Pogoda

  • Grajewo
  • 13.8°C
  • zachmurzenie duże
  • Wiatr: 4.55m/s NNW
  • Ciśnienie: 1013 hPa
  • Wilgotność: 89%
  • Wschód słońca: 04:24
  • Zachód słońca: 20:28
  • Źródło: OpenWeatherMap

Statystyki

  • Odwiedziło nas: 1812238
  • Do końca roku: 227 dni
  • Do wakacji: 39 dni

WNIOSEK INFORMACJA PUBLICZNA

WNIOSEK INFORMACJA PUBLICZNA

 

  1. Czy na stronie www są pełne danych IOD?

Tak, dane Inspektora zamieszczone są na stronie internetowej w zakładce RODO.

  1. Wnosimy o dokumentację potwierdzająca realizację zadań przez IOD lub opis jego działań od dnia 25 maja 2018 roku (zadań wynikających z art. 39 rozporządzenia RODO)

Inspektor ochrony danych informuje administratora, podmioty przetwarzające oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na ​mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradza w tej sprawie. IOD monitoruje przestrzeganie niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityki administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podziału obowiązków, działań zwiększających świadomość, szkoli personel uczestniczący w operacjach przetwarzania oraz powiązanych z tym audytów. IOD udziela na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitoruje jej wykonanie zgodnie z art. 35. IOD współpracuje z organem nadzorczym oraz pełni funkcję punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzi konsultację we wszelkich innych sprawach. Inspektor ochrony danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

  1. Czy zostały opracowane i wdrożone przepisy wewnętrzne, procedury, instrukcje i inne dokumenty dotyczące przetwarzania danych osobowych oraz bezpieczeństwa informacji. Jeśli tak to jakie?

Tak. Administrator posiada m.in. politykę ochrony danych osobowych, analizę ryzyka. Dodatkowo ADO prowadzi rejestr czynności przetwarzania danych osobowych oraz rejestr kategorii czynności przetwarzania danych osobowych, posługuje się obowiązującymi klauzulami informacyjnymi i resztą dokumentów wymaganych przepisami RODO.

  1. Wnosimy o przedłożenie dokumentu potwierdzającego zapoznanie się pracowników z treścią obowiązujących przepisów wewnętrznych, ewentualnie wskazanie w jaki sposób zostali oni zapoznani.

Załączmy wzór oświadczenia pracowników.

  1. Informacje dotyczące szkoleń pracowników w zakresie ochrony danych osobowych przeprowadzanych po 25 maja 2018 roku (informacje tj. data szkolenia, zakres szkolenia, osoba prowadząca, listy obecności, czas trwania).

Pracownicy uczestniczyli w szkoleniach, w następujących terminach :

28.09.2024, 23.09.2024, 30.09.2024, 07.10.2024, 14.10.2024 r.

 Czy został opracowany  Rejestr czynności przetwarzania danych osobowych oraz jego zmiany.

Tak. Rejestr czynności przetwarzania danych osobowych jest uaktualniany na bieżąco.

 

  1. Czy został opracowany Rejestr kategorii czynności przetwarzania danych osobowych oraz jego zmiany?

Tak. Rejestr kategorii czynności przetwarzania danych osobowych jest uaktualniany na bieżąco.

  1. W jaki sposób realizowany jest obowiązek informacyjny – art. 13 RODO? Opisać. Przedstawić obowiązujące klauzule informacyjne.

Wzory stosowany klauzul informacyjnych są aktualne i zgodne z art. 13 i 14 RODO. Wobec pracowników i osób zainteresowanych ofertą administratora stosowane są klauzule informacyjne przy pierwszym kontakcie. Wymagane prawem klauzule informacyjne są zawarte na stronie internetowej.

  1. W jaki sposób realizowany jest obowiązek informacyjny – art. 14 RODO? Opisać. Przedstawić obowiązujące klauzule informacyjne.

Wzory stosowany klauzul informacyjnych są aktualne i zgodne z art. 13 i 14 RODO. Wobec pracowników i osób zainteresowanych ofertą administratora stosowane są klauzule informacyjne przy pierwszym kontakcie. Wymagane prawem klauzule informacyjne są zawarte na stronie internetowej.

  1. Wnosimy o regulacje dotyczące monitoringu wizyjnego (jeśli jest). Procedura i Regulamin  w tym zakresie.

Dokument do wglądu w placówce Administratora.

  1. Czy IOD w ramach monitorowania przeprowadza regularne i systematyczne sprawdzenia/audyty w zakresie prawidłowości przetwarzania danych osobowych oraz przestrzegania rozporządzenia RODO, ustawy o.d.o. oraz regulacji wewnętrznych? Dokumentacja w tym zakresie (plany, sprawozdania, raporty, itp.).

Tak IOD nie rzadziej niż raz w roku przeprowadza audyt. Z audytu został sporządzony raport.

  1. W trybie dostępu do informacji publicznej – zwracamy się z prośbą o informację, czy w związku z monitoringiem wizyjnym miejsc publicznych prowadzonym przez Państwa jednostkę była prowadzona była ocena skutków w rozumieniu art. 35 ust. 1 rodo stosownie do treści tego przepisu „Jezeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę".

Tak.

  1. Mając na uwadze powyższe wnosimy o informację czy została opracowana polityka retencji danych? Jakich czynności ona dotyczy?

Dane przechowywane są zgodnie z instrukcją kancelaryjno-archiwalną.

 

 

Wnosimy o wykazanie kwalifikacji IOD w zakresie wiedzy prawniczej?

IOD ma odpowiednie wykształcenie zweryfikowane przez Kierownika jednostki.  IOD posiada fachową wiedzę na temat prawa. IOD ma praktykę oraz doświadczenie w  dziedzinie ochrony danych.

Czy IOD jest prawnikiem? Jakie posiada doświadczenie?

IOD posiada fachową wiedzę na temat prawa. IOD ma praktykę oraz doświadczenie w  dziedzinie ochrony danych. IOD nie jest prawnikiem

 Kto i w jaki sposób weryfikował kwalifikacje IOD? 

Kierownik jednostki.

  W jaki sposób odbywają się systematyczne szkolenia pracowników prowadzone przez IOD. Proszę wskazać, kiedy miały one miejsce oraz zakres szkolenia – pomijając ogólny instruktaż i zapoznanie się z przepisami dot. ochrony danych.

Ostatnie szkolenie z zakresu ochrony danych osobowych przeprowadzone przez  IOD odbyło się 14.10.2024 r.              Dzięki prowadzonym szkoleniom, a także bieżącej konsultacji, pracownicy przestrzegają przepisów wynikających z RODO.

Zakres szkolenia: ​

  1. Rozporządzenie Parlamentu Europejskiego oraz Ustawa o ochronie danych osobowych –

aktualne przepisy.

  1. Definicja danych osobowych, zbioru danych osobowych.
  2. Administrator danych osobowych i jego zadania.
  3. Dokumentacja wewnętrzna dotycząca ochrony danych osobowych.
  4. Analiza ryzyka.
  5. Inspektor ochrony danych osobowych i jego zadania.
  6. Zasady przechowywania danych osobowych.
  7. Zasady przetwarzania danych osobowych.
  8. Ochrona danych osobowych.
  9. Powierzenie przetwarzania danych osobowych.

Szkolenie prowadziła osoba upoważniona przez Inspektora Ochrony Danych.

 Czy na bieżąco przekazywane są IOD do akceptacji pod względem prawidłowości w zakresie ochrony danych osobowych projekty dokumentów tj. projekty umów, informacji udostępnianych w Biuletynie Informacji Publicznych, projekty przepisów wewnętrznych związanych z udostępnianiem bądź pozyskiwaniem danych osobowych.

Tak.

 Nadmieniamy, iż powyższe pytania o informację publiczną -  wydają się szczególnie istotne z punktu widzenia interesu publicznego pro publico bono - nawiązując do art. 3 ust. 1 pkt. 1 Ustawy z dnia 6 września o dostępie do informacji publicznej (Dz.U.2018.1330 t.j. z 2018.07.10) - gdyż ten obszar  RODO i kwalifikacji IOD a zwłaszcza doświadczenia i wiedzy prawniczej wydaje się (jak wynika z uprzednio uzyskanych przez nas odpowiedzi) - szczególnie wymagać - wdrożenia procedur aby takie „przypadkowe" osoby nie pełniły takich funkcji.

 

Pozostałe pytania:

Czy podmiot prowadzi BIP i pod jakim adresem internetowym

http://sp2grajewo.szkolnastrona.pl/bip/

 

Z usług jakiego dostawcy BIP podmiot korzysta. Czy jest to www.nbip.pl lub www.bip.edu.pl czy inny (podać jaki)?

http://ezamowienia.gov.pl)

 

Jakie są umowne okresy świadczenia tej usługi. Jaka jest wartość umów brutto w poszczególnych okresach? Dane odrębnie za poszczególne okresy w latach 2017-do czerwca 2024.

06.2018 – 12.2018 – 2 550,00
01.2019 – 12.2019 – 3 000,00
01.2020 – 12.2020 – 3 000,00
01.2021 – 12.2021 – 3 000,00
01.2022 – 12.2022 – 5043,00
01.2023 – 12.2023 – 492,00

Proszę podać liczbę informacji publicznych opublikowanych w BIP w latach 2017-do czerwca 2024r.

Na stronie BIP szkoły umieszczone są sprawozdania finansowe od 2018 oraz przetwarzanie danych osobowych.

Proszę podać liczbę wniosków o informację publiczną jakie wpłynęły do podmiotu, liczbę wniosków na które udzielono odpowiedzi wraz wnioskowaną informacją, liczbę wniosków na które udzielono odpowiedzi odmownej udzielenia informacji, liczbę wniosków na które nie udzielono odpowiedzi, liczbę postępowań sądowych w związku wnioskami o informację publiczną. Jeśli sąd określił, że podmiot pozostawał w bezczynności podać ile razy to określił i w poszczególnych latach Dane odrębnie za rok 2017, 2018,2019, 2020, 2021, 2022,2023.

2017 – 2023 brak wniosków

Wnosimy o udostępnienie wszystkich wniosków o informację publiczną na stronie BIP

Brak wniosków

Wnosimy o udostępnienie wszystkich wniosków o informację publiczną jako informację publiczną w latach 2016 do czerwca 2024r.

Brak wniosków

Wnosimy o udostępnienie informacji publicznej w zakresie ilości dni urlopu wypoczynkowego pozostałych do wykorzystania kierownikowi jednostki oraz poszczególnym zastępcom  ( jeśli są)a także, czy w tym roku którejś z tych osób został lub zostanie wypłacony ekwiwalent za niewykorzystany urlop (jeśli tak w jakiej kwocie i komu)

 Kierownik jednostki – urlop wykorzystano w całości
zastępca kierownika jednostki 1 – zostało 14 dni urlopu
zastępca kierownika jednostki 2 – zostało 15 dni urlopu

 

 

PYTANIA Z KRAJOWYCH RAM INTEROPERACYJNOŚCI

 

 Zgodnie z Rozporządzeniem R. M. z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych   (Dz. U. z 2012r. poz. 526) "każdy podmiot publiczny zobowiązany jest do zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok (§ 20 ust.2 pkt 14). "

 

Pytania z zakresu Krajowych Ram Interoperacyjności?

 

  1. Kto dokonuje corocznych audytów z KRI? Nie znam odpowiedzi

 

  1. Czy IOD realizuje zadania w związku z KRI?

Nie.

  1. Kto przeprowadza audyt bezpieczeństwa? Nie znam odpowiedzi

 

 

 Czy jedynym kryterium wyboru dla IOD i innych usług bezpieczeństwa informacji  niezależnie od formy świadczenia tych usługi jest cena? Jeśli tak to prosimy o wyjaśnienie  czy  w związku z tym oznacza to, że ochrona informacji ma niski priorytet w zarządzaniu Państwa  organizacją? Jeśli nie, to jakie inne kryteria Państwo stosujecie i z jaką wagą. Prosimy o uszczegółowienie tej kwestii.

Cena nie jest jedynym kryterium wyboru dla IOD i innych usług bezpieczeństwa informacji. Ważne są kompetencje, wiedza, doświadczenie.

Czy Państwa jednostka organizacyjna wdrożyła wewnętrzną procedurę schematów podatkowych (MDR – Mandatory Disclosure Rules), zgodnie z wymaganiami ustawy ordynacja podatkowa ?

Tak.

 

 

Opracowanie: Szkolnastrona.pl

NA GÓRĘ