w Szkole Podstawowej nr 28 im. Królowej Jadwigi w Bytomiu

Zasady ogólne

1. Niniejszy dokument określa procedurę realizacji praw osób, których dane dotyczą, wskazanych w art. 15-21 RODO na podstawie:
2. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane powszechnie RODO,
3. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
4. Polityki Bezpieczeństwa Ochrony Danych Osobowych w Szkole Podstawowej nr 28 im. Królowej Jadwigi w Bytomiu

Prawa przysługujące na mocy przepisów RODO

1. Prawo dostępu do danych osobowych (15):
   1. wnioskodawca może uzyskać informacje w zakresie wynikającym z art. 15 ust. 1-2,
   2. w zakresie wynikającym z art. 15 ust 3 – 4 wnioskodawca może otrzymać kopię danych osobowych. Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób, których dane dotyczą.

2. Prawo do sprostowania danych osobowych (16):
   1. wnioskodawca może wystąpić o sprostowanieswoich danych osobowych lub ich uzupełnienie, z tym zastrzeżeniem, że wszelkie aktualizacje danych muszą być ograniczone celem ich przetwarzania.

3. Prawo do usunięcia danych, tzw. „prawo do bycia zapomnianym” (17):
   1. wnioskodawca może żądać niezwłocznego usunięcia swoich danych osobowych, jeśli zachodzi jedna z okoliczności wskazanych w art. 17 ust. 1.

4. Prawo do ograniczenia przetwarzania (art.18):
   1. wnioskodawca może skorzystać z tego prawa tylko w ściśle określonych przypadkach wskazanych w art. 18 ust. 1 tj.:
      • kwestionuje prawidłowość swoich danych osobowych,
      • sprzeciwia się usunięciu danych osobowych, których przetwarzanie jest niezgodne z prawem,
      • są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
      • w związku z wniesieniem sprzeciw na mocy art. 21 ust. 1.

5. Prawo do przenoszenia danych (art. 20):
   1. wnioskodawca może żądać by jego dane osobowe zostały przesłane przez Administratora innemu Administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy w sposób zautomatyzowany.

6. Prawo do sprzeciwu (art. 21):
   1. skutkiem wniesienia sprzeciwu jest zakaz dalszego przetwarzania danych osobowych, chyba że Administrator wykaże, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania.

Ogólne zasady realizacji praw – z art. 15-21 RODO

1. Sposoby przyjęcia wniosków:
   1. tradycyjny– poprzez złożenie pisma/wniosku podpisanego własnoręcznie w sposób czytelny,
   2. elektronicznie– wniosek elektronicznie z użyciem podpisu kwalifikowanego lub potwierdzony profilem zaufanym, jeśli wniosek wpłynie zwykłym mailem należy zażądać ponownego złożenia wniosku w dopuszczalnym trybie.
   3. ustnie (nie dotyczy kontaktu telefonicznego) – wnioskodawca może złożyć żądanie pracownikowi. Pracownik po weryfikacji tożsamości spisze treść żądania w formie notatki służbowej, którą wnioskodawca również podpisze. W przypadku sprostowania przetwarzanych danych osobowych w związku z oczywistą omyłką pisarską nie wymaga się sporządzenia notatki służbowej.

2. Sposób i terminy realizacji wniosków z art. 15-21:
3. Administrator rozpatruje żądania osób, których dane dotyczą, z należytą starannością, uwzględniając stosowane przepisy prawa oraz prawa
   i wolności innych osób, których dane mogą dotyczyć.
4. Administrator bez zbędnej zwłoki, ale nie dłużej niż w ciągu miesiąca od otrzymania żądania, udziela informacji o:

• realizacji wniosku zgodnie z żądaniem,
• konieczności wydłużenia terminu realizacji jej wniosku o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań (art.12),
• odmowie realizacji wniosku i powodach niepodjęcia działań oraz możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Sposób postępowania z wnioskiem

1. Przyjęcie wniosku przez pracownika placówki i niezwłoczna rejestracja nie dłużej niż w ciągu 2 dni roboczych.
2. Dekretacja wniosku.
3. Ustalenie zasadności żądania, przedstawienie propozycji działania oraz w razie potrzeby konsultacje z Inspektorem Ochrony Danych.
4. W przypadku wątpliwości, co do tożsamości osoby składającej wniosek z zakresu art. 15-21, żądanie dodatkowych informacji ułatwiających identyfikację wnioskodawcy.
5. W przypadku uzasadnionego żądania:
6. prawo dostępu do danych osobowych – pisemnie udzielnie informacji, udostępnienie kopii danych osobowych,
7. prawo do sprostowania danych osobowych – sprostowanie danych osobowych w zbiorze przetwarzanym w systemie informatycznym lub przetwarzanym tradycyjnie, poinformowanie innych Administratorów w tym podmiotów przetwarzających i odbiorców o realizacji żądania (art. 19),
8. prawo do usunięcia danych, tzw. „prawo do bycia zapomnianym”- usunięcie danych i powiadomienie innych Administratorów, w tym podmiotów przetwarzających i odbiorców o realizacji żądania (art. 19),
9. prawo do ograniczenia przetwarzania – ograniczenie przetwarzania danych osobowych tylko do przechowywania danych i powiadomienie innych Administratorów w tym podmiotów przetwarzających i odbiorców o realizacji żądania (art. 19),
10. prawo do przenoszenia danych osobowych – przeniesienie danych osobowych zgodnie z żądaniem,
11. prawo do sprzeciwu – zaprzestanie przetwarzania danych osobowych zgodnie z żądaniem.