2019-03-11

Zasady przetwarzania danych osobowych- rekrutacja dziecka

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

W ZWIĄZKU Z REKRUTACJĄ DZIECKA

PRZEDSZKOLE NR 124 IM. MARII KONOPNICKIEJ WE WROCŁAWIU

 

 

Poniżej przedstawiamy informacje o tym w jaki sposób, w jakich celach oraz w jakim zakresie przetwarzamy Twoje dane osobowe i dane osobowe Twojego dziecka, w związku z procesem rekrutacyjnym do naszego Przedszkola, ale również dalej – w toku całej edukacji w naszej placówce.

KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?

Administratorem danych jest Przedszkole nr 124 im. Marii Konopnickiej we Wrocławiu, ul. Stanisława Kopańskiego 18, 51-210 Wrocław (dalej: My). Kontakt z naszym inspektorem ochrony danych osobowych możliwy jest pod mailem inspektor@coreconsulting.pllub listownie pod adresem CORE Consulting sp. z o.o., ul. Krasińskiego 16, 60-830 Poznań.

SKĄD MAMY DANE OSOBOWE?

Twoje dane osobowe, jak również dane osobowe Twojego dziecka, pozyskujemy od Ciebie. Podajesz nam je w związku ze złożeniem wniosku o przyjęcie Twojego dziecka do naszej placówki, w związku z dalszą korespondencją, która może wyniknąć w toku procesu rekrutacji oraz edukacji w naszej placówce, jak również na potrzeby zapewnienia Twojemu dziecku odpowiednich warunków na czas pobytu w naszej placówce.

W JAKIM CELU PRZETWARZAMY DANE OSOBOWE?

Podane przez Ciebie dane przetwarzamy w celu rekrutacji Twojego dziecka do naszej placówki, a w przypadku pozytywnego procesu rekrutacji, przetwarzamy dane w celu świadczenia usług opiekuńczo-wychowawczych, edukacyjnych oraz pedagogicznych, zgodnie z powszechnie obowiązującymi przepisami prawa.

W JAKIM ZAKRESIE PRZETWARZAMY DANE OSOBOWE?

Przetwarzamy dane osobowe Twojego dziecka (dalej: kandydata), jak również Twoje dane osobowe (dalej: rodziców kandydata), w następującym zakresie: imię i nazwisko, data urodzenia, numer PESEL kandydata (w przypadku braku numeru PESEL seria i numer paszportu lub innego dokumentu potwierdzającego tożsamość); imiona i nazwiska rodziców kandydata; adres miejsca zamieszkania rodziców i kandydata; adres e-mail rodziców; numery telefonu rodziców; preferencje odnośnie placówek w porządku od najbardziej do najmniej preferowanych oraz pozostałe dane zawarte w załączonych przez Ciebie do wniosku dokumentach i oświadczeniach.

Ponadto, przetwarzamy dane osobowe Twojego dziecka, jakie zostały uznane przez Ciebie za istotne i z tego powodu przekazane naszej placówce, w szczególności o stanie zdrowia, stosowanej diecie i rozwoju psychofizycznym, w celu zapewnienia Twojemu dziecku podczas pobytu w naszej placówce, odpowiedniej opieki, odżywiania oraz metod opiekuńczo-wychowawczych.

WYKORZYSTANIE WIZERUNKU TWOJEGO DZIECKA

Na gruncie regulacji ochrony danych osobowych, z powołaniem na wykonanie przepisów prawa oświatowego, będziemy wykorzystywać wizerunek Twojego dziecka w celu udostępniania go w ramach społeczności przedszkola – na tablo, w gablotkach przedszkolnych, w gazetce przedszkolnej itp. W tym zakresie nie będziemy Ciebie pytać o odrębną zgodę, ponieważ działamy w obszarze realizacji zadania publicznego i w wykonaniu obowiązku wynikającego z przepisu prawa.

Wskazujemy, że udostępnianie wizerunku podopiecznych, jest następstwem procesu edukacji, który w szerokim ujęciu może być określany mianem wypełniania misji edukacyjnej, przejawiającej się w kształtowaniu odpowiednich postaw społecznych, pozwalających na prawidłowy rozwój dziecka. Celem systemu oświaty jest m.in. spełnianie roli podmiotu kształcącego, jak i wychowawczego dla dzieci i młodzieży, dlatego też poza organizowaniem zajęć dydaktycznych, proces wychowywania uczniów może następować poprzez stworzenie poczucia przynależności do danej społeczności, integracji ze środowiskiem szkolnym, a co za tym idzie, dana jednostka kształci w sobie właściwe i pożądane w tej „małej społeczności” postawy, które pozytywnie rzutować będą w przyszłości na odbiór społeczny w ogóle. Przejawem wypełniania założeń systemu oświaty przez poszczególne jednostki, bez wątpienia będzie opracowywanie tzw. tablo, czyli pamiątkowego zdjęcia grupy osób, składającego się z wielu mniejszych zdjęć przedstawiających każdą z tych osób z osobna[1]. Tego typu zdjęcia pozwalają dziecku poczuć się ważną częścią wspólnoty przedszkolnej, wrócić do wspomnień, jakie umacniają w nim poczucie zintegrowania.

Jednocześnie jeżeli uznasz, że nie chcesz, aby wizerunek Twojego dziecka był wykorzystywany w powyższy sposób i w powyższym celu, wskazujemy, że masz prawo do wyrażenia sprzeciwu wobec takiego działania w sekretariacie naszej placówki. Dla potrzeb rozliczalności (art. 5 ust. 2 RODO) poprosimy Cię, aby taki sprzeciw został przez Ciebie wyrażony na piśmie.

NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY DANE?

Twoje dane i dane Twojego dziecka przetwarzamy z powołaniem na:

  1. obowiązek wynikający z przepisu prawa – który nakłada na nas zobowiązanie do przyjęcia i rozpoznania Twojego wniosku,
  2. interes publiczny i wykonywanie władzy publicznej – gdzie mamy prawo i obowiązek podejmować określone działania w interesie lokalnej społeczności, w tym przypadku zapewnienie edukacji publicznej, oraz
  3. obowiązek zapewnienia profilaktyki zdrowotnej, tam gdzie jesteśmy zobowiązani do przetwarzania danych dotyczących zdrowia, diety i rozwoju psychofizycznego Twojego dziecka.

JAK DŁUGO PRZETWARZAMY DANE OSOBOWE?

Dane osobowe zarówno Twoje, jak i Twojego dziecka, przyjętego do naszego Przedszkola, zgromadzone w celach postępowania rekrutacyjnego będziemy przechowywać nie dłużej niż do końca okresu, w którym Twoje dziecko korzysta z wychowania przedszkolnego.

Dane osobowe Twoje, jak i Twojego dziecka, nieprzyjętego do naszego Przedszkola, zgromadzone w celach postępowania rekrutacyjnego będziemy przechowywać przez okres roku, chyba że na rozstrzygnięcie dyrektora przedszkola została wniesiona skarga do sądu administracyjnego i postępowanie nie zostało zakończone prawomocnym wyrokiem.

Dane powołane w treści złożonego przez Ciebie pisma, składane w toku edukacji w naszym Przedszkolu, przetwarzamy przez okres wymagany przez przepisy prawa – który może być różny w zależności od rodzaju składanego przez Ciebie pisma. Szczegółowe informacje w tym zakresie możesz znaleźć w naszej Instrukcji Kancelaryjnej.

KTO JEST ODBIORCĄ DANYCH OSOBOWYCH?

Nie udostępniamy na własność Twoich danych, ani danych Twojego dziecka żadnym podmiotom komercyjnym.

Powinieneś jednak wiedzieć, że Twoje dane lub dane Twojego dziecka mogą być udostępniane dostawcom usług, których usługi wiążą się z prawem dostępu do danych:

  1. firmom utrzymującym i serwisującym nasze serwery informatyczne,
  2. kancelariom prawnym, które wspierają nas w obszarze bieżącej działalności,
  3. firmom obsługującym nas w obszarze IT, w tym serwisującym urządzenia wykorzystywane przez nas w bieżącej działalności,
  4. podmiotom utrzymującym oprogramowanie, z którego korzystamy w ramach bieżącej działalności,
  5. kurierom i poczcie polskiej – w związku z przesyłaną korespondencją,
  6. firmom wspierającym nas w organizacji wycieczek (np. firmy przewozowe, muzea, kina),
  7. w przypadku konkursów – innym jednostkom oświatowym (jeżeli dzieci z takich jednostek również biorą udział w konkursie),
  8. w przypadku monitoringu – agencji ochrony,

Każdemu z takich podmiotów przekazujemy tylko te dane, które są niezbędne dla osiągnięcia danego celu.

Twoje dane osobowe w ramach wykonywanych przez nas zadań w obszarze sprawowania władzy publicznej i realizacji interesu publicznego mogą zostać udostępnione innym jednostkom organizacyjnym w ramach naszej jednostki samorządu terytorialnego.

PRZEKAZYWANIE DANYCH DO KRAJU TRZECIEGO

W ramach naszego Przedszkola wykorzystujemy rozwiązania informatyczne, które posiadają swoje serwery na terytorium USA – czyli poza terytorium Unii Europejskiej. Przedszkole nr 124 korzysta przy tym wyłącznie z rozwiązań tych podmiotów, które przynależą do systemu Tarczy Prywatności, czyli do systemu w ramach którego poszczególne podmioty są zobowiązane stosować analogiczne reguły bezpieczeństwa danych, jak te określone przez prawo unijne. 

JAKIE MASZ PRAWA?

Prawo ochrony danych osobowych daje Ci szereg praw, z których możesz skorzystać w dowolnej chwili. O ile nie będziesz tych praw nadużywał (np. nieuzasadnione codzienne prośby o udzielenie informacji), to korzystanie z nich będzie dla Ciebie nieodpłatne i powinno być łatwe w realizacji.

Twoje prawa obejmują:

  1. Prawo dostępu do treści swoich danych osobowych

To prawo oznacza, że możesz poprosić, abyśmy wyeksportowali z naszych baz danych informacje jakie mamy o Tobie i przesłali je do Ciebie w jednym z powszechnie wykorzystywanych formatów (np. XLSX, DOCX itp.).

  1. Prawo do poprawiania danych

Jeżeli dowiesz się, że przetwarzane przez nas dane są nieprawidłowe, masz prawo poprosić nas o ich poprawienie, a my będziemy zobowiązani to zrobić. W takim przypadku mamy prawo poprosić Ciebie o przedstawienie jakiegoś dokumentu lub innego dowodu na okoliczność zmiany danych.

  1. Prawo do ograniczenia przetwarzania danych

Jeżeli uznasz, że dla określonego procesu przetwarzamy zbyt szeroki katalog danych osobowych, masz prawo zażądać, abyśmy ograniczyli ten zakres przetwarzania. O ile Twoje żądanie nie będzie sprzeciwiało się wymaganiom nakładanym na nas przez obowiązujące prawo, lub nie będzie to konieczne dla realizacji umowy, przychylimy się do Twojego żądania.

  1. Prawo do żądania usunięcia danych

Prawo to, zwane również prawem do bycia zapomnianym, oznacza Twoje prawo do żądania, abyśmy usunęli z naszych systemów bazodanowych oraz z naszej dokumentacji wszelkie informacje zawierające Twoje dane osobowe. Pamiętaj, że nie będziemy mogli tego uczynić, jeżeli na podstawie przepisów prawa mamy obowiązek przetwarzania Twoich danych (np. toczące się postępowanie administracyjne). W odpowiedzi na Twój wniosek usuniemy jednak Twoje dane osobowe w możliwie najpełniejszym zakresie, a tam gdzie nie jest to możliwe, zapewnimy ich pseudonimizację (co oznacza brak możliwości zidentyfikowania osoby, której dane dotyczą bez odpowiedniego klucza powiązań), dzięki czemu Twoje dane, które musimy zachować zgodnie z obowiązującym prawem, będą dostępne wyłącznie dla ograniczonego kręgu osób w naszej placówce.

  1. Prawo do przenoszenia danych do innego administratora danych

Jeżeli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody lub w związku z realizowaną umową, to zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych możesz poprosić nas, abyśmy wyeksportowali dane, które nam podałeś w toku takich kontaktów do odrębnego pliku, w celu ich dalszego przekazania do innego administratora danych.

Uprawnienia, o których mowa powyżej możesz wykonywać poprzez kontakt z nami pod adresem e-mail inspektor@coreconsulting.pl lub listownie na adres Przedszkole nr 124 im. Marii Konopnickiej we Wrocławiu, ul. Stanisława Kopańskiego 18, 51-210 Wrocław.

Jeżeli uznasz, że w jakikolwiek sposób naruszyliśmy reguły przetwarzania Twoich danych osobowych to masz prawo do złożenia skargi bezpośrednio do organu nadzoru (od 25 maja 2018 roku jest to Prezes Urzędu Ochrony Danych Osobowych). W ramach wykonania tego uprawnienia powinieneś podać pełny opis zaistniałej sytuacji oraz wskazać jakie działanie uznajesz za naruszające Twoje prawa lub wolności. Skargę należy złożyć bezpośrednio do organu nadzoru.

 

PRAWO DO SPRZECIWU

Odrębnie chcemy Cię poinformować, że masz również prawo do tzw. sprzeciwu wobec przetwarzania Twoich danych osobowych.

Prawo do sprzeciwu składasz wówczas, gdy nie chcesz, abyśmy przetwarzali Twoje dane osobowe w określonym celu. W takim przypadku dalej będziemy przetwarzali Twoje dane dla potrzeb innych procesów (w innych celach), ale już nie dla celu, dla którego zgłosiłeś sprzeciw, chyba że Twoje żądanie sprzeciwia się obowiązkom, które nakładają na nas przepisy prawa.

Prawo do sprzeciwu możesz zgłosić na adres e-mail inspektor@coreconsulting.pllub listownie na adres Przedszkole nr 124 im. Marii Konopnickiej we Wrocławiu, ul. Stanisława Kopańskiego 18, 51-210 Wrocław.



[1]Definicja znaczenia za Uniwersalnym słownikiem języka polskiego PWN pod red. S. Dubisza, wersja elektroniczna, Warszawa 2008

Załączniki

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP, jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji, w ramach utrzymywania i udostępniania systemu SSDIP, zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP osobom wskazanym we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu. Minister Cyfryzacji, jako Administrator systemu SSDIP, w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP, jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email: kancelaria@cyfra.gov.pl lub pisemnie na adres siedziby administratora: ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod.mc@cyfra.gov.pl lub listownie - na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod.mc@cyfra.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..