Regulamin

RODO
(Rozporządzenia o Ochronie Danych Osobowych)

Niepublicznego Przedszkola
'' Pan Słonik ² ''

Spis treści

  • Dane Administratora Danych Osobowych
  • Dane Koordynatora pełniącego obowiązki Administratora Danych Osobowych
  • Zasady przetwarzania danych osobowych przez Administratora
  • Zobowiązania Administratora Danych Osobowych

Niniejszym dokument został sporządzony w związku z wprowadzonymi przepisami dotyczącymi ochrony danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), a także z Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000).

1. Dane Administratora Danych Osobowych

Niepubliczne Przedszkole ''Pan Słonik ² ''
Ul. Jworowa 1
83-110 Tczew
tel. 517 832 177
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

2. Dane Koordynatora pełniącego obowiązki Administratora Ochrony Danych

Arkadiusz Kotlicki

3. Zasady przetwarzania Danych Osobowych przez Administratora

• Administrator przetwarza dane osobowe wychowanków, ich rodziców lub opiekunów prawnych, osób upoważnionych do odbioru dzieci z przedszkola oraz nauczycieli i zatrudnianych specjalistów. Przedszkole jako pracodawca przetwarza dane osobowe kandydatów do pracy, pracowników oraz osób, z którymi zawarto umowy cywilnoprawne. Celem przetwarzania jest realizacja praw i obowiązków wynikających ze stosunku pracy, nałożone przez przepisy prawa pracy.

• Dane osobowe pracowników przetwarzane są na czas realizacji wyznaczonego celu, a po jego zakończeniu na czas przechowywania i archiwizacji, wynikających z przepisów prawa.

• Dane wychowanków placówki przechowywane są na terenie placówki przedszkola w wyznaczonym i odpowiednio zabezpieczonym miejscu, przez 5 lat a następnie zniszczone. Administrator nie przewiduje przetwarzania danych osobowych w celu innym niż ten, w którym dane osobowe są zbierane.

• Złożenie karty zgłoszeniowej drogą mailową czy w formie pisemnej traktowane jest jako wyraźne działanie potwierdzające, że rodzic/prawny opiekun wyraża zgodę na przetwarzanie danych osobowych, które podał dobrowolnie.

• Administrator zobowiązuje się do poinformowania rodziców lub prawnych opiekunów nowoprzyjętych dzieci do placówki drogą telefoniczną lub mailową, na adres wskazany dobrowolnie przez rodzica w karcie zgłoszenia dziecka.

• Podpisanie umowy o sprawowanie opieki nad dzieckiem w danym roku jest jednoznaczną zgodą na przetwarzanie danych osobowych i danych wrażliwych w celu wypełniania przez Administratora obowiązków wynikających ze Statutu Placówki oraz wobec instytucji współpracujących i nadzorujących.


• Rodzic lub prawny opiekun zobowiązani są do poinformowania osób, które zostały upoważnione do odbioru dziecka z przedszkola o przetwarzaniu ich danych osobowych przez

Administratora w celu identyfikacji i zapewnienia bezpieczeństwa dzieciom.

• Personel przedszkola jest zobowiązany do przestrzegania niniejszego regulaminu podczas realizacji zadań Statutowych Placówki, nie udostępniania danych osobowych wychowanków osobom nieupoważnionym i na zewnątrz placówki. Dokumenty zawierające dane osobowe wychowanków przechowuje w wyznaczonym i odpowiednio zabezpieczonym miejscu.

• Specjaliści i osoby zatrudnione dodatkowo do wykonywania powierzonych przez dyrektora zajęć są zobowiązani do realizacji dokumentacji związanej z prowadzonymi zajęciami na terenie placówki. Administrator nie wyraża zgody na realizację dokumentacji poza placówką.

• W celach bezpieczeństwa zamontowany został monitoring, który jest odpowiednio oznaczony. Rejestracja nagrań możliwa jest do odtworzenia z datą wsteczną do 8dni. Po upływie tego terminu nagrania są automatycznie kasowane.

• Administrator nie przekazuje danych osobowych do państw trzecich ani do organizacji międzynarodowych.



Osoba, której dane dotyczą ma prawo do dostępu do swoich danych osobowych, ich zmiany lub sprostowania lub ograniczenia przetwarzania.


• Osoba, której dane dotyczą może wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych. Adres: Urząd Ochrony Danych Osobowych, ul.Stawki 2, 00-193 Warszawa, e-mail:www.uodo.gov.pl

• W stosunku do przetwarzania danych osobowych, na które osoba wyraziła zgodę, ma prawo wycofać się ze zgody bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, żądać usunięcia danych, przeniesienia oraz prawo do bycia zapomnianym. Konsekwencją wycofania się ze zgody będzie brak możliwości przetwarzania danych innych niż wynikających z przepisów prawa.

• W związku z przetwarzaniem danych osobowych przez Administratora osoba, której dane dotyczą może złożyć wniosek o udzielenie informacji związanych z przetwarzaniem jej danych.

• Korespondencja i dostęp do danych będą realizowane na pisemny wniosek osoby, której dane dotyczą bezpłatnie, raz na 6 miesięcy.

• Administrator będzie miał obowiązek zgłaszania wszelkich naruszeń bezpieczeństwa danych osobowych w czasie do 72 godzin od naruszenia bezpośrednio do właściwego organu nadzoru

– Prezesa UODO (art. 34 RODO). Przed podjęciem decyzji o zgłoszeniu danego naruszenia administrator jest zobowiązany dokonać analizy skutków zidentyfikowanego naruszenia przetwarzanych danych. Musi ocenić, jakie ryzyko dla tych osób niesie za sobą ich nieprawne ujawnienie, udostępnienie osobom nieupoważnionym, czy też w jaki sposób naruszenie ich integralności może wpłynąć na osoby, których te dane dotyczą. Przyjmuje się, że jeśli naruszenie dotyczy danych wrażliwych, wówczas ryzyko wystąpienia negatywnych skutków dla tych osób, których te dane dotyczą, z założenia jest duże.

4. Zobowiązania Administratora Danych Osobowych

• Administrator zobowiązuje się do zabezpieczenia danych osobowych przez zastosowanie odpowiednich środków technicznych i organizacyjnych, tak aby dane te nie były udostępniane osobom nieupoważnionym oraz aby dane te były chronione przed zniszczeniem albo utratą (upoważnienia, oświadczenia poufności danych) .

• Administrator zobowiązany jest do respektowania praw osób, których dane są przetwarzane, np. udzielania informacji co do celów, sposobów, źródeł, zakresu przetwarzania danych osobowych, spełniania żądań sprostowania, uaktualniania albo uzupełniania czy też czasowego wstrzymania ich przetwarzania.

• Administrator danych osobowych wyznacza osobę odpowiedzialną za realizację zadań wynikających z niniejszego regulaminu oraz Rozporządzenia Parlamentu Europejskiego i Rady (EU)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektyw 95/46/WE (ogólne rozporządzenie o ochronie danych ), a także z Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.(dz.U. Z 2018 r. poz.1000).



Tczew, 24.05.2018r.