2022-06-06

UWAGA - SŁUCHACZE POLICEALNEJ SZKOŁY AKTYWIZACJI ZAWODOWEJ "ŻAK" W TYCHACH W 2015 ROKU

Szanowni Państwo,

 

W związku z kontrolą treści dokumentów, jakie były publikowane w naszym Biuletynie Informacji Publicznej zawiadamiamy, że na stronie http://bip.tychy.edu.pl/9471/info zamieszczone były protokoły z kontroli niepublicznych placówek oświatowych z 2015 r. Na tych protokołach, w związku z niedopatrzeniem osoby publikującej, nie zostały zamazane dane słuchaczy tych placówek. Oznacza to, że w protokołach były widoczne dane w postaci imienia, nazwiska, daty urodzenia, nr PESEL i adresu zamieszkania lub pobytu osób. Ustaliliśmy, że sytuacja dotyczyła 267 osób, które były słuchaczami  Policealnej Szkoły Aktywizacji Zawodowej "Żak" w Tychach w 2015 roku.

 

Protokoły zostały natychmiast usunięte, niemniej do tego momentu dane były publicznie dostępne i nie jesteśmy w stanie określić jak duża liczba osób mogła się z nimi zapoznać. Konsekwencją ujawnienia faktu uczęszczania na zajęcia w szczególnych przypadkach może być naruszenie prywatności czy dobrego imienia. Zakres opublikowanych danych nie pozwala na podszycie się pod Państwa czy kradzież tożsamości, niemniej jako że jedną z danych był numer PESEL, który w niektórych sytuacjach może być używany do identyfikacji osoby (np. przy kontakcie telefonicznym) zalecamy wzmożoną ostrożność w stosunku do osób, czy instytucji, które mogłyby się z Państwem kontaktować telefonicznie lub osobiście. Zalecamy także ostrożność przy podawaniu danych przez Internet w stosunku do osób czy firm, które znałyby Państwa numer PESEL.

 

Po swojej stronie, poza niezwłocznym usunięciem danych z publicznie dostępnych miejsc, wprowadziliśmy dodatkowe zabezpieczenia w postaci weryfikacji na drugą rękę dokumentów, które mają być publikowane w BIP oraz pouczyliśmy pracowników o zasadach publikacji dokumentów zawierających dane osobowe.

 

Jeśli mieliby Państwo jakieś dodatkowe pytania, prosimy kierować je do Pani Agnieszki Pęcak – Inspektora ochrony danych w MCO, pod adresem iod@mco.tychy.pl

 




Informacja o przetwarzaniu danych osobowych

 

 

Na podstawie art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO”, informuję, że Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 RODO oraz:

I. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Pani/Pana danych osobowych jest Miejskie Centrum Oświaty w Tychach.

DANE KONTAKTOWE:

Ø  adres: Miejskie Centrum Oświaty w Tychach, 43-100 Tychy, al. Piłsudskiego 12

Ø  e-mail: mco@mco.tychy.pl

Ø  tel. 32/32-32-400

Ø  fax. 32/32-85-048
 

II. INSPEKTOR OCHRONY DANYCH


Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem: iod@mco.tychy.pl



III. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

Przetwarzanie Pani/Pana danych osobowych odbywa się w związku z realizacją zadań oświatowych miasta Tychy powierzonych określonymi przepisami prawa i pełnomocnictwami, w szczególności: uchwała nr XXII/394/16 Rady Miasta Tychy z dnia 23 czerwca 2016 r. w sprawie utworzenia jednostki organizacyjnej miasta Tychy o nazwie „Miejskie Centrum Oświaty w Tychach” i nadania jej statutu, uchwała nr XXXIX/612/17 Rady Miasta Tychy z dnia 31 sierpnia
2017 r. w sprawie powierzenia prowadzenia wspólnej obsługi szkół i placówek oświatowych, których organem prowadzącym jest miasto Tychy, ustawa z dnia 7 września 1991 r. o systemie oświaty, ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe,  ustawa z dnia 27 października 2017 r. o finansowaniu zadań oświatowych, ustawa z dnia 26 stycznia 1982 r. Karta Nauczyciela, ustawa z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej, ustawa z dnia 12 marca 2004 r. o pomocy społecznej, ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych, art. 2 ust. 1 pkt 5 ustawy z dnia 29 września 1994 r. o rachunkowości, rozporządzenie Ministerstwa Edukacji Narodowej z dnia 14 kwietnia 1992 r.
w sprawie warunków i sposobu organizowania nauki religii w publicznych przedszkolach i szkołach,  rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 31 grudnia 2002 r. w sprawie bezpieczeństwa i higieny w publicznych
i niepublicznych szkołach i placówkach, art. 46 ust. 1 pkt 5 ustawy z dnia 24 września 2010 r. o ewidencji ludności.
 

IV. CELE PRZETWARZANIA DANYCH OSOBOWYCH

1.    Przetwarzanie Pani/Pana danych odbywa się w celu realizacji przysługujących uprawnień, bądź spełnienia przez Miejskie Centrum Oświaty w Tychach obowiązków określonych ww. przepisami prawa albo jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej.

2.      Przetwarzanie może być również niezbędne w celu wykonania umowy, której Pani/Pan jest stroną lub do podjęcia działań, na Pani/Pana żądanie, przed zawarciem umowy.

3.   Mogą również wystąpić przypadki, w których zostanie Pani/Pan poproszona/y o wyrażenie zgody na przetwarzanie danych osobowych w określonym celu i zakresie.
 

V. ODBIORCY DANYCH OSOBOWYCH

Dane nie będą przekazywane innym podmiotom, z wyjątkiem podmiotów uprawnionych do ich przetwarzania na podstawie ww. przepisów prawa oraz podmiotów świadczących asystę i wsparcie techniczne dla systemów informatycznych i teleinformatycznych, w których są przetwarzane Pani/Pana dane.
 

VI. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

1.       Pani/Pana dane osobowe będą przechowywane jedynie w okresie niezbędnym do spełnienia celu, dla którego zostały zebrane lub w okresie wskazanym przepisami prawa.

2.       Po spełnieniu celu, dla którego Pani/Pana dane zostały zebrane, mogą one być przechowywane jedynie w celach archiwalnych, przez okres, który wyznaczony zostanie przede wszystkim na podstawie Instrukcji Kancelaryjnej Miejskiego Centrum Oświaty w Tychach, chyba że przepisy szczególne stanowią inaczej.
 

VII. ŹRÓDŁO DANYCH OSOBOWYCH, NIE POZYSKANYCH OD OSÓB KTÓRYCH DANE DOTYCZĄ: szkoły i placówki oświatowe w Tychach, rejestr PESEL i rejestr mieszkańców.
 

VIII. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH:

Na zasadach określonych przepisami RODO, posiada Pani/Pan prawo żądania od Administratora:

1)      dostępu do treści swoich danych osobowych,

2)      sprostowania (poprawiania) swoich danych osobowych,

3)      przenoszenia swoich danych osobowych,

4)      usunięcia swoich danych osobowych,

5)      ograniczenia przetwarzania swoich danych osobowych,                                                                                         a ponadto, posiada Pani/Pan prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych.
 

IX. PRAWO DO COFNIĘCIA ZGODY

Tam, gdzie do przetwarzania danych osobowych konieczne jest wyrażenie zgody, zawsze ma Pani/Pan prawo nie wyrazić zgody, a w przypadku jej wcześniejszego wyrażenia, do cofnięcia zgody.

2.      Wycofanie zgody nie ma wpływu na przetwarzanie Pani/Pana danych do momentu jej wycofania.
 

X. INFORMACJA O WYMOGU/DOBROWOLNOŚCI PODANIA DANYCH ORAZ KONSEKWENCJACH NIE PODANIA DANYCH OSOBOWYCH

1.  Podanie przez Panią/Pana danych osobowych może być wymogiem: ustawowym, umownym lub warunkiem zawarcia umowy, rozpatrzenia wniosku, do których podania będzie Pani/Pan zobowiązana/y.

2.    W przypadku, gdy będzie istniał obowiązek ustawowy, a nie poda Pani/Pan swoich danych, nie będziemy mogli zrealizować zadania ustawowego, co może  skutkować konsekwencjami przewidzianymi przepisami prawa.

3.    W przypadku, kiedy podanie danych będzie warunkiem zawarcia umowy, warunkiem rozpatrzenia wniosku lub gdy będzie istniał wymóg umowny, a nie poda Pani/Pan swoich danych, nie będziemy mogli zawrzeć ani wykonać takiej umowy lub rozpatrzyć wniosku.
 

XI. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, PROFILOWANIE

Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegać profilowaniu.
 

XII. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Każdej osobie, której dane osobowe są przetwarzane przysługuje prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie jego danych osobowych narusza przepisy o ochronie danych osobowych.

 

Załączniki

 
potw-publikacji.pdf (1,3 MB)
 szczegóły

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP, jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji, w ramach utrzymywania i udostępniania systemu SSDIP, zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP osobom wskazanym we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu. Minister Cyfryzacji, jako Administrator systemu SSDIP, w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP, jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email: kancelaria@cyfra.gov.pl lub pisemnie na adres siedziby administratora: ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod.mc@cyfra.gov.pl lub listownie - na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod.mc@cyfra.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..