Laboratorium Badania Materiałów Inżynierskich i Biomedycznych na Politechnice Śląskiej w Gliwicach
POLITYKA - Gimnazjum nr 10 im I J Paderewskiego w Gliwicach · Web viewRozporządzenie Ministra...
Transcript of POLITYKA - Gimnazjum nr 10 im I J Paderewskiego w Gliwicach · Web viewRozporządzenie Ministra...
ZESPÓŁ SZKOLNO – PRZEDSZKOLNY NR 12 44 - 102 G L I W I C E U L . L I P O W A 29
N I P 63 1 – 26 – 7 2 – 42 2 R E GO N 36 73 3 8 2 3 0T E L . ( 3 2 ) 2 7 9 9 8 5 5 ; F A X ( 32 ) 2 31 17 4 5 s ek re t a r i a t @ z s p1 2 . g l i w i ce .e u
POLITYKA BEZPIECZEŃSTWA INFORMACJIOGÓLNA INSTRUKCJA OCHRONY DANYCH OSOBOWYCH
Polityka Bezpieczeństwa Przetwarzania Danych Osobowychw Zespole Szkolno-Przedszkolnym nr 12
1. Podstawa prawna:
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002/101/926 - tekst jednolity z późniejszymi zmianami),
Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. 1999/11/95)
Rozporządzenie z dnia 29 kwietnia 2004 r. Ministra Spraw Wewnętrznych i administracji (Dz. U. 204/100/1024).
Ustawa z dnia 7 września 1991 r. o systemie oświaty(Dz. U. z 2004 r. Nr 256 poz. 2572 z późniejszymi zmianami)
Ustaw z dnia 26.01.1982 r. Karta Nauczyciela(Dz. U. z 2006 r. Nr 97 poz. 674 z późniejszymi zmianami)
Ustawa z dnia 19 luty 2004 r. o systemie informacji oświatowej(Dz. U. z 2005 r. Nr 49, poz. 463, z późniejszymi zmianami)
Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19.02.2002 r w sprawie sposobu prowadzenia przez publiczne przedszkola, zespołu i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji(Dz. U. z 2002 r. Nr 23, poz. 225 z późniejszymi zmianami)
Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 20.02.2004 r. w sprawie warunków i trybu przyjmowania uczniów do szkół publicznych oraz przechodzenia z jednych typów szkół do innych(Dz. U. z 2004 r. Nr 26 poz. 232 z późniejszymi mianami)
Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 16.12.2004 w sprawie szczegółowego zakresu danych w bazach danych oświatowych, zakresu danych identyfikujących podmioty prowadzące bazy danych oświatowych, terminów przekazywania danych miedzy bazami danych oświatowych, oraz wzorów wydruków zestawień zbiorczych(Dz. U. z 2005 r. Nr 277, poz. 2746 z późniejszymi zmianami)
Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 30.04.2007 r w sprawie warunków i sposobu oceniania, klasyfikowania i promowania uczniów i słuchaczy, oraz przeprowadzania sprawdzianów i egzaminów w szkołach publicznych(Dz. U. z 2007 r. Nr 83 poz. 562 z późniejszymi zmianami)
2. Ilekroć w Polityce Bezpieczeństwa jest mowa o:
a. ustawie – rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z dnia 29 sierpnia 1997r. (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 z poźn. zm.);
e -mail [email protected]
b. administratorze bezpieczeństwa informatycznego (ABI) – rozumie się osobę, wskazaną przez Dyrektora Gimnazjum nr 10 im. I. J. Paderewskiego w Gliwicach do pełnienia tej funkcji;
c. lokalnym administratorze danych osobowych – rozumie się pracowników administracyjnych zespołu, pedagogów, wychowawców, bibliotekarza, nauczycieli;
d. administratorze sieci – rozumie się osobę odpowiedzialną za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemów informatycznych, służących do przetwarzania danych osobowych;
e. nośnikach danych osobowych – dyskietki, płyty CD lub DVD, pamięć flash, dyski twarde, taśmy magnetyczne lub inne urządzenia/ materiały służące do przechowywania plików z danymi;
f. osobie upoważnionej (użytkowniku) – osoba posiadająca upoważnienie wydane przez dyrektora zespołu
g. danych osobowych - w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
h. przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
i. zbiorze danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów;
j. systemie informatycznym - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;
k. identyfikatorze użytkownika (loginie) - ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;
l. haśle - ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym;
m. uwierzytelnianiu — rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;
n. poufności danych — rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom.
3. Polityka Bezpieczeństwa Informacji - PBI w Zespole Szkolno – Przedszkolnym nr 12 w Gliwicach, zwana dalej „Polityką bezpieczeństwa”, określa podstawowe zasady dotyczące zapewnienia bezpieczeństwa w zakresie danych osobowych, przetwarzanych w zbiorach danych:
a. tradycyjnych, w szczególności kartotekach, księgach, skorowidzach, aktach osobowych, wykazach, w zbiorach ewidencyjnych;
b. w systemach informatycznych, w szczególności: deklaracjach ZUS, ewidencjach płacowych, stypendialnych, informacjach skarbowych, ewidencjach statystycznych, planach organizacyjnych.
4. Polityka Bezpieczeństwa ma na celu zredukowanie możliwości wystąpienia negatywnych konsekwencji naruszeń w tym zakresie, tzn.:
Strona 2 z 28
a. naruszeń danych o osobach, rozumianych jako ich dobro prywatne powierzone Zespole;
b. naruszeń przepisów prawa oraz innych regulacji;
c. utraty lub obniżeniu reputacji zespołu, mogącej mieć wpływ na jej wartość;
d. strat finansowych ponoszonych w wyniku nałożonych kar lub utraty wiarygodności.
5. Dyrektor Zespołu Szkolno – Przedszkolnego nr 12 w Gliwicach, zwanego dalej zespołem, świadomy wagi problemów związanych z ochroną prawa do prywatności, w tym, w szczególności prawa uczniów oraz osób fizycznych powierzających Zespole swoje dane osobowe, do właściwej i skutecznej ochrony tych danych deklaruje zamiar:
a. podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych,
b. stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w Zespole w zakresie problematyki bezpieczeństwa tych danych, w tym propagowania świadomości wartości powierzonych Zespole danych osobowych jako czynnika wpływającego na jakość i ciągłość działalności oraz wiarygodność zespołu;
c. traktowania obowiązków osób zatrudnionych przy przetwarzaniu danych osobowych jako należących do kategorii podstawowych obowiązków pracowniczych oraz stanowczego egzekwowania ich wykonania przez zatrudnione osoby,
d. doskonalenia i rozwijania nowoczesnych metod zabezpieczenia danych przed zagrożeniami związanymi z ich przetwarzaniem, szczególnie w zakresie dotyczącym dynamicznego rozwoju metod i technik przetwarzania tych danych w systemach informatycznych oraz sieciach telekomunikacyjnych.
6. Dyrektor zespołu realizując politykę bezpieczeństwa, dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności:
a. wyznacza Administratora Danych Osobowych;
b. wyznacza Administratora Bezpieczeństwa Informacji;
c. odpowiada za stworzenie oraz upowszechnienie procedur:
ochrony pomieszczeń, w których przetwarzane są dane osobowe;
ochrony danych przetwarzanych w sposób tradycyjny oraz przy użyciu nośników informatycznych;
d. wyznacza Administratora Sieci;
e. udziela upoważnień do przetwarzania zbiorów osobowych.
7. Obowiązkiem Administratora Danych Osobowych jest zapewnienie, aby dane osobowe były:
a. przetwarzane zgodnie z prawem;
b. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane przetwarzaniu niezgodnemu z tymi celami;
c. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
d. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą nie dłużej jednak niż jest to niezbędne do osiągnięcia celu przetwarzania.
8. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe.
Obszar przetwarzania danych w Zespole Szkolno-Przedszkolnym nr 12 składa się z:
Strona 3 z 28
Lp.
Budynek Adres Nr pomieszczenia Wymagany poziom bezpieczeństwa
1.Budynek
Przedszkola Miejskiego nr 7
Gliwice, ul. Tarnogórska
107
Pomieszczenia nr 1, 1A, 3, 7, 8,
sale dydaktyczne (Słoneczka, Pomarańczki, Biedronki, Chmurki, Koniczynki)
Wysoki
2. Budynek zespołu
Gliwiceul. Lipowa 29
Pomieszczeniaa. gabinet dyrektora zespołu b. gabinety wicedyrektora c. gabinet księgowości d. sekretariat e. gabinet pedagogaf. gabinet psychologa g. pokoje pedagogów - nauczycieli h. biblioteka szkolnai. pokój pielęgniarki szkolnej
Wysoki
9. Wykaz zbiorów danych przetwarzanych w budynku zespołu w sposób tradycyjny.
Nr Zbioru Nazwa zboru Osoby upoważnione do
przetwarzania1. Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych; Dyrektor zespołu
V-ce dyrektor zespołuKierownik gospodarczy
2. Kontrola wewnętrzna - wyniki, opracowania, protokóły, notatki;Kontrola wewnętrzna - wyniki, opracowania, protokóły, notatki;
Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy
3. Dokumentacja związana z zatrudnieniem pracowników3 a Akta osobowe pracowników; Dyrektor zespołu
V-ce dyrektor zespołuKierownik gospodarczy
3 b Rejestr delegacji służbowych; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy
3 c Deklaracje ubezpieczeniowe pracowników; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
3 d Ewidencja zwolnień lekarskich pracowników; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy
3 e Rejestr zaświadczeń wydanych pracownikom zespołu; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
3 f Ewidencja urlopów pracowników niepedagogicznych; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy
3 g Ewidencja legitymacji pracowniczych; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
3 h Ewidencja legitymacji ubezpieczeniowych; Dyrektor zespołuSekretarz zespołu
3 i Ewidencja wydawanej pracownikom odzieży ochronnej. Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
4. Dokumentacja dotycząca polityki kadrowej – opinie, oceny, wnioski, postępowania dyscyplinarne;
Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy
Strona 4 z 28
Nr Zbioru Nazwa zboru Osoby upoważnione do
przetwarzania5. Teczki awansu zawodowego; Dyrektor zespołu
V-ce dyrektor zespołuSekretarz zespołuopiekun stażu członkowie komisji
6. Dokumentacja SIO; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu, Kierownik gospodarczyGłówny księgowy
7. Dokumentacja funduszu socjalnego i pomocy zdrowotnej; Dyrektor zespołuV-ce dyrektor zespołu
8. Księga druków ścisłego zarachowania; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
9. Zbiór upoważnień;Zbiór upoważnień;
Dyrektor zespołuKierownik gospodarczyV-ce dyrektor zespołu
10. Umowy zawierane z osobami fizycznymi; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy
11. Dokumenty archiwalne11 a kadrowe Dyrektor zespołu
V-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy
11 b księgowe Dyrektor zespołuV-ce dyrektor zespołuGłówny księgowyKierownik gospodarczy
11 c dydaktyczne Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
12. Protokóły rad pedagogicznych , księga uchwał; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele
13. Arkusz organizacyjny placówki; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy
14. Księga zastępstw nauczycieli Dyrektor zespołuV-ce dyrektor zespołuPracownik biblioteki
15. Ewidencja osób korzystających ze zbioru bibliotecznego Dyrektor zespołuV-ce dyrektor zespołuPracownik biblioteki
16. Dokumentacja pedagoga szkolnego Dyrektor zespołuV-ce dyrektor zespołuNauczyciele, Pedagog
17. Dokumentacja psychologa szkolnego Psycholog szkolny18. Zaświadczenia z PPP i inne orzeczenia i opinie; Dyrektor zespołu
V-ce dyrektor zespołuGłówny księgowyNauczyciele
19. Dokumentacja świetlicy środowiskowej, pomoc społeczna, stypendia, obiady;
Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy
Strona 5 z 28
Nr Zbioru Nazwa zboru Osoby upoważnione do
przetwarzaniaGłówny księgowySekretarz zespołuNauczyciele
20. Dokumentacja uczniów związana z procesem dydaktycznym20 a Arkusze ocen uczniów;
Arkusze ocen uczniów;Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele
20 b Dzienniki zajęć obowiązkowych i dodatkowych; Dyrektor zespołuV-ce dyrektor zespołuNauczyciele
20 c Rejestr deklaracji nie uczęszczania na religię oraz deklaracje nie uczestniczenia w zajęciach z wychowania do życia w rodzinie
Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele
20 d Ewidencje decyzji administracyjnych dyrektora zespołu - skreślenia z listy, zwolnienia z zajęć obowiązkowych
Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele
20 e Dokumentacja związana z prowadzeniem projektów edukacyjnych Dyrektor zespołuV-ce dyrektor zespołuNauczyciele
20 f Ewidencja osób przystępujących do egzaminów zewnętrznych Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele
20 g Dokumentacja egzaminów klasyfikacyjnych, sprawdzających i poprawkowych
Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele
21. Dokumentacja uczniów związana z ewidencją21 a Księga ewidencji dzieci Dyrektor zespołu
V-ce dyrektor zespołuSekretarz zespołu
21 b Księga uczniów; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
21 c Teczki osobowe uczniów, karty zgłoszeń uczniów, podania o przyjęcie do zespołu;
Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele
21 d Ewidencja wydanych legitymacji szkolnych Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
21 e Ewidencja duplikatów świadectw ukończenia zespołu Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
21 f Rejestr zaświadczeń wydanych uczniom zespołu Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
21 g Rejestr wypadków
Rejestr wypadków
Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuInspektor BHP
21 h Rejestr kart motorowerowych Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołunauczyciele techniki
22. Dokumentacja zdrowotna uczniów Dyrektor zespołu
Strona 6 z 28
Nr Zbioru Nazwa zboru Osoby upoważnione do
przetwarzaniaV-ce dyrektor zespołupielęgniarka szkolna
23. Baza danych Rady Rodziców Dyrektor zespołuV-ce dyrektor zespołuNauczycieleSekretarz zespołu
24. Rejestr pism przychodzących i wychodzących Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
25. Rejestr skarg i wniosków Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
26. Rejestr wniosków o dostęp do informacji publicznej Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu
27. Dokumentacja księgowa27 a Faktury Dyrektor zespołu
V-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy
27 b Przelewy 27 c Rejestr opłat27 d Listy płac pracowników;27 e Deklaracje i kartoteki ZUS pracowników;27 f Deklaracje podatkowe pracowników27 g Kartoteki zarobkowe pracowników27 h Dokumentacja PEFRON
10. Wykaz zbiorów danych przetwarzanych w budynku przedszkolu w sposób tradycyjny.
Nr Zbioru Nazwa zboru Osoby upoważnione do
przetwarzania
1 Akta osobowe Dyrektor zespołuV-ce dyrektor zespołuWychowawcy
2 Dzienniki zajęć przedszkolaDyrektor zespołuV-ce dyrektor zespołuPracownicy pedagogiczni przedszkola
3 Księga Wychowanków Dyrektor zespołuV-ce dyrektor zespołuWychowawcy
4 Karty Obserwacji Dyrektor zespołuV-ce dyrektor zespołuWychowawcy
5 Dokumentacja OPS Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy
6 Zaświadczenia i rejestr zaświadczeń Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy
7 Zbiór rozliczeń za pobyt Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy
8 Rejestr wyjść i wycieczekDyrektor zespołuV-ce dyrektor zespołuWychowawcy
11. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych
Strona 7 z 28
L.p. Zbiór danych dotyczących Miejsce
Oprogramowanie na komputerach stacjonarnych
Oprogramowanie online Struktura danych
1. Pracowników Sekretariat Microsoft Word pisma - różneMicrosoft Word Spr. dot.-
ubezp. prac.www.legitymacje.oswiata.org.pl
Legitymacjenauczycieli
SODKsięgowość QWARK płace, dane osobowe
Płatnik Rozliczenia ZUSVULCAN płace
SIO dane pracowników
SODGabinetv-ce dyrektora
VULCAN płaceSIO dane
pracownikówSOD
Biblioteka szkolna
Windows XP MOL Optivum Program VulcanNr licencji 006019
nazwisko i imię i przedmiot jakiego naucza
Gabinetdyrektora
SOD
2. Uczniów Sekretariat Microsoft Word Inf. dot. - uczniówMicrosoft Exel Inf. dot. - uczniówOptivum VULCAN Inf. dot. - uczniów
SIO Sprawy dotyczące uczniówhttps://back.um.gliwice.pl
Stypendia dot.- ucz
SODBiblioteka Szkolna
Windows XP MOL OptivumProgram VulcanNr licencji 006019
Nazwisko, imię, klasa
Gabinet Psychologa Szkolnego
Microsoft Word nie dane dotyczące ocen zachowania informacje o rodzinie wyniki badań
psychologicznych opinie i orzeczenia
poradni wyniki badań
specjalistycznychSale dydaktyczne
VULCAN - Dziennik elektroniczny
Dane osobowe uczniów i ich oceny
Gabinet Pedagoga Szkolnego
Microsoft Word Sporządzanie: opinii, wniosków, pism do instytucji wspomagających pracę zespołu
Ewidencja dzieci Budynek Przedszkola
Gabinet V-ce dyrektora zespołu
MS Word, MS Excel PESEL, imię i nazwisko, data i miejsce urodzenia, płeć, adres zamieszkania dziecka, numery telefonów / e-mail / imiona/ seria i numer dowodu osobistego, nazwiska, adresy rodziców
Strona 8 z 28
L.p. Zbiór danych dotyczących Miejsce
Oprogramowanie na komputerach stacjonarnych
Oprogramowanie online Struktura danych
(opiekunów prawnych) oraz dane osób upoważnionych (Imię i nazwisko, numer telefonu, stopień pokrewieństwa), stan zdrowia
PESEL, imię i nazwisko, data i miejsce urodzenia, płeć, adres zamieszkania dziecka, numery telefonów / e-mail / imiona/ seria i numer dowodu osobistego, nazwiska, adresy rodziców (opiekunów prawnych) oraz dane osób upoważnionych (Imię i nazwisko, numer telefonu, stopień pokrewieństwa), stan zdrowia
Rejestracja czasu pobytu dziecka w placówce
Budynek Przedszkola
Kierownik gospodarczy
Alan System
Obowiązek nauki
Budynek Przedszkola
Gabinet V-ce dyrektora zespołu
Obowiązek nauki
Rejestr dzieci uczęszczających do placówki
Budynek Przedszkola
Kierownik gospodarczy
MS Excel
System Informacji Oświatowej
Budynek Przedszkola
Gabinet V-ce dyrektora zespołu
Platforma - System Informacji Oświatowej
Rejestr kandydatów do przedszkoli na terenie miasta Gliwice
Budynek Przedszkola
Gabinet V-ce dyrektora zespołu
MS Word, Program Rekrutacyjny
10. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
a. Środki techniczne:
1) Wewnętrzna sieć komputerowa jest odseparowana od sieci publicznej za pomocą urządzeń FireWall (zapora ogniowa), a poza tym sieć wewnętrzna w której są dane wrażliwe jest dodatkowo odseparowana od sieci wewnątrz szkolnej.
2) Wszystkie stanowiska komputerowe wyposażone są w indywidualną ochronę antywirusową.
3) Osoba postronna nie ma możliwości użytkowania komputera, na którym znajdują się lub są przetwarzane dane osobowe, ponieważ każdy komputer zabezpieczony jest przez indywidualny identyfikator użytkownika i cyklicznie zmieniane hasło.
4) Stosuje się środki ochrony fizycznej:
obszar, w którym przetwarzane są dane osobowe, poza godzinami pracy, chroniony jest alarmem;
urządzenia służące do przetwarzania danych osobowych znajdują się
Strona 9 z 28
w pomieszczeniach zabezpieczonych zamkami;
b. Środki organizacyjne:
1) wyznaczono Administratora Bezpieczeństwa Informacji;
2) osoby upoważnione do przetwarzania danych osobowych są przed dopuszczeniem ich do tych danych szkolone w zakresie obowiązujących przepisów o ochronie danych osobowych oraz procedur przetwarzania danych ;
3) prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych ;
4) ustalono instrukcję zarządzania system informatycznym służącym do przetwarzania danych osobowych.
Załączniki:
Załącznik Nr 1 - Oświadczenie o zachowaniu poufności i zapoznaniu się z przepisami
Załącznik Nr 2 - Upoważnienie do przetwarzania danych osobowych
Załącznik Nr 3 - Ewidencji osób upoważnionych do przetwarzania danych osobowych
Załącznik Nr 4 - Instrukcja bezpieczeństwa - ochrona danych informatycznych
Załącznik Nr 5 - Obowiązki Administratora Danych Osobowych
Załącznik Nr 6 - Obowiązki Administratora Bezpieczeństwa Informacji
Załącznik Nr 7 - Dodatkowy zakres obowiązków dla pracowników zespołu
Załącznik Nr 9 – Wykaz osób, które zostały zapoznane z „Polityką bezpieczeństwa i instrukcją zarządzania systemem przetwarzania danych osobowych w sposób tradycyjny oraz przy użyciu systemu informatycznego na terenie Zespołu Szkolno-Przedszkolnego nr 12
Załącznik Nr 10 – Procedura zabezpieczenia pomieszczeń i postępowania z kluczami w Zespole Szkolno-Przedszkolnym nr 12
Strona 10 z 28
Załącznik Nr 1 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
OŚWIADCZENIE o zachowaniu poufności i zapoznaniu się z przepisami
Ja niżej podpisany(a) ........................................................................................oświadczam, iż zobowiązuję się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, do których mam lub będę miał(a) dostęp w związku z wykonywaniem:
Rodzaj zadań *) zadań i obowiązków służbowych wynikających z umowy o pracę zadań wynikających z umowy cywilno-prawnej zadań wynikających z umowy - w związku z praktyką studencką
*) właściwe zaznaczyć X
zarówno w trakcie wykonywania umowy, jak i po jej ustaniu. Zobowiązuję się przestrzegać polityki, instrukcji i procedur, obowiązujących w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach – zwanym dalej Szkołą, a dotyczących ochrony danych osobowych.
W szczególności oświadczam, że bez upoważnienia nie będę wykorzystywał(a) danych osobowych ze zbiorów znajdujących się w Zespole. Oświadczam, że zostałem(am) poinformowany(a) o obowiązujących w Zespole zasadach, dotyczących przetwarzania danych osobowych, określonych w „Polityce Bezpieczeństwa Informacji" Oświadczam, że zostałem(am) zapoznany(a) z przepisami Ustawy o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024 ze zm.).
Oświadczam, że zostałem(am) poinformowany o grożącej, stosownie do przepisów rozdziału 8 ustawy o ochronie danych osobowych, odpowiedzialności karnej. Niezależnie od odpowiedzialności przewidzianej w wymienionych przepisach, mam świadomość, że naruszenie zasad ochrony danych osobowych, obowiązujących w Zespole może zostać uznane za ciężkie naruszenie podstawowych obowiązków pracowniczych i skutkować odpowiedzialnością dyscyplinarną.
..............................................................................
Data i czytelny podpis osoby składającej oświadczenie
Strona 11 z 28
Załącznik Nr 2do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
Gliwice, dn. ________________________________________________________(imię, nazwisko i stanowisko służbowe osoby, której nadawane jest upoważnienie)
UPOWAŻNIENIE NR ................do przetwarzania danych osobowych
1. Działając na podstawie uprawnień ustawy z dnia 29 sierpnia 1997 r. o ochronie danych
osobowych upoważniam z dniem ……………………………………………………………………...
Panią / Pana: ………………………………………………………………………..
do przetwarzania danych osobowych w systemach informatycznych/ nieinformatycznych funkcjonujących w Zespole, służących do przetwarzania danych osobowych zawartych w Wykazie zbiorów danych przetwarzanych w sposób tradycyjny, o następujących numerach:
……………………………………………………………………………………………………………w zakresie niezbędnym do wykonywania obowiązków służbowych na stanowisku
……………………………………………………………………………………………………………….
Upoważnienie obejmuje prawo wprowadzania, modyfikacji, oraz udostępniania *).
2. Wyżej wymieniona osoba została zapoznana z obecnie obowiązującymi przepisami dotyczącymi ochrony danych osobowych i dopuszczona jest do ich przetwarzania jedynie w zakresie określonym w obowiązkach służbowych i zgodnie z Ustawą z dnia 29.08.1997r o ochronie danych osobowych (tekst jednolity Dz. U z roku 2002 nr 101 poz.926) i wydanych do niej przepisach wykonawczych oraz w Zarządzeniu Dyrektora Zespołu nr 2/2012 w sprawie Polityki Bezpieczeństwa.
3. Wymieniona osoba została wpisana do ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych w Zespole.
4. Upoważnienie obowiązuje od dnia ________ do dnia _________ / do odwołania.
5. Jednocześnie powiadamiam Panią/Pana o obowiązku zachowania w tajemnicy ww. danych oraz obowiązku przestrzegania przepisów ustawy z dnia 27 sierpnia 1997 r. o ochronie danych osobowych a także reguł ochrony danych wynikających z „Polityki bezpieczeństwa”.
_____________________________(Administrator Danych)
_____________________________(podpis osoby upoważnianej)
Strona 12 z 28
Strona 13 z 28
ZESPÓŁ SZKOLNO – PRZEDSZKOLNY NR 12 44 - 102 G L I W I C E U L . L I P O W A 29
N I P 63 1 – 26 – 7 2 – 4 2 2 R EG O N 3 6 7 3 38 23 0T E L . ( 3 2 ) 2 79 9 8 5 5 ; F A X ( 3 2 ) 2 31 1 7 4 5 s ek re ta r i a t@ z s p12 .g l i w i c e . e u
Załącznik Nr 3 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
Ewidencji osób upoważnionych do przetwarzania danych osobowych
Lp. Imię i nazwisko
Stanowisko/
Data nadania upoważnienia
Data ustania upoważnienia
Zakres upoważnienia
Identyfikator w systemie
informatycznym
.
e -mail [email protected]
ZESPÓŁ SZKOLNO – PRZEDSZKOLNY NR 12 44 - 102 G L I W I C E U L . L I P O W A 29
N I P 63 1 – 26 – 7 2 – 42 2 R E GO N 36 73 3 8 2 3 0T E L . ( 3 2 ) 2 7 9 9 8 5 5 ; F A X ( 32 ) 2 31 17 4 5 s ek re t a r i a t @ z s p1 2 . g l i w i ce .e u
Załącznik Nr4 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
Instrukcja bezpieczeństwa - ochrona danych informatycznych
1. Dyrekcja zespołu wyznacza Administratora Systemów Informatycznych, którego zakres obowiązków określa załącznik nr 1 do niniejszej procedury.
2. W szkolnych systemach informatycznych istnieją dane:
a) Dane wrażliwe – dotyczące pracowników zespołu i uczniów
b) Istotne dla funkcjonowanie zespołu
c) Istotne dla kariery ucznia
d) Dotyczące stanu zdrowia uczniów
e) Dydaktyczno – wychowawcze
f) Statystyczne
3. Dane mogą być przechowywane i przetwarzane na komputerach, których użytkownikami są:
a) Dyrektor zespołu
b) Wice dyrektor zespołu
c) Dział Księgowości
d) Psycholog, Pedagog
e) Pracownik sekretariatu
f) Pielęgniarka szkolna
g) Bibliotekarz
h) Nauczyciele - mający dostęp do określonego przez zarządzającego zasobu danych.
4. Dane osobowe, wprowadzone do sytemu informatycznego są chronione przed utratą ich (zniszczeniem), zgodnie z procedurą:
a) każdy użytkownik, przetwarzający dane osobowe jest zobowiązany do wykonania kopii istotnych danych na nośniku zewnętrznym z częstotliwością nie mniejszą niż raz na miesiąc (nośnikiem zewnętrznym są przenośne dyski twarde, pamięci flash, płyty DVD itp.). Nośniki muszą być opisane i przechowywane w archiwum szkolnym.
b) Wszystkie istotne dane w poszczególnych komputerach muszą być przechowywane w lokalizacji wskazanej przez Administratora Systemu Informatycznego.
c) Dyski komputerów, na których znajdują się dane często ulegające zmianie, są kopiowane codzienne na dyski zewnętrzne.
d) Komputery przechowujące dane znajdują się w dobrze zabezpieczonych pomieszczeniach. (zamki, alarmy).
e) Każda jednostka musi być zaopatrzona w aktualny program antywirusowy.
e -mail [email protected]
f) Część danych przechowywanych jest na serwerach zewnętrznych lub przekazywanych jest drogą lub w postaci elektronicznej - użytkownik jest zobowiązany przed wysłaniem do zabezpieczenia ich hasłem, zgodnym z przyjętymi zasadami (co najmniej 8 znaków w tym 1 duża litera , 1 cyfra, 1 znak specjalny) .Robiąc kopię tych danych należy dołączyć do nich hasło przechowywane w szafie metalowej znajdującej się w sekretariacie.
5. Ochrona przed utratą/kradzieżą danych lub dostępem do danych przez osoby niepowołane:
a) Dostęp do kont użytkowników komputerów na których znajdują się dane osobowe w tym wrażliwe musi być zabezpieczony hasłem zgodnym z zasadami - hasła muszą być przechowywane w szafie metalowej znajdującej się w sekretariacie. Dostęp do BIOS zabezpiecza administrator sieci - zgodnie z ww. zasadami.
b) Obowiązuje zakaz wynoszenia, wysyłania danych poza obręb komputerów przeznaczonych do ich obróbki.
c) W przypadku kiedy niezbędne jest przeniesienie danych na nośniku zewnętrznym (brak podłączenia do sieci, duży rozmiar plików) dane należy skompresować i zabezpieczyć hasłem.
d) Korzystając z nośników zewnętrznych lub odbierając pocztę elektroniczną na komputerach na których znajdują się dane zawsze przed otwarciem należy sprawdzić zawartość przy pomocy programu antywirusowego.
e) Po zakończeniu pracy lub chwilowym odejściu od stanowiska należy: wyłączyć komputer, wylogować się lub zablokować komputer.
f) Pracując na komputerach znajdujących się na terenie zespołu (edytując, drukując itp.) po zakończeniu pracy, należy usunąć dokumenty zawierające dane osobowe i opróżnić kosz.
g) Wszelkie nieprawidłowości w działaniu komputera, które mogłyby sugerować dostęp do danych osób trzecich niezwłocznie należy zgłosić Administratorowi Sieci Informatycznej.
h) Wszelkie zauważalne zmiany zewnętrzne np. rozkręcona obudowa (lub brak komputera) – niezwłocznie należy zgłosić Administratorowi Sieci Informatycznej.
6. Zasady przyznawania identyfikatorów.
W celu jednoznacznego określenia użytkowników przyjmuje się następującą metodologię nadawania nazw kont użytkowników:
a) pierwsza litera to pierwsza litera nazwiska
b) kropka
c) druga litera to pierwsza litera imienia
d) pozostałe małe litery reszta nazwiska,
np. Stanisław Dumanowski to d.sumanowski
W budowanym identyfikatorze wyklucza się stosowanie znaków narodowych (ą, ę, itp.), natomiast wielkość używanych znaków nie ma znaczenia.
7. Likwidacja nośników zawierających kopie
Nośniki zawierające nieaktualne kopie danych, likwiduje się. W przypadku nośników jednorazowych takich jak płyty CD-R, DVD-R likwidacja polega na ich fizycznym zniszczeniu w taki sposób aby nie można było odczytać ich zawartości. Nośniki wielorazowego użytku takie jak dyski twarde, dyskietki, płyty CD-RW, DVD-RW, można wykorzystać ponownie do celów przechowywania kopii bezpieczeństwa po uprzednim usunięciu ich zawartości. Nośniki
Strona 16 z 28
wielorazowego użytku nie nadające się do ponownego użycia należy zniszczyć fizycznie.
8. Wykonywanie przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych:
a. przeglądowi i konserwacji, wykonywanej przez Administratora Systemu Informatycznego podlegają:
wszystkie systemy informatyczne – pod względem sprzętowym jak i oprogramowania z wyjątkiem tych, które są objęte wyłączną obsługą serwisową przez producenta,
Oprogramowanie systemowe, a także oprogramowanie biurowe w ogólnym zakresie.
9. Wyklucza się ingerencję w oprogramowanie specjalistyczne poprzez nieudokumentowaną przez producenta operację modyfikowania struktur i zawartości baz danych a także zmianę kodu oprogramowania.
Strona 17 z 28
Strona 18 z 28
Załącznik Nr 5 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
Obowiązki Administratora Danych Osobowych
1. Na terenie Zespołu Szkolno – Przedszkolnego nr 12 w Gliwicach obowiązki Administratora Danych Osobowych pełni osoba, wyznaczona na to stanowisko przez dyrektor zespołu.
2. Administrator Danych Osobowych zobowiązany jest do zapewnienia, aby dane osobowe były:
a) przetwarzane zgodnie z prawem,
b) zbierane dla oznaczonych, zgodnych z prawem celów,
c) merytorycznie poprawne i adekwatne w stosunku do celów.
2. Administrator Danych Osobowych:
a) określa budynki, pomieszczenia lub części pomieszczeń, tworzące obszar, w którym przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu komputerowego.
b) opracowuje instrukcję, określającą sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji.
c) wyznacza osobę odpowiedzialną za prowadzenie ewidencji osób uprawnionych do przetwarzania danych osobowych w poszczególnych systemach.
d) wyznacza osobę odpowiedzialną za organizację Zespolenia mającego na celu zaznajomienie każdej osoby przetwarzającej dane osobowe z przepisami dotyczącymi ich ochrony.
e) odpowiada za to, by zakres czynności osoby zatrudnionej przy przetwarzania danych osobowych określał odpowiedzialność tej osoby za:
ochronę danych przed niepowołanym dostępem,
nieuzasadnioną modyfikację lub zniszczenie danych,
nielegalne ujawnienie danych.
w stopniu odpowiednim do zadań realizowanych w procesie przetwarzania danych osobowych.
Strona 19 z 28
Załącznik Nr 6 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
Obowiązki Administratora Bezpieczeństwa Informacji
1. Dyrektor zespołu wyznacza osobę, zwaną dalej Administratorem Bezpieczeństwa Informacji, odpowiedzialnym za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe, oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń.
2. Nadzór nad przestrzeganiem instrukcji określającej sposób zarządzania systemem informatycznym.
3. Nadzór nad właściwym zabezpieczeniem sprzętu oraz pomieszczeń, w których przetwarzane są dane osobowe.
4. Nadzór nad wykorzystywanym w Zespole oprogramowaniem oraz jego legalnością.
5. Przeciwdziałanie dostępowi osób niepowołanych do systemu, w których przetwarzane są dane osobowe.
6. Podejmowanie odpowiednich działań w celu właściwego zabezpieczenia danych.
7. Badanie ewentualnych naruszeń w systemie zabezpieczeń danych osobowych.
8. Podejmowanie decyzji o instalowaniu nowych urządzeń oraz oprogramowania wykorzystywanego do przetwarzania danych osobowych.
9. Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych zawierających dane osobowe.
10. Definiowanie użytkowników i haseł dostępu.
11. Nadzór nad aktualizowaniem oprogramowania antywirusowego i innego, chyba że aktualizacje te wykonywane są automatycznie.
12. Nadzór nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności.
13. Wdrożenie Zespoleń z zakresu przepisów dotyczących ochrony danych osobowych oraz środków technicznych i organizacyjnych przy przetwarzaniu danych w systemach informatycznych.
14. Sporządzanie raportów z naruszenia bezpieczeństwa systemu informatycznego.
Strona 20 z 28
Załącznik Nr 7 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
Dodatkowy zakres obowiązków dla pracowników zespołu
1. Pracownik zobowiązany jest dbać o bezpieczeństwo powierzonych mu do przetwarzania, archiwizowania lub przechowywania danych zgodnie z obowiązującą w Zespole Polityką Bezpieczeństwa, regulaminami i instrukcjami wewnętrznymi, w tym m. in.:
a) chronić dane przed dostępem osób nieupoważnionych,
b) chronić dane przed przypadkowym lub nieumyślnym zniszczeniem, utratą lub modyfikacją,
c) chronić nośniki magnetyczne i optyczne oraz wydruki komputerowe przed dostępem osób nieupoważnionych oraz przed przypadkowym zniszczeniem,
d) utrzymywać w tajemnicy powierzone identyfikatory, hasła, częstotliwość ich zmiany oraz szczegóły technologiczne systemów także po ustaniu zatrudnienia w Urzędzie.
e) archiwizować dane zgodnie z instrukcją technologiczną,
f) prowadzić niezbędną, przewidzianą instrukcją technologiczną dokumentację pracy z systemem archiwizowania danych itp.
2. Zabrania się pod rygorem odpowiedzialności służbowej i karnej:
a) ujawniać dane – w tym dane osobowe zawarte w obsługiwanych systemach,
b) kopiować bazy danych lub ich części poza przewidzianymi instrukcją technologiczną kopiami bezpieczeństwa,
c) przetwarzania danych w sposób inny niż opisany instrukcją technologiczną.
Strona 21 z 28
Załącznik Nr 8do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
Wykaz osób, które zostały zapoznane z „Polityką bezpieczeństwa i instrukcją zarządzania systemem przetwarzania danych osobowych w sposób tradycyjny oraz przy użyciu systemu
informatycznego na terenie Zespołu Szkolno-Przedszkolnego nr 12 w Gliwicach
Lp. Nazwisko i imię Stanowisko Data Podpis1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.Strona 22 z 28
Lp. Nazwisko i imię Stanowisko Data Podpis26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
Załącznik Nr 9 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach
Strona 23 z 28
PROCEDURA ZABEZPIECZENIA POMIESZCZEŃ I POSTĘPOWANIA
Z KLUCZAMI
W ZESPOLE SZKOLNO-PRZEDSZKOLNYM NR 12
Budynek Zespołu Podstawowej nr 15 oraz Gimnazjum nr 10
I. ZASADY PRZECHOWYWANIA KLUCZY.
1. Komplet kluczy do drzwi wejściowych na teren zespołu są w osobistym posiadaniu następujących osób:
1/ dyrektora zespołu,
2/ pracownika administracyjnego,
3/ woźnego,
4/ konserwatora zespołu.
2. Osoby wymienione w ust.1 uprawnione są do znajomości kodu cyfrowego systemu alarmowego w obiekcie.
3. Klucze do pomieszczeń:
a. ciągu administracyjnego
b. pomieszczenia woźnego
c. pomieszczenia konserwatora
d. pomieszczeń pracowników obsługi
e. sekretariatu zespołu
f. gabinetu dyrektora
g. gabinetu wicedyrektora
są w osobistym posiadaniu następujących osób:
1/ pracownika, którego miejsce stanowisko pracy znajduje się w danym pomieszczeniu,
2/ pracownika administracyjnego,
3/ woźnego,
4. Klucze do pomieszczeń dydaktycznych przechowywane są w pokoju nauczycielskim oraz w pomieszczeniu pracowników obsługowych. Uprawnieni do korzystania z nich są: pracownicy pedagogiczni, administracyjni oraz obsługowi zespołu, którzy ponoszą pełną odpowiedzialność za ich należyte zabezpieczenie.
5. Klucze do biurek stanowiskowych i szaf biurowych są w posiadaniu zainteresowanych pracowników, którzy ponoszą pełną odpowiedzialność za ich należyte zabezpieczenie.
6. Klucze do pokoju nauczycielskiego, pomieszczeń gospodarczych, świetlicy, toalet pracowników zespołu, siłowni, sklepiku, bramy głównej, wyjść awaryjno-ewakuacyjnych, hydrantów, głównego zaworu wodnego i szafki monitoringu przechowywane są na portierni.
Strona 24 z 28
7. Klucze zapasowe do wszystkich pomieszczeń budynku oraz klucze do archiwum są przechowywane w księgowości, w zabezpieczonym pomieszczeniu.
8. Klucze do szaf z dokumentacją pracowniczą oraz księgową posiadają:
a. główny księgowy
b. kierownik gospodarczy
Osoby te ponoszą pełną odpowiedzialność za należyte zabezpieczenie powierzonej im dokumentacji.
9. Klucze do szaf z dokumentacją uczniowską oraz administracyjno – biurową posiadają:
a. sekretarka
b. dyrektor zespołu
Osoby te ponoszą pełną odpowiedzialność za należyte zabezpieczenie powierzonej im dokumentacji.
10. Klucze do archiwum i magazynków są w posiadaniu kierownika gospodarczego. Osoba ta ponosi pełną odpowiedzialność za należyte zabezpieczenie powierzonych jej pomieszczeń.
11. Klucze do szaf, znajdujących się w gabinecie dyrektora są w posiadaniu dyrektora zespołu, który ponosi pełną odpowiedzialność za ochronę zawartej w nich dokumentacji.
Klucze do szafy, w której przechowywane są dzienniki lekcyjne i dzienniki zajęć znajduje się w posiadaniu pracowników pedagogicznych. Osoby te ponoszą pełną odpowiedzialność za należyte zabezpieczenie powierzonej im dokumentacji.
II. PROCEDURA ZABEZPIECZENIA POMIESZCZEŃ I POSTĘPOWANIA Z KLUCZAMI.
1. Osoby, korzystające z pomieszczeń, w których przechowywane są dokumenty zespołu, a w szczególności dane osobowe uczniów lub pracowników, są odpowiedzialni za ich należyte zabezpieczenie (zamknięcie na klucz) w przypadku ich opuszczania.
2. Prawo do pobierania kluczy z pokoju nauczycielskiego, księgowości i portierni mają wyłącznie upoważnieni pracownicy zespołu.
3. Osoba pobierająca klucz od pomieszczenia, przed uruchomieniem zamków winna sprawdzić od strony wizualnej stan tych zamków i ewentualnych zabezpieczeń zastosowanych przy zamykaniu pomieszczeń.
4. W przypadku stwierdzenia:
a. zmian, wskazujących na uszkodzenie zamka pracownik, który to stwierdził, natychmiast powiadamia o tym konserwatora/woźnego.
b. włamania do pomieszczenia o fakcie tym należy natychmiast powiadomić dyrektora zespołu lub osobę go zastępującą.
5. Przed wyjściem z pomieszczenia, pracownicy zobowiązani są do uporządkowania swoich stanowisk pracy, wykonaniu czynności zabezpieczających polegających na:
1/ wyłączeniu i zabezpieczeniu urządzeń elektronicznych, projektorów, komputerów, drukarek, ekranów itp. oraz urządzeń elektrycznych,
2/ pochowaniu używanych pomocy i akcesoriów,
3/ wyłączeniu oświetlenia,
4/ zamknięciu okien i drzwi,
Strona 25 z 28
5/ zdaniu kluczy w pokoju nauczycielskim.
6. Osoba pobierająca klucz do pomieszczenia dydaktycznego nie może go powierzać innym osobom, a w szczególności uczniom.
7. Wydawanie kluczy zapasowych uprawnionym pracownikom może odbywać się tylko i wyłącznie w uzasadnionych sytuacjach oraz przypadkach awaryjnych, za zgodą dyrektora zespołu, za pokwitowaniem, oraz po wpisaniu do rejestru.
8. Klucze zapasowe po ich wykorzystaniu należy niezwłocznie zwrócić do depozytu za poświadczeniem zwrotu w rejestrze.
9. Wykaz kluczy do poszczególnych pomieszczeń znajduje się u kierownika gospodarczego, w pomieszczeniu księgowości.
III. ODPOWIEDZIALNOŚĆ.
1. Od momentu pobrania kluczy do momentu ich zdania, na upoważnionej osobie spoczywa pełna odpowiedzialność za mienie znajdujące się w danym pomieszczeniu.
2. Za nieprzestrzeganie niniejszej instrukcji mogą być wyciągnięte sankcje wynikające z art. 71 § 1 Regulaminu Pracy Zespołu.
WYKAZ KLUCZY DO POMIESZCZEŃ SZKOLNYCH
1. budynek zespołu
2. sekretariat
3. gabinet dyrektora zespołu
4. gabinet wicedyrektora dyrektora zespołu
5. księgowość
6. pokój nauczycielski
7. biblioteka
8. świetlica
9. kuchnia
10. pracownie komputerowe (sale nr 106 i 107)
11. sala gimnastyczna
12. zaplecze sali gimnastycznej
13. siłownia
14. gabinet pielęgniarki
10. gabinet pedagoga
11. gabinet psychologa
12. gabinet nauczycieli w.f.
13. szatnie w-f
14. pomieszczenie pracowników obsługowych
15. magazyn środków czystości
Strona 26 z 28
16. pomieszczenie archiwalne
17. sala nr 8 (na parterze)
18. sale nr 101, 102, 103, 104, 105, 108, 109, 111, 112, 114 (na I piętrze)
19. sale nr 201, 202, 203, 204, 205, 206, 207, 208, 209, 211, 214 (na II piętrze)
20. toalety pracowników zespołu
21. toalety uczniowskie
22. piwnica
23. kotłownia
24. rozdzielnia
25. pomieszczenie konserwatora zespołu
26. brama główna zespołu
27. brama do wywozu śmieci 28. sklepik
29. wyjście awaryjne
30. wyjście ewakuacyjne
Budynek Przedszkola Miejskiego nr 7
Zasady postępowania z kluczami do pomieszczeń (w tym kluczami zapasowymi) oraz kluczami do biurek, szaf, w których przechowywane są dokumenty
1) Klucze do wejścia głównego budynku posiadają osoby otwierające o godzinie 6 30
i zamykające placówkę o godzinie 17 00 oraz konserwator, kierownik jednostki i główna księgowa.
2) Klucze do poszczególnych pomieszczeń tj. gabinet dyrektora, księgowość i pokój administracyjny posiadają odpowiednio: kierownik jednostki, główna księgowa i pomoc administracyjna.
3) Pracownicy ponoszą pełną odpowiedzialność za należyte zabezpieczenie pozostających w ich dyspozycji kluczy do pomieszczeń i do biurek stanowiskowych oraz szaf biurowych, w których przechowywane są dokumenty. Zasadą jest, że szafy biurka, sejf są zamykane przed opuszczeniem pokoju w związku z zakończeniem pracy. Pracownik opuszczając pomieszczenie po zakończeniu pracy oraz chowa klucze do kasetki, która pozostaje w zamkniętymi, niewidocznym miejscu.
4) Nie dopuszcza się:
a) pozostawiania kluczy do pomieszczeń bez nadzoru pracownika;b) pozostawiania otwartych pomieszczeń w trakcie nieobecności w nich pracownika.
5) Klucze zapasowe w kasetce są schowane w sejfie, dostęp ma kierownik jednostki i główny księgowy (w przypadku zgubienia kluczy spisywana jest notatka służbowa, klucze dorabiane są na wyraźne polecenie kierownika jednostki)
6) Pracownicy oświadczają należyta dbałość o powierzone im klucze oraz przyjmują do wiadomości fakt bezwzględnego zakazu ich dorabiania lub przekazywania osoba trzecim.
Strona 27 z 28
7) Pracownicy przyjmują potwierdzeniem pisemnym kod wejścia do budynku wraz z oświadczeniem o bezwzględnym zakazie ujawniania go osoba trzecim. Kod jest zmieniany każdorazowo po zwolnieniu pracownika, który znał kod.
8) Ewidencje pracowników potwierdzającą pisemnie znajomość kodu posiada ADO.
Wykaz osób posiadających klucze do wejścia głównego budynku w roku szkolnym 2017-2018
Lp. klucze Imię i Nazwisko pracownika Upoważnienie Numer
Upoważnienia Uwagi
1 Komplet kluczy na stałe
Barbara Kozak - wicedyrektor
2 Komplet kluczy na stałe
Daria Wiącek- obsługa
3 Komplet kluczy na stałe
Bożena Wiszniewska -
obsługa
4 Komplet kluczy na stałe
Edyta Jarek – kierownik
gospodarczy
5 Komplet kluczy na stałe
Włodzimierz Kucharski - konserwator
6Komplet kluczy
przechodni
Aleksandra JanikMałgorzata
Wypych
Dla zachowania bezpieczeństwa
otwierania i zamykania placówki w przypadku
nagłej nieobecności pracowników obsługi -
zgodnie z harmonogramem
pracy
Strona 28 z 28