POLITYKA - Gimnazjum nr 10 im I J Paderewskiego w Gliwicach · Web viewRozporządzenie Ministra...

ZESPÓŁ SZKOLNO – PRZEDSZKOLNY NR 12 44 - 102 G L I W I C E U L . L I P O W A 29

N I P 63 1 – 26 – 7 2 – 42 2 R E GO N 36 73 3 8 2 3 0T E L . ( 3 2 ) 2 7 9 9 8 5 5 ; F A X ( 32 ) 2 31 17 4 5 s ek re t a r i a t @ z s p1 2 . g l i w i ce .e u

POLITYKA BEZPIECZEŃSTWA INFORMACJIOGÓLNA INSTRUKCJA OCHRONY DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Przetwarzania Danych Osobowychw Zespole Szkolno-Przedszkolnym nr 12

1. Podstawa prawna:

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002/101/926 - tekst jednolity z późniejszymi zmianami),

Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. 1999/11/95)

Rozporządzenie z dnia 29 kwietnia 2004 r. Ministra Spraw Wewnętrznych i administracji (Dz. U. 204/100/1024).

Ustawa z dnia 7 września 1991 r. o systemie oświaty(Dz. U. z 2004 r. Nr 256 poz. 2572 z późniejszymi zmianami)

Ustaw z dnia 26.01.1982 r. Karta Nauczyciela(Dz. U. z 2006 r. Nr 97 poz. 674 z późniejszymi zmianami)

Ustawa z dnia 19 luty 2004 r. o systemie informacji oświatowej(Dz. U. z 2005 r. Nr 49, poz. 463, z późniejszymi zmianami)

Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19.02.2002 r w sprawie sposobu prowadzenia przez publiczne przedszkola, zespołu i placówki dokumentacji z przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji(Dz. U. z 2002 r. Nr 23, poz. 225 z późniejszymi zmianami)

Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 20.02.2004 r. w sprawie warunków i trybu przyjmowania uczniów do szkół publicznych oraz przechodzenia z jednych typów szkół do innych(Dz. U. z 2004 r. Nr 26 poz. 232 z późniejszymi mianami)

Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 16.12.2004 w sprawie szczegółowego zakresu danych w bazach danych oświatowych, zakresu danych identyfikujących podmioty prowadzące bazy danych oświatowych, terminów przekazywania danych miedzy bazami danych oświatowych, oraz wzorów wydruków zestawień zbiorczych(Dz. U. z 2005 r. Nr 277, poz. 2746 z późniejszymi zmianami)

Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 30.04.2007 r w sprawie warunków i sposobu oceniania, klasyfikowania i promowania uczniów i słuchaczy, oraz przeprowadzania sprawdzianów i egzaminów w szkołach publicznych(Dz. U. z 2007 r. Nr 83 poz. 562 z późniejszymi zmianami)

2. Ilekroć w Polityce Bezpieczeństwa jest mowa o:

a. ustawie – rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z dnia 29 sierpnia 1997r. (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 z poźn. zm.);

e -mail [email protected]

b. administratorze bezpieczeństwa informatycznego (ABI) – rozumie się osobę, wskazaną przez Dyrektora Gimnazjum nr 10 im. I. J. Paderewskiego w Gliwicach do pełnienia tej funkcji;

c. lokalnym administratorze danych osobowych – rozumie się pracowników administracyjnych zespołu, pedagogów, wychowawców, bibliotekarza, nauczycieli;

d. administratorze sieci – rozumie się osobę odpowiedzialną za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemów informatycznych, służących do przetwarzania danych osobowych;

e. nośnikach danych osobowych – dyskietki, płyty CD lub DVD, pamięć flash, dyski twarde, taśmy magnetyczne lub inne urządzenia/ materiały służące do przechowywania plików z danymi;

f. osobie upoważnionej (użytkowniku) – osoba posiadająca upoważnienie wydane przez dyrektora zespołu

g. danych osobowych - w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

h. przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;

i. zbiorze danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów;

j. systemie informatycznym - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;

k. identyfikatorze użytkownika (loginie) - ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;

l. haśle - ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym;

m. uwierzytelnianiu — rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;

n. poufności danych — rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom.

3. Polityka Bezpieczeństwa Informacji - PBI w Zespole Szkolno – Przedszkolnym nr 12 w Gliwicach, zwana dalej „Polityką bezpieczeństwa”, określa podstawowe zasady dotyczące zapewnienia bezpieczeństwa w zakresie danych osobowych, przetwarzanych w zbiorach danych:

a. tradycyjnych, w szczególności kartotekach, księgach, skorowidzach, aktach osobowych, wykazach, w zbiorach ewidencyjnych;

b. w systemach informatycznych, w szczególności: deklaracjach ZUS, ewidencjach płacowych, stypendialnych, informacjach skarbowych, ewidencjach statystycznych, planach organizacyjnych.

4. Polityka Bezpieczeństwa ma na celu zredukowanie możliwości wystąpienia negatywnych konsekwencji naruszeń w tym zakresie, tzn.:

Strona 2 z 28

a. naruszeń danych o osobach, rozumianych jako ich dobro prywatne powierzone Zespole;

b. naruszeń przepisów prawa oraz innych regulacji;

c. utraty lub obniżeniu reputacji zespołu, mogącej mieć wpływ na jej wartość;

d. strat finansowych ponoszonych w wyniku nałożonych kar lub utraty wiarygodności.

5. Dyrektor Zespołu Szkolno – Przedszkolnego nr 12 w Gliwicach, zwanego dalej zespołem, świadomy wagi problemów związanych z ochroną prawa do prywatności, w tym, w szczególności prawa uczniów oraz osób fizycznych powierzających Zespole swoje dane osobowe, do właściwej i skutecznej ochrony tych danych deklaruje zamiar:

a. podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych,

b. stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w Zespole w zakresie problematyki bezpieczeństwa tych danych, w tym propagowania świadomości wartości powierzonych Zespole danych osobowych jako czynnika wpływającego na jakość i ciągłość działalności oraz wiarygodność zespołu;

c. traktowania obowiązków osób zatrudnionych przy przetwarzaniu danych osobowych jako należących do kategorii podstawowych obowiązków pracowniczych oraz stanowczego egzekwowania ich wykonania przez zatrudnione osoby,

d. doskonalenia i rozwijania nowoczesnych metod zabezpieczenia danych przed zagrożeniami związanymi z ich przetwarzaniem, szczególnie w zakresie dotyczącym dynamicznego rozwoju metod i technik przetwarzania tych danych w systemach informatycznych oraz sieciach telekomunikacyjnych.

6. Dyrektor zespołu realizując politykę bezpieczeństwa, dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności:

a. wyznacza Administratora Danych Osobowych;

b. wyznacza Administratora Bezpieczeństwa Informacji;

c. odpowiada za stworzenie oraz upowszechnienie procedur:

ochrony pomieszczeń, w których przetwarzane są dane osobowe;

ochrony danych przetwarzanych w sposób tradycyjny oraz przy użyciu nośników informatycznych;

d. wyznacza Administratora Sieci;

e. udziela upoważnień do przetwarzania zbiorów osobowych.

7. Obowiązkiem Administratora Danych Osobowych jest zapewnienie, aby dane osobowe były:

a. przetwarzane zgodnie z prawem;

b. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane przetwarzaniu niezgodnemu z tymi celami;

c. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

d. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą nie dłużej jednak niż jest to niezbędne do osiągnięcia celu przetwarzania.

8. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe.

Obszar przetwarzania danych w Zespole Szkolno-Przedszkolnym nr 12 składa się z:

Strona 3 z 28

Lp.

Budynek Adres Nr pomieszczenia Wymagany poziom bezpieczeństwa

1.Budynek

Przedszkola Miejskiego nr 7

Gliwice, ul. Tarnogórska

107

Pomieszczenia nr 1, 1A, 3, 7, 8,

sale dydaktyczne (Słoneczka, Pomarańczki, Biedronki, Chmurki, Koniczynki)

Wysoki

2. Budynek zespołu

Gliwiceul. Lipowa 29

Pomieszczeniaa. gabinet dyrektora zespołu b. gabinety wicedyrektora c. gabinet księgowości d. sekretariat e. gabinet pedagogaf. gabinet psychologa g. pokoje pedagogów - nauczycieli h. biblioteka szkolnai. pokój pielęgniarki szkolnej

Wysoki

9. Wykaz zbiorów danych przetwarzanych w budynku zespołu w sposób tradycyjny.

Nr Zbioru Nazwa zboru Osoby upoważnione do

przetwarzania1. Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych; Dyrektor zespołu

V-ce dyrektor zespołuKierownik gospodarczy

2. Kontrola wewnętrzna - wyniki, opracowania, protokóły, notatki;Kontrola wewnętrzna - wyniki, opracowania, protokóły, notatki;

Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy

3. Dokumentacja związana z zatrudnieniem pracowników3 a Akta osobowe pracowników; Dyrektor zespołu

V-ce dyrektor zespołuKierownik gospodarczy

3 b Rejestr delegacji służbowych; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy

3 c Deklaracje ubezpieczeniowe pracowników; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

3 d Ewidencja zwolnień lekarskich pracowników; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy

3 e Rejestr zaświadczeń wydanych pracownikom zespołu; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

3 f Ewidencja urlopów pracowników niepedagogicznych; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy

3 g Ewidencja legitymacji pracowniczych; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

3 h Ewidencja legitymacji ubezpieczeniowych; Dyrektor zespołuSekretarz zespołu

3 i Ewidencja wydawanej pracownikom odzieży ochronnej. Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

4. Dokumentacja dotycząca polityki kadrowej – opinie, oceny, wnioski, postępowania dyscyplinarne;

Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy

Strona 4 z 28


przetwarzania5. Teczki awansu zawodowego; Dyrektor zespołu

V-ce dyrektor zespołuSekretarz zespołuopiekun stażu członkowie komisji

6. Dokumentacja SIO; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu, Kierownik gospodarczyGłówny księgowy

7. Dokumentacja funduszu socjalnego i pomocy zdrowotnej; Dyrektor zespołuV-ce dyrektor zespołu

8. Księga druków ścisłego zarachowania; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

9. Zbiór upoważnień;Zbiór upoważnień;

Dyrektor zespołuKierownik gospodarczyV-ce dyrektor zespołu

10. Umowy zawierane z osobami fizycznymi; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy

11. Dokumenty archiwalne11 a kadrowe Dyrektor zespołu

V-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy

11 b księgowe Dyrektor zespołuV-ce dyrektor zespołuGłówny księgowyKierownik gospodarczy

11 c dydaktyczne Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

12. Protokóły rad pedagogicznych , księga uchwał; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele

13. Arkusz organizacyjny placówki; Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy

14. Księga zastępstw nauczycieli Dyrektor zespołuV-ce dyrektor zespołuPracownik biblioteki

15. Ewidencja osób korzystających ze zbioru bibliotecznego Dyrektor zespołuV-ce dyrektor zespołuPracownik biblioteki

16. Dokumentacja pedagoga szkolnego Dyrektor zespołuV-ce dyrektor zespołuNauczyciele, Pedagog

17. Dokumentacja psychologa szkolnego Psycholog szkolny18. Zaświadczenia z PPP i inne orzeczenia i opinie; Dyrektor zespołu

V-ce dyrektor zespołuGłówny księgowyNauczyciele

19. Dokumentacja świetlicy środowiskowej, pomoc społeczna, stypendia, obiady;

Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy

Strona 5 z 28


przetwarzaniaGłówny księgowySekretarz zespołuNauczyciele

20. Dokumentacja uczniów związana z procesem dydaktycznym20 a Arkusze ocen uczniów;

Arkusze ocen uczniów;Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele

20 b Dzienniki zajęć obowiązkowych i dodatkowych; Dyrektor zespołuV-ce dyrektor zespołuNauczyciele

20 c Rejestr deklaracji nie uczęszczania na religię oraz deklaracje nie uczestniczenia w zajęciach z wychowania do życia w rodzinie

Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele

20 d Ewidencje decyzji administracyjnych dyrektora zespołu - skreślenia z listy, zwolnienia z zajęć obowiązkowych


20 e Dokumentacja związana z prowadzeniem projektów edukacyjnych Dyrektor zespołuV-ce dyrektor zespołuNauczyciele

20 f Ewidencja osób przystępujących do egzaminów zewnętrznych Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuNauczyciele

20 g Dokumentacja egzaminów klasyfikacyjnych, sprawdzających i poprawkowych


21. Dokumentacja uczniów związana z ewidencją21 a Księga ewidencji dzieci Dyrektor zespołu

V-ce dyrektor zespołuSekretarz zespołu

21 b Księga uczniów; Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

21 c Teczki osobowe uczniów, karty zgłoszeń uczniów, podania o przyjęcie do zespołu;


21 d Ewidencja wydanych legitymacji szkolnych Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

21 e Ewidencja duplikatów świadectw ukończenia zespołu Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

21 f Rejestr zaświadczeń wydanych uczniom zespołu Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

21 g Rejestr wypadków

Rejestr wypadków

Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołuInspektor BHP

21 h Rejestr kart motorowerowych Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołunauczyciele techniki

22. Dokumentacja zdrowotna uczniów Dyrektor zespołu

Strona 6 z 28


przetwarzaniaV-ce dyrektor zespołupielęgniarka szkolna

23. Baza danych Rady Rodziców Dyrektor zespołuV-ce dyrektor zespołuNauczycieleSekretarz zespołu

24. Rejestr pism przychodzących i wychodzących Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

25. Rejestr skarg i wniosków Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

26. Rejestr wniosków o dostęp do informacji publicznej Dyrektor zespołuV-ce dyrektor zespołuSekretarz zespołu

27. Dokumentacja księgowa27 a Faktury Dyrektor zespołu

V-ce dyrektor zespołuKierownik gospodarczyGłówny księgowy

27 b Przelewy 27 c Rejestr opłat27 d Listy płac pracowników;27 e Deklaracje i kartoteki ZUS pracowników;27 f Deklaracje podatkowe pracowników27 g Kartoteki zarobkowe pracowników27 h Dokumentacja PEFRON

10. Wykaz zbiorów danych przetwarzanych w budynku przedszkolu w sposób tradycyjny.


przetwarzania

1 Akta osobowe Dyrektor zespołuV-ce dyrektor zespołuWychowawcy

2 Dzienniki zajęć przedszkolaDyrektor zespołuV-ce dyrektor zespołuPracownicy pedagogiczni przedszkola

3 Księga Wychowanków Dyrektor zespołuV-ce dyrektor zespołuWychowawcy

4 Karty Obserwacji Dyrektor zespołuV-ce dyrektor zespołuWychowawcy

5 Dokumentacja OPS Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy

6 Zaświadczenia i rejestr zaświadczeń Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy

7 Zbiór rozliczeń za pobyt Dyrektor zespołuV-ce dyrektor zespołuKierownik gospodarczy

8 Rejestr wyjść i wycieczekDyrektor zespołuV-ce dyrektor zespołuWychowawcy

11. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych

Strona 7 z 28

L.p. Zbiór danych dotyczących Miejsce

Oprogramowanie na komputerach stacjonarnych

Oprogramowanie online Struktura danych

1. Pracowników Sekretariat Microsoft Word pisma - różneMicrosoft Word Spr. dot.-

ubezp. prac.www.legitymacje.oswiata.org.pl

Legitymacjenauczycieli

SODKsięgowość QWARK płace, dane osobowe

Płatnik Rozliczenia ZUSVULCAN płace

SIO dane pracowników

SODGabinetv-ce dyrektora

VULCAN płaceSIO dane

pracownikówSOD

Biblioteka szkolna

Windows XP MOL Optivum Program VulcanNr licencji 006019

nazwisko i imię i przedmiot jakiego naucza

Gabinetdyrektora

SOD

2. Uczniów Sekretariat Microsoft Word Inf. dot. - uczniówMicrosoft Exel Inf. dot. - uczniówOptivum VULCAN Inf. dot. - uczniów

SIO Sprawy dotyczące uczniówhttps://back.um.gliwice.pl

Stypendia dot.- ucz

SODBiblioteka Szkolna

Windows XP MOL OptivumProgram VulcanNr licencji 006019

Nazwisko, imię, klasa

Gabinet Psychologa Szkolnego

Microsoft Word nie dane dotyczące ocen zachowania informacje o rodzinie wyniki badań

psychologicznych opinie i orzeczenia

poradni wyniki badań

specjalistycznychSale dydaktyczne

VULCAN - Dziennik elektroniczny

Dane osobowe uczniów i ich oceny

Gabinet Pedagoga Szkolnego

Microsoft Word Sporządzanie: opinii, wniosków, pism do instytucji wspomagających pracę zespołu

Ewidencja dzieci Budynek Przedszkola

Gabinet V-ce dyrektora zespołu

MS Word, MS Excel PESEL, imię i nazwisko, data i miejsce urodzenia, płeć, adres zamieszkania dziecka, numery telefonów / e-mail / imiona/ seria i numer dowodu osobistego, nazwiska, adresy rodziców

Strona 8 z 28

L.p. Zbiór danych dotyczących Miejsce

Oprogramowanie na komputerach stacjonarnych

Oprogramowanie online Struktura danych

(opiekunów prawnych) oraz dane osób upoważnionych (Imię i nazwisko, numer telefonu, stopień pokrewieństwa), stan zdrowia

PESEL, imię i nazwisko, data i miejsce urodzenia, płeć, adres zamieszkania dziecka, numery telefonów / e-mail / imiona/ seria i numer dowodu osobistego, nazwiska, adresy rodziców (opiekunów prawnych) oraz dane osób upoważnionych (Imię i nazwisko, numer telefonu, stopień pokrewieństwa), stan zdrowia

Rejestracja czasu pobytu dziecka w placówce

Budynek Przedszkola

Kierownik gospodarczy

Alan System

Obowiązek nauki

Budynek Przedszkola


Obowiązek nauki

Rejestr dzieci uczęszczających do placówki

Budynek Przedszkola

Kierownik gospodarczy

MS Excel

System Informacji Oświatowej

Budynek Przedszkola


Platforma - System Informacji Oświatowej

Rejestr kandydatów do przedszkoli na terenie miasta Gliwice

Budynek Przedszkola


MS Word, Program Rekrutacyjny

10. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

a. Środki techniczne:

1) Wewnętrzna sieć komputerowa jest odseparowana od sieci publicznej za pomocą urządzeń FireWall (zapora ogniowa), a poza tym sieć wewnętrzna w której są dane wrażliwe jest dodatkowo odseparowana od sieci wewnątrz szkolnej.

2) Wszystkie stanowiska komputerowe wyposażone są w indywidualną ochronę antywirusową.

3) Osoba postronna nie ma możliwości użytkowania komputera, na którym znajdują się lub są przetwarzane dane osobowe, ponieważ każdy komputer zabezpieczony jest przez indywidualny identyfikator użytkownika i cyklicznie zmieniane hasło.

4) Stosuje się środki ochrony fizycznej:

obszar, w którym przetwarzane są dane osobowe, poza godzinami pracy, chroniony jest alarmem;

urządzenia służące do przetwarzania danych osobowych znajdują się

Strona 9 z 28

w pomieszczeniach zabezpieczonych zamkami;

b. Środki organizacyjne:

1) wyznaczono Administratora Bezpieczeństwa Informacji;

2) osoby upoważnione do przetwarzania danych osobowych są przed dopuszczeniem ich do tych danych szkolone w zakresie obowiązujących przepisów o ochronie danych osobowych oraz procedur przetwarzania danych ;

3) prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych ;

4) ustalono instrukcję zarządzania system informatycznym służącym do przetwarzania danych osobowych.

Załączniki:

Załącznik Nr 1 - Oświadczenie o zachowaniu poufności i zapoznaniu się z przepisami

Załącznik Nr 2 - Upoważnienie do przetwarzania danych osobowych

Załącznik Nr 3 - Ewidencji osób upoważnionych do przetwarzania danych osobowych

Załącznik Nr 4 - Instrukcja bezpieczeństwa - ochrona danych informatycznych

Załącznik Nr 5 - Obowiązki Administratora Danych Osobowych

Załącznik Nr 6 - Obowiązki Administratora Bezpieczeństwa Informacji

Załącznik Nr 7 - Dodatkowy zakres obowiązków dla pracowników zespołu

Załącznik Nr 9 – Wykaz osób, które zostały zapoznane z „Polityką bezpieczeństwa i instrukcją zarządzania systemem przetwarzania danych osobowych w sposób tradycyjny oraz przy użyciu systemu informatycznego na terenie Zespołu Szkolno-Przedszkolnego nr 12

Załącznik Nr 10 – Procedura zabezpieczenia pomieszczeń i postępowania z kluczami w Zespole Szkolno-Przedszkolnym nr 12

Strona 10 z 28

Załącznik Nr 1 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach

OŚWIADCZENIE o zachowaniu poufności i zapoznaniu się z przepisami

Ja niżej podpisany(a) ........................................................................................oświadczam, iż zobowiązuję się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, do których mam lub będę miał(a) dostęp w związku z wykonywaniem:

Rodzaj zadań *) zadań i obowiązków służbowych wynikających z umowy o pracę zadań wynikających z umowy cywilno-prawnej zadań wynikających z umowy - w związku z praktyką studencką

*) właściwe zaznaczyć X

zarówno w trakcie wykonywania umowy, jak i po jej ustaniu. Zobowiązuję się przestrzegać polityki, instrukcji i procedur, obowiązujących w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach – zwanym dalej Szkołą, a dotyczących ochrony danych osobowych.

W szczególności oświadczam, że bez upoważnienia nie będę wykorzystywał(a) danych osobowych ze zbiorów znajdujących się w Zespole. Oświadczam, że zostałem(am) poinformowany(a) o obowiązujących w Zespole zasadach, dotyczących przetwarzania danych osobowych, określonych w „Polityce Bezpieczeństwa Informacji" Oświadczam, że zostałem(am) zapoznany(a) z przepisami Ustawy o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024 ze zm.).

Oświadczam, że zostałem(am) poinformowany o grożącej, stosownie do przepisów rozdziału 8 ustawy o ochronie danych osobowych, odpowiedzialności karnej. Niezależnie od odpowiedzialności przewidzianej w wymienionych przepisach, mam świadomość, że naruszenie zasad ochrony danych osobowych, obowiązujących w Zespole może zostać uznane za ciężkie naruszenie podstawowych obowiązków pracowniczych i skutkować odpowiedzialnością dyscyplinarną.

..............................................................................

Data i czytelny podpis osoby składającej oświadczenie

Strona 11 z 28

Załącznik Nr 2do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach

Gliwice, dn. ________________________________________________________(imię, nazwisko i stanowisko służbowe osoby, której nadawane jest upoważnienie)

UPOWAŻNIENIE NR ................do przetwarzania danych osobowych

1. Działając na podstawie uprawnień ustawy z dnia 29 sierpnia 1997 r. o ochronie danych

osobowych upoważniam z dniem ……………………………………………………………………...

Panią / Pana: ………………………………………………………………………..

do przetwarzania danych osobowych w systemach informatycznych/ nieinformatycznych funkcjonujących w Zespole, służących do przetwarzania danych osobowych zawartych w Wykazie zbiorów danych przetwarzanych w sposób tradycyjny, o następujących numerach:

……………………………………………………………………………………………………………w zakresie niezbędnym do wykonywania obowiązków służbowych na stanowisku

……………………………………………………………………………………………………………….

Upoważnienie obejmuje prawo wprowadzania, modyfikacji, oraz udostępniania *).

2. Wyżej wymieniona osoba została zapoznana z obecnie obowiązującymi przepisami dotyczącymi ochrony danych osobowych i dopuszczona jest do ich przetwarzania jedynie w zakresie określonym w obowiązkach służbowych i zgodnie z Ustawą z dnia 29.08.1997r o ochronie danych osobowych (tekst jednolity Dz. U z roku 2002 nr 101 poz.926) i wydanych do niej przepisach wykonawczych oraz w Zarządzeniu Dyrektora Zespołu nr 2/2012 w sprawie Polityki Bezpieczeństwa.

3. Wymieniona osoba została wpisana do ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych w Zespole.

4. Upoważnienie obowiązuje od dnia ________ do dnia _________ / do odwołania.

5. Jednocześnie powiadamiam Panią/Pana o obowiązku zachowania w tajemnicy ww. danych oraz obowiązku przestrzegania przepisów ustawy z dnia 27 sierpnia 1997 r. o ochronie danych osobowych a także reguł ochrony danych wynikających z „Polityki bezpieczeństwa”.

_____________________________(Administrator Danych)

_____________________________(podpis osoby upoważnianej)

Strona 12 z 28

Strona 13 z 28


N I P 63 1 – 26 – 7 2 – 4 2 2 R EG O N 3 6 7 3 38 23 0T E L . ( 3 2 ) 2 79 9 8 5 5 ; F A X ( 3 2 ) 2 31 1 7 4 5 s ek re ta r i a t@ z s p12 .g l i w i c e . e u


Ewidencji osób upoważnionych do przetwarzania danych osobowych

Lp. Imię i nazwisko

Stanowisko/

Data nadania upoważnienia

Data ustania upoważnienia

Zakres upoważnienia

Identyfikator w systemie

informatycznym

.



N I P 63 1 – 26 – 7 2 – 42 2 R E GO N 36 73 3 8 2 3 0T E L . ( 3 2 ) 2 7 9 9 8 5 5 ; F A X ( 32 ) 2 31 17 4 5 s ek re t a r i a t @ z s p1 2 . g l i w i ce .e u

Załącznik Nr4 do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach

Instrukcja bezpieczeństwa - ochrona danych informatycznych

1. Dyrekcja zespołu wyznacza Administratora Systemów Informatycznych, którego zakres obowiązków określa załącznik nr 1 do niniejszej procedury.

2. W szkolnych systemach informatycznych istnieją dane:

a) Dane wrażliwe – dotyczące pracowników zespołu i uczniów

b) Istotne dla funkcjonowanie zespołu

c) Istotne dla kariery ucznia

d) Dotyczące stanu zdrowia uczniów

e) Dydaktyczno – wychowawcze

f) Statystyczne

3. Dane mogą być przechowywane i przetwarzane na komputerach, których użytkownikami są:

a) Dyrektor zespołu

b) Wice dyrektor zespołu

c) Dział Księgowości

d) Psycholog, Pedagog

e) Pracownik sekretariatu

f) Pielęgniarka szkolna

g) Bibliotekarz

h) Nauczyciele - mający dostęp do określonego przez zarządzającego zasobu danych.

4. Dane osobowe, wprowadzone do sytemu informatycznego są chronione przed utratą ich (zniszczeniem), zgodnie z procedurą:

a) każdy użytkownik, przetwarzający dane osobowe jest zobowiązany do wykonania kopii istotnych danych na nośniku zewnętrznym z częstotliwością nie mniejszą niż raz na miesiąc (nośnikiem zewnętrznym są przenośne dyski twarde, pamięci flash, płyty DVD itp.). Nośniki muszą być opisane i przechowywane w archiwum szkolnym.

b) Wszystkie istotne dane w poszczególnych komputerach muszą być przechowywane w lokalizacji wskazanej przez Administratora Systemu Informatycznego.

c) Dyski komputerów, na których znajdują się dane często ulegające zmianie, są kopiowane codzienne na dyski zewnętrzne.

d) Komputery przechowujące dane znajdują się w dobrze zabezpieczonych pomieszczeniach. (zamki, alarmy).

e) Każda jednostka musi być zaopatrzona w aktualny program antywirusowy.


f) Część danych przechowywanych jest na serwerach zewnętrznych lub przekazywanych jest drogą lub w postaci elektronicznej - użytkownik jest zobowiązany przed wysłaniem do zabezpieczenia ich hasłem, zgodnym z przyjętymi zasadami (co najmniej 8 znaków w tym 1 duża litera , 1 cyfra, 1 znak specjalny) .Robiąc kopię tych danych należy dołączyć do nich hasło przechowywane w szafie metalowej znajdującej się w sekretariacie.

5. Ochrona przed utratą/kradzieżą danych lub dostępem do danych przez osoby niepowołane:

a) Dostęp do kont użytkowników komputerów na których znajdują się dane osobowe w tym wrażliwe musi być zabezpieczony hasłem zgodnym z zasadami - hasła muszą być przechowywane w szafie metalowej znajdującej się w sekretariacie. Dostęp do BIOS zabezpiecza administrator sieci - zgodnie z ww. zasadami.

b) Obowiązuje zakaz wynoszenia, wysyłania danych poza obręb komputerów przeznaczonych do ich obróbki.

c) W przypadku kiedy niezbędne jest przeniesienie danych na nośniku zewnętrznym (brak podłączenia do sieci, duży rozmiar plików) dane należy skompresować i zabezpieczyć hasłem.

d) Korzystając z nośników zewnętrznych lub odbierając pocztę elektroniczną na komputerach na których znajdują się dane zawsze przed otwarciem należy sprawdzić zawartość przy pomocy programu antywirusowego.

e) Po zakończeniu pracy lub chwilowym odejściu od stanowiska należy: wyłączyć komputer, wylogować się lub zablokować komputer.

f) Pracując na komputerach znajdujących się na terenie zespołu (edytując, drukując itp.) po zakończeniu pracy, należy usunąć dokumenty zawierające dane osobowe i opróżnić kosz.

g) Wszelkie nieprawidłowości w działaniu komputera, które mogłyby sugerować dostęp do danych osób trzecich niezwłocznie należy zgłosić Administratorowi Sieci Informatycznej.

h) Wszelkie zauważalne zmiany zewnętrzne np. rozkręcona obudowa (lub brak komputera) – niezwłocznie należy zgłosić Administratorowi Sieci Informatycznej.

6. Zasady przyznawania identyfikatorów.

W celu jednoznacznego określenia użytkowników przyjmuje się następującą metodologię nadawania nazw kont użytkowników:

a) pierwsza litera to pierwsza litera nazwiska

b) kropka

c) druga litera to pierwsza litera imienia

d) pozostałe małe litery reszta nazwiska,

np. Stanisław Dumanowski to d.sumanowski

W budowanym identyfikatorze wyklucza się stosowanie znaków narodowych (ą, ę, itp.), natomiast wielkość używanych znaków nie ma znaczenia.

7. Likwidacja nośników zawierających kopie

Nośniki zawierające nieaktualne kopie danych, likwiduje się. W przypadku nośników jednorazowych takich jak płyty CD-R, DVD-R likwidacja polega na ich fizycznym zniszczeniu w taki sposób aby nie można było odczytać ich zawartości. Nośniki wielorazowego użytku takie jak dyski twarde, dyskietki, płyty CD-RW, DVD-RW, można wykorzystać ponownie do celów przechowywania kopii bezpieczeństwa po uprzednim usunięciu ich zawartości. Nośniki

Strona 16 z 28

wielorazowego użytku nie nadające się do ponownego użycia należy zniszczyć fizycznie.

8. Wykonywanie przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych:

a. przeglądowi i konserwacji, wykonywanej przez Administratora Systemu Informatycznego podlegają:

wszystkie systemy informatyczne – pod względem sprzętowym jak i oprogramowania z wyjątkiem tych, które są objęte wyłączną obsługą serwisową przez producenta,

Oprogramowanie systemowe, a także oprogramowanie biurowe w ogólnym zakresie.

9. Wyklucza się ingerencję w oprogramowanie specjalistyczne poprzez nieudokumentowaną przez producenta operację modyfikowania struktur i zawartości baz danych a także zmianę kodu oprogramowania.

Strona 17 z 28

Strona 18 z 28


Obowiązki Administratora Danych Osobowych

1. Na terenie Zespołu Szkolno – Przedszkolnego nr 12 w Gliwicach obowiązki Administratora Danych Osobowych pełni osoba, wyznaczona na to stanowisko przez dyrektor zespołu.

2. Administrator Danych Osobowych zobowiązany jest do zapewnienia, aby dane osobowe były:

a) przetwarzane zgodnie z prawem,

b) zbierane dla oznaczonych, zgodnych z prawem celów,

c) merytorycznie poprawne i adekwatne w stosunku do celów.

2. Administrator Danych Osobowych:

a) określa budynki, pomieszczenia lub części pomieszczeń, tworzące obszar, w którym przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu komputerowego.

b) opracowuje instrukcję, określającą sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji.

c) wyznacza osobę odpowiedzialną za prowadzenie ewidencji osób uprawnionych do przetwarzania danych osobowych w poszczególnych systemach.

d) wyznacza osobę odpowiedzialną za organizację Zespolenia mającego na celu zaznajomienie każdej osoby przetwarzającej dane osobowe z przepisami dotyczącymi ich ochrony.

e) odpowiada za to, by zakres czynności osoby zatrudnionej przy przetwarzania danych osobowych określał odpowiedzialność tej osoby za:

ochronę danych przed niepowołanym dostępem,

nieuzasadnioną modyfikację lub zniszczenie danych,

nielegalne ujawnienie danych.

w stopniu odpowiednim do zadań realizowanych w procesie przetwarzania danych osobowych.

Strona 19 z 28


Obowiązki Administratora Bezpieczeństwa Informacji

1. Dyrektor zespołu wyznacza osobę, zwaną dalej Administratorem Bezpieczeństwa Informacji, odpowiedzialnym za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe, oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń.

2. Nadzór nad przestrzeganiem instrukcji określającej sposób zarządzania systemem informatycznym.

3. Nadzór nad właściwym zabezpieczeniem sprzętu oraz pomieszczeń, w których przetwarzane są dane osobowe.

4. Nadzór nad wykorzystywanym w Zespole oprogramowaniem oraz jego legalnością.

5. Przeciwdziałanie dostępowi osób niepowołanych do systemu, w których przetwarzane są dane osobowe.

6. Podejmowanie odpowiednich działań w celu właściwego zabezpieczenia danych.

7. Badanie ewentualnych naruszeń w systemie zabezpieczeń danych osobowych.

8. Podejmowanie decyzji o instalowaniu nowych urządzeń oraz oprogramowania wykorzystywanego do przetwarzania danych osobowych.

9. Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych zawierających dane osobowe.

10. Definiowanie użytkowników i haseł dostępu.

11. Nadzór nad aktualizowaniem oprogramowania antywirusowego i innego, chyba że aktualizacje te wykonywane są automatycznie.

12. Nadzór nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności.

13. Wdrożenie Zespoleń z zakresu przepisów dotyczących ochrony danych osobowych oraz środków technicznych i organizacyjnych przy przetwarzaniu danych w systemach informatycznych.

14. Sporządzanie raportów z naruszenia bezpieczeństwa systemu informatycznego.

Strona 20 z 28


Dodatkowy zakres obowiązków dla pracowników zespołu

1. Pracownik zobowiązany jest dbać o bezpieczeństwo powierzonych mu do przetwarzania, archiwizowania lub przechowywania danych zgodnie z obowiązującą w Zespole Polityką Bezpieczeństwa, regulaminami i instrukcjami wewnętrznymi, w tym m. in.:

a) chronić dane przed dostępem osób nieupoważnionych,

b) chronić dane przed przypadkowym lub nieumyślnym zniszczeniem, utratą lub modyfikacją,

c) chronić nośniki magnetyczne i optyczne oraz wydruki komputerowe przed dostępem osób nieupoważnionych oraz przed przypadkowym zniszczeniem,

d) utrzymywać w tajemnicy powierzone identyfikatory, hasła, częstotliwość ich zmiany oraz szczegóły technologiczne systemów także po ustaniu zatrudnienia w Urzędzie.

e) archiwizować dane zgodnie z instrukcją technologiczną,

f) prowadzić niezbędną, przewidzianą instrukcją technologiczną dokumentację pracy z systemem archiwizowania danych itp.

2. Zabrania się pod rygorem odpowiedzialności służbowej i karnej:

a) ujawniać dane – w tym dane osobowe zawarte w obsługiwanych systemach,

b) kopiować bazy danych lub ich części poza przewidzianymi instrukcją technologiczną kopiami bezpieczeństwa,

c) przetwarzania danych w sposób inny niż opisany instrukcją technologiczną.

Strona 21 z 28

Załącznik Nr 8do Polityki Bezpieczeństwa Informacji w Zespole Szkolno-Przedszkolnym nr 12 w Gliwicach

Wykaz osób, które zostały zapoznane z „Polityką bezpieczeństwa i instrukcją zarządzania systemem przetwarzania danych osobowych w sposób tradycyjny oraz przy użyciu systemu

informatycznego na terenie Zespołu Szkolno-Przedszkolnego nr 12 w Gliwicach

Lp. Nazwisko i imię Stanowisko Data Podpis1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23.

24.

25.Strona 22 z 28

Lp. Nazwisko i imię Stanowisko Data Podpis26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37.

38.

39.

40.

41.

42.

43.

44.

45.

46.

47.

48.

49.

50.


Strona 23 z 28

PROCEDURA ZABEZPIECZENIA POMIESZCZEŃ I POSTĘPOWANIA

Z KLUCZAMI

W ZESPOLE SZKOLNO-PRZEDSZKOLNYM NR 12

Budynek Zespołu Podstawowej nr 15 oraz Gimnazjum nr 10

I. ZASADY PRZECHOWYWANIA KLUCZY.

1. Komplet kluczy do drzwi wejściowych na teren zespołu są w osobistym posiadaniu następujących osób:

1/ dyrektora zespołu,

2/ pracownika administracyjnego,

3/ woźnego,

4/ konserwatora zespołu.

2. Osoby wymienione w ust.1 uprawnione są do znajomości kodu cyfrowego systemu alarmowego w obiekcie.

3. Klucze do pomieszczeń:

a. ciągu administracyjnego

b. pomieszczenia woźnego

c. pomieszczenia konserwatora

d. pomieszczeń pracowników obsługi

e. sekretariatu zespołu

f. gabinetu dyrektora

g. gabinetu wicedyrektora

są w osobistym posiadaniu następujących osób:

1/ pracownika, którego miejsce stanowisko pracy znajduje się w danym pomieszczeniu,

2/ pracownika administracyjnego,

3/ woźnego,

4. Klucze do pomieszczeń dydaktycznych przechowywane są w pokoju nauczycielskim oraz w pomieszczeniu pracowników obsługowych. Uprawnieni do korzystania z nich są: pracownicy pedagogiczni, administracyjni oraz obsługowi zespołu, którzy ponoszą pełną odpowiedzialność za ich należyte zabezpieczenie.

5. Klucze do biurek stanowiskowych i szaf biurowych są w posiadaniu zainteresowanych pracowników, którzy ponoszą pełną odpowiedzialność za ich należyte zabezpieczenie.

6. Klucze do pokoju nauczycielskiego, pomieszczeń gospodarczych, świetlicy, toalet pracowników zespołu, siłowni, sklepiku, bramy głównej, wyjść awaryjno-ewakuacyjnych, hydrantów, głównego zaworu wodnego i szafki monitoringu przechowywane są na portierni.

Strona 24 z 28

7. Klucze zapasowe do wszystkich pomieszczeń budynku oraz klucze do archiwum są przechowywane w księgowości, w zabezpieczonym pomieszczeniu.

8. Klucze do szaf z dokumentacją pracowniczą oraz księgową posiadają:

a. główny księgowy

b. kierownik gospodarczy

Osoby te ponoszą pełną odpowiedzialność za należyte zabezpieczenie powierzonej im dokumentacji.

9. Klucze do szaf z dokumentacją uczniowską oraz administracyjno – biurową posiadają:

a. sekretarka

b. dyrektor zespołu

Osoby te ponoszą pełną odpowiedzialność za należyte zabezpieczenie powierzonej im dokumentacji.

10. Klucze do archiwum i magazynków są w posiadaniu kierownika gospodarczego. Osoba ta ponosi pełną odpowiedzialność za należyte zabezpieczenie powierzonych jej pomieszczeń.

11. Klucze do szaf, znajdujących się w gabinecie dyrektora są w posiadaniu dyrektora zespołu, który ponosi pełną odpowiedzialność za ochronę zawartej w nich dokumentacji.

Klucze do szafy, w której przechowywane są dzienniki lekcyjne i dzienniki zajęć znajduje się w posiadaniu pracowników pedagogicznych. Osoby te ponoszą pełną odpowiedzialność za należyte zabezpieczenie powierzonej im dokumentacji.

II. PROCEDURA ZABEZPIECZENIA POMIESZCZEŃ I POSTĘPOWANIA Z KLUCZAMI.

1. Osoby, korzystające z pomieszczeń, w których przechowywane są dokumenty zespołu, a w szczególności dane osobowe uczniów lub pracowników, są odpowiedzialni za ich należyte zabezpieczenie (zamknięcie na klucz) w przypadku ich opuszczania.

2. Prawo do pobierania kluczy z pokoju nauczycielskiego, księgowości i portierni mają wyłącznie upoważnieni pracownicy zespołu.

3. Osoba pobierająca klucz od pomieszczenia, przed uruchomieniem zamków winna sprawdzić od strony wizualnej stan tych zamków i ewentualnych zabezpieczeń zastosowanych przy zamykaniu pomieszczeń.

4. W przypadku stwierdzenia:

a. zmian, wskazujących na uszkodzenie zamka pracownik, który to stwierdził, natychmiast powiadamia o tym konserwatora/woźnego.

b. włamania do pomieszczenia o fakcie tym należy natychmiast powiadomić dyrektora zespołu lub osobę go zastępującą.

5. Przed wyjściem z pomieszczenia, pracownicy zobowiązani są do uporządkowania swoich stanowisk pracy, wykonaniu czynności zabezpieczających polegających na:

1/ wyłączeniu i zabezpieczeniu urządzeń elektronicznych, projektorów, komputerów, drukarek, ekranów itp. oraz urządzeń elektrycznych,

2/ pochowaniu używanych pomocy i akcesoriów,

3/ wyłączeniu oświetlenia,

4/ zamknięciu okien i drzwi,

Strona 25 z 28

5/ zdaniu kluczy w pokoju nauczycielskim.

6. Osoba pobierająca klucz do pomieszczenia dydaktycznego nie może go powierzać innym osobom, a w szczególności uczniom.

7. Wydawanie kluczy zapasowych uprawnionym pracownikom może odbywać się tylko i wyłącznie w uzasadnionych sytuacjach oraz przypadkach awaryjnych, za zgodą dyrektora zespołu, za pokwitowaniem, oraz po wpisaniu do rejestru.

8. Klucze zapasowe po ich wykorzystaniu należy niezwłocznie zwrócić do depozytu za poświadczeniem zwrotu w rejestrze.

9. Wykaz kluczy do poszczególnych pomieszczeń znajduje się u kierownika gospodarczego, w pomieszczeniu księgowości.

III. ODPOWIEDZIALNOŚĆ.

1. Od momentu pobrania kluczy do momentu ich zdania, na upoważnionej osobie spoczywa pełna odpowiedzialność za mienie znajdujące się w danym pomieszczeniu.

2. Za nieprzestrzeganie niniejszej instrukcji mogą być wyciągnięte sankcje wynikające z art. 71 § 1 Regulaminu Pracy Zespołu.

WYKAZ KLUCZY DO POMIESZCZEŃ SZKOLNYCH

1. budynek zespołu

2. sekretariat

3. gabinet dyrektora zespołu

4. gabinet wicedyrektora dyrektora zespołu

5. księgowość

6. pokój nauczycielski

7. biblioteka

8. świetlica

9. kuchnia

10. pracownie komputerowe (sale nr 106 i 107)

11. sala gimnastyczna

12. zaplecze sali gimnastycznej

13. siłownia

14. gabinet pielęgniarki

10. gabinet pedagoga

11. gabinet psychologa

12. gabinet nauczycieli w.f.

13. szatnie w-f

14. pomieszczenie pracowników obsługowych

15. magazyn środków czystości

Strona 26 z 28

16. pomieszczenie archiwalne

17. sala nr 8 (na parterze)

18. sale nr 101, 102, 103, 104, 105, 108, 109, 111, 112, 114 (na I piętrze)

19. sale nr 201, 202, 203, 204, 205, 206, 207, 208, 209, 211, 214 (na II piętrze)

20. toalety pracowników zespołu

21. toalety uczniowskie

22. piwnica

23. kotłownia

24. rozdzielnia

25. pomieszczenie konserwatora zespołu

26. brama główna zespołu

27. brama do wywozu śmieci 28. sklepik

29. wyjście awaryjne

30. wyjście ewakuacyjne

Budynek Przedszkola Miejskiego nr 7

Zasady postępowania z kluczami do pomieszczeń (w tym kluczami zapasowymi) oraz kluczami do biurek, szaf, w których przechowywane są dokumenty

1) Klucze do wejścia głównego budynku posiadają osoby otwierające o godzinie 6 30

i zamykające placówkę o godzinie 17 00 oraz konserwator, kierownik jednostki i główna księgowa.

2) Klucze do poszczególnych pomieszczeń tj. gabinet dyrektora, księgowość i pokój administracyjny posiadają odpowiednio: kierownik jednostki, główna księgowa i pomoc administracyjna.

3) Pracownicy ponoszą pełną odpowiedzialność za należyte zabezpieczenie pozostających w ich dyspozycji kluczy do pomieszczeń i do biurek stanowiskowych oraz szaf biurowych, w których przechowywane są dokumenty. Zasadą jest, że szafy biurka, sejf są zamykane przed opuszczeniem pokoju w związku z zakończeniem pracy. Pracownik opuszczając pomieszczenie po zakończeniu pracy oraz chowa klucze do kasetki, która pozostaje w zamkniętymi, niewidocznym miejscu.

4) Nie dopuszcza się:

a) pozostawiania kluczy do pomieszczeń bez nadzoru pracownika;b) pozostawiania otwartych pomieszczeń w trakcie nieobecności w nich pracownika.

5) Klucze zapasowe w kasetce są schowane w sejfie, dostęp ma kierownik jednostki i główny księgowy (w przypadku zgubienia kluczy spisywana jest notatka służbowa, klucze dorabiane są na wyraźne polecenie kierownika jednostki)

6) Pracownicy oświadczają należyta dbałość o powierzone im klucze oraz przyjmują do wiadomości fakt bezwzględnego zakazu ich dorabiania lub przekazywania osoba trzecim.

Strona 27 z 28

7) Pracownicy przyjmują potwierdzeniem pisemnym kod wejścia do budynku wraz z oświadczeniem o bezwzględnym zakazie ujawniania go osoba trzecim. Kod jest zmieniany każdorazowo po zwolnieniu pracownika, który znał kod.

8) Ewidencje pracowników potwierdzającą pisemnie znajomość kodu posiada ADO.

Wykaz osób posiadających klucze do wejścia głównego budynku w roku szkolnym 2017-2018

Lp. klucze Imię i Nazwisko pracownika Upoważnienie Numer

Upoważnienia Uwagi

1 Komplet kluczy na stałe

Barbara Kozak - wicedyrektor


Daria Wiącek- obsługa


Bożena Wiszniewska -

obsługa


Edyta Jarek – kierownik

gospodarczy


Włodzimierz Kucharski - konserwator

6Komplet kluczy

przechodni

Aleksandra JanikMałgorzata

Wypych

Dla zachowania bezpieczeństwa

otwierania i zamykania placówki w przypadku

nagłej nieobecności pracowników obsługi -

zgodnie z harmonogramem

pracy

Strona 28 z 28

POLITYKA - Gimnazjum nr 10 im I J Paderewskiego w Gliwicach · Web viewRozporządzenie Ministra...

Documents

Transcript of POLITYKA - Gimnazjum nr 10 im I J Paderewskiego w Gliwicach · Web viewRozporządzenie Ministra...