Państwowe Liceum Sztuk Plastycznych w Kościelcu

Klauzula informacyjna

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (4.5.2016 L 119/38 Dziennik Urzędowy Unii Europejskiej PL) informuję, że:

1. Administratorem Państwa danych osobowych oraz danych Państwa dzieci jest Państwowe Liceum Sztuk Plastycznych w Kościelcu reprezentowana przez Dyrektora, z siedzibą: ul. Długa 1, 62-604 Kościelec.
2. Inspektorem Ochrony Danych w Szkole jest Pani Ewa Galińska, z którą mogą się Państwo skontaktować pod adresem e-mail: rodo@plastyk-koscielec.pl
3. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. c ogólnego Rozporządzenia RODO o ochronie danych w celu realizacji zadań ustawowych, określonych m.in. w Ustawie – Prawo oświatowe z dn. 14 grudnia 2016 r. (Dz. U. z 2023 r. poz. 900, 1672, 1718, 2005), Ustawie o systemie oświaty z dnia 7 września 1991 r. (Dz. U. z 2022 r. poz. 2230 z 2023 r. poz. 1234, 2005) oraz Ustawie z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (Dz. U. z 2022 r. poz. 2597 z 2023 r. poz. 185, 1234, 1672, 1718, 2005) w celu realizacji statutowych zadań dydaktycznych, opiekuńczych i wychowawczych w szkole. W przypadku wizerunku dziecka przetwarzanie odbywa się na zasadzie zgody wyrażonej przez rodzica/opiekuna prawnego tj. na podstawie art. 6 ust. 1 lit. a) Rozporządzenia RODO.
4. Państwa Dane osobowe mogą być udostępniane odbiorcom upoważnionym do ich otrzymywania na podstawie przepisów prawa tj. System Informacji Oświatowych.
5. Państwa dane osobowe mogą być udostępnianie podmiotom świadczącym na rzecz szkoły usługi informatyczne, obsługę księgową i kadrową. Państwa dane osobowe mogą być przekazane odpowiednim organom publicznym.
6. Państwa dane osobowe oraz dane dzieci, będą przechowywane przez okresy określone w Jednolitym Rzeczowym Wykazie Akt. W przypadku danych przetwarzanych na podstawie zgody przetwarzanie odbywa się do momentu jej wycofania.
7. Posiadają Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania. Przysługuje Państwu prawo żądania usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody (jeżeli przetwarzanie odbywa się na podstawie zgody) w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, z siedzibą: ul. Stawki 2, 00-193 Warszawa, gdy uznają Państwo, iż przetwarzanie danych osobowych Państwa dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
9. Podanie przez Państwa danych osobowych jest wymogiem ustawowym i jest obowiązkowe na mocy w/w przepisów Prawa Oświatowego.

CYBERBEZPIECZEŃSTWO

Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2023 r. poz. 913, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeo występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Najpopularniejsze zagrożenia w cyberprzestrzeni:

• ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
• kradzieże tożsamości, kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
• blokowanie dostępu do usług,
• spam (niechciane lub niepotrzebne wiadomości elektroniczne),
• ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję ).

Sposoby zabezpieczenia się przed zagrożeniami:

• Zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym.
• Aktualizuj bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
• Regularnie aktualizuj oprogramowanie na komputerze, szczególnie oprogramowanie przeglądarek internetowych. Hakerzy szukają luk, a producenci cały czas „uszczelniają” wykryte luki w oprogramowaniu. Dzięki aktualizacjom mamy zawsze na komputerze najbardziej odporne na ataki hakerskie oprogramowanie.
• Nie instaluj na komputerze nielegalne oprogramowanie. Może ono zawierać przygotowane przez hakerów wirusy, które pomogą im w opanowaniu naszego komputera, wyłudzeniu danych, i w końcu pozwolą na okradzenie nas.
• Nie otwierajmy wiadomości i dołączonych do nich załączników z nieznanych źródeł. W załącznikach może być ukryte złośliwe oprogramowanie.
• Nie otwieraj plików nieznanego pochodzenia.
• Sprawdzaj pliki pobrane z Internetu za pomocą skanera antywirusowego.
• Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
• Dokonuj płatności tylko z własnego komputera lub telefonu. Nie korzystaj do tych celów z publicznej sieci Wi-fi np. na lotnisku, w kawiarence internetowej.
• Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
• Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
• Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
• Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu.
• Zmieniaj regularnie hasła do swojego komputera oraz dostępu do konta internetowego. Powinny to być hasła trudne i różne do każdej usługi internetowej.
• Pamiętaj o uruchomieniu firewalla.
• Wykonuj kopie zapasowe ważnych danych.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami, to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Dodatkowe informacje:

• zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: https://www.cert.pl/ouch/
• poradniki na witrynie internetowej Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/
• strona internetowa kampanii STÓJ. POMYŚL. POŁĄCZ. mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: https://stojpomyslpolacz.pl/stp/

Klauzula informacyjna w związku ze zdalnym nauczaniem

W związku z przetwarzaniem danych osobowych wynikającego z realizacji zdalnego nauczania Dyrektor Państwowego Liceum Sztuk Plastycznych w Kościelcu informuje, że:

1. Administratorem Państwa danych osobowych oraz danych Państwa dzieci jest Państwowe Liceum Sztuk Plastycznych w Kościelcu reprezentowana przez Dyrektora, z siedzibą: ul. Długa 1, 62-604 Kościelec.
2. W jednostce powołany jest Inspektor ochrony danych osobowych. Kontakt z inspektorem jest możliwy pod adresem e-mail: rodo@plastyk-koscielec.pl lub listownie na adres pocztowy jednostki.
3. Dane osobowe przetwarzane są w celu realizacji zadania w interesie publicznym, którym jest organizacja i prowadzenie nauczania zdalnego na podstawie art. 6 ust. 1 lit. c oraz aktualnego Rozporządzenia Ministra Edukacji Narodowej w sprawie czasowego ograniczenia funkcjonowania jednostek systemu oświaty w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19. Przepisy prawa nie określają jakie dane mają być przetwarzane w związku z realizacją tego zadania, dlatego minimalny zakres danych do realizacji tego celu przetwarzania określa Administrator i pozostaje on w zgodzie z danymi osobowymi, które szkoła przetwarza w stacjonarnym procesie kształcenia.
4. Administrator przewiduje przetwarzanie wizerunków uczniów. Wizerunek ucznia będzie przetwarzany jedynie w związku z uczestnictwem w wideo lekcjach prowadzonych z użyciem platformy Microsoft Office 365, prezentacjach dydaktycznych i celach statutowych jednostki oraz jej promocją.
5. Zdalne nauczanie jest realizowane poprzez:
   - Dziennik elektroniczny Librus Synergia dostarczany przez Librus Spółka z ograniczoną odpowiedzialnością sp. k.; al. Korfantego 193 , 40-153 Katowice
   - Platformę Microsoft Office 365 oraz aplikacje wchodzące w jej skład: dostawca usługi: Microsoft.
6. Administratorem danych przetwarzanych w narzędziach, systemach, aplikacjach służących do kształcenia na odległość jest dostawca danego rozwiązania. Należy dokładnie zapoznać się z regulaminami i Politykami prywatności dostawców usług i rozwiązań służących do zdalnego nauczania, z których korzystają uczniowie i nauczyciele.
7. Dane osobowe dzieci, rodziców i opiekunów prawnych będą przetwarzane są przez okres trwania obowiązku nauki zdalnej. Dokumentacja jest przechowywane zgodnie z zapisami JRWA dla dokumentacji pedagogicznej.
8. Posiada Pan/Pani prawo do: żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia, na zasadach określonych w art. 15-17 RODO lub ograniczenia przetwarzania, w przypadkach określonych w art. 18.
9. Dane osobowe przetwarzane w procesie zdalnej nauki nie są przetwarzane w sposób zautomatyzowany i nie podlegają profilowaniu.
10. Dane osobowe nie są profilowane ani przetwarzane automatycznie
11. Podanie danych osobowych jest wymogiem ustawowym i jest obowiązkowe ze względu na realizacje ustawowego obowiązku nauk/obowiązku szkolnego.
12. Nie przewidujemy transferu danych do Państw trzecich. Jednocześnie informujemy, że nie przekazujemy danych poza teren Europejskiego Obszaru Gospodarczego. Jednak zastrzegamy, że przepływy danych serwisu Facebook, Microsoft mają charakter ponadnarodowy. Serwis ten może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook, Microsoft posiada certyfikat EU-US-PrivacyShield dołączony do umowy pomiędzy USA a Komisją Europejską. Komisja Europejska stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat PrivacyShield.
13. Przysługuje Panu/i prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych: 00-193 Warszawa, ul. Stawki 2.