Ochrona danych osobowych w szkole
|
|
- Karol Karpiński
- 8 lat temu
- Przeglądów:
Transkrypt
1 kwiecień Ochrona danych osobowych w szkole Problematyka ochrony danych osobowych, w mniejszym lub większym stopniu, dotyczy nas wszystkich. Stykamy się z nią zarówno w pracy, jak i w życiu prywatnym. Nasze dane osobowe stają się coraz bardziej poszukiwanym towarem, a postęp technologiczny sprzyja ich wymianie. Jednocześnie wokół tej tematyki narosło wiele niejasności i niedomówień, ponieważ obowiązujące w tym zakresie akty prawne, sprawiają wiele problemów interpretacyjnych. Warty zasygnalizowania jest fakt, że świadomość prawna społeczeństwa związana z ochroną danych osobowych ciągle wzrasta, co znajduje odzwierciedlenie w ilości zgłaszanych przypadków łamania przepisów o ochronie danych osobowych (również przez podmioty objęte systemem oświaty). Warto zatem przypomnieć, że działalność każdej szkoły i placówki podlega przepisom ustawy z dnia 9 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). W 1999 r. Generalny Inspektor Ochrony Danych Osobowych uznał, że jednostki komunalne wykonujące w imieniu gminy zadania, które służą zaspokojeniu potrzeb społeczności lokalnej, są administratorami danych w rozumieniu ustawy o ochronie danych osobowych. Dotyczy to również szkół oraz innych jednostek organizacyjnych systemu oświaty. Mimo, że od tego czasu upłynęło już 12 lat, wciąż aktualne są pytania i problemy związane z bezpieczeństwem danych osobowych w szkołach i placówkach. Przetwarzać w szkole dane osobowe na podstawie przepisów prawa, czy konieczna jest zgoda rodziców (lub opiekunów prawnych)? W jakim zakresie dopuszczalne jest przetwarzanie danych uczniów, rodziców, nauczycieli? Czy można na zebraniach z rodzicami podawać publicznie informacje o uzyskanych przez uczniów wynikach nauczania? Temat zyskuje jeszcze bardziej na aktualności z uwagi na możliwość prowadzenia przez szkoły dzienników elektronicznych, zastępujących dzienniki lekcyjne prowadzone w tradycyjnej papierowej formie. Świadomość zagadnień z zakresu ochrony danych osobowych wśród dyrektorów szkół i nauczycieli staje się niezbędna. Akty prawne regulujące ochronę danych osobowych Pierwsze regulacje dotyczące ochrony danych osobowych o randze międzynarodowej pojawiły się w Konwencji Nr 108 Rady Europy z 28 stycznia 1981 r. o ochronie osób w związku Monika Rękawek radca prawny z automatycznym przetwarzaniem danych osobowych. Jest to, jak się zaznacza, najstarszy instrument międzynarodowej ochrony danych. Dokumentem, który odegrał ogromną rolę przy tworzeniu polskiej ustawy o ochronie danych osobowych była również Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. (95/46/EC) w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnym przepływie tych danych. Do polskiego ustawodawstwa przepisy regulujące zasady przetwarzania danych osobowych zostały wprowadzone ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), która wzorowana była w znacznej mierze na zasadach ustanowionych Dyrektywą 95/46/WE Parlamentu Europejskiego i Rady, i jest zgodna z ogólną polityką państw europejskich w tym zakresie. Pozwoliło to na podpisanie przez Polskę 21 kwietnia 1999 r. i ratyfikowanie 24 maja 2002 r. Konwencji Nr 108 Rady Europy. Warto podkreślić, że krajem, który pierwszy w sposób kompleksowy określił prawne ramy dopuszczalności przetwarzania danych były Niemcy, pierwszą ustawę landową uchwalono w He- W ciągu ostatnich kilku miesięcy Generalny Inspektor Ochrony Danych Osobowych skierował do szkół i placówek oraz organów prowadzących uwagi dotyczące stwierdzonych przypadków naruszania przepisów dotyczących ochrony danych osobowych w zakresie rekrutacji do przedszkoli, takich jak żądanie przedkładania przez rodziców dzieci m.in. zeznań podatkowych, zaświadczeń ZUS RMUA, opinii lekarskich, orzeczeń sądowych, oraz prowadzenia dzienników elektronicznych, w tym naruszenie zasad powierzania przetwarzania danych. Rzecznik Praw Dziecka w wystąpieniu z 2 lutego 2011 r. zwrócił uwagę na naruszanie przez szkoły praw dziecka wynikających z jego ochrony danych osobowych, w szczególności poprzez podawanie przez nauczycieli do publicznej wiadomości danych osobowych dziecka oraz udostępnianie przez szkoły danych osobowych uczniów osobom nieuprawnionym, występującym jako rzekomi obrońcy (rzeczników) praw dziecka.
2 38 edufakty sji w 1970 r. Siedem lat później weszła w życie niemiecka ustawa federalna. Podstawowym źródłem prawa ochrony danych osobowych jest Konstytucja Rzeczypospolitej Polskiej z 2 kwietnia 1997r. (Dz. U. Nr 78, poz. 483 z późn. zm.), która w art. 47 gwarantuje obywatelom prawo do prywatności oraz w art. 51 gwarantuje każdemu prawo do ochrony informacji dotyczących jego osoby. Art. 51 ust. 1 Konstytucji wyraźnie stwierdza, że nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawnienia informacji jego dotyczących. Stosownie do art. 51 ust. 5 Konstytucji zasady i tryb gromadzenia oraz udostępniania informacji znalazły urzeczywistnienie w powołanej wyżej ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). Na podstawie powyższej ustawy zostały wydane następujące akty wykonawcze: rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2004 r. Nr 94, poz. 923); rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024); rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r. Nr 229, poz. 1536). ona zastosowanie do przetwarzania danych osobowych w systemach informatycznych, ale również w tzw. zbiorach manualnych, tj. w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych. Ustawę stosuje się do: podmiotów publicznych organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych; podmiotów prywatnych osób fizycznych, osób prawnych, jednostek organizacyjnych nie będących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Ustawa o ochronie danych osobowych zawiera jednocześnie regulacje przewidujące ograniczenia, jak i wyłączenia jej stosowania. Nie ma ona zastosowania do zbiorów danych osobowych, które nie mają charakteru trwałego, tzn. sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji. Do tego rodzaju zbiorów mają zastosowanie jedynie przepisy rozdziału 5 ustawy, dotyczące zabezpieczenia zbiorów danych osobowych. Ustawa nie ma zastosowania do: - osób zmarłych, - osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych, - przedsiębiorców, - osób fizycznych, osób prawnych, jednostek organizacyjnych nie będących osobami prawnymi, jeżeli nie przetwarzają danych osobowych w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, Zgodnie z delegacją ustawową Prezydent Rzeczpospolitej wydał ponadto rozporządzenie z 3 listopada 2006 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2006 r. Nr 203, poz. 1494), które utraciło moc z dniem 7 marca 2011 r. W tym dniu weszła w życie opublikowana 6 grudnia 2010 r. ustawa z 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. Nr 229, poz. 1497). Przepis art. 1 pkt 3 lit. b ustawy zmieniającej nadał nowe brzmienie art. 13 ust. 3 ustawy o ochronie danych osobowych, który upoważnia Prezydenta RP do wydania rozporządzenia określającego m.in. statut Biura GIODO oraz wskazania siedzib jednostek zamiejscowych. Zakres przedmiotowy i podmiotowy ustawy Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych. Ma
3 kwiecień podmiotów, które mają miejsce zamieszkania lub siedzibę w państwie trzecim, - prasowej działalności dziennikarskiej, działalności literackiej lub artystycznej, chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą. Podstawowe definicje ustawowe DANE OSOBOWE przez dane osobowe należy rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Za osobę możliwą do zidentyfikowania uważa się osobę, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. W związku z powyższym dane osobowe stanowi nie tylko imię i nazwisko, ale również inne informacje dotyczące konkretnej osoby, przy pomocy których będzie można ją zidentyfikować, np. przypisane jej numery identyfikacyjne, cechy fizjologiczne, ekonomiczne, społeczne. Dane osobowe dzielą się na tzw. dane zwykłe oraz wrażliwe (sensytywne). Dane zwykłe nie zostały w ustawie zdefiniowane. Należy przyjąć, że obejmują one np. takie dane jak: imię i nazwisko, PESEL, adres zamieszkania, datę urodzenia. Zamknięty katalog tzw. danych wrażliwych (szczególnie chronionych) określa art. 27 ust. 1 ustawy. Dane te dotyczą: pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, stanu zdrowia, kodu genetycznego, nałogów, życia seksualnego, skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Ustawa przewiduje 10 wyjątków, w których przetwarzanie danych wrażliwych jest dopuszczalne (art. 27 ust. 2 ustawy). ZBIÓR DANYCH - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. PRZETWARZANIE DANYCH - to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Ustawa nie definiuje poszczególnych pojęć składających się na przetwarzanie danych, z wyjątkiem USUWANIA DANYCH, przez co rozumie się zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. Czynności usunięcia danych można dokonać bądź poprzez fizyczne zniszczenie dokumentu np. w niszczarce lub też poprzez zaczernienie danych osobowych w dokumencie w sposób uniemożliwiający ich odczytanie. Nie stanowi usunięcia danych, praktykowane niejednokrotnie, wyrzucenie dokumentów na śmietnik. SYSTEM INFORMATYCZNY zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. ADMINISTRATOR DANYCH - organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 ustawy (organ państwowy, organ samorządu terytorialnego, państwowa i komunalna jednostka organizacyjna, osoba fizyczna, osoba prawna, jednostka organizacyjna nie będąca osobą prawną, jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych) decydujące o celach i środkach przetwarzania danych osobowych. ZGODA OSOBY to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie. Z treści klauzuli o wyrażeniu zgody powinno wynikać w jakim celu, przez kogo i w jakim zakresie będą przetwarzane dane osobowe.
4 40 edufakty Organ ochrony danych osobowych Organem ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych (GIODO) powoływany i odwoływany przez Sejm RP za zgodą Senatu na 4-letnią kadencję. Wykonuje on swoje zadania przy pomocy Biura Generalnego Inspektora Ochrony Danych Osobowych (może wykonywać swoje zadania także przy pomocy jednostek zamiejscowych Biura). Postępowanie w sprawach uregulowanych w ustawie GIODO prowadzi w oparciu o Kodeks postępowania administracyjnego. Do zadań GIODO należy w szczególności: 1. kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, 2. wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, 3. zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z wydawanych decyzji administracyjnych przez stosowanie środków egzekucyjnych przewidzianych w ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954, z późn. zm.) tj. nakładanie grzywien w celu przymuszenia, 4. prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach, 5. opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych, 6. inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych, 7. uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych. Przetwarzanie danych zwykłych (czyli dokonywanie wszelkich operacji na danych osobowych, takich jak zbieranie, przechowywanie, udostępnianie itp.) jest dopuszczalne wyłącznie w przypadku zaistnienia następujących przesłanek: 1. osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2. jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3. jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4. jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5. jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Przy czym, aby przetwarzanie danych było legalne wystarczające jest spełnienie tylko jednej z powyższych przesłanek. Zgodnie z art. 27 ust. 1 ustawy przetwarzanie tzw. danych wrażliwych jest co do zasady zabronione. Przetwarzanie danych wrażliwych będzie możliwe tylko w sytuacji, gdy administrator danych wykaże, iż zachodzi co najmniej jedna z dziesięciu przesłanek określonych w art. 27 ust. 2 ustawy o ochronie danych osobowych. W przypadku naruszenia przepisów o ochronie danych osobowych, GIODO nakazuje w drodze decyzji administracyjnej przywrócenie stanu zgodnego z prawem. Strona niezadowolona z decyzji może zwrócić się do GIODO z wnioskiem o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia decyzji. Na decyzję w przedmiocie wniosku o ponowne rozpatrzenia sprawy przysługuje skarga do sądu administracyjnego. GIODO prowadzi ogólnopolski jawny rejestr zbiorów danych osobowych, dostępny w siedzibie Biura GIODO lub za pomocą systemu e-giodo poprzez Internet. Generalnym Inspektorem Ochrony Danych Osobowych IV kadencji jest Wojciech Rafał Wiewiórowski, doktor nauk prawnych, który zajmuje to stanowisko od 4 sierpnia 2010 r. Obowiązki administratora danych 1. Spełnienie przesłanek uprawniających do przetwarzania danych osobowych
5 kwiecień Obowiązek informacyjny Administrator danych musi spełnić obowiązek informacyjny zarówno na etapie zbierania danych, jak również w każdym dalszym etapie ich przetwarzania. Na etapie gromadzenia danych obowiązek informacyjny ciąży na administratorze danych niezależnie od tego czy zainteresowana osoba wystąpi ze stosownym wnioskiem. Na każdym dalszym etapie obowiązek udzielenia informacji występuje tylko w przypadku, gdy zainteresowana osoba zwróci się o to do administratora danych. W sytuacji zbierania danych osobowych od osoby, której one dotyczą (art. 24 ust. 1 ustawy) administrator danych jest obowiązany poinformować tę osobę o: 1. adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2. celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, 3. prawie dostępu do treści swoich danych oraz ich poprawiania, 4. dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Obowiązek ten powinien zostać wykonany w momencie zbierania danych. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą (art. 25 ust. 1 ustawy), administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o: 1. adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2. celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych, 3. źródle danych, 4. prawie dostępu do treści swoich danych oraz ich poprawiania, 5. o uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8 ustawy tj. dotyczących środków odwoławczych. Obowiązek ten powinien zostać wykonany bezpośrednio po utrwaleniu danych. Jednocześnie ustawa o ochronie danych osobowych w art. 24 ust. 2 oraz 25 ust. 2 przewiduje przypadki zwolnienia z obowiązków informacyjnych. 3. Obowiązek dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą Administrator danych jest zobowiązany zapewnić aby dane osobowe były w szczególności: 1. przetwarzane zgodnie z prawem (zasada legalności), 2. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami (zasada celowości przetwarzania danych), 3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane (zasada merytorycznej poprawności danych), 4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 4. Obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych Administrator danych jest obowiązany: a) zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczenie
6 42 edufakty Szczegółowe warunki zabezpieczania danych osobowych określone zostały w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). b) prowadzić dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną Dokumentację przetwarzania danych osobowych stanowią prowadzone w formie pisemnej i wdrożone przez administratora danych: polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym. Sposób prowadzenia powyższej dokumentacji oraz jej zakres szczegółowo reguluje rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). c) wyznaczyć administratora bezpieczeństwa informacji (ABI), nadzorującego przestrzeganie zasad ochrony, chyba że administrator sam wykonuje te czynności ABI nadzoruje przestrzeganie zasad ochrony, określonych przez administratora danych, a wynikających z polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym. Ponadto ma obowiązek stosować odpowiednie do zagrożeń i kategorii danych środki techniczne i organizacyjne. c) nadać upoważnienia osobom dopuszczonym do przetwarzania danych osobowych Upoważnienie powinno: mieć formę pisemną, mieć charakter imienny, tj. wskazywać konkretną osobę oraz dozwolony zakres przetwarzania, być nadawane niezależnie od tego, czy dane przetwarzane są ręcznie, czy automatycznie, zostać nadane zarówno osobom stale, jak i czasowo zajmującym się przetwarzaniem danych, stanowić odrębny dokument, nie powinno być zawarte w ramach umowy o pracę lub zakresu czynności. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia (osoba upoważniona powinna podpisać oświadczenie o przyjęciu do wiadomości obowiązku zachowania tajemnicy). d) prowadzić ewidencję osób upoważnionych do przetwarzania danych Ewidencja powinna zawierać: imię i nazwisko osoby upoważnionej, datę nadania upoważnienia i jego ustania oraz zakres upoważnienia do przetwarzania danych osobowych, identyfikator, jeżeli dane są przetwarzane w systemie informatycznym. Ewidencję należy prowadzić w formie pisemnej zarówno, gdy dane osobowe przetwarzane są ręcznie, jak też automatycznie. Powinna ona odnosić się do wszystkich osób upoważnionych, a nie tylko pozostających w stosunku pracy oraz zawierać wszystkie wymagane w art. 39 ust. 1 ustawy informacje. f) zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane g) zgłosić zbiór danych do rejestracji GIODO, chyba, że ustawa zwalnia go z tego obowiązku Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: zawierających informacje niejawne, które zostały uzyskane w wyniku czynności operacyjnorozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności, przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym, przetwarzanych przez Generalnego Inspektora Informacji Finansowej, przetwarzanych przez właściwe organy na potrzeby
7
8 44 edufakty udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego, przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się, dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta, tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego, dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności, przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej, powszechnie dostępnych, przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego, przetwarzanych w zakresie drobnych bieżących spraw życia codziennego. Zgłoszenia zbioru dokonuje się przy pomocy odpowiedniego formularza zgłoszeniowego, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r. Nr 229, poz. 1536). Zgłoszenia można dokonać za pośrednictwem poczty, osobiście lub przy wykorzystaniu elektronicznej formy komunikacji poprzez platformę e-giodo, dostępnej ze strony internetowej GIODO jeżeli podmiot zgłaszający dysponuje podpisem elektronicznym. Do formularza zgłoszeniowego nie należy dołączać dodatkowych dokumentów. Jeżeli dokumenty takie jak np. polityka bezpieczeństwa, czy instrukcja zarządzania systemem informatycznym będą wymagane w toku prowadzonego postępowania rejestracyjnego, administrator danych zostanie wezwany do ich przedłożenia. Administrator danych zwykłych może rozpocząć przetwarzanie tych danych po zgłoszeniu zbioru danych do rejestracji. Zaświadczenie o wpisie do rejestru wydawane jest wówczas na wniosek administratora danych. Jeżeli administrator danych zamierza gromadzić dane wrażliwe, może to zrobić dopiero po rejestracji zbioru. W tym przypadku zaświadczenie o rejestracji wydawane jest obligatoryjnie przez GIODO. Należy pamiętać, że zgłoszeniu podlega również każda zmiana informacji wcześniej zgłoszonych, w terminie 30 dni od dnia dokonania zmiany w zbiorze. GIODO wydaje decyzję administracyjną odmawiającą rejestracji zbioru danych oraz nakazuje podjęcie określonych w ustawie czynności, w przypadkach szczegółowo wskazanych w art. 44 ust. 1 ustawy o ochronie danych osobowych. Po usunięciu wskazanych wad administrator danych może ponownie zgłosić zbiór do rejestracji. Wykreślenie zbioru z rejestru następuje w drodze decyzji administracyjnej jeżeli: zaprzestano przetwarzania danych w zarejestrowanym zbiorze, rejestracji dokonano z naruszeniem prawa. Więcej w numerze majowym EduFaktów
Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej
Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy Akty prawne z zakresu ochrony
Bardziej szczegółowoSzkolenie. Ochrona danych osobowych
Szkolenie Ochrona danych osobowych Ustawa o Ochronie Danych Osobowych Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. Art. 36a 2. Do zadań administratora ( ) należy: c) zapewnianie
Bardziej szczegółowoOchrona wrażliwych danych osobowych
Pełnosprawny Student II Kraków, 26-27 listopada 2008 r. Ochrona wrażliwych danych osobowych Daniel Wieszczycki Datasec Consulting Podstawowe akty prawne Konwencja Rady Europy Nr 108 z dnia 28 stycznia
Bardziej szczegółowoKatarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)
Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych Kraków, 13 grudnia 2017 (stan obecny) Podstawa prawna Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Rozporządzenie
Bardziej szczegółowoOchrona danych osobowych
Ochrona danych osobowych Katarzyna Łotowska Sokółka, 14 marca 2017 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej
Bardziej szczegółowoProgram ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz
Program ochrony danych osobowych na poziomie LGR radca prawny Jarosław Ornicz Agenda Przepisy prawa Przetwarzanie danych osobowych podstawowe pojęcia Podstawy prawne przetwarzania danych osobowych przetwarzanych
Bardziej szczegółowoINSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO
Rozdział I 2 INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO Jakie obowiązki spoczywają na doradcach podatkowych w związku z obowiązkiem ochrony danych osobowych? Jak powinna
Bardziej szczegółowoOchrona danych osobowych przy obrocie wierzytelnościami
Ochrona danych osobowych przy obrocie wierzytelnościami Prawo do prywatności Art. 47 Konstytucji - Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania
Bardziej szczegółowoII Lubelski Konwent Informatyków i Administracji r.
II Lubelski Konwent Informatyków i Administracji 20 21.09.2016 r. WYBRANE AKTY PRAWNE Z ZAKRESU OCHRONY DANYCH OSOBOWYCH Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie
Bardziej szczegółowoUstawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga
Ustawa o ochronie danych osobowych opracowanie: redakcja ZapytajPrawnika.pl projekt okładki: Zbigniew Szeliga Copyright BBNET Bartosz Behrendt ul. Wiślana 40, 44-119 Gliwice biuro@zapytajprawnika.pl http://www.zapytajprawnika.pl
Bardziej szczegółowoREGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach
Załącznik nr 1 do zarządzenia Nr 10 KZ/ 2013 REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna
Załącznik nr 1 do Zarządzenia nr 8/2013 Dyrektora Publicznego Gimnazjum nr 1 w Żarach z dnia 17.09.2013 w sprawie wprowadzenia Polityki Bezpieczeństwa. POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach
Bardziej szczegółowoUstawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga
Ustawa o ochronie danych osobowych opracowanie: redakcja ZapytajPrawnika.pl projekt okładki: Zbigniew Szeliga Copyright BBNET Bartosz Behrendt ul. Wiślana 40, 44-119 Gliwice biuro@zapytajprawnika.pl http://www.zapytajprawnika.pl
Bardziej szczegółowoBezpieczeństwo informacji. Opracował: Mariusz Hoffman
Bezpieczeństwo informacji Opracował: Mariusz Hoffman Akty prawne dotyczące przetwarzania i ochrony danych osobowych: Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr
Bardziej szczegółowoABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO
Warsztat specjalistyczny Ochrona danych osobowych Zadania Administratora danych osobowych Najważniejsze podstawy prawne Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2015
Bardziej szczegółowoJAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część
JAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część L.p Sposób przetwarzania danych osobowych Nazwa/ nr dokumentu Dział 1 Papierowa
Bardziej szczegółowoJak zidentyfikować zbiór danych osobowych w swojej firmie?
Jak zidentyfikować zbiór danych osobowych w swojej firmie? Każdy podmiot, posiadający w dyspozycji dane osobowe, powinien gwarantować legalność ich przetwarzania. Jest to jeden z podstawowych wymogów stawianych
Bardziej szczegółowoWZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH
WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * - zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.
Bardziej szczegółowoOchrona danych osobowych
Warsztat specjalistyczny Ochrona danych osobowych Zadania ADO po nowelizacji ustawy w r. Podstawy prawne Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2014 poz. 1182 z późn.
Bardziej szczegółowoPrzetwarzanie danych osobowych w przedsiębiorstwie
Przetwarzanie danych osobowych w przedsiębiorstwie Kwestię przetwarzania danych osobowych reguluje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi w rozumieniu niniejszej
Bardziej szczegółowoOchrona danych osobowych
Warsztat specjalistyczny Ochrona danych osobowych Zadania dyrektora placówki po nowelizacji ustawy w 2015 r. www.oskko.edu.pl/konferencjaoskko2015 Prezentacja przedstawiona na XII Ogólnopolskiej Konferencji
Bardziej szczegółowoZarządzenie nr 101/2011
Zarządzenie nr 101/2011 W ó j t a G m i n y K o b y l n i c a z dnia 14 czerwca 2011 r. w sprawie wprowadzenia Instrukcja ochrony danych osobowych Na podstawie art. 30 ust. 1 ustawy z dnia 8 marca 1990
Bardziej szczegółowoOchrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński
Ochrona danych osobowych dla rzeczników patentowych adw. dr Paweł Litwiński System źródeł prawa ochrony danych osobowych KONSTYTUCJA RP art.47, art.51 Konwencja Nr 108 Rady Europy Inne przepisy prawa stanowiące
Bardziej szczegółowodanych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),
ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U.
Bardziej szczegółowoBezpieczeństwo danych osobowych. www.oferta.novo-szkola.pl. 23 listopada 2011 r.
Bezpieczeństwo danych osobowych www.oferta.novo-szkola.pl 23 listopada 2011 r. Dwa podstawowe akty prawne dotyczą przetwarzania danych osobowych w szkołach AKTY PRAWNE DOT. DANYCH OSOBOWYCH Podstawowe
Bardziej szczegółowoROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych Na podstawie
Bardziej szczegółowoOchrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?
Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych? Prawo do prywatności oraz ochrony danych jest zagwarantowane przez Konstytucję Rzeczypospolitej. Zasady
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE
Załącznik nr 2 do Zarządzenia nr 34/08 Wójta Gminy Kikół z dnia 2 września 2008 r. w sprawie ochrony danych osobowych w Urzędzie Gminy w Kikole, wprowadzenia dokumentacji przetwarzania danych osobowych
Bardziej szczegółowoWarsztat specjalistyczny
Warsztat specjalistyczny Ochrona danych osobowych w placówce oświatowej Zgłoszenia zbiorów danych osobowych do GIODO Adam Korzuch Zakres prawny Ustawa o ochronie danych osobowych (uodo) z dnia 29 sierpnia
Bardziej szczegółowoOkreśla się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.
Dz. U. z 2004 r. Nr 100, poz. 1025 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi
Bardziej szczegółowoPolGuard Consulting Sp.z o.o. 1
PRAKTYCZNE ASPEKTY PRZETWARZANIA DANYCH OSOBOWYCH po 1 stycznia 2015r. Prowadzący: Robert Gadzinowski Ekspert akredytowany przez PARP Phare 2002 Program: Dostęp do innowacyjnych usług doradczych Działanie:
Bardziej szczegółowoZbiór danych osobowych Skargi, wnioski, podania
Zbiór danych Skargi, wnioski, podania Nr zbioru (według wykazu zbiorów danych): Data wpisania zbioru danych: 03-11-2016 Data ostatniej aktualizacji: 03-11-2016 1. Nazwa zbioru danych: Skargi, wnioski,
Bardziej szczegółowoSzkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.
Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie. Warszawa, Grudzień 2011 I. Krajowe akty prawa dotyczące ochrony
Bardziej szczegółowoPrzetwarzania danych osobowych
Załącznik #1 do dokumentu Strategii programu email marketingowego Wymogi polskiego prawa dotyczące Przetwarzania danych osobowych Kompendium zasad komunikacji drogą elektroniczną 1 Postępowanie wg. ściśle
Bardziej szczegółowoSzkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy
Bardziej szczegółowoDANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.
DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo. przetwarzanie danych - jakiekolwiek operacje wykonywane na danych osobowych,
Bardziej szczegółowoZwykłe dane osobowe, a dane wrażliwe
Zwykłe dane osobowe, a dane wrażliwe Ustawa o ochronie danych osobowych wyróżnia dwa rodzaje danych osobowych. Są to dane zwykłe oraz dane szczególnie chronione (zwane częściej danymi wrażliwymi lub sensytywnymi).
Bardziej szczegółowoZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.
REKTOR SZKOŁY GŁÓWNEJ HANDLOWEJ w Warszawie RB/56/08 ZARZĄDZENIE NR 22 z dnia 2 lipca 2008 r. w sprawie ochrony danych osobowych i baz danych przetwarzanych tradycyjnie i w systemach informatycznych Szkoły
Bardziej szczegółowoRegulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku
Regulamin w zakresie przetwarzania danych osobowych Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2. Ustawa z dnia 26 czerwca
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip
OCHRONA DANYCH OSOBOWYCH Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip PODSTAWY PRAWNE OCHRONY DANYCH Konstytucja RP Konwencja nr 108 Rady Europy dotycząca ochrony osób w związku z automatycznym
Bardziej szczegółowoRodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.
Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane
Bardziej szczegółowoPolityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.
Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922) Ustawa z dnia 26 czerwca
Bardziej szczegółowoPodstawowe obowiązki administratora danych osobowych
Podstawowe obowiązki administratora danych osobowych Aby rozważyć kwestie związane z obowiązkami administratora danych, należy rozpocząć od zidentyfikowania tego podmiotu. Administratorem, według ustawa
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE Chruślina 19-03-2015r. 1 POLITYKA BEZPIECZEŃSTWA Administrator Danych Dyrektor Szkoły Podstawowej w Chruślinie Dnia 10-03-2015r.
Bardziej szczegółowoOchrona danych osobowych
Szkolenie Ochrona danych osobowych Administrator Bezpieczeństwa Informacji Szpitala Miejskiego w Miastku Sp. z o.o. Andrzej Łakomiec Administrator Systemu Informatycznego Szpitala Miejskiego w Miastku
Bardziej szczegółowoREGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE
SM ODJ Spółdzielnia Mieszkaniowa ODJ w Krakowie ul. Łobzowska 57 REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE Tekst jednolity zatwierdzono uchwałą Zarządu nr 1/04/2017
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA
Załącznik nr 1 do Zarządzenia Wójta Gminy Dąbrówka Nr 169/2016 z dnia 20 maja 2016 r. POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH
OCHRONA DANYCH OSOBOWYCH Dane osobowe Wg. Ustawy o ochronie danych osobowych: Dane osobowe każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby. Przetwarzanie danych
Bardziej szczegółowoSystem bezpłatnego wsparcia dla NGO
System bezpłatnego wsparcia dla NGO Dane osobowe w organizacji pozarządowej. Jak uniknąć pięciu najczęstszych błędów? Ekspert: Jarosław Greser Prowadzi: Małgorzata Dąbrowska 12.04.2017 Ekspert: Jarosław
Bardziej szczegółowoZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH
Dz. U. z 2008 r. Nr 229, poz. 1536 WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997
Bardziej szczegółowoUstawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw
Dz. U. z 2010 r., Nr 229, poz. 1497 Ustawa z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw Art. 1. W ustawie z dnia 29 sierpnia 1997 r. o ochronie
Bardziej szczegółowo3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Gimnazjum, Szkoła Podstawowa i Przedszkole Samorządowe z Oddziałem Integracyjnym w Kaszczorze. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia
Bardziej szczegółowoADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
Załącznik nr 1do Zarządzenia nr 6/2017 Dyrektora Szkoły Podstawowej im. Lotników Polskich w Płocicznie - Tartak z dnia 1 września 2017 roku POLITYKA BEZPIECZEŃSTWA Administrator Danych Szkoła Podstawowa
Bardziej szczegółowoUSTAWA z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1)
Kancelaria Sejmu s. 1/6 USTAWA z dnia 29 października 2010 r. Opracowano na podstawie Dz. U. z 2010 r. Nr 229, poz. 1497. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1) Art.
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA Administrator Danych Damian Cieszewski dnia 31 sierpnia 2015 r. w podmiocie o nazwie Zespół Szkół nr 1 w Pszczynie zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI
Bardziej szczegółowoRegulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie
Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r.
Bardziej szczegółowoUstawa o ochronie danych osobowych po zmianach
Ustawa o ochronie danych osobowych po zmianach karon@womczest.edu.pl tel. 34 360 60 04 wew. 227 Tomasz Karoń nauczyciel konsultant Obraz: http://pixabay.com/pl/ochrona-r%c4%99ce-ochrony-demokracja-450595/
Bardziej szczegółowoRozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.
Dz. U. z 2008 r. Nr 229, poz. 1536 Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA Administrator Danych... Imię i nazwisko właściciela firmy Dnia... data wdrożenia w przedsiębiorstwie o nazwie... Nazwa przedsiębiorstwa Zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW
Bardziej szczegółowoSPRAWOZDANIE KOMISJI SPRAWIEDLIWOŚCI I PRAW CZŁOWIEKA
Druk nr 3223 SEJM RZECZYPOSPOLITEJ POLSKIEJ VI kadencja SPRAWOZDANIE KOMISJI SPRAWIEDLIWOŚCI I PRAW CZŁOWIEKA o przedstawionym przez Prezydenta RP projekcie ustawy o zmianie ustawy o ochronie danych osobowych
Bardziej szczegółowoJakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?
Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Przypomnijmy. Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych i prawa osób
Bardziej szczegółowoOchrona Danych Osobowych
Ochrona Danych Osobowych Przepisami regulującymi ochronę danych osobowych jest Ustawa o Ochronie Danych Osobowych z 29.08.1997 roku, a także Rozporządzenie z 29.04.2004 roku w sprawie dokumentacji przetwarzania
Bardziej szczegółowoObowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych
Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Podstawa prawna: - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych
Bardziej szczegółowoZespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor
REJESTR ZBIORÓW Administrator Danych Bernadeta kucyk - dyrektor Dnia 31.03.2016 r.w podmiocie o nazwie Zespół Kształcenia i Wychowania, ul.długa 13, 83-323 Kamienica Szlachecka, regon:192759470 Zgodnie
Bardziej szczegółowoZbiór danych osobowych Akcjonariusze spółki - księga akcyjna
Zbiór danych Akcjonariusze spółki - księga akcyjna Nr zbioru (według wykazu zbiorów danych): Data wpisania zbioru danych: 21-04-2016 Data ostatniej aktualizacji: 21-04-2016 1. Nazwa zbioru danych: Akcjonariusze
Bardziej szczegółowoPRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE
PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE Warsztat Międzynarodowe doświadczenia w zakresie wykorzystania i ochrony administracyjnych danych
Bardziej szczegółowoREJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.
REJESTR ZBIORÓW Administrator Danych Jan Drajewicz Dnia 1.01.2016 r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli Zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW WEWNĘTRZNYCH z dnia 11 maja 2015 r. w sprawie
Bardziej szczegółowoPROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44
PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44 Podstawa prawna: USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Ilekroć w procedurze jest mowa o : 1. administratorze
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w Spółdzielni Mieszkaniowej Cukrownik 1 1. Ochrona danych osobowych w SM Cukrownik ma na celu zapewnienie ochrony prywatności każdemu członkowi
Bardziej szczegółowoObowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI
Obowiązki ADO Zasady przetwarzania danych osobowych Jarosław Żabówka 6.10.2011 IV Internetowe Spotkanie ABI proinfosec@odoradca.pl Zawartość prezentacji 6.10.2011 IV Internetowe Spotkanie ABI 2 Art. 26.
Bardziej szczegółowoZbieranie i ochrona danych osobowych w nadzorze epidemiologicznym
Państwowa Inspekcja Sanitarna Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym Michał Ilnicki, Departament Przeciwepidemiczny Główny Inspektorat Sanitarny Jakie dane są danymi osobowymi
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD
POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD Zarząd Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD (zwany dalej w skrócie Stowarzyszeniem
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.
OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA Łukasz Zegarek 29 listopada 2016 r. Po co nam ochrona danych osobowych? obowiązek: ustawa, umowa bezpieczeństwo własnych danych pewność
Bardziej szczegółowoZmiany w ustawie o ochronie danych osobowych
Zmiany w ustawie o ochronie danych osobowych karon@womczest.edu.pl tel. 34 360 60 04 wew. 238 Tomasz Karoń nauczyciel konsultant Obraz: http://pixabay.com/pl/ochrona-r%c4%99ce-ochrony-demokracja-450595/
Bardziej szczegółowoWSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI
WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI I. Informacje ogólne 1. Pobierana jest opłata skarbowa uiszczana, gotówką lub bezgotówkowo, za: - wydanie na wniosek administratora
Bardziej szczegółowoUmowa nr ADO/.../... powierzenia przetwarzania danych osobowych
Załącznik nr 9 do Umowy Nr... z dnia... Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych zawarta w dniu... we Wrocławiu pomiędzy: Gminą Wrocław z siedzibą we Wrocławiu, pl. Nowy Targ 1-8,
Bardziej szczegółowoKONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ
KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ Artykuł 47 Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Artykuł 51 Nikt nie może być
Bardziej szczegółowoPodstawowe zasady przetwarzania danych osobowych:
Obowiązki spoczywające na pośrednikach prowadzących działalność gospodarczą wynikające z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Podstawowe zasady przetwarzania danych osobowych:
Bardziej szczegółowoStosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:
Zgłoszenie zbioru do rejestracji Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008
Bardziej szczegółowoPROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO
PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO 1. Ilekroć w procedurze jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych
Bardziej szczegółowoOchrona danych osobowych w NGO i przeciwdziałanie terroryzmowi
Ochrona danych osobowych w NGO i przeciwdziałanie terroryzmowi Dane osobowe Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą
Bardziej szczegółowoRegulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach
Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r.
Bardziej szczegółowoVADEMECUM OCHRONY DANYCH OSOBOWYCH
VADEMECUM OCHRONY DANYCH OSOBOWYCH Konwencja 108 Najstarszym aktem prawnym o zasięgu międzynarodowym, kompleksowo regulującym zagadnienia związane z ochroną danych osobowych jest Konwencja Rady Europy
Bardziej szczegółowoINSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE JACEK TURCZYNOWICZ YACHTING JACEK TURCZYNOWICZ ul. Gen. Józefa Zajączka 23/22, 01-505 Warszawa NIP: 1231056768, REGON:
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH gromadzonych przez CodeRex Adrian Kwiatkowski REGON: 364861384, NIP: 5361885525 Adres siedziby: ul. Leśna 6 m 35, 05-120 Legionowo Spis treści 1.Cel
Bardziej szczegółowoRegulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.
Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922) Ustawa z dnia 26 czerwca
Bardziej szczegółowoREJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru
REJESTR ZBIORÓW Administrator Danych Halina Hołda Dnia 01.09.2015 r. w podmiocie o nazwie Gminny Ośrodek Kultury w Rzepienniku Strzyżewskim z siedzibą w Rzepienniku Suchym Zgodnie z ROZPORZĄDZENIEM MINISTRA
Bardziej szczegółowo1 z , 17:00
https://egiodo.giodo.gov.pl/form_ver4.dhtml?form_id=88913821 Nr księgi: 150224 Data zatw./aktual.: 2016-12-28 Nr zgł.: 022039/2014 Data wpł.: 2014-07- 15 Część A. Nazwa zbioru danych osobowych: ZBIÓR DANYCH
Bardziej szczegółowoINSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE SŁAWOMIR PIWOWARCZYK KAMIENICA 65, 32-075 GOŁCZA NIP: 678 262 88 45, REGON: 356 287 951......... pieczęć firmowa podpis
Bardziej szczegółowoRegulamin świadczenia usług drogą internetową. Przez Kancelarię Prawną Lexilio Katarzyna Góra. Rozdział I. Postanowienia ogólne
Regulamin świadczenia usług drogą internetową Przez Kancelarię Prawną Lexilio Katarzyna Góra Rozdział I 1 Postanowienia ogólne 1. Niniejszy regulamin określa zasady ochrony i przetwarzania danych osobowych
Bardziej szczegółowoBIURO GIODO Departament Inspekcji
BIURO GIODO Departament Inspekcji Zestawienie wyników kontroli (sektorowych) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych przeprowadzonych w związku z Kartą Dużej Rodziny,
Bardziej szczegółowoSeminarium szkolnego prawa Białystok 2013
Ochrona danych osobowych w szkole Seminarium szkolnego prawa Białystok 2013 Geneza powstania ustawy o ochronie danych osobowych Konwencja 108 Rady Europy z dnia 28 stycznia 1981 r. o ochronie osób w związku
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Sprawdził: Monika Adamska - Hamrol Data: 20.05.2018 Zatwierdził: Monika Adamska - Hamrol Data: 20.05.2018 Obowiązuje od: 25.05.2018 Wymagania prawne: Rozporządzenie
Bardziej szczegółowoRegulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie
Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie Zatwierdzony Uchwałą nr 16/11/2015 z dnia 01-08-2015 S P I S TREŚCI I. POLITYKA BEZPIECZEŃSTWA...4 Pojęcia podstawowe...4
Bardziej szczegółowoREGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie
SM M-P Spółdzielnia Mieszkaniowa Mistrzejowice-Północ w Krakowie os.boh.września 26 Nr ewid. R/Z/05 strona/stron 1/6 REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC
Bardziej szczegółowoWszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.
Zestawienie zmian w ustawie o ochronie danych osobowych, które weszły w życie z dniem 1 stycznia 2015 r. na mocy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Wszystkie
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A
OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A JAKIE AKTY PRAWNE REGULUJĄ OCHRONĘ DANYCH W BIBLIOTEKACH? 1. Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. Dz. U.
Bardziej szczegółowoJak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji
Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji GIODO to nie znaczy Główna Instytucja Ochrony Deportowanych
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY
Załącznik Nr. do Zarządzenia Nr.../. Dyrektora Szkoły Podstawowej w Płużnicy z dnia POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY UWAGA: Dokument wyłącznie
Bardziej szczegółowoREGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.
REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. I Podstawa prawna: 1. Ustawa z dnia 29.08.1997 roku o ochronie danych osobowych
Bardziej szczegółowo