RODO Edukacja Dzielnicy Wawer Warszawa

Dzielnica Wawer

Przedszkole nr 264 "Pluszowego Misia" w Warszawie

Tłumacz migowy
DBFO Wawer
loog-przedszkole-264.svg

Dzielnica Wawer

Przedszkole nr 264 "Pluszowego Misia" w Warszawie

loog-przedszkole-264.svg
DBFO Wawer

TYTUŁ STRONY

Informacja o Inspektorze Ochrony Danych Osobowych

Inspektor Ochrony Danych Osobowych
Przedszkola nr 264 "Pluszowego Misia" w Warszawie
Kamila Rudzińska

e-mail: iod.wawer@edukompetencje.pl

Inspektor realizuje swoje zadania ze wsparciem zespołu Firmy Edukompetencje.

podstawa prawna powołania i funkcjonowania Inspektora:

1)        Art. 37 - 39 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dziennik Urzędowy UE, L 119/1 z 4 maja 2016);

2)        Art. 8 – 10 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 r.
poz. 1781).

3)        Zarządzenie nr 9/2023 Dyrektora Przedszkola nr 264 "Pluszowego Misia" w Warszawie z dnia 25.07.2023 r w sprawie odwołania dotychczasowego i wyznaczenia nowego Inspektora Ochrony Danych Osobowych.

Informacja o przetwarzaniu danych osobowych kandydatów do pracy w Przedszkolu nr 264 Pluszowego Misia w Warszawie na stanowiska pedagogiczne i samorządowe

 (ta wersja obowiązuje od 15 lutego 2024 r.)

 

Spełniając obowiązek wynikający z art. 13 RODO1 informujemy:

 

1) dane osobowe zawarte w dokumentach aplikacyjnych przesłanych przez kandydatów, a także - w przypadku osób wyłonionych do zatrudnienia - dane konieczne do ostatecznej weryfikacji kandydata przed zatrudnieniem, a wynikające z przepisów prawa (w szczególności dane konieczne do uzyskania informacji dot. kar dyscyplinarnych dla nauczycieli, niekaralności oraz wpisu do Rejestru sprawców przestępstw na tle seksualnym), są przetwarzane w celu przeprowadzania przez Administratora procesów rekrutacji na pracowników;

2) administratorem danych osobowych kandydatów na pracowników jest Przedszkole nr 264 "Pluszowego Misia"
w Warszawie, z siedzibą: ul. Korkowa 147/149, 04-549 Warszawa. Kontakt do inspektora ochrony danych:  iod.wawer@edukompetencje.pl

3) dane w zakresie określonym w poniższych przepisach prawa, będą przez Administratora przetwarzane na podstawie art. 6 ust. 1 lit.c) RODO, tj. obowiązku realizacji wymogów prawa, w szczególności:

a) art. 221 §1 Ustawy - Kodeks pracy2;

b) w przypadku kandydatów na pracowników pedagogicznych – dodatkowo art. 9 - 10 Ustawy - Karta Nauczycielaoraz Rozporządzenia Ministra Edukacji Narodowej w sprawie szczegółowych kwalifikacji wymaganych od nauczycieli4;

c) w przypadku kandydatów na pracowników samorządowych (pracowników administracji i obsługi) – dodatkowo art. 6 Ustawy o pracownikach samorządowych5;

d) w przypadku osób mających w trakcie zatrudnienia sprawować opiekę nad dziećmi - art. 21 Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich6 a także na podstawie art. 6 ust. 1 lit. b) RODO – w celu zatrudnienia wybranych kandydatów;

4) podstawą prawną przetwarzania danych kandydatów wykraczających poza zakres wymagany przepisami prawa jest art. 6 ust. 1 lit. a) RODO, tj. zgoda wyrażona przez kandydata poprzez przekazanie do jednostki dokumentów aplikacyjnych zawierających takie dane;

5) dokumenty zawierające dane kandydatów będą przechowywane do momentu ustania ich przydatności, a więc do zakończenia procesu rekrutacji, tj. do czasu efektywnego podjęcia pracy przez pracownika zrekrutowanego w trakcie danej rekrutacji. W przypadku danych przetwarzanych na podstawie zgody kandydata, będą one mogły być przez Administratora usunięte wcześniej, niezwłocznie po wycofaniu zgody;

6) administrator zastrzega sobie możliwość przechowywania danych zawartych w dokumentach aplikacyjnych do celów przyszłych rekrutacji – może to mieć miejsce jedynie w przypadkach, gdy kandydaci wyrażą na to zgodę;

7) przekazane dane osobowe mogą być udostępnione jedynie podmiotom uprawnionym na podstawie przepisów prawa;

8) osoba, której dane są przetwarzane, ma prawo do dostępu do treści podanych danych osobowych i ich sprostowania oraz ograniczenia przetwarzania, a w przypadku danych przetwarzanych na podstawie zgody, prawo do wycofania zgody oraz do usunięcia danych;

9) osoba, której dane będą przetwarzane, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku podejrzenia nieprawidłowości przy przetwarzaniu jej danych;

10) wzięcie udziału w rekrutacji i związane z tym podanie danych jest dobrowolne, ale Administrator ma prawo żądać określonych danych kandydatów, na podstawie wyżej wymienionych przepisów prawa. Niepodanie tych danych przez kandydatów uniemożliwi ich udział w procesie rekrutacji.

____________________________________

1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016) (dalej: RODO);

2 Ustawa z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz.U. 2023 poz. 1465 ze zm.);

3 Ustawa z dnia 26 stycznia 1982 r. - Karta Nauczyciela (Dz.U. 2023 poz. 984 ze zm.);

4 Rozporządzenie Ministra Edukacji i Nauki z dnia 14 września 2023 r. w sprawie szczegółowych kwalifikacji wymaganych od nauczycieli (Dz.U. 2023 poz. 2102 ze zm.);

5 Ustawa z dnia 21 listopada 2008 r. o pracownikach samorządowych (Dz.U. 2022, poz. 530 ze zm.);

6 Ustawa z dnia 16 maja 2016 r.  o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich (Dz. U. 2023 poz. 1304 ze zm.).

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej z 2016 r., Nr 119, poz. 1) - RODO, ogólne rozporządzenie o ochronie danych. Od tego momentu wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe zostały objęte zastosowaniem RODO.

W praktyce, dla nas - mieszkańców, oznacza to, iż mamy więcej praw w kwestii ochrony naszej prywatności, zwłaszcza ochrony danych osobowych, natomiast osoby lub podmioty przetwarzające nasze dane, mają obowiązek dołożyć wszelkich starań, aby lepiej chronić te dane.

Co to są dane osobowe?

Dane osobowe to takie dane, które pozwalają zidentyfikować osobę fizyczną (np. imię i nazwisko, numer pesel, płeć, adres, numer IP, kod genetyczny, historia zakupów, itp). Są to wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości.

Co zyskujemy jako obywatele?

1. Prawo do usunięcia danych, w tym prawo do bycia zapomnianym, a administrator musi zapewnić techniczne i organizacyjne środki pozwalające na całkowite usunięcie danych osobowych. Obowiązek usunięcia danych powstaje w momencie, kiedy dane osobowe nie są już niezbędne do celów, do których je zebrano, podmiot danych wycofał zgodę i nie istnieje inna podstawa prawna do przetwarzania tych danych, podmiot danych wniósł sprzeciw do dalszego przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym, czy dane zostały zebrane w celu świadczenia usług internetowych dziecku.

Każdy będzie mógł żądać usunięcia swoich danych, szczególnie gdy nigdy ich nie podawaliśmy (np. telefony od marketerów).

2. Prawo do przenoszenia danych osobowych w systemach informatycznych tj. w sposób zautomatyzowany (o ile jest to technicznie możliwe).

3. Prawo do wglądu w swoje dane i dysponowania nimi wedle uznania - prawo do uzyskania kopii danych.

4.Obowiązek poinformowania w przypadku wycieku danych, które mogą zagrażać naszej prywatności.

Kto to jest administrator?

Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Z kolei osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora to podmiot przetwarzający.

W przypadku ------------ administratorem danych osobowych jest --------------------------------- z siedzibą w --------------------------------.

------------------------------------- ma obowiązek poinformowania nas, kto jest inspektorem danych osobowych, w jakim celu te dane osobowe są przetwarzane i na jakiej podstawie (podstawa prawna), o tym, że dane osobowe mogą być przekazywane innym organom i podmiotom wyłącznie na podstawie obowiązujących przepisów prawa, przez jaki okres nasze dane osobowe będą przetwarzane oraz o tym, że posiadamy prawo do dostępu do naszych danych, ich poprawiania, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu, czy cofnięcia zgody na przetwarzanie (w zależności od zastosowania). Ponadto będziemy informowani, że mamy prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie danych osobowych nas dotyczących naruszałoby przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 roku. Będziemy również informowani, z czego wynika podanie danych osobowych oraz jakie będą konsekwencje ich nie podania. Wszystko to jest zawierane w klauzuli informacyjnej.

Wszystkie te działania w konsekwencji mogą spowodować zauważalne zmiany, jak np. zmniejszy się proceder handlu danymi, co w rzeczywistości będzie skutkowało na przykład mniejszą ilością telefonów z ofertami zakupów różnych produktów, a w przypadku, kiedy nasze dane trafią do nowej bazy - zostaniemy o tym poinformowani.

RODO nie w każdej sytuacji będzie miało zastosowanie.

Wyłączenie stosowania RODO:

*RODO nie ma zastosowania do danych osobowych osób zmarłych - motyw 27 preambuły, który mówi: „Niniejsze rozporządzenie nie ma zastosowania do danych osobowych osób zmarłych. Państwa członkowskie mogą przyjąć przepisy o przetwarzaniu danych osobowych osób zmarłych"

 *RODO nie dotyczy przetwarzania danych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej - motyw 14 preambuły „Ochrona zapewniania niniejszym rozporządzeniem powinna mieć zastosowanie do osób fizycznych - niezależnie od ich obywatelstwa czy miejsca zamieszkania - w związku z przetwarzaniem ich danych osobowych. Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej"

*RODO nie ma zastosowania do przetwarzania danych osobowych w działalności czysto osobistej lub domowej - motyw 18 preambuły, który głosi „Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może między innymi polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Niniejsze rozporządzenie ma jednak zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej".

Opracowanie i ulotka - źródło: Ministerstwo Cyfryzacji (https://www.gov.pl/cyfryzacja/rodo-informator)