ERASMUS 2026

        • POLITYKA OCHRONY DANYCH OSOBOWYCH

        •  

          POLITYKA OCHRONY DANYCH OSOBOWYCH (RODO) KONSORCJUM

          w ramach projektu Erasmus+ nr 2025-1-PL01-KA121-SCH-000333060

          § 1. Postanowienia ogólne

          1. Niniejszy dokument (dalej: "Polityka") określa zasady przetwarzania i ochrony danych osobowych uczestników (uczniów, rodziców/opiekunów prawnych, kadry pedagogicznej i administracyjnej) projektu Erasmus+ o numerze 2025-1-PL01-KA121-SCH-000333060 (dalej: "Projekt").
          2. Polityka obowiązuje we wszystkich placówkach wchodzących w skład Konsorcjum:
            • Niepubliczne Liceum Ogólnokształcące Liceo w Myślenicach (Lider Konsorcjum)
            • Szkoła Podstawowa Nr 1 im. Królowej Jadwigi w Pcimiu (Członek Konsorcjum)
            • Szkoła Podstawowa Nr 3 im. Jana Pawła II w Myślenicach (Członek Konsorcjum)
            • Zespół Szkolno-Przedszkolny w Myślenicach (Członek Konsorcjum)
          3. Głównym celem Polityki jest zapewnienie najwyższych standardów bezpieczeństwa danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz wytycznymi Fundacji Rozwoju Systemu Edukacji (FRSE).

          § 2. Status Administratorów i Współadministrowanie

          1. Każda z placówek wchodzących w skład Konsorcjum jest niezależnym Administratorem Danych Osobowych w odniesieniu do danych swoich uczniów i pracowników, do momentu przekazania ich do Lidera Konsorcjum w celach raportowych, organizacyjnych lub logistycznych (np. rezerwacja lotów, zakwaterowanie).
          2. W zakresie realizacji wspólnych celów Projektu (np. organizacja wyjazdów, tworzenie list rezerwowych, raportowanie w systemach unijnych), placówki działają na zasadzie powierzenia przetwarzania danych lub współadministrowania, z Liderem Konsorcjum jako podmiotem wiodącym.
          3. Dostęp do danych osobowych uczestników Projektu posiadają wyłącznie osoby upoważnione – członkowie Zespołów Rekrutacyjnych, szkolni koordynatorzy oraz dyrekcja placówek.

          § 3. Środowisko Cyfrowe i Zasady Komunikacji Elektronicznej (Kluczowe Standardy)

          W celu zagwarantowania pełnej kontroli nad przepływem danych i wyeliminowania ryzyka wycieku, Konsorcjum wdraża rygorystyczne zasady komunikacji cyfrowej:

          1. Wyłączna domena projektowa: Wszelka wymiana informacji, w tym przesyłanie dokumentacji zawierającej dane osobowe (formularze zgłoszeniowe, zgody, listy rekrutacyjne, certyfikaty), pomiędzy Liderem a koordynatorami szkół partnerskich, odbywa się wyłącznie z wykorzystaniem dedykowanych, służbowych kont pocztowych w domenie @liceo.edu.pl.
          2. Zakaz używania prywatnych skrzynek: Bezwzględnie zabrania się przesyłania jakichkolwiek danych osobowych dotyczących Projektu na adresy prywatne koordynatorów (np. @gmail.com, @wp.pl itp.) oraz na inne adresy służbowe nienależące do bezpiecznej domeny projektowej.
          3. Ekosystem Google Workspace: Dane i pliki projektowe przechowywane są na zabezpieczonych dyskach w chmurze powiązanej z domeną @liceo.edu.pl.
          4. Ograniczenia udostępniania: Zastosowano zaawansowane reguły szyfrowania i udostępniania. Dostęp do folderów i plików projektowych jest ograniczony wyłącznie do zweryfikowanych kont wewnątrz domeny. System blokuje możliwość przypadkowego udostępnienia danych osobowych podmiotom zewnętrznym.
          5. Szyfrowanie załączników z zewnątrz: W przypadku konieczności wysłania danych osobowych poza bezpieczne środowisko domeny (np. listy pasażerów do linii lotniczych, biur podróży, raporty do FRSE, do włoskiego partnera Promimpresa), pliki te muszą zostać zabezpieczone hasłem przy użyciu programu szyfrującego (np. 7-Zip). Hasło należy przekazać odbiorcy innym kanałem komunikacji (np. SMS, telefon).

          § 4. Polityka Czystego Biurka i Czystego Ekranu

          Każda osoba upoważniona do przetwarzania danych w ramach Projektu zobowiązana jest do przestrzegania "Polityki Czystego Biurka i Czystego Ekranu", która ma na celu fizyczne i cyfrowe zabezpieczenie dokumentacji (np. kart ocen, formularzy z danymi wrażliwymi takimi jak orzeczenia o potrzebie kształcenia specjalnego).

          1. Fizyczne zabezpieczenie dokumentów (Czyste Biurko):
            • Po zakończeniu pracy, a także w przypadku chwilowego opuszczenia stanowiska pracy, wszelkie dokumenty papierowe zawierające dane osobowe (listy obecności, testy językowe, zgody) muszą być chowane do zamykanych na klucz szafek lub szuflad.
            • Na biurkach, w miejscach dostępnych dla osób nieupoważnionych, nie mogą leżeć żadne materiały pozwalające na identyfikację uczestników Projektu.
            • Brudnopisy, błędne wydruki lub niepotrzebne już dokumenty papierowe zawierające dane osobowe należy bezwzględnie i niezwłocznie niszczyć przy użyciu niszczarki (poziom bezpieczeństwa min. P-3). Zabrania się wyrzucania takich dokumentów bezpośrednio do kosza na śmieci.
          2. Cyfrowe zabezpieczenie stanowiska (Czysty Ekran):
            • W przypadku odchodzenia od komputera, użytkownik ma bezwzględny obowiązek zablokowania ekranu (np. skrót klawiszowy Win+L).
            • Monitory komputerów stacjonarnych i laptopów powinny być ustawione w sposób uniemożliwiający podglądanie danych przez osoby trzecie (np. uczniów wchodzących do sali lub sekretariatu).
            • Hasła dostępowe do komputerów, systemów oraz konta @liceo.edu.pl nie mogą być zapisywane na karteczkach, w kalendarzach ani pozostawiane w widocznych miejscach.

          § 5. Zakres i cel przetwarzania danych

          1. Dane osobowe gromadzone są w adekwatnym, niezbędnym zakresie w celu:
            • Przeprowadzenia sprawiedliwej i przejrzystej rekrutacji (w tym ocena mniejszej szansy, zdrowia na potrzeby dostosowania wsparcia).
            • Organizacji mobilności (zakup biletów lotniczych, rezerwacja noclegów u partnera przyjmującego we Włoszech, ubezpieczenia EKUZ/prywatne).
            • Ewaluacji i raportowania przed Narodową Agencją (FRSE) za pomocą narzędzi Komisji Europejskiej (np. Beneficiary Module, Mobility Tool).
          2. Szczególnej ochronie podlegają dane o stanie zdrowia (orzeczenia o dysleksji, niepełnosprawności, alergie, informacje o statusie materialnym uprawniającym do wsparcia włączenia). Dostęp do nich mają wyłącznie wyznaczeni członkowie komisji rekrutacyjnej i koordynator logistyki, a dane te są udostępniane podmiotom trzecim (np. hotelom w kwestii diet) wyłącznie w zanonimizowanym lub absolutnie niezbędnym zakresie.

          § 6. Prawa osób, których dane dotyczą

          1. Każdy uczestnik Projektu (a w przypadku osób niepełnoletnich – ich rodzic/opiekun prawny) ma prawo do:
            • dostępu do treści swoich danych oraz otrzymania ich kopii,
            • sprostowania (poprawiania) swoich danych,
            • usunięcia danych ("prawo do bycia zapomnianym"), o ile nie stoi to w sprzeczności z obowiązkiem archiwizacji dokumentacji projektowej narzuconym przez wytyczne programu Erasmus+ i przepisy prawa,
            • ograniczenia przetwarzania,
            • wniesienia sprzeciwu wobec przetwarzania.
          2. Wszelkie wnioski dotyczące danych osobowych należy kierować na główny adres kontaktowy koordynatora Konsorcjum: erasmus@liceo.edu.pl.

          § 7. Postanowienia końcowe

          1. Wszyscy członkowie Zespołów Rekrutacyjnych i osoby zaangażowane w Projekt w szkołach Konsorcjum podpisują oświadczenia o zachowaniu poufności.
          2. Dokumentacja Projektu (w tym dane osobowe) jest archiwizowana przez okres 5 lat (lub przez czas wymagany przepisami prawa i Umową Finansową) po dokonaniu płatności końcowej przez Narodową Agencję, z zachowaniem zasad bezpieczeństwa. Po tym okresie dane, które nie muszą być dłużej przechowywane, zostaną trwale usunięte/zniszczone.