Polityka Ochrony Danych Osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH
Polska Szkoła Bez Granic (Polish School No Limits CLG) Adres szkoły: PETNS, Powerstown Road, Tyrrelstown, Dublin 15. Strona internetowa: www.polskaszkolabezgranic.com

1. WPROWADZENIE

1.1. Niniejsza Polityka Ochrony Danych Osobowych określa zasady, procedury i obowiązki dotyczące przetwarzania danych osobowych w Polskiej Szkole Bez Granic (dalej: „szkołą”), zgodnie z przepisami:

• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO / GDPR),
  Polityka Ochrony Danych Osobowych ma zastosowanie do danych przechowywanych przez szkołę, chronionych przez ustawę o ochronie danych 1988 i 2003 oraz Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych
• Data Protection Act 2018 (Irlandia),
• Education Act 1998, Education (Welfare) Act 2000,
• Children First Act 2015,
• oraz wytycznymi Data Protection Commission, 1

1.2. Szkoła zobowiązuje się do zapewnienia, że dane osobowe wszystkich uczniów, rodziców, nauczycieli, pracowników i współpracowników są
przetwarzane w sposób bezpieczny, zgodny z prawem oraz przejrzysty.

2. ZASADY OCHRONY DANYCH

Zgodnie z art. 5 RODO, przetwarzanie danych osobowych w Szkole odbywa się z zachowaniem poniższych zasad:
2.1. Rzetelność i przejrzystość
Dane osobowe przetwarzane są w sposób zgodny z prawem, uczciwy i zrozumiały dla osoby, której dane dotyczą. Osoby te mają prawo do pełnej informacji o celach i podstawach przetwarzania.
2.2. Ograniczenie celu
Dane zbierane są wyłącznie w określonych, uzasadnionych celach związanych z działalnością edukacyjną i administracyjną szkoły.
2.3. Minimalizacja danych
Przetwarzane są tylko dane niezbędne do osiągnięcia określonego celu.
2.4. Prawidłowość
Szkoła dba o to, aby dane były aktualne i dokładne; błędne dane są korygowane lub usuwane bez zbędnej zwłoki.
2.5. Ograniczenie przechowywania
Dane przechowywane są jedynie przez okres niezbędny do realizacji celu ich zebrania lub przez czas wymagany przepisami prawa.
2.6. Integralność i poufność
Szkoła zapewnia odpowiednie zabezpieczenia techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem, ujawnieniem, utratą czy zniszczeniem.
2.7. Rozliczalność
Administrator danych jest w stanie wykazać zgodność działań szkoły z zasadami RODO.

3. ZAKRES I CEL POLITYKI

3.1. Cel polityki
Celem polityki jest określenie standardów ochrony danych osobowych w Szkole, w tym procedur, obowiązków i odpowiedzialności pracowników w zakresie przetwarzania danych osobowych.
3.2. Adresaci
Polityka dotyczy wszystkich osób, które przetwarzają dane osobowe w imieniu Szkoły — w szczególności nauczycieli, członków zarządu, personelu administracyjnego, wolontariuszy i współpracowników.

4. DEFINICJE

• Dane osobowe – informacje umożliwiające identyfikację osoby fizycznej, np. imię, nazwisko, adres, numer telefonu, e-mail, data urodzenia.
• Dane wrażliwe (special category data) – dane dotyczące zdrowia, pochodzenia etnicznego, przekonań religijnych lub światopoglądowych.
• Administrator danych (Data Controller) – Polska Szkoła Bez Granic reprezentowana przez Dyrektora Szkoły.
• Podmiot przetwarzający (Data Processor) – osoba lub podmiot przetwarzający dane na zlecenie administratora, np. biuro rachunkowe, dostawca systemu elektronicznego.
• Osoba, której dane dotyczą (Data Subject) – każda osoba fizyczna, której dane osobowe są przetwarzane przez szkołę.

5. UZASADNIENIE 

Szkoła przetwarza dane osobowe w celu:

• realizacji obowiązków edukacyjnych i administracyjnych,
• zapewnienia bezpieczeństwa uczniów,
• prowadzenia komunikacji z rodzicami i instytucjami,
• realizacji zobowiązań prawnych wobec irlandzkich i polskich instytucji oświatowych,
• zarządzania personelem i finansami szkoły.

6. ZOBOWIĄZANIA PRAWNE

Szkoła działa w oparciu o:

• RODO (UE 2016/679),
• Data Protection Act 2018,
• Education Act 1998,
• Children First Act 2015,
• Freedom of Information Act 2014 (jeśli dotyczy), oraz o lokalne wytyczne Data Protection Commission.

7. Inne zobowiązania prawne

Implementacja niniejszej Polityki Ochrony Danych Osobowych jest równoznaczna z dostosowaniem się do obowiązujących przepisów prawa irlandzkiego i unijnego dotyczących ochrony danych, edukacji i bezpieczeństwa uczniów. Część z tych regulacji ma bezpośredni wpływ na sposób przetwarzania danych osobowych w szkole.
Poniżej przedstawiono kluczowe przepisy, z którymi zgodność jest wymagana w działalności szkoły:
7.1 Ustawa o Edukacji (Education Act, 1998)
Zgodnie z sekcją 9 ustawy: 

• Rodzice ucznia lub sam uczeń (po ukończeniu 18. roku życia) mają prawo dostępu do dokumentacji prowadzonej przez szkołę, dotyczącej postępów ucznia w nauce i jego rozwoju edukacyjnego.
• Szkoła ma obowiązek przechowywać dokumentację w sposób rzetelny, dokładny i umożliwiający jej udostępnienie uprawnionym osobom na żądanie.

7.2 Ustawa o Obowiązku Szkolnym i Dobrostanie (Education (Welfare) Act, 2000)

• Sekcja 20: szkoła jest zobowiązana do prowadzenia rejestru wszystkich uczniów uczęszczających na zajęcia.
• Sekcja 20(5): dyrektor szkoły ma obowiązek przekazywać informacje dotyczące obecności, postępów edukacyjnych i ogólnej sytuacji ucznia dyrektorowi szkoły, do której uczeń się przenosi.
• Sekcja 21: szkoła musi rejestrować frekwencję oraz nieobecności uczniów w każdym dniu nauki.
• Sekcja 28: szkoła może przekazywać dane osobowe do określonych instytucji (m.in. Department of Education, National Council for Curriculum and Assessment, National Council for Special Education, inne szkoły lub ośrodki edukacyjne), o ile dane te są niezbędne do realizacji celów edukacyjnych, badawczych lub statystycznych, a przekazanie jest zgodne z zasadami ochrony danych.

7.3 Ustawa o Edukacji Osób ze Specjalnymi Potrzebami (Education for Persons with Special Educational Needs Act, 2004)
Szkoła jest zobowiązana do przekazywania danych do National Council for Special Education (NCSE) lub jej przedstawicieli w zakresie niezbędnym do planowania i organizacji wsparcia dla uczniów ze specjalnymi potrzebami edukacyjnymi. Dane te są przekazywane wyłącznie w uzasadnionych i jasno określonych przypadkach, z zachowaniem zasad poufności i minimalizacji danych. 5
7.4 Ustawa o Wolności Informacji (Freedom of Information Act, 1997)
Ustawa ta przyznaje prawo dostępu do informacji znajdujących się w posiadaniu organów publicznych. Choć szkoły prywatne i społeczne nie są bezpośrednio objęte tą ustawą, dokumenty szkoły mogą być udostępnione w przypadku, gdy znajdują się w posiadaniu organów objętych FOI, takich jak Department of Education. W takich sytuacjach ujawnienie danych następuje zgodnie z obowiązującymi przepisami i wyłącznie w uzasadnionym zakresie.
7.5 Ustawa o Zdrowiu (Health Act, 1947)
Na mocy sekcji 26(4) szkoła jest zobowiązana do współpracy z lokalnymi władzami zdrowia publicznego w zakresie zapewnienia dostępu do danych kontaktowych uczniów, jeśli jest to wymagane w związku z badaniami profilaktycznymi lub kontrolami zdrowotnymi (np. wizytami pielęgniarek szkolnych, badaniami stomatologicznymi, szczepieniami).
7.6 Wytyczne „Children First – National Guidance for the Protection and Welfare of Children” (2011)
Szkoła, jej zarząd oraz cały personel mają prawny obowiązek zgłaszania podejrzeń o nadużyciach lub zaniedbaniach wobec dzieci do TUSLA – The Child and Family Agency lub, w sytuacjach nagłych, do Garda Síochána. Przekazywanie danych w takich przypadkach odbywa się na podstawie przepisów szczególnych i jest zgodne z zasadą nadrzędnego dobra dziecka.

8. ZGODNOŚĆ Z MISJĄ I DUCH SZKOŁY

Misją Polskiej Szkoły Bez Granic jest wspieranie każdego ucznia w odkrywaniu i rozwijaniu jego indywidualnych zdolności, kompetencji i potencjału, przy jednoczesnym pielęgnowaniu jego tożsamości kulturowej i językowej. Szkoła tworzy bezpieczne, przyjazne i wspierające środowisko, w którym każdy uczeń może rozwijać się intelektualnie, emocjonalnie i społecznie. 6
W realizacji swojej misji szkoła kieruje się następującymi wartościami:

• Rozwój osobisty i edukacyjny – wspieranie uczniów w dążeniu do osiągnięcia pełni ich możliwości poznawczych i emocjonalnych.
• Bezpieczeństwo i dobro ucznia – zapewnienie środowiska nauki wolnego od zagrożeń, opartego na zaufaniu, poszanowaniu godności i odpowiedzialności.
• Szacunek dla różnorodności – promowanie otwartości, empatii i zrozumienia wobec odmiennych przekonań, tradycji, języków i sposobów życia.
• Promowanie polskiej kultury i języka – podtrzymywanie więzi z polskim dziedzictwem narodowym, historią i tradycją poprzez naukę języka polskiego, poznawanie kultury oraz wspólne działania artystyczne i edukacyjne.
• Rozwój dwujęzyczności – wspieranie równoległego rozwoju języka polskiego i języka kraju zamieszkania, a także promowanie wiedzy o dwujęzyczności jako atucie rozwojowym i edukacyjnym.
  Polska Szkoła Bez Granic realizuje powyższe cele w duchu odpowiedzialności społecznej, poszanowania prawa oraz etycznego przetwarzania danych osobowych. Wartości szkoły są nierozerwalnie związane z zasadami ochrony prywatności uczniów, rodziców, nauczycieli i wszystkich członków społeczności szkolnej. Ochrona danych osobowych stanowi integralny element codziennego funkcjonowania szkoły. Każde działanie edukacyjne, organizacyjne i administracyjne uwzględnia: zasadę poufności, zapewniającą, że dane osobowe są chronione przed nieuprawnionym dostępem, zasadę rzetelności i przejrzystości, zgodnie z którymi osoby, których dane dotyczą, są świadome celu i zakresu ich przetwarzania, zasadę minimalizacji danych, zgodnie z którą szkoła gromadzi wyłącznie te informacje, które są niezbędne do realizacji celów edukacyjnych i organizacyjnych. W ten sposób szkoła realizuje swoją misję edukacyjną, dbając o harmonijne połączenie wartości humanistycznych i obowiązków prawnych wynikających z przepisów o ochronie danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). 

9. KATEGORIE DANYCH

9.1 Dokumentacja pracownicza
9.1.1 Kategorie danych personelu
Szkoła przetwarza dane osobowe członków personelu, byłych pracowników, osób ubiegających się o zatrudnienie, nauczycieli stażystów oraz nauczycieli odbywających okres próbny. Dane te obejmują zarówno informacje przekazane przez pracowników, jak i dane uzyskane w wyniku wykonywania obowiązków służbowych lub wymogów prawnych.
Przykładowe kategorie danych obejmują:

• dane identyfikacyjne i kontaktowe: imię, nazwisko, adres, numer telefonu, adres e-mail, numer PPS, data urodzenia,
• dane związane z zatrudnieniem: kopie dokumentów rekrutacyjnych, aplikacji o pracę, umów, decyzji o zatrudnieniu, awansach i wynagrodzeniach,
• dane dotyczące kwalifikacji i przebiegu kariery zawodowej: dyplomy, certyfikaty, informacje o przedmiotach nauczanych, udziale w szkoleniach, kursach i projektach edukacyjnych,
• dane dotyczące absencji: urlopy, zwolnienia lekarskie, urlopy rodzicielskie, naukowe i bezpłatne,
• dane dotyczące bezpieczeństwa i zdrowia: raporty o incydentach, wypadkach, urazach lub zgłoszeniach w miejscu pracy,
• dane wymagane przez przepisy lub instytucje zewnętrzne: raporty do Departamentu Edukacji, Revenue, TUSLA, HSE, czy Krajowej Rady Edukacji Specjalnej (NCSE) w zakresie obowiązków ustawowych szkoły,
• inne informacje niezbędne do realizacji obowiązków pracodawcy wynikających z prawa pracy, przepisów o ochronie zdrowia i bezpieczeństwa (Safety, Health and Welfare at Work Act 2005), czy polityk wewnętrznych szkoły. 

9.1.2 Cele przetwarzania danych personelu
Dane osobowe pracowników przetwarzane są wyłącznie w celach zgodnych z prawem, niezbędnych do prawidłowego funkcjonowania szkoły oraz realizacji obowiązków pracodawcy. Do głównych celów należą:

• prowadzenie pełnej dokumentacji kadrowej i administracyjnej szkoły,
• obsługa płac, świadczeń i rozliczeń podatkowych,
• zapewnienie zgodności z przepisami dotyczącymi wynagrodzeń, emerytur, urlopów i świadczeń socjalnych,
• umożliwienie komunikacji między szkołą a organami państwowymi (np. Departament Edukacji, Revenue, TUSLA, HSE, NCSE),
• realizacja obowiązków w zakresie bezpieczeństwa, zdrowia i dobrostanu personelu oraz uczniów,
• zarządzanie rozwojem zawodowym i awansami, prowadzenie ocen okresowych i planów szkoleniowych,
• zapewnienie zgodności z politykami szkoły oraz obowiązującymi przepisami krajowymi i unijnymi w zakresie zatrudnienia, edukacji i ochrony danych osobowych,
• ochrona prawna szkoły i pracowników w sytuacjach spornych (np. postępowania dyscyplinarne lub prawne).
  Wszystkie dane są przetwarzane w sposób przejrzysty, proporcjonalny i ograniczony do celu, w jakim zostały zebrane (zasada minimalizacji danych zgodnie z art. 5 ust. 1 RODO).

9.1.3 Lokalizacja i dostęp
Dane osobowe pracowników przechowywane są w bezpiecznym i ograniczonym dostępie miejscu, zgodnie z zasadą „need to know”.

• Dokumentacja papierowa przechowywana jest w zamkniętych, zabezpieczonych szafkach w biurze administracji szkoły.
• Dostęp do danych mają wyłącznie upoważnione osoby, tj. dyrektor, sekretariat oraz osoby odpowiedzialne za kwestie kadrowe i finansowe. 9
• Dokumenty elektroniczne przechowywane są na zabezpieczonych serwerach chmurowych z ograniczonym dostępem, chronionych poprzez silne hasła, szyfrowanie oraz autoryzację dwuetapową (two-factor authentication).
  Każdy pracownik szkoły, który ma dostęp do danych osobowych, jest zobowiązany do zachowania pełnej poufności i podpisuje stosowne oświadczenie o ochronie danych.

9.1.4 Zabezpieczenia danych
Szkoła stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe pracowników przed utratą, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem. Środki te obejmują m.in.:

• zabezpieczenie fizyczne dokumentacji (zamykane szafki, kontrola dostępu do pomieszczeń administracyjnych),
• stosowanie silnych haseł, szyfrowania dysków (HDD encryption) oraz zapór sieciowych (firewall),
• ograniczenie dostępu do plików zawierających dane w formie elektronicznej wyłącznie do upoważnionych użytkowników,
• regularne tworzenie kopii zapasowych danych (backup) w bezpiecznej lokalizacji,
• natychmiastowe zgłaszanie i dokumentowanie wszelkich incydentów związanych z naruszeniem bezpieczeństwa danych zgodnie z procedurą Data Breach Policy.
  Poufne dane osobowe przechowywane są w osobnych, oznaczonych folderach, które mogą być w razie potrzeby bezpiecznie usunięte lub zanonimizowane po upływie okresu ich przydatności.

9.2. Dane uczniów
9.1.1 KATEGORIE DANYCH UCZNIÓW 10
Szkoła gromadzi dane osobowe uczniów w celu zapewnienia właściwej organizacji procesu nauczania, bezpieczeństwa uczniów oraz realizacji obowiązków wynikających z przepisów prawa i wymogów organizacyjnych. Dane te mogą być pozyskiwane podczas rejestracji ucznia oraz w trakcie jego edukacji w szkole i obejmują m.in.:

• imię, nazwisko, adres, dane kontaktowe
• datę i miejsce urodzenia,
• imiona, nazwiska, adresy oraz dane kontaktowe rodziców/opiekunów prawnych (w tym informacje o prawach rodzicielskich i uzgodnieniach opiekuńczych, jeśli dotyczy),
• pochodzenie etniczne (jeśli wymagane do celów statystycznych zgodnie z przepisami),
• informacje dotyczące znajomości języka polskiego (czy jest językiem pierwszym, poziom znajomości, potrzeba dodatkowego wsparcia językowego),
• informacje o ewentualnych szczególnych potrzebach edukacyjnych, zdrowotnych lub o udzielanym wsparciu psychologiczno-pedagogicznym,
• dane o przebiegu nauki, ocenach, obecnościach, postępach i osiągnięciach ucznia,
• dokumentację z poprzednich szkół, w tym raporty, referencje i świadectwa,
• dzienniki szkolne – badane tematy, zadania klasowe, wyniki egzaminów zapisane w oficjalnych raportach szkolnych
• zapisy dotyczące ewentualnych kwestii dyscyplinarnych, incydentów lub wypadków na terenie szkoły,
• zapiski kwestii dyscyplinarnych/dochodzeń i/lub nałożonych sankcji,
• fotografie i nagrania z wydarzeń szkolnych, wykonywane zgodnie z obowiązującymi wytycznymi szkoły dotyczącymi przetwarzania wizerunku dzieci,
• wszelkie istotne warunki specjalne (np. specjalne potrzeby edukacyjne, kwestie zdrowotne itp.),
• zapisy o wszelkich poważnych urazach/wypadkach itp. (należy poinformować rodziców, że dany incydent jest rejestrowany), 11
• w stosownych przypadkach – dane związane z uczestnictwem ucznia w praktykach, projektach edukacyjnych lub konkursach wymagających dodatkowych zgód (np. Garda Vetting),
• oceny psychologiczne, psychiatryczne i/lub medyczne.

9.1.2 CELE PRZETWARZANIA DANYCH UCZNIÓW
Dane osobowe uczniów przetwarzane są w następujących celach:

• prowadzenia dokumentacji szkolnej i administracyjnej,
• zapewnienia każdemu uczniowi możliwości rozwoju jego pełnego potencjału,
• planowania i organizowania zajęć dydaktycznych, w tym dostosowania programów do indywidualnych potrzeb ucznia,
• realizacji badań i analiz dotyczących dwujęzyczności oraz rozwoju kompetencji językowych,
• komunikacji z rodzicami/opiekunami w sprawach dotyczących edukacji, frekwencji, postępów w nauce oraz bezpieczeństwa uczniów,
• dokumentowania osiągnięć uczniów oraz działalności szkoły (np. zdjęcia i nagrania z wydarzeń szkolnych, publikacje na stronie internetowej lub w kronice szkoły – zawsze zgodnie z udzieloną zgodą),
• zapewnienia zgodności z obowiązującymi przepisami prawa i wytycznymi instytucji edukacyjnych, takich jak Departament Edukacji, TUSLA czy Krajowa Rada Edukacji Specjalnej,
• przygotowania dokumentacji potwierdzającej przebieg nauki ucznia, w tym zaświadczeń, referencji lub dokumentów wymaganych przez kolejne szkoły bądź instytucje edukacyjne.

9.1.3 LOKALIZACJA DANYCH
Dane uczniów są przechowywane w bezpiecznym miejscu – w zamykanych szafkach lub na zabezpieczonych serwerach, do których dostęp ma wyłącznie upoważniony personel szkoły. Pracownicy 12
zobowiązani są do zachowania poufności wszelkich informacji, z którymi mają kontakt.
9.1.4 ZABEZPIECZENIA DANYCH

• Dokumentacja papierowa jest przechowywana pod zamkiem i kluczem.
• Dane w formie elektronicznej są chronione poprzez zapory sieciowe (firewall), szyfrowanie, hasła oraz uwierzytelnianie dwuskładnikowe.
• Urządzenia przenośne (np. laptopy) zawierające dane osobowe są szyfrowane na poziomie dysku twardego (HDD) i chronione hasłem.
• Dostęp do poufnych informacji jest ograniczony i przyznawany wyłącznie osobom upoważnionym.
• Szkoła stosuje zasadę minimalizacji danych i przechowuje je jedynie przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z obowiązującymi przepisami RODO.

9.2 DANE ZARZĄDU
9.2.1 Kategorie danych osobowych członków zarządu
Dane osobowe członków zarządu obejmują informacje niezbędne do prawidłowego funkcjonowania organu zarządzającego szkoły oraz prowadzenia dokumentacji wymaganej przepisami prawa i wewnętrznymi regulaminami. Do kategorii tych danych zalicza się w szczególności:

• imię, nazwisko, adres korespondencyjny, adres e-mail oraz dane kontaktowe każdego członka zarządu (w tym byłych członków),
• dane dotyczące powołania, nominacji lub rezygnacji z funkcji w zarządzie,
• protokoły i notatki ze spotkań zarządu oraz korespondencję związaną z działalnością organu, które mogą zawierać odniesienia do osób fizycznych,
• dokumentację finansową, sprawozdania, audyty, raporty i analizy, w których mogą występować dane osobowe, 13
• inne informacje wynikające z realizacji obowiązków zarządczych, organizacyjnych lub sprawozdawczych szkoły.

9.2.2 Cele przetwarzania danych członków zarządu
Dane osobowe członków zarządu są przetwarzane w celu:

• zapewnienia prawidłowego funkcjonowania i nadzoru nad działalnością szkoły,
• prowadzenia ewidencji nominacji, kadencji oraz decyzji podejmowanych przez zarząd,
• realizacji obowiązków wynikających z Ustawy o szkolnictwie z 1998 roku oraz innych obowiązujących aktów prawnych dotyczących funkcjonowania organizacji edukacyjnych,
• zapewnienia zgodności z wymogami sprawozdawczości finansowej, podatkowej i administracyjnej,
• dokumentowania decyzji i działań podejmowanych w ramach zarządzania szkołą,
• ochrony prawnej interesów szkoły i jej organów w przypadku kontroli, audytu lub postępowania administracyjnego.

9.2.3 Miejsce przechowywania danych
Dane członków zarządu przechowywane są w sposób bezpieczny, w zamykanych szafkach lub w elektronicznych repozytoriach chronionych systemami zabezpieczeń. Dostęp do danych posiadają wyłącznie osoby upoważnione, których zakres obowiązków obejmuje przetwarzanie tych informacji. Wszyscy pracownicy i członkowie zarządu zobowiązani są do zachowania poufności danych, do których mają dostęp.
9.2.4 Środki bezpieczeństwa

• Dokumentacja papierowa przechowywana jest w zamkniętych, zabezpieczonych szafkach dostępnych tylko dla osób upoważnionych. 14
• Dane elektroniczne są chronione za pomocą zapór sieciowych (firewall), systemów antywirusowych, szyfrowania dysków oraz dwuskładnikowego uwierzytelniania dostępu.
• Urządzenia przenośne (np. laptopy, pendrive’y) zawierające dane osobowe są szyfrowane i zabezpieczone silnymi hasłami.
• W przypadku przechowywania danych w chmurze, szkoła korzysta wyłącznie z renomowanych dostawców spełniających wymogi RODO w zakresie bezpieczeństwa i lokalizacji danych.
• Dane osobowe przechowywane są wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie są bezpiecznie usuwane lub archiwizowane zgodnie z obowiązującymi przepisami i zasadą minimalizacji danych.

10. CCTV – OBRAZY I NAGRANIA

10.1 Kategoria
Polska Szkoła Bez Granic nie posiada, nie instaluje ani nie obsługuje własnego systemu monitoringu wizyjnego (CCTV). Szkoła korzysta z wynajmowanych pomieszczeń w budynku szkoły irlandzkiej, w którym mogą być zainstalowane systemy monitoringu należące do właściciela obiektu.
10.2 Odpowiedzialność i dostęp do nagrań
System CCTV znajdujący się na terenie budynku jest zarządzany i administrowany wyłącznie przez irlandzką szkołę będącą właścicielem obiektu. Polska Szkoła Bez Granic nie ma dostępu do nagrań, obrazów ani urządzeń rejestrujących, a także nie przetwarza danych osobowych pochodzących z systemu CCTV. Wszelkie zapisy z monitoringu wizyjnego, jeżeli są wykonywane, podlegają wyłącznie polityce ochrony danych właściciela budynku (szkoły irlandzkiej), który jest odrębnym administratorem danych w rozumieniu przepisów RODO.
10.3 Cel 15
Zgodnie z informacjami uzyskanymi od właściciela obiektu, monitoring CCTV może być stosowany wyłącznie w celach zapewnienia bezpieczeństwa osób przebywających na terenie szkoły, ochrony mienia oraz zapobiegania incydentom. Polska Szkoła Bez Granic nie wykorzystuje, nie analizuje ani nie archiwizuje żadnych danych pochodzących z monitoringu.
10.4 Lokalizacja
Kamery mogą być zainstalowane na zewnątrz budynku lub w częściach wspólnych (np. korytarze, wejścia), zgodnie z polityką właściciela budynku. Szkoła Polska nie prowadzi żadnych dodatkowych rejestrów ani systemów nagrywania obrazu lub dźwięku.
10.5 Zabezpieczenia i zgodność z RODO
Polska Szkoła Bez Granic dokłada należytej staranności, aby współpraca z właścicielem budynku była zgodna z zasadami ochrony danych określonymi w Rozporządzeniu (UE) 2016/679 (RODO), w szczególności w zakresie:

• zapewnienia, że dane z monitoringu nie są udostępniane osobom nieuprawnionym,
• informowania rodziców, uczniów i pracowników, że monitoring jest własnością i odpowiedzialnością irlandzkiej szkoły,
• poszanowania prawa do prywatności wszystkich osób przebywających na terenie szko

11. WYNIKI EGZAMINÓW I SPRAWDZIANÓW

11.1 Kategoria
Szkoła przechowuje dane dotyczące wyników egzaminów i sprawdzianów swoich uczniów, obejmujące:

• wyniki bieżących testów i egzaminów,
• średnie roczne i oceny semestralne,
• ewentualne raporty i zestawienia wyników dla celów edukacyjnych.

11.2 Cele
Głównym celem przechowywania tych danych jest:

• monitorowanie postępów ucznia w trakcie nauki w szkole,
• udzielanie uczniom oraz rodzicom/opiekunom rzetelnych informacji i porad edukacyjnych,
• przygotowanie sprawozdań statystycznych wewnętrznych oraz na potrzeby raportów do odpowiednich organów (Departament Edukacji, Krajowa Rada ds. Edukacji)

11.3 Okres przechowywania
Dane te są przechowywane wyłącznie przez okres uczęszczania ucznia do szkoły. Po opuszczeniu szkoły dane egzaminacyjne i sprawdzianów są trwale usuwane lub zanonimizowane, chyba że istnieje wyraźnie uzasadniony powód prawny do ich dalszego przechowywania.
Zasada ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO): „Dane osobowe nie mogą być przechowywane w formie umożliwiającej identyfikację osoby dłużej, niż jest to konieczne do celów, w których dane te są przetwarzane.”
11.4 Lokalizacja i zabezpieczenia
Dane są przechowywane w bezpiecznej, zamkniętej szafce w przypadku dokumentacji papierowej. W przypadku danych elektronicznych przechowywanych w chmurze lub na urządzeniach przenośnych stosowane są:

• szyfrowanie dysków HDD,
• ochrona hasłem,
• dwustopniowa weryfikacja.
  Tylko upoważniony personel ma dostęp do danych, a wszelkie informacje są traktowane jako poufne.

12. INNE REGUŁY DO REALIZACJI PROGRAMU NAUCZANIA

12.1 Wszystkie polityki i regulaminy obowiązujące w szkole powinny być spójne i wzajemnie się uzupełniać w ramach ogólnej strategii zarządzania szkołą. Wdrażane lub przeglądane dokumenty powinny uwzględniać zasady ochrony danych osobowych oraz identyfikować potencjalne ryzyka związane z przetwarzaniem danych uczniów, pracowników i innych osób współpracujących ze szkołą.
12.2 Wśród polityk i regulaminów, które są obecnie stosowane, opracowywane lub aktualizowane, znajdują się m.in.:

• Polityka ochrony dzieci (Child Protection Policy) – zapewniająca bezpieczeństwo i dobrostan uczniów, w tym odpowiednie procedury przetwarzania danych wrażliwych dotyczących ochrony dzieci.
• Polityka przeciwdziałania zastraszaniu i przemocy w szkole (Anti-Bullying Policy) – definiująca mechanizmy raportowania i monitorowania przypadków zastraszania z zachowaniem poufności danych uczestników.
• Kodeks zachowania uczniów i personelu (Code of Conduct) – określający oczekiwane standardy postępowania oraz sposób rejestrowania incydentów z zachowaniem zasad RODO.
• Polityka korzystania z telefonów i urządzeń mobilnych – regulująca zasady użytkowania urządzeń w szkole oraz przetwarzanie ewentualnych danych, np. zdjęć czy nagrań wykonanych przez uczniów.
• Procedury przyjęć do szkoły (Admissions Policy) – zapewniające zgodność z wymogami RODO przy zbieraniu danych osobowych kandydatów.
• Polityka dotycząca używania substancji niedozwolonych – obejmująca odpowiednie rejestry incydentów przy zachowaniu poufności danych uczniów.
• Polityka korzystania z Internetu i technologii cyfrowych (Acceptable Use Policy) – regulująca zasady bezpiecznego i odpowiedzialnego korzystania z zasobów cyfrowych, w tym przechowywania i ochrony danych osobowych online. 

13. PRZETWARZANIE DANYCH ZGODNE Z PRAWEM PODMIOTU DANYCH

Szkoła przetwarza dane osobowe w sposób zgodny z prawami osób, których dane dotyczą. Osoby, których dane są przetwarzane, mają prawo do:

• Dostępu do swoich danych osobowych przechowywanych przez administratora danych.
• Ograniczenia przetwarzania danych do celów marketingu bezpośredniego.
• Poprawiania nieścisłych, nieaktualnych lub niekompletnych danych.
• Sprzeciwu wobec przetwarzania danych w sytuacjach, które mogłyby prowadzić do szkody lub cierpienia ich samych lub innych osób.

14. ŻĄDANIA DOSTĘPU DO DANYCH

14.1 Zgodnie z Sekcją 13 ustawy o ochronie danych osobowych
Każda osoba fizyczna ma prawo do informacji, czy szkoła posiada dane dotyczące jej osoby oraz do uzyskania szczegółowego opisu tych danych i celów ich przetwarzania. Wniosek należy złożyć na piśmie lub za pośrednictwem formularza dostępnego online na stronie szkoły. Administrator danych zobowiązany jest udzielić odpowiedzi w ciągu 21 dni.
14.2 Zgodnie z Sekcją 14 ustawy o ochronie danych osobowych

• Osoba fizyczna ma prawo do otrzymania kopii swoich danych osobowych, z zastrzeżeniem wyjątków przewidzianych w Sekcji 15 ustawy.
• Odpowiedź na wniosek powinna zostać udzielona w ciągu 21 dni od jego otrzymania.
• Kopia danych jest dostarczana bezpłatnie.
• W przypadku kolejnych, podobnych wniosków szkoła rozpatruje je indywidualnie, zapewniając rozsądny czas oczekiwania.
• Dane dotyczące innych osób mogą być udostępnione wyłącznie za ich zgodą. W przypadku konieczności redagowania danych w celu 19
  zachowania poufności osób trzecich, odpowiednio je anonimizujemy; jeśli redakcja nie jest możliwa, wniosek zostanie odrzucony.

15. PRZEKAZYWANIE INFORMACJI PRZEZ TELEFON

Wszyscy pracownicy odpowiadający za kontakt telefoniczny powinni zachować najwyższą ostrożność przy udzielaniu informacji, aby nie ujawniać danych osobowych osobom nieuprawnionym. Procedury obejmują:

• Weryfikację tożsamości rozmówcy przed udzieleniem jakichkolwiek informacji.
• Sugerowanie, aby w przypadku wątpliwości wniosek został przesłany na piśmie.
• Kierowanie trudnych przypadków do dyrekcji.
• Żaden pracownik nie powinien czuć się zmuszony do ujawnienia Danych Osobowych.

16. WDRAŻANIE POLITYKI, ROLE I OBOWIĄZKI

Administrator danych: Zarząd szkoły. Dyrekcja: Koordynacja wdrażania polityki ochrony danych, zapewnienie dostępu do danych pracownikom i nadzór nad zgodnością z przepisami. Personel szkoły:

• Nauczyciele – świadomość i przestrzeganie zasad ochrony danych.
• Personel administracyjny – odpowiedzialność za bezpieczeństwo i poufność danych.
• Personel IT – zapewnienie bezpieczeństwa, szyfrowania i poufności danych przechowywanych elektronicznie.

18. MONITOROWANIE WDRAŻANIA POLITYKI

Dyrekcja oraz podkomisja działająca przy Zarządzie monitorują wdrażanie polityki. 20
● Sporządzany jest co najmniej jeden roczny raport dla Zarządu potwierdzający, że polityka jest wdrażana zgodnie z przyjętymi procedurami.

19. PRZEGLĄD I OCENA POLITYKI

Polityka ochrony danych powinna być okresowo przeglądana i oceniana pod kątem:

• Zmian w prawie i wytycznych Komisji Ochrony Danych.
• Aktualizacji przepisów edukacyjnych i regulacji państwowych.
• Opinii i informacji zwrotnych od rodziców/opiekunów, uczniów, personelu i innych interesariuszy.
• W razie potrzeby polityka jest aktualizowana, aby zapewnić zgodność z najlepszymi praktykami i wymaganiami prawnymi.