Białystok, 11 stycznia 2012r.

Transkrypt

1 Ochrona danych osobowych w praktyce szkolnej Białystok, 11 stycznia 2012r.

2 Kampanie edukacyjne GIODO

3 Dzień Ochrony Danych Osobowych

4 Dni Otwarte GIODO.

5 Tydzień Zapobiegania Kradzieży Tożsamości.

6 Program edukacyjny Twoje dane twoja sprawa

7 Dzień Bezpiecznego Internetu Źródło:

8 Ochrona danych osobowych w czasie wakacji

9 Ochrona prywatności w systemach teleinformatycznych Serwis informacyjny Biura Generalnego Inspektora Danych Osobowych

10

11

12 Wyniki kontroli GIODO w szkołach

13 Wyniki kontroli GIODO w szkołach Kontrole przeprowadzono w szkołach podstawowych, gimnazjach i liceach ogólnokształcących Zakresem kontroli objęto przetwarzanie danych uczniów, nauczycieli i pozostałych pracowników szkół Najczęściej występowały nieprawidłowości w procesie przetwarzania danych przy użyciu systemów informatycznych

14 Wyniki kontroli GIODO w szkołach Nie opracowano dokumentacji przetwarzania danych Dokumentację zawierającą dane osobowe przechowywano w sposób umożliwiający dostęp osobom nieuprawnionym W kilku szkołach nie zostały opracowane pisemne procedury dotyczące przekazywania do archiwum oraz wypożyczania z archiwum dokumentacji zawierającej dane osobowe uczniów, nauczycieli i pozostałych pracowników szkoły

15 Wyniki kontroli GIODO w szkołach W niektórych gimnazjach nie założono księgi arkuszy ocen Dokumentacja przebiegu nauczania uczniów szkoły zlikwidowanej nie była przekazana kuratorowi oświaty w ustawowym terminie Przechowywanie dokumentacji archiwalnej w innych pomieszczeniach niż archiwum zakładowe

16 Wyniki kontroli GIODO w szkołach Przechowywanie dokumentacji zawierającej dane osobowe dzieci, które nie zostały przyjęte do szkoły Gromadzenie w aktach osobowych pracowników większego zakresu danych niż wynikający z kodeksu pracy Skontrolowane szkoły realizują obowiązki wynikające z przepisów o ochronie danych osobowych na poziomie niezadawalającym.

17 Wyniki kontroli GIODO w przedszkolach w 2011r r -12 kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych uchybień nie odnotowano w trzech przedszkolach naruszenie zasady adekwatności wyrażonej w art. 26 ust. 1 pkt3 ustawy

18 Wyniki kontroli GIODO w przedszkolach dane osobowe pozyskiwane w celu identyfikacji, a także inne dane decydujące o przyjęciu dziecka były pozyskiwane na podstawie zgody wyrażonej przez rodziców/opiekunów dzieci w jednym przedszkolu nie zapewniono, aby zgoda na przetwarzanie danych osobowych o stanie zdrowia dziecka spełniała warunki określone w art. 7 ust. 5 ustawy w jednym przedszkolu nie zapewniono aby dane były przechowywane nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania

19 Wyniki kontroli GIODO w przedszkolach stwierdzono uchybienia dotyczące przetwarzania danych osobowych w systemach informatycznych w dwóch przedszkolach kontrola ujawniła brak zabezpieczeń kopii zapasowych przed nieuprawnionym przejęciem, uszkodzeniem lub modyfikacją brak procedur nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie i procedur związanych z zarządzaniem i użytkowaniem niezgłoszenie do rejestracji GIODO zbioru danych kandydatów do przedszkola oraz zbioru danych osób upoważnionych do odbioru dziecka

20 Opracowanie: Zespół ds. Wspomagania Edukacji