Inspektor Ochrony Danych

W   Poradni Psychologiczno-Pedagogicznej w Jastrzębiu-Zdroju  (dalej zwanej: administratorem),  na podstawie art. 37 pkt. 1 lit. a RODO (*) został powołany  inspektor ochrony danych.

Imię i nazwisko  IOD:  Bernadeta Donder

Z inspektorem ochrony danych można kontaktować się korespondencyjnie, wysyłając pismo na adres : 44-335 Jastrzębie-Zdrój ul. Wrocławska 12, lub elektronicznie  na adres  e-mailowy:  iodpusz@wp.pl.

Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych przez administratora oraz  z wykonywaniem przez administratora praw przysługujących im na mocy RODO(*).
Inspektor ochrony danych   jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań.

Do zadań inspektora ochrony danych należy w szczególności:

a)informowanie administratora, podmiotu przetwarzającego oraz pracowników administratora, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO (*)  oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
b) monitorowanie przestrzegania RODO(*) , innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO(*);
d) współpraca z organem nadzorczym, tj. Prezesem Urzędu  Ochrony Danych Osobowych;    e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO(*), oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

___________________________________________________________________________

(*)  ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

 

/////////////////////////////////////////////////////////////////////////////////////////////////

 

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679   z dnia   27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych  i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)( zwanym dalej w” RODO”)  informujemy, że:

1.Administratorem danych jest  Poradnia Psychologiczno-Pedagogiczna w Jastrzębiu-Zdroju, telefon: 324717878, adres e-mail:poczta@ppp.jastrzebie.pl
2.Korespondencyjne  dane kontaktowe inspektora ochrony danych: Inspektor Ochrony Danych Poradni Psychologiczno-Pedagogicznej
3.Dane osobowe przetwarzamy w celu:
– realizacji obowiązku prawnego (podstawa z art. 6 ust 1 lit. c) RODO) wynikającego w szczególności z Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz. U. z 2018 r. poz. 996),   Ustawy z dnia 26 stycznia 1982 r. Karta Nauczyciela (Dz. U. z 2018 r. poz. 967),         Ustawy z dnia 7 września 1991 r. o systemie oświaty (Dz. U. z 2018 r. poz. 1457),                  Ustawy z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (Dz. U. z 2017 r. poz. 2159),  Ustawy z dnia 27 października 2017 r. o finansowaniu zadań oświatowych (Dz.U. z 2017 poz. 2203,ze zm.) – a w szczególnie uzasadnionych przypadkach (np. przetwarzanie wizerunku) dane osobowe są przetwarzane na podstawie zgody (podstawa z art. 6 ust. 1 lit. a) RODO).
4.Dane osobowe udostępniamy   organom lub instytucjom  upoważnionym  z mocy prawa, a także innym podmiotom  wyłącznie  w celu realizacji zadań statutowych jednostki.
5.Dane osobowe  są przetwarzane przez okres wymagany przepisami prawa  lub przez czas określony  w instrukcji kancelaryjnej jednostki, a  dane osobowe przetwarzane na podstawie zgody są przetwarzane przez okres wskazany w oświadczeniu lub  do czasu cofnięcia zgody.
6.W odniesieniu do  danych osobowych decyzje nie są  podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.
7.Osoba, której dane dotyczą posiada:  na podstawie art. 15 RODO prawo dostępu do danych osobowych, na podstawie art. 16 RODO prawo do sprostowania  danych osobowych, na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO, prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna , że przetwarzanie danych osobowych  jej  dotyczących narusza przepisy RODO.
8.Osobie, której dane dotyczą nie przysługuje:  w związku z art. 17 ust. 3 lit. b), d) lub e) RODO prawo do usunięcia danych osobowych, prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO, na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania  danych osobowych jest art. 6 ust. 1 lit. c) RODO.
9.Administrator danych nie zamierza  przekazywać  danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

 

///////////////////////////////////////////////////////////////////////////////////////////////

 

Poradnia Psychologiczno-Pedagogiczna w Jastrzębiu-Zdroju  dokłada wszelkich starań, aby dla danych osobowych, które pozyskuje w celu realizowania swoich zadań ustawowych oraz statutowych ,  zapewnić wszelkie środki  fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy też dostępem.

Dane osobowe,  dla których administratorem jest  Dyrektor Poradni Psychologiczno-Pedagogicznej są:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej  w sposób niezgodny z tymi celami (dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1  RODO (*)za niezgodne z pierwotnymi celami );
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane , w myśl zasady „minimalizacji danych”;
d) prawidłowe i w razie potrzeby uaktualniane, a administrator  podejmuje  wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, z zastrzeżeniem ,że  dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO (*) i  wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy RODO(*) w celu ochrony praw i wolności osób, których dane dotyczą;                                                                                                                                                                          f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Dyrektor Poradni Psychologiczno-Pedagogicznej  każdemu pracownikowi, który wypełniając swoje obowiązki służbowe przetwarza dane osobowe osób fizycznych, w tym w szczególności dane  uczniów, ich rodziców bądź opiekunów prawnych oraz osób odbierających dziecko,  nadaje imienne upoważnienie do przetwarzania danych osobowych oraz pobiera oświadczenie o poufności.

___________________________________________________________________________

(*)  ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679  z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (ogólne rozporządzenie o ochronie danych)

 

//////////////////////////////////////////////////////////////////////////////////////////////////////////

 

BEZPIECZNA PRACA Z KOMPUTEREM I W INTERNECIE

Upowszechnianie wśród dzieci i młodzieży wiedzy o bezpieczeństwie oraz kształtowanie właściwych postaw wobec zagrożeń, w tym związanych z korzystaniem z technologii informacyjno-komunikacyjnych, jest jednym     z podstawowych zadań systemu oświaty. Placówka  zapewniając uczniom dostęp do internetu,  podejmuje działania zabezpieczające uczniów przed dostępem do treści, które mogą stanowić zagrożenie dla ich prawidłowego rozwoju.

Jednak w  przypadku konieczności nauki zdalnej, zapewnienie bezpieczeństwa uczniów pozostających w domu spoczywa na pełnoletnich uczniach lub  rodzicach/opiekunach prawnych. Są oni także odpowiedzialni za potencjalne szkody, jakie mogą spowodować  za pośrednictwem internetu innym osobom.

PONIŻEJ ZNAJDĄ PAŃSTWO WYBRANE, MOŻLIWE ZAGROŻENIA, NA KTÓRE NALEŻY ZWRÓCIĆ UWAGĘ.

Treści zagrażające rozwojowi psychicznemu i moralnemu uczniów.
Podczas przeglądania treści potrzebnych do nauki w wynikach wyszukiwania może pojawić się strona, która nie jest przeznaczona dla uczniów niepełnoletnich. Również niektóre aplikacje sugerowane użytkownikowi strony są nieodpowiednie dla uczniów. Warto ustawić w używanych systemach operacyjnych opcje kontroli rodzicielskiej. W miarę możliwości rodzice powinni jednak towarzyszyć uczniowi  podczas nauki. Jest to szczególnie ważne w przypadku młodszych uczniów.

Niezweryfikowane informacje. Co jest prawdą, a co fałszem
Podczas nauki on-line uczeń może natrafić w internecie na informacje, które wzbudzą w nim niepokój. Ważne jest, aby omówić taką sytuację i wyjaśnić , że wiele treści zamieszczanych w sieci nie służy informowaniu,  a często tylko przykuwaniu uwagi czy zwiększaniu częstotliwości odwiedzin danej strony.

Reklamy
W sieci pojawia się mnóstwo reklam, które są często profilowane dla konkretnego użytkownika. Rodzice powinni pamiętać o wynikających z tego zagrożeniach.

Uzależnienie od internetu
Uczeń, korzystając z internetu do nauki i zabawy, nie powinien przekraczać czasu zalecanego na pracę przy komputerze dla danej grupy wiekowej. Może to skutkować zarówno problemami z koncentracją i nauką, ale również ze zdrowiem fizycznym.

Bezpieczeństwo sprzętów i dostępu do sieci
Sprawdzajmy aktualność zabezpieczeń na komputerach i smartfonach, z których korzystają młodsi uczniowie. Istnieją darmowe programy kontroli rodzicielskiej.  Każdy system operacyjny daje również możliwość ustawienia pewnych ograniczeń.

Niebezpieczne kontakty
Dzieci i młodzież, które korzystają z internetu, szczególnie z portali społecznościowych, są narażone na kontakt z osobami mającymi złe intencje, zamierzającymi popełnić przestępstwo. Dlatego też rodzice i nauczyciele powinni szczególnie interesować się, z kim  uczeń utrzymuje kontakt oraz informować o wszelkich próbach kontaktu ze strony obcych osób.

Cyberprzemoc
O wszelkich formach cyberprzemocy (słownej, nękania, podszywania się pod inne osoby) należy informować odpowiednie organy, zarówno w sytuacji, kiedy ofiarą jest uczeń, jak i wówczas, kiedy jest on świadkiem takich działań.

Gry komputerowe i wideo
Uczniowie korzystający z internetu są również narażeni na nieodpowiednie treści zawarte w grach. Aby tego uniknąć, warto sprawdzać kategorię wiekową danej gry oraz to, czy nie zawiera np. scen przemocy, hazardu, pornografii. Europejski system klasyfikacji gier PEGI nadaje oznaczenia wieku i treści zawartych w grze. Są one obecne praktycznie na każdej grze dostępnej on-line bądź w sklepie.

OCHRONA DANYCH OSOBOWYCH I WIZERUNKU
Placówki  pracujące na platformie epodreczniki.pl mogą być pewne, że dane osobowe uczniów są bezpieczne. Jednak zarówno uczniowie, jak i nauczyciele powinni mieć świadomość, że nieodpowiedzialne logowanie się do stron komercyjnych, bez przeczytania regulaminu portali, automatyczne wyrażanie zgód na dostęp do zdjęć, filmów, kontaktów, które są w telefonie, może okazać się niebezpieczne.                                       Ważne jest również, aby podczas zdalnej nauki nie narazić się na nieumyślne złamanie prawa, gdy nieświadomie udostępnimy dane osobowe lub wizerunek kolegów i koleżanek ucznia. Dlatego bezwzględnie należy zapoznawać się z Regulaminami oraz  Politykami bezpieczeństwa portali edukacyjnych oraz społecznościowych.

Placówka ze swej strony oferuje wsparcie i pomoc w korzystaniu  z rekomendowanych przez MEN platform i aplikacji, a dane osobowe ucznia, którymi administruje  podlegają ochronie zgodnie z przyjętymi politykami przetwarzania danych. Placówka stosuje środki techniczne zapewniające poufność przetwarzanych danych osobowych, jednak ze względu na publiczny charakter sieci Internet i korzystanie z usług świadczonych drogą elektroniczną, użytkownicy powinni liczyć się z zagrożeniem pozyskania i modyfikowana  danych  przez osoby nieuprawnione. Dlatego użytkownicy powinni również w celu podwyższenia bezpieczeństwa swojego sprzętu oraz danych stosować właściwe środki techniczne, które zminimalizują wskazane wyżej zagrożenia poprzez stosowanie programów antywirusowych i chroniących tożsamość korzystających z sieci Internet.

Dane osobowe ucznia ( w szczególności jego imię i nazwisko, klasa, nazwa szkoły do której uczeń  uczęszcza, oraz nazwa domeny)  udostępnione  usługodawcy internetowemu  w celu  realizacji zdalnego nauczania przez placówkę  podlegają odrębnemu administrowaniu przez tego usługodawcę i do tych danych ma zastosowanie polityka prywatności usługodawcy.                                                                                                                          Szkoła przetwarza, w tym także może  udostępnić dane osobowe ucznia usługodawcy internetowemu  na podstawie art.6 ust.1 lit. c) i e) RODO , w celu realizacji swoich celów ustawowych oraz wypełniając  zadania realizowane w interesie publicznym.                         Placówka może udostępnić dane osobowe ucznia również  instytucjom  uprawnionym na podstawie przepisów prawa,  a także podmiotom, z którymi zawrze umowy powierzenia danych osobowych ( np. realizującym wsparcie informatyczne systemu). Brak możliwości udostepnienia danych ucznia usługodawcy internetowemu uniemożliwi  lub znacznie utrudni szkole realizację  zdalnego nauczania.                                                                                 Uczniom pełnoletnim oraz rodzicom/opiekunom prawnym uczniów niepełnoletnich przysługuje: na podstawie art. 15 RODO prawo dostępu do danych osobowych, na podstawie art. 16 RODO prawo do sprostowania  danych osobowych, na podstawie art. 18 RODO prawo żądania  ograniczenia przetwarzania danych osobowych   z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO,  prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie,  ul. Stawki 2 , gdy uzna, że przetwarzanie danych osobowych  jej  dotyczących narusza przepisy RODO.             Żądanie  skorzystania  z przysługujących praw  w zakresie ochrony danych osobowych powinno  zostać skierowane do usługodawcy internetowego administrującego platformą  lub aplikacją przetwarzającą dane osobowe lub do placówki, w zależności od procesu przetwarzania, którego żądanie dotyczy.
Jednocześnie informujemy, że nie przekazujemy  danych osobowych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach usługodawców internetowych, którzy mogą  przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

W opracowaniu wykorzystano źródło:  https://dokumenty.men.gov.pl/Ksztalcenie_na_odleglosc_%e2%80%93_poradnik_dla_szkol.pdf