Informacje ogólne:
1. mLegitymacji szkolnej – dokumentu elektronicznego, który ma taką samą funkcję
i moc prawną, jak legitymacja wydana w wersji papierowej.
2. Za pomocą Usługi mLegitymacja szkolna uczeń może:
• potwierdzić, że jest uczniem danej szkoły,
• skorzystać z ulg i zwolnień, które przysługują po okazaniu legitymacji.
3. Procedura wydawania mLegitymacji stanowi załącznik do regulaminu Aplikacji mObywatel, który określa warunki techniczne oraz postanowienia licencyjne dotyczące korzystania z Usługi. Regulamin aplikacji mObywatel udostępniony jest nieodpłatnie
w Aplikacji orazna stronie podmiotowej Ministra Cyfryzacjiw formacie PDF, który umożliwia jego pobranie, utrwalenie i wydrukowanie.
4. Usługa jest jedną z usług dostępną w ramach Aplikacji, której zasadyaktywowania, korzystania, dezaktywacji oraz opis funkcji określa niniejsza Procedura.
5. Usługa stanowi „mLegitymację” w rozumieniu § 3 ust. 1a i nast. rozporządzenia Ministra Edukacji Narodowej w sprawie świadectw, dyplomów państwowych i innych druków szkolnych (Dz.U. z 2018 r. poz. 939 z późn. zm.) i jest dokumentem elektronicznym zawierającym dane dotyczące sytuacji prawnej użytkownika publicznej aplikacji mobilnej lub praw mu przysługujących, o którym mowa art. 19e ust. 2 pkt 2 ustawy o informatyzacji.
6. Administratorem danych osobowych zawartych w mLegitymacji szkolnej jest szkoła, która wydała ten dokument. Dyrektor jest organem odpowiedzialnym za wydanie (aktywowanie) oraz ewentualne unieważnienie mLegitymacji szkolnej.
7. Pobranie i korzystanie z Usługi jest nieodpłatne. Korzystanie przez Użytkownika
z usług transmisji danych lub połączeń głosowych w związku z pobraniem lub korzystaniem z Usługi, może wiązać się z opłatami naliczanymi przez operatora telekomunikacyjnego, świadczącego Użytkownikowi usługi telekomunikacyjne.
8. mlegitymacja nie zastępuje tradycyjnej (papierowej) legitymacji wydanej przez Powiatowy Zespół Szkół nr 3 w Wejherowie.
Użytkownicy:
1. Użytkownikami Usługi mLegitymacji szkolnej, zwanej dalej „mLegitymacją”, mogą być wyłącznie osoby, które spełniają dwa poniższe warunki:
• posiadają nadany numer PESEL;
• są uczniami PZS3 w Wejherowie którym Dyrektor wydał mLegitymację.
2. Obowiązki ucznia:
• uczeń posiadający mLegitymację – obowiązany jest przestrzegać regulaminu Aplikacji, w szczególności w zakresie:
– aktualizacji oprogramowania,
– zabezpieczenia Aplikacji hasłem.
• zabrania się:
– udostępniania Aplikacji w celu posłużenia się nią przez inną osobę,
– udostępniania jednorazowego QR kodu oraz hasła otrzymanego od Dyrektora, umożlwiającego dostęp do Usługi,
– podejmowania prób i dokonywania modyfikacji Aplikacji oraz wygenerowanych certyfikatów,
– tworzenia printscreenów (zrzutów ekranów) Aplikacji,
– nakładania na cześć wizualną mLegitymacji dodatkowych znaków graficznych w postaci zdjęć, znaczników ważności mLegitymacji itp.
Aktywacja usługi:
1. Przy pierwszym użyciu Usługi dokonywana jest aktywacja Usługi.
2. Do przeprowadzenia aktywacji Usługi niezbędne jest aktywne połączenie internetowe.
3. Aktywacja Usługi polega na:
• wystąpieniu przez Ucznia (rodzica lub opiekuna prawnego w przypadku osób niepełnoletnich) do właściwego Dyrektora szkoły o wydanie mLegitymacji. Wniosek dostępny jest na stronie internetowej szkoły oraz w sekretariacie szkoły. Do wniosku należy dołączyć zdjęcie legitymacyjne w formacie JPG lub JPEG w rozmiarze do 5 MB. Wniosek i zdjęcie jako załącznik należy wysłać na adres e-mail: legitymacje@pzs3.info. Wniosek stanowi załącznik do niniejszej Procedury. • uczeń pełnoletni wypełnia wniosek sam zaś wniosek dla ucznia niepełnoletniego wypełniają rodzice/ prawni opiekunowie,
• pobraniu przez Ucznia (rodzica lubopiekuna prawnego) Aplikacji mObywatel
i potwierdzeniu regulaminu tej Aplikacji;
• nadaniu przez właściwego Dyrektora szkoły uprawnień w Systemie, wgraniu zdjęcia Ucznia w Systemie, wygenerowaniu kodu QR i jednorazowego kodu aktywującego mLegitymację;
• zapoznaniu się i wyrażeniu przez Ucznia (rodzica lub opiekuna prawnego) akceptacji Regulaminu mLegitymacji;
• wczytaniu kodu QR oraz wpisaniu przez Ucznia (rodzica lub opiekuna prawnego) kodu aktywacyjnego mLegitymacji. Kod QR będzie do odbioru
w sekretariacie szkoły. Informację o odbiorze kodu uczeń otrzyma poprzez
e-Dziennik Librus.
• pobraniu danych osobowych Ucznia z Systemu.
4. Jednorazowy kod aktywacyjny oraz kod QR jest ważny 30 dni od momentu jego wygenerowania w systemie.
5. Uczeń (rodzic lub opiekun prawny) może aktywować Usługę i pobrać dane Systemu wyłącznie na jednym urządzeniu mobilnym.
6. Po pobraniu danych z Systemu automatycznie jest tworzony i pobierany do Usługi certyfikat kryptograficzny potwierdzający autentyczność pobranych danych (dalej „Certyfikat”). Certyfikat przypisany jest do Ucznia i urządzenia mobilnego, którym posługuje się Uczeń. W celu utworzenia Certyfikatu i zarządzania Certyfikatami Minister przetwarza dane osobowe Ucznia: imię, nazwisko i numer PESEL.
7. Ważność Certyfikatu jest ograniczona w czasie i jest tożsama z okresem ważności wydanej Uczniowi odpowiednio legitymacji szkolnej.
8. Poza funkcjami elektronicznego przekazania danych oraz elektronicznej weryfikacji danych osobowych Aplikacja nie oferuje funkcji eksportu ani importu danych.
9. Dostęp do danych przechowywanych w Usłudze jest zabezpieczony hasłem
w Aplikacji zgodnie z regulaminem Aplikacji.
Funkcje mLegitymacji:
1. Okazanie mLegitymacji na ekranie urządzenia mobilnego:
• zgodne z przepisami prawa okazanie mLegitymacji ma skutek analogiczny jak okazanie legitymacji w postaci papierowej lub e-legitymacji;
• pozwala ocenić osobie uprawnionej do kontroli legitymacji prawdziwość mLegitymacji szkolnej między innymi na podstawie następujących elementów graficznych:
– zdjęcia osoby legitymowanej,
– numeru legitymacji i wieku Ucznia,
– statusu: „ważna” lub „nieważna”,
– hologramu – którego wygląd pozwala na stwierdzenie, iż nie stanowi on statycznego obrazu, lecz jest faktycznie generowany przez Aplikację,
– flagi Polski – której wygląd pozwala na stwierdzenie, iż nie stanowi ona statycznego obrazu, lecz jest faktycznie generowana przez Aplikację,
– czasu okazania.
2. Przekazanie danych z usługi mLegitymacji do Aplikacji mWeryfikator:
• Elektroniczne przekazanie danych Ucznia użytkownikowi Aplikacji mWeryfikator umożliwia przesłanie niektórych danych w mLegitymacji do użytkownika Aplikacji mWeryfikator.
• w tym celu Uczeń, który przekazuje dane, powinien:
– wybrać funkcję „Przekaż” w Aplikacji;
– po pojawieniu się odpowiedniego komunikatu wybrać i zaakceptować opcję „przekazanie danych”; Po wyświetleniu w Aplikacji kwadratowego kodu graficznego (dalej „Kod QR”) Użytkownik Aplikacji mWeryfikator może odczytać ten Kod QR za pomocą aparatu fotograficznego jego urządzenia mobilnego. Kod QR zawiera informację o czasie i jest ważny 10 minut od chwili jego wygenerowania. Po upływie tego czasu przekazanie danych wymaga ponownego wygenerowania Kodu QR.
– po prawidłowym zeskanowaniu Kodu QR pomiędzy urządzeniami mobilnymi Ucznia i użytkownika aplikacji mWeryfikator nawiązywane jest połączenie Bluetooth i dokonywana jest weryfikacja czasu urządzeń, który nie może się różnić o więcej niż 5 (pięć) minut. W przypadku różnicy czasu większej niż 5 (pięć) minut lub w przypadku wygaśnięcia ważności Kodu QR przekazanie danych zakończy się niepowodzeniem.
– po nawiązaniu połączenia Aplikacja przekazuje do Aplikacji mWeryfikator dane Ucznia przekazującego dane, umożliwiając ich wyświetlenie w Aplikacji mWeryfikator oraz weryfikację poprawności jej Certyfikatu. Użytkownik Aplikacji mWeryfikator może dodatkowo zweryfikować przekazane dane online przy pomocy funkcji weryfikacji aktualności Certyfikatu.
– po prawidłowym zakończeniu elektronicznej weryfikacji danych osobowych Ucznia dane dotyczące dokonanej weryfikacji zapisywane są w Usłudze mLegitymacji (funkcja „Historia”).
• przy korzystaniu z powyższej funkcji „Przekaż” przekazywane są następujące dane:
– numer legitymacji oraz data jej wydania,
– imię (imiona) i nazwisko Ucznia,
– wiek Ucznia,
– termin ważności mLegitymacji,
– nazwa i adres szkoły,
– zdjęcie o zredukowanej jakości.
• Aplikacja mWeryfikator nie zapisuje danych Ucznia, którego dane zostały zweryfikowane z wykorzystaniem tej aplikacji. Wszystkie dane dotyczące tego Ucznia są usuwane z aplikacji mWeryfikator po wyjściu z ekranu wyświetlania danych.
• Wszystkie przypadki przekazania danych użytkownikowi Aplikacji mWeryfikator są zapisane w „Historii”. Funkcja „Historia” pozwala na zapoznanie się z historią weryfikacji danych osobowych za pomocą Aplikacji mWeryfikator, zawierającą wyłącznie identyfikator użytkownika Aplikacji mWeryfikator oraz datę i czas przekazania danych.
3. Funkcja „Historia” przechowuje dane, o których mowa w ustępie poprzedzającym, przez 1 rok od daty ich zapisania w Usłudze.
Unieważnienie mLegitymacji i usuwanie danych Ucznia:
1. Funkcja usunięcia danych z Aplikacji (dostępna z menu Aplikacji) usuwa wszystkie dane przechowywane w Aplikacji oraz unieważnia Certyfikat. Po użyciu tej funkcji Aplikacja nie ulega odinstalowaniu z urządzenia mobilnego, jednak – aby mogła być ponownie używana – wymaga ponownego aktywowania.
2. Unieważnienie mLegitymacji jest dokonywane przez Szkołę, następuje ono
w przypadku:
• utraty ważności wydanej Uczniowi legitymacji szkolnej;
• utraty mLegitymacji na skutek uszkodzeń, niepoprawnego działania lub utraty urządzenia mobilnego, w którym przechowywana była mLegitymacji;
• w przypadku przejścia Ucznia do innej szkoły;
• na wniosek pełnoletniego Ucznia lub rodziców niepełnoletniego Ucznia.
Prywatność i bezpieczeństwo:
1. Podstawą przetwarzania danych osobowych w Aplikacji mLegitymacji przez Ministra Cyfryzacji są artykuły 19f i 19h ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570
z późn. zm.).
2. Zgodnie z art. 19h ustawy o informatyzacji Minister przetwarza w systemie teleinformatycznym, o którym mowa w art. 19e, dane osobowe Uczniów publicznej aplikacji mobilnej w zakresie niezbędnym do obsługi dokumentów elektronicznych (mLegitymacji) oraz zapewnienia bezpieczeństwa teleinformatycznego
i bezpieczeństwa obrotu prawnego.
3. Uczniowi przysługuje w dowolnym momencie prawo:
• dostępu do treści danych,
• ich poprawiania i sprostowania u Dyrektora szkoły,
• do usunięcia danych, np. za pomocą funkcji „usunięcia danych z Aplikacji”.
4. Uczniowi przysługuje również prawo do ograniczenia przetwarzania danych osobowych w przypadkach określonych w art. 18 Rozporządzenia Ogólnego
o Ochronie Danych Osobowych (RODO). W takim przypadku Minister, na podstawie wniosku Ucznia, w systemie obsługującym mLegitymacje oznaczy dane i nie będzie ich poza ich posiadaniem przetwarzał, nawet w celach statystycznych do czasu wyjaśnienia sprawy.
5. Jeżeli Uczeń nie chce dalej korzystać z mLegitymacji, może poprosić Dyrektora o jej unieważnienie.
6. W przypadku zgubienia, kradzieży lub utraty z innych przyczyn urządzenia mobilnego, Uczeń powinien niezwłocznie dokonać zgłoszenia tego faktu Dyrektorowi.
7. Dla celu utworzenia Certyfikatu podczas aktywacji Usługi oraz zarządzania Certyfikatami Uczniów, w tym utrzymaniem listy aktywnych Certyfikatów, Minister przetwarza dane obejmujące imię, nazwisko oraz numer PESEL Ucznia.
8. Minister gromadzi dane statystyczne dotyczące Usługi w zakresie liczby:
• aktywacji mLegitymacji;
• akcji wydania Certyfikatów;
• unieważnionych mLegitymacji;
• zgłoszonych problemów.
9. Z zastrzeżeniem ustępów następnych Minister nie przetwarza danych o połączeniach między urządzeniem mobilnym Ucznia używającego mLegitymacji a użytkownikiem Aplikacji mWeryfikator. Minister nie gromadzi również informacji o skorzystaniu przez Uczniów z funkcji elektronicznego przekazania danych lub elektronicznej weryfikacji danych osobowych.
10. Minister przy skorzystaniu z funkcji weryfikacji aktualności Certyfikatu (sprawdzenie ważności Certyfikatu online) za pomocą Aplikacji mWeryfikator gromadzi następujące dane:
• identyfikator użytkownika Aplikacji mWeryfikator;
• numer Certyfikatu Ucznia przekazującego dane, weryfikowanego za pomocą Aplikacji mWeryfikator.
11. Celem zbierania danych, o których mowa powyżej, jest sprawdzenie poprawności obsługi procesu weryfikacji aktualności Certyfikatu oraz wykrycia ewentualnych błędów i luk bezpieczeństwa.
12. Dane, o których w ust. 10, są gromadzone wyłącznie w trakcie korzystania z funkcji wymienionych w tym ustępie. Minister przechowuje dane osobowe przez okres ważności Certyfikatu oraz przez okres przedawnienia roszczeń określony w art. 118 ustawy – Kodeks cywilny, który będzie liczony od momentu usunięcia danych zawartych w mLegitymacji lub unieważnienia mLegitymacji. Dane nie są przetwarzane w celach marketingowych.
Odpowiedzialność:
1. Minister informuje, że nie ponosi odpowiedzialności za:
• szkody będące wynikiem niedokonania aktualizacji Usługi lub niezastosowania się do zaleceń określonych w regulaminie Aplikacji;
• szkody będące wynikiem korzystania przez Ucznia z mLegitymacji w sposób niezgodny z prawem;
• jakość i dostępność usług telekomunikacyjnych, niezbędnych do korzystania
z mLegitymacji, świadczonych przez operatora telekomunikacyjnego,
z którego usług korzysta Uczeń;
• nieprawidłowości funkcjonowania Usługi wynikających z nieprawidłowości działania systemu operacyjnego lub urządzenia mobilnego, z którego korzysta Uczeń.
2. Minister informuje, że Usługa mLegitymacja udostępniana jest w wersji Produkcyjnej.
3. Minister nie zapewnia również prawidłowego funkcjonowania Usługi mLegitymacja po upływie terminu ważności Certyfikatu przypisanego do Usługi.
4. Minister informuje, że ze względu na specyfikę technologii informatycznych korzystanie z funkcji Usługi wymagających dostępu do internetu (aktywacja Usługi) może być realizowane z przerwami lub z ograniczeniami, które wynikają
z mocy obliczeniowej infrastruktury informatycznej Ministra.
Klauzula informacyjna dotycząca przetwarzania danych osobowych w ramach wydania mLegitymacji.
1. Administratorem danych zawartych w mLegitymacji szkolnej jest szkoła, która wydała mLegitymację szkolną tj.: Powiatowy Zespół Szkół nr 3 im. Ks. Edmunda Roszczynialskiego w Wejherowie, ul. Budowlanych 2
2. W szkole, która wydała mLegitymację szkolną, wyznaczyliśmy Inspektora ochrony danych. Jest to osoba, z którą mogą się Państwo skontaktować we wszystkich sprawach dotyczących ochrony danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych
w następujący sposób: przez pocztę e-mail: inspektorodo@pzs3.info lub listownie (adres powyżej).W sprawach mLegitymacji szkolnej można zawsze skontaktować się z Dyrektorem szkoły lub osobą, która została przez niego upoważniona do wydawania i unieważniania mLegitymacji. 3. Minister Cyfryzacji jest podmiotem przetwarzającym dane osobowe w systemie obsługującym mLegitymację szkolną. Podstawą przetwarzania danych osobowych przez Ministra Cyfryzacji są artykuły 19f i 19h ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2017 r. poz. 570 z późn. zm.). Zgodnie z art. 19h ustawy o informatyzacji, Minister Cyfryzacji przetwarza w systemie teleinformatycznym,
o którym mowa w art. 19e, dane osobowe użytkowników publicznej aplikacji mobilnej
w zakresie niezbędnym do obsługi dokumentów elektronicznych (mLegitymacji szkolnej) oraz zapewnienia bezpieczeństwa teleinformatycznego i bezpieczeństwa obrotu prawnego. Minister Cyfryzacji ma siedzibę w Warszawie (00-060) przy ul. Królewskiej 27.
4. Dane kontaktowe podmiotu przetwarzającego.
Z Ministrem Cyfryzacji jako podmiotem przetwarzającym, można skontaktować się:
· pocztą elektroniczną – email mc@mc.gov.pl,
· za pomocą formularza elektronicznego,
· pisemnie – pod adresem siedziby Ministerstwa Cyfryzacji.
Dane kontaktowe Inspektora Ochrony Danych (IOD) podmiotu przetwarzającego.
Minister Cyfryzacji wyznaczył IOD, z którym można skontaktować się:
· pocztą elektroniczną – email iod@mc.gov.pl,
· pisemnie – pod adresem siedziby podmiotu przetwarzającego.
5. Cel przetwarzania i podstawa prawna.
Twoje dane osobowe będą przetwarzane w celu wydania legitymacji szkolnej, a przetwarzanie przez Administratora czyli Szkołę danych osobowych wynika z art. 6 ust. 1 lit. c) RODO w zw. z §3 pkt. 3 Rozporządzenia Ministra Edukacji Narodowej z dnia 27 sierpnia 2019 r. w sprawie świadectw, dyplomów państwowych i innych druków.
6. Odbiorcy danych.
Twoje dane osobowe mogą być przekazywane dostawcom usług IT przetwarzającym dane osobowe na zlecenie administratora, a w szczególności Naukowej i Akademickiej Sieci Komputerowej – Państwowemu Instytutowi Badawczemu (NASK_PIB) oraz Centralnemu Ośrodkowi Informatyki (COI).
7. Prawa podmiotów danych.
1. Uczniowi przysługuje w każdym czasie prawo dostępu do treści danych, prawo ich poprawiania i sprostowania u Dyrektora szkoły, prawo do usunięcia danych – np. za pomocą funkcji „usunięcia danych z Aplikacji”.
2. W przypadku gdy uczeń nie chce dalej korzystać z mLegitymacji szkolnej, może poprosić dyrektora o jej unieważnienie.
3. Uczniowi przysługuje również prawo do ograniczenia przetwarzania danych osobowych
w przypadkach określonych w art. 18) RODO. W takim przypadku Minister Cyfryzacji
w systemie obsługującym mLegitymacje szkolne oznaczy dane i nie będzie ich przetwarzał, nawet w celach statystycznych, do czasu wyjaśnienia sprawy.
8. Prawo wniesienia skargi do organu nadzorczego.
Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego, zajmującego się ochroną danych osobowych w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych z siedzib w Warszawie, ul. Stawki 2.
9. Informacja o dowolności lub obowiązku podania danych.
Aktywowanie usługi mLegitymacja szkolna oznacza, iż Minister Cyfryzacji przetwarza dane użytkowników publicznej aplikacji mobilnej w zakresie niezbędnym do obsługi dokumentów elektronicznych (mLegitymacji) oraz zapewnienia bezpieczeństwa teleinformatycznego
i bezpieczeństwa obrotu prawnego. Aktywowanie usługi oraz podanie w jej ramach danych osobowych jest dobrowolne a mLegitymacja wydawana jest na wniosek ucznia pełnoletniego lub na wniosek rodziców ucznia niepełnoletniego.
Regulamin usługi mLegitymacja 2.1 Strona 1 / 8
