Wystąpienie pokontrolne - Zespół Szkół Technicznych i Ogólnokształcących

Tarnowskie Góry, dnia 09.06.2020 roku

KNT.1711.2.2020

Pan
Marcin Ślęzak
p.o. Dyrektor Zespołu Szkół Technicznych
i Ogólnokształcących 
w Tarnowskich Górach

WYSTĄPIENIE POKONTROLNE

          Na podstawie § 26 ust. 1 Zasad i trybu przeprowadzania kontroli wewnętrznych (zarządzenie nr 97/2018 Starosty Tarnogórskiego z dnia 2.10.2018 r.),
w związku z przeprowadzoną kontrolą w Zespole Szkół Technicznych i Ogólnokształcących w Tarnowskich Górach przy ulicy Sienkiewicza 23, 42-600 Tarnowskie Góry w temacie „Prawidłowość realizacji wybranych zagadnień organizacyjnych” przesyłam niniejsze wystąpienie pokontrolne.
          W wyniku czynności kontrolnych przeprowadzonych w okresie od dnia od 31 stycznia 2020 roku do 13 marca 2020 roku stwierdzono następujące nieprawidłowości:
1.brak udostępnienia pracownikom przetwarzającym dane osobowe dokumentacji ochrony danych osobowych RODO w formie papierowej w roku szkolnym 2018/2019, co było niezgodne z art. 30 ust 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 roku poz.119.1) - według stanu na dzień 31.01.2020 roku ww. dokumentacja została udostępniona zgodnie z ww. przepisami, 
2.brak udokumentowania wydania upoważnień do przetwarzania danych osobowych dla 13 pracowników w roku szkolnym 2018/2019 oraz dla 2 pracowników w roku szkolnym 2019/2020, co niezgodne jest § 20 ust 2 pkt 4 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jednolity Dz. U. z 2007 roku poz. 2247) oraz art. 29 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U.UE.L z 2016 roku poz.119.1), 
3.nie udokumentowanie przeszkolenia 8 pracowników pedagogicznych oraz 2 pracowników administracji przetwarzających dane osobowe w zakresie ochrony danych w roku szkolnym 2018/2019, co jest niezgodne z § 20 ust 2 pkt 6  Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jednolity Dz. U. z 2017 roku poz.2247) oraz art. 39 ust 1 lit. b Rozporządzenia Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 roku poz.119.1), 
4.nie oznakowanie wszystkich zestawów komputerowych Zespołu Szkół Technicznych i Ogólnokształcących numerem inwentarzowym, co niezgodne jest
z pkt 4 literą a Załącznika nr 3 do Instrukcji obiegu i kontroli dokumentów – Instrukcji Inwentaryzacyjnej Zespołu Szkół Technicznych i Ogólnokształcących.
          W związku z kontrolą, której wyniki zostały przedstawione w protokole kontroli znak akt: KNT.1711.2.2020, wnoszę o:
1.podejmowanie działań zapewniających posiadanie przez osoby zaangażowane w proces przetwarzania informacji stosownych uprawnień i uczestniczenie przez nie w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji, zgodnie z § 20 ust 2 pkt 4  Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jednolity Dz. U. z 2017 roku poz.2247) oraz art. 29  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 roku poz.119.1), 
2.dokumentowanie szkolenia z zakresu ochrony danych każdej z osób zaangażowanych w proces przetwarzania informacji, zgodnie z § 20 ust 2 pkt 6  Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 roku poz.2247), oraz art. 39 ust1 lit. b  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 roku poz.119.1),
3.oznakowanie wszystkich zestawów komputerowych Zespołu Szkół Technicznych i Ogólnokształcących numerem inwentarzowym, zgodnie z pkt 4 litera a Załącznika nr 3 do Instrukcji obiegu i kontroli dokumentów – Instrukcji Inwentaryzacyjnej Zespołu Szkół Technicznych i Ogólnokształcących.
          Na podstawie § 26 ust. 6 Zasad i trybu przeprowadzania kontroli wewnętrznych (zarządzenie nr 97/2018 Starosty Tarnogórskiego z dnia 2.10.2018 r.), proszę o udzielenie w terminie 30 dni od dnia otrzymania niniejszego wystąpienia pokontrolnego informacji wskazującej sposób realizacji zaleceń pokontrolnych.

Dokument sporządził: 
Główny specjalista w Wydziale Kontroli Bogdan Droś,
Autoryzacja: Starosta Tarnogórski Krystyna Kosmala