie drzwi wej\u015bciowych na klucz poza godzinami pracy Szko\u0142y.
\n5.6. Administrator zabezpiecza przed nieuprawnionym dost\u0119pem os\u00f3b trzecich pomieszczenia, w kt\u00f3rych mo\u017ce znajdowa\u0107 si\u0119 dokumentacja zawieraj\u0105ca dane osobowe \u2013 No\u015bniki Fizyczne i No\u015bniki Cyfrowe.
\n5.7. No\u015bniki Fizyczne i No\u015bniki Cyfrowe, kt\u00f3re nie s\u0105 aktualnie wykorzystywane przez Administratora lub Osoby Upowa\u017cnione, s\u0105 przechowywane przez Administratora w szafie zamykanej na klucz, w miejscu niedost\u0119pnym dla os\u00f3b trzecich.
\n5.8. Zar\u00f3wno pomieszczenia jak i szafa, w kt\u00f3rej przechowywane s\u0105 No\u015bniki Fizyczne i No\u015bniki Cyfrowe powinny by\u0107 ka\u017cdorazowo zamykane na klucz. Klucze do drzwi i szaf powinny by\u0107 przechowywane w wyznaczonym przez Administratora miejscu i nie mog\u0105 zosta\u0107 pozostawione w zamkach. Dost\u0119p do kluczy maj\u0105 jedynie Administrator oraz Osoby Upowa\u017cnione.
\n5.9. Osoby Upowa\u017cnione przestrzegaj\u0105 tzw. \u201ezasady czystego biurka\u201d, kt\u00f3ra oznacza, \u017ce nie mo\u017cna pozostawia\u0107 dokumentacji zwi\u0105zanej z danymi osobowymi, w tym No\u015bnik\u00f3w Fizycznych lub No\u015bnik\u00f3w Cyfrowe, w spos\u00f3b, kt\u00f3ry m\u00f3g\u0142by umo\u017cliwi\u0107 zapoznanie si\u0119 przez osoby trzecie z tre\u015bci\u0105 danych osobowych. Za realizacj\u0119 \u201ezasady czystego biurka\u201d odpowiedzialna jest ka\u017cda Osoba Upowa\u017cniona oraz Administrator \u2013 w zakresie swoich stanowisk pracy.
\n5.10. No\u015bniki Fizyczne, kt\u00f3re sta\u0142y si\u0119 zb\u0119dne, niezw\u0142ocznie nale\u017cy zniszczy\u0107 za pomoc\u0105 niszczarki dokument\u00f3w gwarantuj\u0105cej zachowanie poziomu bezpiecze\u0144stwa. No\u015bniki Cyfrowe, kt\u00f3re sta\u0142y si\u0119 zb\u0119dne, niezw\u0142ocznie nale\u017cy zniszczy\u0107 w spos\u00f3b uniemo\u017cliwiaj\u0105cy zapoznanie si\u0119 z danymi albo usun\u0105\u0107 trwale znajduj\u0105ce si\u0119 na nich dane osobowe.
\n5.11. Administrator stosuje dodatkowe \u015brodki zabezpieczenia pomieszcze\u0144 takie jak:
\n1) alarm;
\n2) rolety antyw\u0142amaniowe;
\n5.12. Je\u017celi Szko\u0142a dysponuje Sekretariatem, Administrator dba o zabezpieczenie Sekretariatu adekwatne do przetwarzanych danych osobowych.
\n5.13. W przypadku korzystania w Sekretariacie z komputera b\u0105d\u017a innego urz\u0105dzenia wyposa\u017conego w monitor, monitor powinien by\u0107 ustawiony w spos\u00f3b uniemo\u017cliwiaj\u0105cy osobom trzecim wgl\u0105d do danych wy\u015bwietlanych na monitorze.
\n5.14. W przypadku konieczno\u015bci opuszczenia przez Osob\u0119 Upowa\u017cnion\u0105 stanowiska komputerowego w Sekretariacie, Komputer powinien zosta\u0107 zablokowany w spos\u00f3b uniemo\u017cliwiaj\u0105cy dost\u0119p do niego osobom trzecim.
\n5.15. W Sekretariacie nie mo\u017cna pozostawia\u0107 No\u015bnik\u00f3w Fizycznych i No\u015bnik\u00f3w Danych w spos\u00f3b umo\u017cliwiaj\u0105cy dokonanie ich kradzie\u017cy lub przypadkowego zabrania przez osoby trzecie.
\n5.16. W przypadku, gdyby w Sekretariacie znajdowa\u0142 si\u0119 firmowy telefon kom\u00f3rkowy lub inne urz\u0105dzenie elektroniczne, na kt\u00f3rym znajdowa\u0142yby si\u0119 dane osobowe, telefon (urz\u0105dzenie) zostanie zabezpieczony przez ustawienie kodu wymaganego do odblokowania ekranu telefonu. W przypadku gdyby Osoba Upowa\u017cniona przetwarza\u0142a dane osobowe na prywatnym telefonie kom\u00f3rkowym lub innym urz\u0105dzeniu elektronicznym, jest ona zobowi\u0105zana do zabezpieczenia telefonu (urz\u0105dzenia) w spos\u00f3b opisany w zdaniu pierwszym.
\nZabezpieczenie Komputer\u00f3w
\n5.17. Komputery, na kt\u00f3rych przetwarzane s\u0105 dane osobowe w Szkole s\u0105 pod\u0142\u0105czone do sieci Internet.
\n5.18. Dane osobowe mog\u0105 by\u0107 przetwarzane na Komputerach b\u0119d\u0105cych w\u0142asno\u015bci\u0105 Administratora lub \u2013 za zgod\u0105 Administratora \u2013 na Komputerze b\u0119d\u0105cym w\u0142asno\u015bci\u0105 Osoby Upowa\u017cnionej, o ile zabezpieczy ona taki Komputer zgodnie z poni\u017cszymi postanowieniami. W takim przypadku Pracownik jest zobowi\u0105zany przestrzega\u0107 postanowie\u0144 dotycz\u0105cych zabezpieczania Komputera r\u00f3wnie\u017c w trakcie u\u017cytkowania Komputera w czasie, w kt\u00f3rym nie \u015bwiadczy pracy lub us\u0142ug na rzecz Administratora.
\n5.19. Dost\u0119p do Komputera, na kt\u00f3rym przetwarzane s\u0105 dane osobowe zabezpieczony jest przez wym\u00f3g podania indywidualnego loginu i has\u0142a przypisanego konkretnej Osobie Upowa\u017cnionej. Tego rodzaju zabezpieczanie zobowi\u0105zana jest stosowa\u0107 r\u00f3wnie\u017c Osoba Upowa\u017cniona, kt\u00f3ra przetwarza dane osobowe na Komputerze b\u0119d\u0105cym jej w\u0142asno\u015bci\u0105.
\n5.20. Osoby Upowa\u017cnione zobowi\u0105zane s\u0105 do przechowywania login\u00f3w i hase\u0142 w bezpiecznym miejscu i nieudost\u0119pniania ich innym. Osoby Upowa\u017cnione nie s\u0105 uprawnione do zmiany has\u0142a na Komputerze b\u0119d\u0105cym w\u0142asno\u015bci\u0105 Administratora bez zgody Administratora.
\n5.21. Po zako\u0144czonej pracy lub w przypadku opuszczania stanowiska pracy Osoba Upowa\u017cniona powinna wylogowa\u0107 si\u0119 ze swojego konta.
\n5.22. W przypadku korzystania z us\u0142ug cloud computingu (tzw. \u201echmury\u201d) dostarczanych przez podmioty trzecie, dost\u0119p do takiej us\u0142ugi zabezpieczony jest loginem i has\u0142em. Osoby Upowa\u017cnione zobowi\u0105zane s\u0105 do przechowywania login\u00f3w i hase\u0142 w bezpiecznym miejscu i nieudost\u0119pniania ich innym. Osoby Upowa\u017cnione nie s\u0105 uprawnione do zmiany has\u0142a.
\n5.23. Dost\u0119p do plik\u00f3w przechowywanych na Komputerze i kont umo\u017cliwiaj\u0105cych korzystanie z us\u0142ug cloud computingu maj\u0105 jedynie Administrator i Osoby Upowa\u017cnione.
\n5.24. Spis login\u00f3w i hase\u0142 do wszystkich us\u0142ug cloud computingu oraz spis login\u00f3w i hase\u0142 przypisanych poszczeg\u00f3lnym Osobom Upowa\u017cnionym przechowywany b\u0119dzie przez Administratora w miejscu, niedost\u0119pnym ani dla Os\u00f3b Upowa\u017cnionych, ani dla os\u00f3b trzecich.
\n5.25. Has\u0142a u\u017cywane przez Administratora oraz Osoby Upowa\u017cnione posiadaj\u0105 co najmniej 4 znaki.<\/p>\n

5.26. Ka\u017cdy Komputer, na kt\u00f3rym przetwarzane s\u0105 dane osobowe jest wyposa\u017cony w program antywirusowy, kt\u00f3rego celem b\u0119dzie wykrywanie, zwalczanie i usuwanie wirus\u00f3w komputerowych. Program antywirusowy powinien gwarantowa\u0107 zachowanie poziomu bezpiecze\u0144stwa adekwatnego do przetwarzanych danych. W ustawieniach programu antywirusowego w\u0142\u0105czona powinna by\u0107 opcja aktualizacji automatycznych.
\n5.27. Osoby Upowa\u017cnione mog\u0105 pobiera\u0107 na Komputerze pliki z Internetu jednie z zaufanych \u017ar\u00f3de\u0142. W przypadku pobrania pliku z niezaufanego \u017ar\u00f3d\u0142a powinien on zosta\u0107 niezw\u0142ocznie usuni\u0119ty \u2013 bez otwierania.
\n5.28. System operacyjny ka\u017cdego Komputera, na kt\u00f3rym przetwarzane s\u0105 dane osobowe, powinien by\u0107 aktualizowany niezw\u0142ocznie po ukazaniu si\u0119 kolejnych oficjalnych aktualizacji.
\n5.29. Administrator raz na dwa miesi\u0105ce wykonuje kopie zapasowe danych osobowych przetwarzanych w Szkole. Wykonane kopie zapasowe zapisywane s\u0105 na no\u015bniku przechowywanym w zabezpieczonym miejscu.
\nZabezpieczenie No\u015bnik\u00f3w Danych
\n5.30. Osoby Upowa\u017cnione mog\u0105 przy przetwarzaniu danych osobowych korzysta\u0107 z No\u015bnik\u00f3w Danych.
\n5.31. Ka\u017cda z Os\u00f3b Upowa\u017cnionych powinna zabezpieczy\u0107 No\u015bnik Danych przed jego zniszczeniem, kradzie\u017c\u0105 lub przypadkow\u0105 utrat\u0105.
\n5.32. Ka\u017cdy No\u015bnik Cyfrowy powinien by\u0107 zabezpieczony has\u0142em lub szyfrowaniem w celu uniemo\u017cliwienia osobom nieupowa\u017cnionym uzyskania dost\u0119pu do znajduj\u0105cych si\u0119 na nim danych. Osoby Upowa\u017cnione nie s\u0105 uprawnione do zmiany has\u0142a bez zgody Administratora.
\n5.33. No\u015bniki Cyfrowe, kt\u00f3re uleg\u0142y uszkodzeniu mo\u017cna przekaza\u0107 do naprawy pod warunkiem uzyskania od podmiotu, kt\u00f3ry ma dokona\u0107 naprawy zobowi\u0105zania do zachowania w poufno\u015bci danych osobowych znajduj\u0105cych si\u0119 na No\u015bniku Cyfrowym.
\n5.34. Osoba Upowa\u017cniona niezw\u0142ocznie zawiadomi Administratora o utracie No\u015bnika Cyfrowego i wska\u017ce dane osobowe, kt\u00f3re znajdowa\u0142y si\u0119 na No\u015bniku Cyfrowym.
\n\u015arodki organizacyjne
\n5.35. Administrator zapoznaje Osoby Upowa\u017cnione z tre\u015bci\u0105 Polityki Bezpiecze\u0144stwa i przepisami RODO oraz uodo.
\n5.36. Administrator kontroluje przestrzeganie Polityki Bezpiecze\u0144stwa i przepis\u00f3w RODO oraz uodo przez Osoby Upowa\u017cnione.
\n5.37. Niedopuszczalne jest wynoszenie jakichkolwiek materia\u0142\u00f3w zawieraj\u0105cych dane osobowe poza Lokal Szko\u0142y lub miejsce, w kt\u00f3rym odbywaj\u0105 si\u0119 zaj\u0119cia, chyba \u017ce Administrator wyrazi na to zgod\u0119. Postanowienie to nie dotyczy Komputer\u00f3w i telefon\u00f3w, na kt\u00f3rych przetwarzane s\u0105 dane osobowe w Szkole, a kt\u00f3re s\u0105 w\u0142asno\u015bci\u0105 Os\u00f3b Upowa\u017cnionych.<\/p>\n

Rozdzia\u0142 6. Uprawnienia os\u00f3b, kt\u00f3rych dotycz\u0105 dane osobowe<\/strong><\/p>\n

6.1. Administrator zapewnia osobom, kt\u00f3rych dane dotycz\u0105 mo\u017cliwo\u015b\u0107 korzystania z wszelkich uprawnie\u0144 przyznanych im przez RODO i UODO.
\n6.2. Uprawnienia os\u00f3b, kt\u00f3rych dotycz\u0105 dane osobowe okre\u015blone s\u0105 art. 15-22 RODO i dotycz\u0105:
\n1) prawa dost\u0119pu do danych;
\n2) prawa do sprostowania danych;
\n3) prawa do usuni\u0119cia danych;
\n4) prawa do ograniczenia przetwarzania;
\n5) prawa do przenoszenia danych;
\n6) prawa do sprzeciwu;
\n7) prawa by nie podlega\u0107 profilowaniu.
\n6.3. Administrator bez zb\u0119dnej zw\u0142oki, nie p\u00f3\u017aniej ni\u017c w terminie miesi\u0105ca od otrzymania \u017c\u0105dania udziela osobie, kt\u00f3rej dane dotycz\u0105 informacji o dzia\u0142aniach podj\u0119tych w zwi\u0105zku ze zg\u0142oszonym \u017c\u0105daniem. W razie potrzeby termin ten mo\u017ce zosta\u0107 przed\u0142u\u017cony o kolejne dwa miesi\u0105ce z uwagi na skomplikowany charakter \u017c\u0105dania lub liczb\u0119 \u017c\u0105da\u0144. O takim przed\u0142u\u017ceniu Administrator poinformuje osob\u0119, kt\u00f3rej dane dotycz\u0105 w terminie miesi\u0105ca od otrzymania \u017c\u0105dania i poda przyczyny op\u00f3\u017anienia.
\n6.4. Je\u017celi Administrator nie podejmuje dzia\u0142a\u0144 w zwi\u0105zku ze zg\u0142oszonym \u017c\u0105daniem (np. z uwagi na uznanie, \u017ce jest ono bezpodstawne), bez zb\u0119dnej zw\u0142oki, nie p\u00f3\u017aniej ni\u017c w terminie miesi\u0105ca od otrzymania \u017c\u0105dania, udziela osobie, kt\u00f3rej dane dotycz\u0105, informacji o powodach niepodj\u0119cia dzia\u0142a\u0144 oraz o mo\u017cliwo\u015bci wniesienia skargi do organu nadzorczego oraz skorzystania ze \u015brodk\u00f3w ochrony prawnej przed s\u0105dem.
\n6.5. Je\u015bli osoba, kt\u00f3rej dane dotycz\u0105 zg\u0142osi\u0142a \u017c\u0105danie drog\u0105 elektroniczn\u0105, Administrator udzieli odpowiedzi w takiej samej formie, chyba, \u017ce osoba, kt\u00f3rej dane dotycz\u0105 za\u017c\u0105da\u0142a odpowiedzi w innej formie.
\n6.6. W przypadku, gdy \u017c\u0105danie wp\u0142yn\u0119\u0142o bezpo\u015brednio do Osoby Upowa\u017cnionej, taka osoba niezw\u0142ocznie poinformuje Administratora o otrzymanym \u017c\u0105daniu i jego tre\u015bci.
\n6.7. Administrator mo\u017ce zleci\u0107 Osobie Upowa\u017cnionej przygotowanie odpowiedzi na \u017c\u0105danie i podj\u0119cie odpowiednich czynno\u015bci.
\n6.8. Je\u017celi Administrator ma uzasadnione w\u0105tpliwo\u015bci co do to\u017csamo\u015bci osoby fizycznej sk\u0142adaj\u0105cej \u017c\u0105danie, mo\u017ce zwr\u00f3ci\u0107 si\u0119 do niej o podanie dodatkowych informacji niezb\u0119dnych do potwierdzenia to\u017csamo\u015bci osoby, kt\u00f3rej dane dotycz\u0105.
\n6.9. Osoba, kt\u00f3rej dane dotycz\u0105 ma prawo w dowolnym momencie wycofa\u0107 swoj\u0105 zgod\u0119 lub zgody na przetwarzanie danych osobowych. Wycofanie zgody lub zg\u00f3d powinno zosta\u0107 potwierdzone pisemnie lub za po\u015brednictwem poczty elektronicznej.<\/p>\n

Rozdzia\u0142 7. Powierzenie przetwarzania danych osobowych<\/strong><\/p>\n

7.1. Administrator mo\u017ce powierzy\u0107 podmiotowi trzeciemu przetwarzanie danych osobowych w imieniu Administratora.
\n7.2. W szczeg\u00f3lno\u015bci powierzenie przetwarzania danych osobowych mo\u017ce nast\u0105pi\u0107 na rzecz podmiot\u00f3w \u015bwiadcz\u0105cych us\u0142ugi ksi\u0119gowe, HR, hostingowe, a tak\u017ce na rzecz podmiot\u00f3w organizuj\u0105cych egzaminy j\u0119zykowe.
\n7.3. Powierzaj\u0105c przetwarzanie danych osobowych Administrator korzysta z us\u0142ug Podmiot\u00f3w Przetwarzaj\u0105cych, kt\u00f3re zapewniaj\u0105 wystarczaj\u0105ce gwarancje wdro\u017cenia odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych, by przetwarzanie spe\u0142nia\u0142o wymogi RODO i chroni\u0142o prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105.
\n7.4. Je\u017celi Administrator ma w\u0105tpliwo\u015bci co do spe\u0142nienia przez Podmiot Przetwarzaj\u0105cy w\/w warunk\u00f3w, mo\u017ce zwr\u00f3ci\u0107 si\u0119 do niego o przedstawienie opisu zapewnianych gwarancji.
\n7.5. Administrator powierza przetwarzanie danych osobowych Podmiotom Przetwarzaj\u0105cym na podstawie um\u00f3w, kt\u00f3re okre\u015blaj\u0105 przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie os\u00f3b, kt\u00f3rych dane dotycz\u0105 oraz obowi\u0105zki i prawa Administratora.
\n7.6. Umowy powierzenia przetwarzania danych zawierane b\u0119d\u0105 w formie pisemnej lub elektronicznej.
\n7.7. Administrator prowadzi rejestr zawartych um\u00f3w powierzenia. Wz\u00f3r rejestru stanowi za\u0142\u0105cznik nr 4 do Polityki Bezpiecze\u0144stwa.
\n7.8. Administrator dokona weryfikacji projektu umowy powierzenia przetwarzania danych otrzymanego od podmiotu, kt\u00f3ry ma przetwarza\u0107 dane, pod k\u0105tem wymaga\u0144 okre\u015blonych w RODO i standard\u00f3w stosowanych przez Szko\u0142\u0119 lub przedstawi w\u0142asny projekt spe\u0142niaj\u0105cy w\/w wymagania.<\/p>\n

Rozdzia\u0142 8. Ryzyko naruszenia danych osobowych<\/strong><\/p>\n

8.1. Administrator przyjmuje istnienie standardowego poziomu ryzyka naruszenia ochrony danych osobowych.
\n8.2. Ochrona danych osobowych mo\u017ce zosta\u0107 naruszona w wyniku:
\n1) wyst\u0105pienia okoliczno\u015bci losowych takich jak np. awarie oprogramowania zabezpieczaj\u0105cego, b\u0142\u0105d Administratora lub Osoby Upowa\u017cnionej, zagubienie no\u015bnika danych, je\u015bli by\u0142 on niezabezpieczony;
\n2) wyst\u0105pienie okoliczno\u015bci zamierzonych takich jak np. w\u0142amanie do systemu informatycznego, w\u0142amanie do Lokalu Szko\u0142y, kradzie\u017c no\u015bnik\u00f3w danych.
\n8.3. Aby przeciwdzia\u0142a\u0107 ewentualnym naruszeniom ochrony danych osobowych, zar\u00f3wno spowodowanym okoliczno\u015bciami losowymi jak i zamierzonymi, Administrator wprowadza \u015brodki techniczne i organizacyjne opisane w Polityce Bezpiecze\u0144stwa.
\n8.4. Po dokonaniu oceny tre\u015bci obowi\u0105zuj\u0105cych przepis\u00f3w prawa i zakresu przetwarzania danych osobowych Administrator uzna\u0142, \u017ce nie ma obowi\u0105zku wyznaczenia inspektora ochrony danych osobowych.<\/p>\n

Rozdzia\u0142 9. Procedura w przypadku naruszenia danych osobowych<\/strong><\/p>\n

9.1. Maj\u0105c na celu zachowanie pe\u0142nej zgodno\u015bci sposobu przetwarzania danych osobowych w Szkole z RODO, Administrator przyjmuje nast\u0119puj\u0105c\u0105 procedur\u0119 wewn\u0119trzn\u0105 zg\u0142aszania naruszenia ochrony danych osobowych organowi nadzoru.
\n9.2. Ka\u017cda Osoba Upowa\u017cniona, kt\u00f3ra powzi\u0119\u0142a uzasadnione podejrzenie o mo\u017cliwym naruszeniu ochrony danych osobowych przetwarzanych w Szkole, ma obowi\u0105zek natychmiastowego zawiadomienia Administratora o podejrzewanym naruszeniu.
\n9.3. Administrator w terminie 72 godzin po stwierdzeniu naruszenia zg\u0142asza je organowi nadzorczemu. Administrator mo\u017ce nie dokona\u0107 zg\u0142oszenia, je\u015bli jest ma\u0142o prawdopodobne, by naruszenie to skutkowa\u0142o ryzykiem naruszenia praw lub wolno\u015bci os\u00f3b fizycznych. W takim przypadku Administrator sporz\u0105dza notatk\u0119 wskazuj\u0105c\u0105 na przyczyny niedokonania zg\u0142oszenia.
\n9.4. Niezale\u017cnie od zg\u0142oszenia naruszenia ochrony danych osobowych organowi nadzorczemu, Administrator podejmie czynno\u015bci maj\u0105ce na celu ustalenie przyczyn naruszenia ochrony danych osobowych, a tak\u017ce osoby odpowiedzialne za zaistnia\u0142e naruszenie. W razie ustalenia takich os\u00f3b Administrator podejmie dalsze stosowne kroki. Administrator podejmie r\u00f3wnie\u017c wszelkie niezb\u0119dne czynno\u015bci maj\u0105ce na celu powstrzymanie niepo\u017c\u0105danych skutk\u00f3w naruszenia ochrony danych osobowych.
\n9.5. Administrator prowadzi rejestr narusze\u0144 ochrony danych osobowych w Szkole w oparciu o za\u0142\u0105cznik nr 7 do Polityki Bezpiecze\u0144stwa.<\/p>\n

Rozdzia\u0142 10. Postanowienia ko\u0144cowe<\/strong><\/p>\n

10.1. Polityka Bezpiecze\u0144stwa ma charakter dokumentu wewn\u0119trznego i nie b\u0119dzie udost\u0119pniana osobom trzecim, chyba \u017ce b\u0119dzie to konieczne.
\n10.2. Administrator b\u0119dzie dokonywa\u0142 okresowej analizy Polityki Bezpiecze\u0144stwa pod k\u0105tem jej dostosowania do sposob\u00f3w funkcjonowania Szko\u0142y i przepis\u00f3w prawa powszechnie obowi\u0105zuj\u0105cego.
\n10.3. Polityka Bezpiecze\u0144stwa b\u0119dzie dostosowywana do bie\u017c\u0105cych potrzeb Administratora i przepis\u00f3w prawa powszechnie obowi\u0105zuj\u0105cego, w przypadku, gdyby okaza\u0142o si\u0119, \u017ce zasady ochrony danych osobowych w niej okre\u015blone wymagaj\u0105 aktualizacji.
\n10.4. Za\u0142\u0105czniki stanowi\u0105 integraln\u0105 cz\u0119\u015b\u0107 Polityki Bezpiecze\u0144stwa.
\n10.5. Polityka Bezpiecze\u0144stwa zosta\u0142a sporz\u0105dzona w oparciu o stan prawny obowi\u0105zuj\u0105cy 5 kwietnia 2018 r.<\/p>\n<\/div><\/section>
\n

<\/span><\/span><\/div><\/p>\n<\/div>

Polityka prywatno\u015bci.<\/strong><\/a><\/p>\n<\/div><\/section>\n<\/div><\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/localschool.pl\/index.php?rest_route=\/wp\/v2\/pages\/16804"}],"collection":[{"href":"https:\/\/localschool.pl\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/localschool.pl\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/localschool.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/localschool.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16804"}],"version-history":[{"count":8,"href":"https:\/\/localschool.pl\/index.php?rest_route=\/wp\/v2\/pages\/16804\/revisions"}],"predecessor-version":[{"id":16806,"href":"https:\/\/localschool.pl\/index.php?rest_route=\/wp\/v2\/pages\/16804\/revisions\/16806"}],"wp:attachment":[{"href":"https:\/\/localschool.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}