GDPR

Changes in the regulations concerning personal data protection

What is the GDPR?

It’s a commonly used acronym for General Data Protection Regulation.

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).

What are the aims of GDPR?

The aims of the reform of personal data protection in European Union and changes of the source systems of the law are as follows:

  • unification and harmonization of data protection laws within the EU, development of a mechanism that would improve cohesion of the system,
  • implementation of equal for all countries but higher level for protection of personal data across all European Union member states
  • preservation of fluidity of transfer of personal data within the bounds of the EU,
  • adaptation to the development of new technologies of processing personal data,
  • the need to guarantee a high standard of the right to the protection of  personal data which is counted as one of the primary/fundamental rights and freedoms.

When do the changes become applicable?

GDPR is applicable from 25.05.2018.

What can we find on the webpage?

Information on the methods of protection and processing of Your personal data

  • contact details of the Data Controller:
  • contact details of the Data Protection Officer:

The aim of GDPR is ensuring that every person has the possibility of protection of their rights and freedoms as well as insuring their control over the processing of their personal data.

To do this, you can exercise your rights:

  • he right to access the data – a person whom the data concerns has the right to request and obtain information about i.e. what of their personal data is being processed by the Controller, what are the reasons of its processing; as well as receive a copy of their personal data. You can contact the Controller to submit a request for obtaining information (a form is available at the headquarters of the Controller).
  • Right to erase the data (the right to be forgotten) – a person whom the data concerns can provide the range and circumstances justifying the request for the removal of the data, i.e. when the data is not necessary anymore for realization of the aims it was collected for, processing of such data is illegal.
  • The right to destroy the data can be used in cases when the Controller does not possess legal grounds for processing of the data. However, please note that when the processing of the data is necessary to carry out legal obligations such data cannot be removed.
  • The right to transfer the data – a person whom the data concerns has the right to receive in a structured, universally used, machine readable format the personal data concerning them which said person made earlier available to the Controller. Request for transfer of the data can be submitted by the person whom they concern. All information will be provided in a digital form on a password protected CD.
  • The right to limit/restrict processing of the data – a person whom the data concerns can indicate the occurrence of circumstances determined by Art. 18 of GDPR for restriction of their data, i.e. in the case where Controller does not require certain data, there is no evidence of a need for further processing of it and the person whom the data concerns submits a request of cessation of any actions on the data or its erasure.  Each request to restrict/limit the data requires individual consideration in regards to existing grounds for processing data, its aims and the range of processing.
  • The right to correct the data – at any point of time, if such a need exists, a person whom the data concerns can inform the Controller about a change in their personal data.  You can contact the Controller with a request to amend or supplement incomplete personal data.
  • The right to object – at any point of time it is possible to submit an objection in regards to automatic processing of personal data, including but not limited to profiling, as well as an objection against processing of the data in order to fulfil marketing objectives. Such an objection can be submitted i.e. in the headquarters of the Controller, by mail to the address of the Controller.  The Controller is no longer permitted to process such personal data, unless he/she can prove the existence of legal grounds for such an action, precedent over to the interests, needs and freedoms of the person whom the data concerns or grounds to establishment, redress or defence of any claims. It’s the Controller him/herself that is responsible for proving that his/her important legally justified interests take/have precedence over the interests, needs and freedoms of the person whom the data concerns. If the personal data is being processed as a part of scientific or historical research or for statistical purposes, then, on the grounds/pursuant to Art. 89 of Act 1, a person, whom the data concerns can submit an objection – on the grounds relevant to their particular situation – against processing their personal data, unless processing that data is essential to complete the objective implemented in the public interest.
  • Complaint – You have the right to lodge a complaint to the President of the Personal Data Protection Office, if You believe that processing Your personal data violates the law.

Your personal data will be processed in the aim of:

  • realization of the education process
  • documentation of the progress/course of teaching
  • carrying out by the Controller the obligations of information, backup and statisticsresulting from school legislation and the law concerning educational system and childcare
  • it will be stored for the duration of time indicated by school legislation and the law concerning educational and childcare system

In some cases we have the right to forward Your data – if it is necessary for the Controller to be able to continue providing services, in which case the data will be only forwarded to people or entities that the Controller will authorise and whom he/she will contract out for the actions of data processing, or when the need to do it arises from legal obligation of the Controller.

Disclosing of personal data is voluntary but essential for the completion of the aims for which it was gathered. Refusing to disclose the data may result in the impossibility of realising of those aims. Submission of the data in the range indicated by the school legislation and the law concerning educational system is obligatory.

Dear Madams and Sirs,

due to the upcoming change (May 25th, 2018) in the regulations concerning personal data – GDPR – any person who do not wish to have their pictures published on our website or wish to remove any  information about them from the webpage of our school are asked to contact the school.

Zmiany w przepisach  o ochronie danych osobowych

Co to jest RODO?

Jest to powszechnie używany skrót „Rozporządzenia o Ochronie Danych Osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. z dnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). 

Jaki jest cel RODO?

Cele reformy ochrony danych osobowych w Unii Europejskiej i zmiany systemu źródeł prawa:

  • harmonizacja przepisów w UE, wypracowanie mechanizmu spójności,
  • wprowadzenie równorzędnego ale podwyższonego stopnia ochrony danych we wszystkich państwach członkowskich UE,
  • zachowanie swobody przepływu danych osobowych w ramach UE,
  • dostosowanie przepisów do rozwoju nowych technologii przetwarzania danych osobowych,
  • potrzeba zagwarantowania wysokiego standardu prawa do ochrony danych osobowych zaliczanego do fundamentalnych praw i wolności.

Od kiedy obowiązują zmiany?

RODO stosujemy od 25.05.2018 r.

Co znajduje się  na stronie?

Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe

  •  
  • Dane kontaktowe Inspektora Ochrony Danych

Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz zapewnienie kontroli nad przetwarzaniem należących do niej danych.

W tym celu mogą Państwo skorzystać ze swoich praw:

  • prawa dostępu do danych – osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane Administrator przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii. Mogą Państwo zwrócić się do Administratora z wnioskiem o otrzymanie informacji ( wniosek dostępny w siedzibie Administratora)
  • prawa do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych  np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do  dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem.
  • Prawo do usunięcia danych może być zrealizowane w przypadkach, gdy Administrator nie ma podstaw prawnych do przetwarzania danych. Zwracamy uwagę, że jeżeli przetwarzanie danych jest niezbędne realizacji obowiązku prawnego to dane osobowe nie mogą zostać usunięte.
  • prawa do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi. Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą. Informacja przekazywana będzie w formie pliku przekazywanego na zabezpieczonej hasłem płycie CD.
  • prawa do ograniczenia przetwarzania danych – osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np.  Administrator nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych. Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzanych.
  • prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje Administrator o zmianie swoich danych osobowych. Mogą Państwo zwrócić się do Administratora z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie niekompletnych danych osobowych.
  • prawo sprzeciwu – w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania a także sprzeciw wobec przetwarzania danych celach marketingowych. Sprzeciw wobec przetwarzania danych można złożyć np. w placówce Administratora, listownie na adres Administratora.  Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. To sam administrator odpowiada za wykazanie, że jego ważne prawnie uzasadnione interesy mają nadrzędny charakter wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
  • Skarga –  Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.
  • Pani/Pana dane osobowe będą przetwarzane w celu :

– realizacji procesu kształcenia,

– dokumentacji przebiegu nauczania,

– wykonania przez Administratora obowiązków informacyjnych, archiwizacyjnych i statystycznych wynikających z ustawą Prawo oświatowe,  ustawa o systemie oświaty, ustawa o opiece nad dziećmi do lat 3.

  • przechowywane są przez okres wymaganyprzez ww. ustawy
  • w niektórych sytuacjach mamy prawo przekazać dalej Pani/Pana dane – jeśli będzie to konieczne, aby Administrator mógł świadczyć usługi, przy czym dane te będą przekazywane wyłącznie osobom i podmiotom, których Administrator upoważni i którym zleci czynności przetwarzania danych, lub też wynika z obowiązku ustawowego administratora
  • podanie danych osobowych jest dobrowolne, jednak konieczne do realizacji celów, do jakich zostały zebrane. Niepodanie danych może skutkować niemożliwością realizacji tych celów. Podanie danych osobowych w zakresie wymaganym ustawą Prawo o oświatowe, ustawa o systemie oświaty, ustawa o opiece nad dziećmi do lat 3 jest obligatoryjne

Szanowni Państwo,

W  związku ze zbliżającą się 25 maja 2018 zmianą przepisów o ochronie danych osobowych ( RODO ) osoby, które nie życzą sobie być umieszczone na zdjęciach upublicznionych na naszej stronie internetowej lub życzą sobie aby usunąć informacje o nich ze strony internetowej naszej szkoły proszeni są o kontakt z placówką.