Czy szkoła ma obowiązek udostępnić politykę bezpieczeństwa, rejestr czynności przetwarzania danych oraz analizę ryzyka w trybie ustawy o dostępie do informacji publicznej?

Czy placówka publiczna (szkoła) po otrzymaniu mailem wniosku o niżej wskazanej treści ma obowiązek udostępnić dokumenty, o których mowa we wniosku?

"Wniosek o udostępnienie informacji publicznej. Na podstawie art. 2 i 10 ust. z dnia 6.09.2001 o dostępie do informacji publicznej wnoszę o udostępnienie informacji publicznej w następującym zakresie RODO - ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) 1. Proszę o udostępnienie polityki bezpieczeństwa (w wersji elektronicznej np. w formacie PDF lub doc, xls) 2. Proszę o udostępnienie rejestru czynności przetwarzania danych osobowych prowadzony w jednostce (w wersji elektronicznej np. w formacie PDF, doc, xls) 3. Proszę o udostępnienie szacowania ryzyka w jednostce (w wersji elektronicznej np. w formacie PDF, doc, xls) Jednocześnie pragnę zwrócić uwagę iż zgodnie z art. 1 ust. 1 ustawy o dostępie do informacji publicznej, każda informacja o sprawach publicznych stanowi informację publiczną w rozumieniu ustawy i podlega udostępnieniu w trybie i na zasadach określonych w ustawie. Będzie to zatem informacja o działalności organów władz publicznych i innych podmiotów wykonujących zadania publiczne w tym podmiotów oświatowych. Na podstawie powyższej ustawy: Prawo dostępu do informacji publicznej przysługuje każdemu bezwzględnie - nie można żądać od wnioskodawcy wykazania interesu prawnego lub faktycznego w jej uzyskaniu."