| Rejestr czynności przetwarzania | ||||||||||||||||||||||||
| Nazwa i dane kontaktowe administratora | Inspektor Ochrony Danych | |||||||||||||||||||||||
| Nazwa | Specjalny Ośrodek Szkolno - Wychowawczy w Kołozębiu | Nazwa | Aleksandra Czarnobaj | |||||||||||||||||||||
| Adres | Kołoząb 10, 82-433
Mikołajki Pomorskie 82-433 Mikołajki Pomorskie |
iod@e-atc.pl | ||||||||||||||||||||||
| sekretariat@soswk.powiatsztumski.pl | Telefon | 602255075 | ||||||||||||||||||||||
| Telefon | 55 277 05 40 | |||||||||||||||||||||||
| LP. | Cel przetwarzania | Kategorie osób | Kategorie danych | Podstawa prawna | Planowany termin
usunięcia kategorii danych (jeżeli jest to możliwe) |
Nazwa
współadministratora i dane kontaktowe (jeśli dotyczy) |
Nazwa podmiotu
przetwarzającego i dane kontaktowe (jeśli dotyczy) |
Kategorie
odbiorców (innych niż podmiot przetwarzający) |
Forma przetwarzania | Ogólny opis technicznych
i organizacyjnych srodków bezpieczeństwa zgodnie z art. 32 ust. 1 (jeżeli jest to możliwe) |
DPIA (jeśli tak, lokalizacja raportu) |
Transfer do kraju trzeciego lub org. międzynarodowej | ||||||||||||
| Transfer do kraju trzeciego lub organizacji międzynarodowej (nazwa kraju i podmiotu) | Jeśli transfer i art. 49 ust. 1 akapit drugi - dokumentacja odpowiednich zabezpieczeń | |||||||||||||||||||||||
| Art.. 30 ust. 1 pkt b | Art.. 30 ust. 1 pkt c | Art.. 30 ust. 1 pkt c | Art.. 30 ust. 1 pkt f | Art.. 30 ust. 1 pkt a | Art.. 30 ust. 1 pkt d | Art.. 30 ust. 1 pkt d | Art.. 30 ust. 1 pkt g | Art. 30 ust. 1 pkt e | Art. 30 ust. 1 pkt e | |||||||||||||||
| 1. | Rekrutacja pracowników | Kandydaci do pracy | Dane identyfikacyjne, dane adresowe, dane kontaktowe, dane o wykształceniu, stażu pracy uprawnieniach zawodowych. | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta elektroniczna | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 2. | Obsługa zatrudnienia | Pracownicy; w ograniczonym zakresie rodziny pracowników; osoby pracujące na podstawie umów cywilnoprawnych |
Dane identyfikacyjne, dane adresowe, dane o wykształceniu,, stażu pracy, uprawnieniach zawodowych, przebiegu pracy i warunkach zatrudnienia i inne dane wymagane wynikające ze szczególnych przepisów prawem, w tym dane rodziny pracownika w niezbędnym zakresie | umowa o pracę | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | BHP Kreator J.Filipczak (umowa powierzenia) | ZUS, Urzad Skarbowy, Medycyna Pracy | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 3. | Zamieszczanie wizerunku osób i danych osobowych na stronie internetowej, | pracownicy, uczniowie | Wizerunek osoby, imię, nazwisko | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | hosting
serwisu internetowego Agencja informatyczna, Gdańsk Wały, Piastowskie 1
(umowa powierzenia) |
elektroniczna | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | https://www.facebook.com/privacy/explanation | https://www.facebook.com/privacy/explanation | ||||||||||||
| 4. | Realizacja obowiązków wynikających z nadzoru pedagogicznego | pracownicy | imię, nazwisko, stanowisko | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | Nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 5. | Obsługa skarg i wniosków. | Osoby wnoszące skargę, wniosek | Dane identyfikacyjne wnoszącego skargę, wniosek lub petycję oraz inne dane podane przez tę osobę | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | Agencja Informatyczna, Gdańsk Wały, Piastowskie 1 (umowa powierzenia) | Operator pocztowy (Poczta Polska) | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 6. | Prowadzenie
dokumentacji przebiegu nauczania, działalności wychowawczej i opekuńczej, w tym praca i nauczanie w formie zdalnej |
pracownicy, uczniowie, rodzice/prawni opiekunowie | imię, nazwisko, dane adresowe, dane kontaktowe, szczególne kategorie danych, PESEL ucznia, | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | VULCAN
sp. z o.o. ul. Wołowska 6 51-116 Wrocław (umowa powierzenia) |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 7. | Protokołowanie zebrań z pracownikami | Pracownicy, uczniowie, rodzice uczniów | imie, nazwisko, stanowisko, klasa | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 8. | Prowadzenie i obsługa korespondencji | pracownicy, uczniowie, rodzice/prawni opiekunowie, klienci | imię, nazwisko, dane adresowe, adres e-mail i inne dane przekazane w treści wiadomości | przepisy
prawa, zgoda osób, których dana dotyczą |
Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | Agencja Informatyczna, Gdańsk Wały, Piastowskie 1 (umowa powierzenia) | Operator pocztowy (Poczta Polska) | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 9. | Prowadzenie dokumentacji egzaminów zewnętrznych | uczniowie, rodzice, pracownicy pedagogiczni, | imię i nazwisko, PESEL ucznia, data urodzenia ucznia, miejsce urodzenia ucznia, szzcególne kategorie danych ucznia; | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
MEiN Operator Pocztowy - umowa z OKE |
papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 10. | Realizacja zamówień publicznych | Uczestnicy postępowań, kontrahenci, dostawcy usług i materiałów, pracownicy i inne osoby fizyczne, z którymi prowadzona jest korespondencja elektroniczna | imię, nazwisko, dane adresowe, adres e-mail i inne dane przekazane w treści wiadomości | przepisy
prawa, zgoda osób, których dana dotyczą |
Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta
elektroniczna BIP Agencja Informatyczna, Gdańsk Wały, Piastowskie 1 (umowa powierzenia) |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 11. | Prowadznie archiwum zakładowego / składnicy akt | parcownicy, byli pracownicy, uczniowie, absolwenci, rodzice uczniów, absolwentów, klienci | dane wynikające z dokumenatcji składowanych w archiwum / składnicy akt | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | Archiwista - umowa powierzenia danych | Archiwum Państwowe | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 12. | Prowadzenie internatu | pracownicy pedagogiczni, wychowankowie, rodzice/prawni opiekunowie | imię, nazwisko,dane kontaktowe, szczególne kategorie danych wychowanka, | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 13. | Rekrutacja do placówki | kandydaci, rodzice/ opiekunowie prawni kandydatów | imię, nazwisko, dane adresowe, dane kontaktowe | przepisy
prawa, zgoda osób, których dana dotyczą |
Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 14. | Prowadzenie dokumentacji ubezpieczeniowej pracowników | pracownicy | imię nazwisko, dane adresowe, dane kontaktowe | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 15. | Obsługa finansowo - księgowa (dowody księgowe, w tym faktury) | pracownicy, rodzice/opiekunowie prawni, uczniowie, klienci | imię
nazwisko, dane adresowe, nr konta bankowego |
przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | QNT Systemy Informatyczne (moduły: księgowość, płace qdeklaracje, faktury) | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 16. | Prowadzenie dokumentacji wypadków pracowników | pracownicy | imię nazwisko, dane adresowe, szczególne kategorie danych | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | BHP Kreator J. Filipczak (umowa powierzenia) | Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 17. | Prowadzenie dokumentacji wypadków uczniów | uczniowie, rodzice, pracownicy pedagogiczni, | imię nazwisko, dane adresowe, szczególne kategorie danych ucznia | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | BHP Kreator J. Filipczak (umowa powierzenia) | Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 18. | Obsługa kadrowo - płacowa | pracownicy | imię, nazwisko, PESEL, dane adresowe, nr konta bankowego | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | QNT Systemy Informatyczne (moduły: księgowość, płace qdeklaracje, faktury) | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 19. | Prowadzenie biblioteki szkolnej | pracownicy, uczniowie | imię, nazwisko, dane adresowe | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 20. | Prowadzenie dokumentacji związanej ze świadectwami, dyplomami państwowymi i innymi drukami | uczniowie | imię, nazwisko, PESEL, data urodzenia, miejsce urodzenia | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | OKE |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 21. | Organizacja konkursów, imprez o zasięgu powiatowym, wojewódzkim, ogólnopolskim | uczestnicy | imię i nazwisko, dane kontaktowe | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | Agencja Informatyczna, Gdańsk Wały, Piastowskie 1 (umowa powierzenia) | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 22. | Realizacja
umów z kontrahentami |
kontrahenci | imię i nazwisko, dane adresowe, dane kontaktowe | umowa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | Agencja Informatyczna, Gdańsk Wały, Piastowskie 1 (umowa powierzenia) | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 23. | Prowadzenie dokumentacji uczniów/wychowanków związanej z przebiegiem nauczania, wychowania i opieki, w tym zdalne nauczanie | uczniowie,
rodzice, pracownicy pedagogiczni, osoby współpracujące |
imię, nazwisko, dane adresowe, dane kontaktowe, PESEL ucznia, data urodzenia ucznia, miejsce urodzenia ucznia, szczególne kategorie danych uczniów | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | e-dziennik
VULCAN sp. z o.o. ul. Wołowska 6 51-116 Wrocław (umowa powierzenia) SKYPE (MICROSOFT) |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | https://privacy.microsoft.com/pl-pl/privacystatement | https://privacy.microsoft.com/pl-pl/privacystatement | |||||||||||
| 24. | Realizacja udostępnienia informacji publicznej | kontrahenci, pracownicy, interesanci | imię, nazwisko,dane kontaktowe | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta
elektroniczna BIP Agencja Informatyczna, Gdańsk Wały, Piastowskie 1 (umowa powierzenia) |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 25. | Realizacja udostępnienia danych uprawnionym podmiotom | pracownicy, uczniowie, rodzice uczniów | imię, nazwisko,dane kontaktowe, dane adresowe | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
uprawnione podmioty (sąd, ZUS, policja) | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 26. | Ewidencjonowanie
upoważnień i uprawnień do danych |
pracownicy | imię, nazwisko, stanowisko | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 27. | Obsługa działalności socjalnej | pracownicy | imię, nazwisko, dochody | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 28. | Obsługa w zakresie rejestracji w systemie informatycznym (SIO) - dotyczy organizacji szczepień (COVID 19) | pracownicy | imię, nazwisko, nr telefonu, PESEL | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
MEiN | papierowa, elektroniczna | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 29. | Uczestnictwo w programie Pracowniczych Planów Kapitałowych | pracownicy | dane identyfikujące uczestnika PPK, do których zaliczamy: imię (imiona), nazwisko, adres zamieszkania, adres do korespondencji, numer telefonu, adres poczty elektronicznej, numer PESEL lub data urodzenia | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
KFI PZU | papierowa, elektroniczna | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 30. | Arkusz organizacji pracy placówki | pracownicy | imię, nazwisko, staż pracy, wykształcenie, stanowisko, dane dotyczące zatrudnienia | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
MEiN, organ prowadzący, związki zawodowe | papierowa, elektroniczna | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||