| Rejestr czynności przetwarzania | ||||||||||||||||||||||||
| Podmioty przetwarzające | ||||||||||||||||||||||||
| Nazwa i dane kontaktowe administratora | Inspektor Ochrony Danych | |||||||||||||||||||||||
| Nazwa | Zespół Szkół Nr 2 im.
Marii Skłodowskiej - Curie w Kwidzynie |
Nazwa | Aleksandra Czarnobaj | Librus | Librus Sp. z o.o. Korfantego 193 40-153 Katowice librus@librus.pl |
|||||||||||||||||||
| Adres | ul. Katedralna
5 82-500 Kwidzyn |
iod@e-atc.pl | PZEA | Powiatowy Zespół
Ekonomiczno-Administracyjny w Kwidzynie ul. Grudziądzka 8 82-500 Kwidzyn 55 646 45 00 pzea@post.pl |
||||||||||||||||||||
| zsp2@zsp2kwidzyn.pl | Telefon | 602255075 | e-nabór | Poznańskie Centrum
Superkomputerowo-Sieciowe https://nabor.pcss.pl/ |
||||||||||||||||||||
| Telefon | tel. 55 279 37 16 | Archiwista | umowa powierzenia | |||||||||||||||||||||
| BHP | umowa powierzenia | |||||||||||||||||||||||
| LP. | Cel przetwarzania | Kategorie osób | Kategorie danych | Podstawa prawna | Planowany termin
usunięcia kategorii danych (jeżeli jest to możliwe) |
Nazwa
współadministratora i dane kontaktowe (jeśli dotyczy) |
Nazwa podmiotu
przetwarzającego i dane kontaktowe (jeśli dotyczy) |
Kategorie
odbiorców (innych niż podmiot przetwarzający) |
Forma przetwarzania | Ogólny opis technicznych
i organizacyjnych srodków bezpieczeństwa zgodnie z art. 32 ust. 1 (jeżeli jest to możliwe) |
DPIA (jeśli tak, lokalizacja raportu) |
Transfer do kraju trzeciego lub org. międzynarodowej | ||||||||||||
| Transfer do kraju trzeciego lub organizacji międzynarodowej (nazwa kraju i podmiotu) | Jeśli transfer i art. 49 ust. 1 akapit drugi - dokumentacja odpowiednich zabezpieczeń | |||||||||||||||||||||||
| Art.. 30 ust. 1 pkt b | Art.. 30 ust. 1 pkt c | Art.. 30 ust. 1 pkt c | Art.. 30 ust. 1 pkt f | Art.. 30 ust. 1 pkt a | Art.. 30 ust. 1 pkt d | Art.. 30 ust. 1 pkt d | Art.. 30 ust. 1 pkt g | Art. 30 ust. 1 pkt e | Art. 30 ust. 1 pkt e | |||||||||||||||
| 1. | Rekrutacja pracowników | Kandydaci do pracy | Dane identyfikacyjne, dane adresowe, dane kontaktowe, dane o wykształceniu, stażu pracy uprawnieniach zawodowych. | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta elektroniczna | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 2. | Obsługa zatrudnienia | Pracownicy; w ograniczonym zakresie rodziny pracowników; osoby pracujące na podstawie umów cywilnoprawnych |
Dane identyfikacyjne, dane adresowe, dane o wykształceniu,, stażu pracy, uprawnieniach zawodowych, przebiegu pracy i warunkach zatrudnienia i inne dane wymagane wynikające ze szczególnych przepisów prawem, w tym dane rodziny pracownika w niezbędnym zakresie | umowa o pracę | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | PZEA BHP |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 3. | Zamieszczanie wizerunku osób i danych osobowych na stronie internetowej, | pracownicy, uczniowie | Wizerunek osoby, imię, nazwisko | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | hosting serwisu internetowego | Dane nie są przekazywane innym podmiotom | elektroniczna | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 4. | Realizacja obowiązków wynikających z nadzoru pedagogicznego | pracownicy | imię, nazwisko, stanowisko | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | Nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 5. | Obsługa skarg i wniosków. | Osoby wnoszące skargę, wniosek | Dane identyfikacyjne wnoszącego skargę, wniosek lub petycję oraz inne dane podane przez tę osobę | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta
elektroniczna |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 6 | Prowadzenie
dokumentacji przebiegu nauczania, działalności wychowawczej i opekuńczej, w tym praca i nauczanie w formie zdalnej |
pracownicy, uczniowie, rodzice/prawni opiekunowie | imię, nazwisko, dane adresowe, dane kontaktowe, szczególne kategorie danych, PESEL ucznia, | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | LIBRUS | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Narzędzia do
pracy i nauczania w formie zdalnej ZOOM |
ZOOM PRIVACY STATEMENT - Zoom | |||||||||||
| 7. | Monitoring wizyjny | Pracownicy, uczniowie, klienci | Wizerunek osoby | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | elektroniczna | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 8. | Prowadzenie i obsługa korespondencji | pracownicy, uczniowie, rodzice/prawni opiekunowie, klienci | imię, nazwisko, dane adresowe, adres e-mail i inne dane przekazane w treści wiadomości | przepisy
prawa, zgoda osób, których dana dotyczą |
Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta elektroniczna | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 9. | Prowadzenie dokumentacji egzaminów zewnętrznych | uczniowie, rodzice, pracownicy pedagogiczni, | imię i nazwisko, PESEL ucznia, data urodzenia ucznia, miejsce urodzenia ucznia, szzcególne kategorie danych ucznia; | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta
elektroniczna |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 10. | Realizacja zamówień publicznych | Uczestnicy postępowań, kontrahenci, dostawcy usług i materiałów, pracownicy i inne osoby fizyczne, z którymi prowadzona jest korespondencja elektroniczna | imię, nazwisko, dane adresowe, adres e-mail i inne dane przekazane w treści wiadomości | przepisy
prawa, zgoda osób, których dana dotyczą |
Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta elektroniczna | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 11. | Prowadznie archiwum zakładowego / składnicy akt | parcownicy, byli pracownicy, uczniowie, absolwenci, rodzice uczniów, absolwentów, klienci | dane wynikające z dokumenatcji składowanych w archiwum / składnicy akt | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | archiwum | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 12. | Organizacja pomocy psychologiczno - pedagogicznej | pracownicy pedagogiczni, uczniowie, rodzice/prawni opiekunowie | imię, nazwisko, szczególne kategorie danych ucznia, | przepisy
prawa, zgoda osób, których dana dotyczą |
Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 13. | Rekrutacja kandydatów do szkoły | kandydaci, rodzice/ opiekunowie prawni kandydatów | imię, nazwisko, dane adresowe, dane kontaktowe | przepisy
prawa, zgoda osób, których dana dotyczą |
Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | e-nabór | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 14. | Prowadzenie dokumentacji ubezpieczeniowej pracowników | pracownicy | imię nazwisko, dane adresowe, dane kontaktowe | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | PZEA | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 15. | Obsługa finansowo - księgowa (dowody księgowe, w tym faktury) | pracownicy, rodzice/opiekunowie prawni, uczniowie, klienci | imię
nazwisko, dane adresowe, nr konta bankowego |
przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | PZEA | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 16. | Prowadzenie dokumentacji wypadków pracowników | pracownicy | imię nazwisko, dane adresowe, szczególne kategorie danych | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | BHP | Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 17. | Prowadzenie dokumnetacji wypadków uczniów | uczniowie, rodzice, pracownicy pedagogiczni, | imię nazwisko, dane adresowe, szczególne kategorie danych ucznia | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 18. | Obsługa kadrowo - płacowa | pracownicy | imię, nazwisko, PESEL, dane adresowe, nr konta bankowego | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | PZEA | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 19. | Prowadzenie biblioteki szkolnej | pracownicy, uczniowie | imię, nazwisko, dane adresowe | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 20. | Prowadzenie dokumentacji związanej ze świadectwami, dyplomami państwowymi i innymi drukami | uczniowie | imię, nazwisko, PESEL, data urodzenia, miejsce urodzenia | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | LIBRUS | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 21. | Organizacja konkursów, imprez o zasięgu powiatowym, wojewódzkim, ogólnopolskim | uczestnicy | imię i nazwisko, dane kontaktowe | zgoda osób, których dana dotyczą | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta
elektroniczna, hosting serwisu internetowego |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 22. | Realizacja
umów z kontrahentami |
kontrahenci | imię i nazwisko, dane adresowe, dane kontaktowe | umowa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta elektroniczna | Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 23. | Prowadzenie dokumentacji uczniów | uczniowie,
rodzice, pracownicy pedagogiczni, osoby współpracujące |
imię, nazwisko, dane adresowe, dane kontaktowe, PESEL ucznia, data urodzenia ucznia, miejsce urodzenia ucznia, szczególne kategorie danych uczniów | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 24. | Realizacja udostępnienia informacji publicznej | klienci | imię, nazwisko,dane kontaktowe | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta
elektroniczna hosting serwisu internetowego |
Dane nie są przekazywane innym podmiotom | papierowa elektroniczna |
Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 25. | Realizacja udostępnienia danych uprawnionym podmiotom | klienci | imię, nazwisko,dane kontaktowe, dane adresowe | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | poczta elektroniczna | Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 26. | Ewidencjonowanie
upoważnień i uprawnień do danych |
pracownicy | imię, nazwisko, stanowisko | przepisy prawa | Jednolity Rzeczowy Wykaz Akt | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 27. | Obsługa działalności socjalnej | pracownicy | imię, nazwisko, dochody | przepisy prawa | Instrukcja Kancelaryjna | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 28. | Prowadzenie Internatu | pracownicy rodzice / prawni opiekunowie wychowankowie |
imię, nazwisko, dane adresowe, dane kontaktowe | przepisy prawa | Instrukcja Kancelaryjna | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||
| 29. | Protokołowanie zebrań z pracownikami | pracownicy rodzice / prawni opiekunowie wychowankowie zaproszeni goście |
imię, nazwisko, klasa, stanowisko | przepisy prawa | Instrukcja Kancelaryjna | Nie dotyczy | nie
dotyczy |
Dane nie są przekazywane innym podmiotom | papierowa | Polityka Bezpieczeństwa Danych | Po przeprowadzeniu oceny ryzyka podjęto decyzję, że ocena skutków dla ochrony danych nie jest wymagana. | Nie dotyczy | Nie dotyczy | |||||||||||