ROZDZIAŁ VII

1. Dyrektor jako Administrator, w procesach przetwarzania danych uwzględnia charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia. Jednocześnie zatwierdza i wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z przepisami prawa ochrony danych osobowych, a także poddawane systematycznym przeglądom i aktualizacji.
2. Dyrektor realizuje ustawowe zadania zabezpieczenia i ustala zasady przetwarzania danych osobowych, osób których dane dotyczą, w szczególności dane osobowe osób korzystających z pomocy poradni, rodziców, opiekunów prawnych oraz pracowników i współpracowników placówki.
3. Dyrektor sprawuje nadzór poprzez wyznaczenie Inspektora Ochrony Danych Osobowych realizującego przepisy prawa ochrony danych osobowych w zakresie zadań wymienionych w pkt 1 i 2, w zgodności z art. 39 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. U. UE. L. 2016.119.1 z dnia 4 maja 2016 r).
4. Inspektor Ochrony Danych Osobowych podlega bezpośrednio administratorowi zgodnie z przepisami prawa o ochronie danych osobowych.

1. Nauczyciele w działalności służbowej stosują w praktyce przetwarzania danych osobowych zasady i czynności oraz obowiązki spoczywające na nich na mocy przepisów krajowych oraz państw członkowskich Unii o ochronie danych osobowych.
2. Do obowiązków nauczyciela należy przetwarzanie danych osobowych wyłącznie w zakresie nadanych upoważnień zgodnie z decyzją dyrektora, a także zabezpieczenie nośników danych w zgodności z dokumentacją zabezpieczenia danych osobowych placówki w formie zapisów elektronicznych, jak i tradycyjnych oraz udostępnianie danych uprawnionym podmiotom i osobom w granicach i przepisach prawa.

Do obowiązków pracowników administracji i obsługi należy przetwarzanie danych osobowych wyłącznie w zakresie nadanych upoważnień, zgodnie z dokumentacją przetwarzania i zabezpieczenia danych osobowych.