Ochrona danych osobowych w szkole i przedszkolu

Podobne dokumenty
Nadzór pedagogiczny w szkole i przedszkolu

Przekształcanie szkół i zespołów szkół w czasie reformy ustroju szkolnego

Dotacje oświatowe po zmianach

W SERII ABC PRAKTYKI PRAWA OŚWIATOWEGO UKAZAŁY SIĘ:

Nadzór pedagogiczny w szkole i przedszkolu 2018

Arkusz organizacji pracy szkoły

Konkursy na stanowisko dyrektora szkoły lub placówki w świetle nowych regulacji prawnych

Arkusz organizacji pracy przedszkola

Ochrona danych osobowych w szkole i przedszkolu

Podwyżki, awans zawodowy i ocena pracy od 1 września 2019 r.

Ruch kadrowy nauczycieli i pracowników niepedagogicznych w czasie reformy ustroju szkolnego

Ocena pracy i awans zawodowy nauczyciela oraz dyrektora szkoły

Statut branżowej szkoły I stopnia i szkoły policealnej po reformie oświaty

Statut przedszkola po reformie oświaty

W SERII ABC PRAKTYKI PRAWA OŚWIATOWEGO UKAŻĄ SIĘ:

Jarosław Feliński. Ochrona danych osobowych w oświacie

Minimalna stawka godzinowa dla umowy zlecenia

Kodeks spółek handlowych. Stan prawny na 21 sierpnia 2018 r.

Wydatkowanie i rozliczanie środków unijnych w zamówieniach publicznych. Praktyczny komentarz Pytania i odpowiedzi Tekst ustawy

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

Dokumentacja pracownicza 2019

Adam Bartosiewicz Marek Jurek Artur Kowalski Radosław Kowalski Tomasz Krywan Sławomir Liżewski Łukasz Matusiakiewicz

Ruch kadrowy w szkołach i przedszkolach

USTAWA O SYSTEMIE INFORMACJI W OCHRONIE ZDROWIA

POLITYKA OCHRONY DANYCH OSOBOWYCH

Szanowni Państwo, Z poważaniem. Dyrektor

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

KRO. Stan prawny na 10 sierpnia 2018 r. Kodeks rodzinny i opiekuńczy. Prawo o aktach stanu cywilnego

Radom, 13 kwietnia 2018r.

E-PORADNIK ŚWIADCZENIA NA RZECZ PRACOWNIKÓW

Kodeks postępowania administracyjnego. Stan prawny na 9 sierpnia 2018 r.

Ochrona danych osobowych w biurach rachunkowych

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

FORMULARZ ZGŁOSZENIA REJESTRACYJNEGO

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Opłaty za pobyt w domu pomocy społecznej

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

KPW Kodeks postępowania w sprawach o wykroczenia

Zamów książkę w księgarni internetowej

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

Pomoc osobom uprawnionym do alimentów zmiany w ustawie

Administratorem danych osobowych jest Dyrektor Szkoły Podstawowej im. Kunegundy Pawłowskiej w Trąbkach Wielkich, z którym można się skontaktować:

ROZWIĄZANIE UMOWY O PRACĘ PRAWA PRACOWNIKA I OBOWIĄZKI PRACODAWCY

Klauzula informacyjna dla osób korzystających z Zakładowego Funduszu Świadczeń Socjalnych

Nowe przepisy i zasady ochrony danych osobowych

Prawo pracy w podmiotach leczniczych

wzory pism i dokumentów

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Klauzula informacyjna dla kandydatów do pracy

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Ustawa o rachunkowości. Stan prawny na 24 sierpnia 2018 r.

poleca e-book Instrukcja RODO

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla uczniów i rodziców proces rekrutacji

Zapytania ofertowe i regulaminy zakupowe do euro. Praktyczny komentarz Pytania i odpowiedzi

Szkoła w zreformowanym systemie edukacji

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla dzieci i rodziców proces rekrutacji

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

9 najważniejszych zasad RODO


KLAUZULA. Szanowni Państwo

RODO INFO. jest Przedszkole nr 431 w Warszawie ul. Kartograficzna 6. Dyrektor reprezentuje placówkę na mocy odpowiedniego upoważnienia.

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

Odpowiedzialność za długi spadkowe

Klauzula informacyjna dla kandydatów do pracy

Wniosek o przyjęcie dziecka do Szkoły Polskiej im. Lotników Polskich przy Ambasadzie RP w Londynie

Wniosek o przyjęcie dziecka do klasy... Szkoły Polskiej przy Konsulacie Generalnym RP w Monachium z siedzibą w Norymberdze

Wniosek o przyjęcie dziecka do klasy... Szkoły Polskiej im. Tadeusza Chciuka-Celta przy Konsulacie Generalnym RP w Monachium

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

KOMENTARZ. Rozporządzenie w sprawie dokonywania i rozpatrywania zgłoszeń znaków towarowych. Marta Lampart. Zamów książkę w księgarni internetowej

Regulamin Międzyprzedszkolnego Turnieju Kodowania

II Lubelski Konwent Informatyków i Administracji r.

WNIOSEK O PRZYJĘCIE DZIECKA DO PUBLICZNEGO PRZEDSZKOLA W ZESPOLE SZKÓŁ W MEDYNI ŁAŃCUCKIEJ NA ROK SZKOLNY 2019/2020

Kodeks spółek handlowych. ze schematami. Łukasz Zamojski SCHEMATY. 2018ŕ2019. rok akademicki

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Wniosek o przyjęcie dziecka do Szkoły Polskiej przy Ambasadzie Rzeczpospolitej Polskiej w Wielkim Księstwie Luksemburga w Luksemburgu

Sprawdzenie systemu ochrony danych

Obowiązek informacyjny zgodny z art. 13 ust. 1 i 2 RODO

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla dzieci i rodziców proces rekrutacji

(do 31 sierpnia 2019 r. SPK w Nowym Jorku )

E-PORADNIK REFAKTUROWANIE USŁUG

Wniosek o przyjęcie dziecka do Szkoły Polskiej przy Konsulacie Generalnym RP w Toronto. (do 31 sierpnia 2019 r. SPK w Toronto )

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

do klasy... Szkoły Podstawowej w Szkole Polskiej przy Ambasadzie Rzeczypospolitej Polskiej

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Umowa powierzenia przetwarzania danych osobowych,

Zachodniopomorski Uniwersytet Technologiczny w Szczecinie poszukuje kandydatów na stanowisko. kierownika Wydawnictwa Uczelnianego

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

rodo. ochrona danych osobowych.

POLITYKA PRYWATNOŚCI SERWISU

E-PORADNIK PODRÓŻE SŁUŻBOWE 2013

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ZATRUDNIONYCH W PRZEDSZKOLU NR 3 W STALOWEJ WOLI

E-PORADNIK STOSOWANIE KAS REJESTRUJĄCYCH OD 1 KWIETNIA 2013 R.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Transkrypt:

ABC PRAKTYKI PRAWA OŚWIATOWEGO Ochrona danych osobowych w szkole i przedszkolu Komentarz praktyczny, wzory dokumentów, procedury ZESZYT 19

ABC PRAKTYKI PRAWA OŚWIATOWEGO Ochrona danych osobowych w szkole i przedszkolu Komentarz praktyczny, wzory dokumentów, procedury ZESZYT 19 Zamów książkę w księgarni internetowej Warszawa 2018

Stan prawny na 25 maja 2018 r. Redakcja merytoryczna Lidia Marciniak Elżbieta Piotrowska-Albin Wydawca Izabella Małecka Redaktor prowadzący Joanna Ołówek Opracowanie redakcyjne i łamanie JustLuk Układ typograficzny Kamila Tomecka Zdjęcia na okładce ESB Professional/shutterstock, lenetsnikolai/123rf Stock Photos Jeśli w zeszycie nie ma zdrapki z kodem aktywacyjnym, prosimy o kontakt tel. 0 801 04 45 45 Ta książka jest wspólnym dziełem twórcy i wydawcy. Prosimy, byś przestrzegał przysługujących im praw. Książkę możesz udostępnić osobom bliskim lub osobiście znanym, ale nie publikuj jej w internecie. Jeśli cytujesz fragmenty, nie zmieniaj ich treści i koniecznie zaznacz, czyje to dzieło. A jeśli musisz skopiować część, rób to jedynie na użytek osobisty. SZANUJMY PRAWO I WŁASNOŚĆ Więcej na www.legalnakultura.pl Polska Izba Książki Copyright by Wolters Kluwer Polska Sp. z o.o., 2018 ISBN 978-83-8124-843-3 Dział Praw Autorskich 01-208 Warszawa, ul. Przyokopowa 33 tel. 22 535 82 19 e-mail: ksiazki@wolterskluwer.pl www.wolterskluwer.pl księgarnia internetowa www.profinfo.pl

Spis treści Akty prawne 9 Wykaz skrótów 11 Słowo wstępne 13 Komentarz Streszczenie 17 1. Zapewnienie bezpieczeństwa przetwarzania danych osobowych i zasada rozliczalności 18 2. Przygotowanie lub aktualizacja niezbędnych procedur i dokumentacji 21 3. Wywiązywanie się z obowiązków informacyjnych 22 4. Prowadzenie wewnętrznego rejestru czynności przetwarzania danych 23 5. Zasady powoływania inspektorów ochrony danych osobowych (IOD) w placówce 24 6. Zasady przetwarzania danych osobowych przez podmioty spoza placówki 25 7. Przetwarzanie danych kandydatów i uczniów w celach rekrutacyjnych i wizerunkowych 26 8. Udostępnianie danych osobowych nauczycieli w arkuszu organizacyjnym 27 9. Kontrola dokumentacji pracowniczej 28 10. Monitoring w placówce 29 11. Zgłaszanie naruszenia przepisów RODO w placówce i grożące sankcje 31 Podsumowanie 32 Procedury 1. Procedura powoływania inspektorów ochrony danych (IOD) w placówce oświatowej 35 1.1. Powołanie IOD i jego zastępców 36 1.2. Zadania IOD 38 1.3. Odwołanie IOD i zastępcy IOD 41 @ dostęp on-line 5

2. Upoważnienie do dostępu do danych osobowych w placówce oświatowej 43 2.1. Udzielenie upoważnienia do przetwarzania danych osobowych w placówce oświatowej 44 2.2. Cofnięcie upoważnienia do przetwarzania danych osobowych w placówce oświatowej 46 2.3. Nieobowiązkowe prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych 47 Harmonogram wdrożenia rodo Krok 1 Audyt przetwarzanych danych osobowych 49 Krok 2 Przegląd sposobów postępowania z danymi osobowymi i stosowanych zabezpieczeń 50 Krok 3 Weryfikacja dokumentacji dotyczącej przetwarzania danych 50 Krok 4 Wykorzystanie wyników wewnętrznego audytu do wdrożenia prawidłowych zasad przetwarzania danych 51 Krok 5 Uzupełnienie lub opracowanie dokumentacji i procedur zgodnych z RODO 52 Krok 6 Powołanie IOD i stworzenie warunków jego działania 54 Krok 7 Szacowanie ryzyka związanego z przetwarzaniem danych 55 Krok 8 Opracowanie prawidłowych zasad komunikacji z osobami, których dane dotyczą 56 Krok 9 Planowanie monitorowania przestrzegania RODO 56 Spis treści @ dostęp on-line WZORY 1. Wyznaczenie inspektora ochrony danych (IOD) w placówce oświatowej 61 2. Wyznaczenie zastępcy inspektora ochrony danych 62 3. Zgłoszenie organowi nadzorczemu zmiany danych inspektora ochrony danych (IOD) 63 4. Plan monitorowania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych 64 5. Sprawozdanie z monitorowania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych 65 6. Powierzenie IOD wykonywania innych obowiązków 66 7. Rejestr czynności przetwarzania danych osobowych w placówce oświatowej 67 8. Odwołanie inspektora ochrony danych (IOD) 68 9. Odwołanie zastępcy inspektora ochrony danych 69 10. Upoważnienie do przetwarzania danych osobowych 70 6

11. Oświadczenie pracownika o zachowaniu w tajemnicy danych osobowych oraz sposobu ich zabezpieczania 71 12. Cofnięcie upoważnienia do przetwarzania danych osobowych 72 13. Wniosek o udzielenie/cofnięcie upoważnienia do przetwarzania danych osobowych 73 14. Cofnięcie zgody na przetwarzanie danych osobowych dziecka przez szkołę 74 15. Ewidencja osób upoważnionych do przetwarzania danych osobowych 75 16. Zawiadomienie dyrektora placówki oświatowej przez IOD o zamiarze przeprowadzenia poleconego monitorowania przestrzegania przepisów o ochronie danych osobowych 76 17. Umowa powierzenia przetwarzania danych osobowych 77 Spis treści 7

Akty prawne @ dostęp on-line Rozporządzenie Ministra Edukacji Narodowej z 17.03.2017 r. w sprawie szczegółowej organizacji publicznych szkół i publicznych przedszkoli (Dz.U. poz. 649 ze zm.) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1) Ustawa z 26.06.1974 r. Kodeks pracy (Dz.U. z 2018 r. poz. 917 ze zm.) Ustawa z 10.05.2018 r. o ochronie danych osobowych (Dz.U. poz. 1000) Ustawa z 14.12.2016 r. Prawo oświatowe (Dz.U. z 2018 r. poz. 996 ze zm.) 9

Wykaz skrótów Akty prawne k.p. ustawa z 26.06.1974 r. Kodeks pracy (Dz.U. z 2018 r. poz. 917 ze zm.) pr. ośw. ustawa z 14.12.2016 r. Prawo oświatowe (Dz.U. z 2018 r. poz. 996 ze zm.) RODO r.s.o.p.s. u.o.d.o.2018 rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1) rozporządzenie Ministra Edukacji Narodowej z 17.03.2017 r. w sprawie szczegółowej organizacji publicznych szkół i publicznych przedszkoli (Dz.U. poz. 649 ze zm.) ustawa z 10.05.2018 r. o ochronie danych osobowych (Dz.U. poz. 1000) Inne ABI ado giodo IOD PUODO administrator bezpieczeństwa informacji administrator danych osobowych Generalny Inspektor Ochrony Danych Osobowych inspektor ochrony danych Prezes Urzędu Ochrony Danych Osobowych 11

Piktogramy komentarz pytanie uczestnicy podstawa prawna szukaj na podanej stronie! ważne osoba odpowiedzialna dokumentacja termin podstawa prawna z komentarzem @ dostęp on-line materiały dostępne na stronie: www.ochronadanych Osobowych_szkolaiprzedszkole.wolterskluwer.pl Wykaz skrótów 12

Słowo wstępne ABC Praktyki Prawa Oświatowego to seria praktycznych publikacji pomagających zrozumieć oraz stosować przepisy prawa dotyczące konkretnych zadań i zakresu odpowiedzialności dyrektora placówki oświatowej, uwzględniająca zmiany w systemie oświaty. Przejrzysta forma publikacji dostępnej zarówno w wersji papierowej, jak i on-line ułatwia codzienne jej użytkowanie oraz pozwala na edytowanie i drukowanie dokumentów. Każdy tytuł z serii prezentuje niezbędny zakres wiedzy. Składają się nań: podstawa prawna, czyli przepisy regulujące konkretne zadanie lub obowiązek, praktyczne omówienie przepisów prawa przez ekspertów, zwracające uwagę na najważniejsze zagadnienia oraz praktykę stosowania, wzory pism i dokumentów, wzory regulaminów i procedur postępowania, praktyczne odpowiedzi na pytania dyrektorów wynikające zarówno z powtarzających się, jak i ze specyficznych problemów, orzecznictwo rozstrzygające najbardziej kontrowersyjne problemy z zakresu organizacji i funkcjonowania szkół i przedszkoli oraz praw i obowiązków nauczycieli. Forma publikacji podporządkowana jest zasadzie praktyczności. Służą jej: podział na oddzielne publikacje dedykowane poszczególnym problemom prawnym, ustrukturyzowanie materiału, opisane powyżej, graficzne oznakowanie poszczególnych kategorii informacji i dokumentów, marginesy pozwalające na prowadzenie notatek, format zeszytów akademickich, pozwalający na czytelne rozłożenie materiału, duża czcionka i światło między akapitami oraz poszczególnymi kategoriami informacji, wzory dokumentów i regulaminów, procedury opisujące poszczególne zadania i proces postępowania, możliwość edytowania i drukowania dokumentów, regulaminów i procedur dzięki dołączonym do zeszytów kodom dostępu do wersji elektronicznej. Częste zmiany prawa w zakresie organizacji oświaty, szybkość ich wprowadzania, niejasność przepisów skutkują problemami interpretacyjnymi, na które zwraca również uwagę Biuro Analiz Sejmowych. Niezrozumienie potwierdzają pytania kierowane do redakcji Lex Prawo Oświatowe wydawnictwa Wolters Kluwer Polska lidera informacji prawnej. Z drugiej strony dyrektorzy szkół i przedszkoli, jako osoby odpowiedzialne za całokształt zdarzeń występujących na terenie prowadzonych przez nich placówek, powinni wiedzieć, że znajomość przepisów oraz umiejętność ich interpretacji wzmacnia autonomię, pomaga w realizacji zadań oraz zabezpiecza przed popełnianiem błędów. 13

W serii ABC Praktyki Prawa Oświatowego ukazały się następujące tytuły kierowane zarówno do szkół, jak i do przedszkoli, a także organów prowadzących: Kontrola zarządcza w oświacie, Rekrutacja do przedszkoli (wydania z 2015 i 2016 r.), Rekrutacja do szkół, Ruch kadrowy w szkołach i przedszkolach, Urlopy wypoczynkowe nauczycieli przedszkoli, Urlopy wypoczynkowe nauczycieli placówek nieferyjnych, Organizacja wypoczynku dzieci i młodzieży, Nadzór pedagogiczny w szkole i przedszkolu (wydania z 2015 i 2018 r.), Szkolnictwo branżowe w nowym prawie oświatowym, Ruch kadrowy nauczycieli i pracowników niepedagogicznych w czasie reformy ustroju szkolnego, Konkursy na stanowisko dyrektora szkoły lub placówki w świetle nowych regulacji prawnych, Statut przedszkola po reformie oświaty, Statut szkoły podstawowej po reformie oświaty, Przekształcanie szkół i zespołów szkół w czasie reformy ustroju szkolnego, Statut branżowej szkoły I stopnia i szkoły policealnej po reformie oświaty, Dotacje oświatowe po zmianach, Arkusz organizacji pracy szkoły, Arkusz organizacji pracy przedszkola. Życzymy Państwu, aby prawo nie było trudne. Z tym przesłaniem tworzyliśmy serię ABC Praktyki Prawa Oświatowego zachęcamy do lektury oraz wykorzystywania materiałów zgromadzonych w zeszytach i na stronie internetowej www.praktykaprawa.oswiata.abc.com.pl. Mamy nadzieję, że przygotowane publikacje pomogą Państwu poznać i zrozumieć obowiązujące przepisy oraz zastosować zapisane w nich prawa, obowiązki i procedury. Elżbieta Piotrowska Albin Wolters Kluwer Polska Sp. z o.o. Słowo wstępne 14

Komentarz Joanna Lesińska

Streszczenie Komentarz w syntetyczny sposób omawia najważniejsze zasady dostosowania się przez placówki oświatowe do unijnych przepisów o ochronie danych osobowych. Materiał w szczególności wskazuje obowiązki dyrektorów związane z zapewnieniem bezpieczeństwa przetwarzania danych osobowych, w tym z opracowaniem niezbędnej dokumentacji i powołaniem inspektora ochrony danych osobowych oraz respektowaniem praw uczniów i pracowników placówek, których dane są przetwarzane, a także zasady współpracy z zewnętrznymi podmiotami w zakresie przetwarzania danych oraz sposób postępowania w razie wykrycia incydentu naruszenia danych i możliwe sankcje za naruszenie przepisów RODO. Komentarz w szczególności można polecić dyrektorom placówek, a także osobom zaangażowanym przez nich w przetwarzanie danych osobowych. Streszczenie 17

1. Zapewnienie bezpieczeństwa przetwarzania danych osobowych i zasada rozliczalności Komentarz Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1) dalej RODO wprost zobowiązuje placówkę oświatową jako administratora danych osobowych (ADO) do wdrożenia oraz stosowania odpowiednich środków technicznych i organizacyjnych gwarantujących przetwarzanie danych osobowych zgodnie z RODO. W związku z tym dyrektor ma obowiązek zapewnienia, aby jego placówka skutecznie stosowała mechanizmy ochrony danych osobowych, w tym: 1) minimalizację przetwarzania danych osobowych zbierane dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane; generalnie zakazane jest przetwarzanie danych do innych celów, niż są zbierane; 2) ocenę skutków przetwarzania przetwarzaniu należy nadać niezbędne zabezpieczenia, które powinny zostać rozważone i dobrane jeszcze przed rozpoczęciem przetwarzania danych, m.in. gdy są przetwarzane dane na dużą skalę, np. dotyczące zdrowia pracowników i uczniów (art. 35 RODO); 3) w razie potrzeby można stosować pseudonimizację lub anonimizację danych, czyli odpowiednio odwracalne lub nieodwracalne szyfrowanie danych w celu uniknięcia ich naruszenia. W szczególności pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, aby nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej np. nadanie ID zamiast imienia i nazwiska ucznia na wykazie ocen; 4) dopuszczanie do przetwarzania danych wyłącznie upoważnionych osób i w granicach zezwolenia udzielonego przez ADO, 5) określenie okresów retencji oraz terminów lub kryteriów usuwania danych osobowych ten nowy wymóg ma zapobiegać przechowywaniu danych osobowych dłużej, niż jest to potrzebne, poprzez usunięcie danych, ich kopii lub ich zwrot, 6) notyfikowanie o przypadkach naruszenia ochrony danych osobowych (por. pkt 11), 7) przetwarzanie danych w przypadkach wymienionych w przepisach i w zakresie określonym w art. 6 i 9 RODO, czyli w szczególności, gdy: a) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; 18

c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) przetwarzanie szczególnych danych osobowych (dotychczas nazywanych wrażliwymi) wymienionych w art. 9 RODO (w tym m.in. dotyczących przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych i zdrowia) co do zasady jest zakazane, zaś wyjątki dopuszczalnego przetwarzania obejmują: wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem krajowym, gdy są zapewnione odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą, przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy na podstawie prawa Unii lub prawa krajowego; 8) pobieranie w sposób prawidłowy zgody na przetwarzanie danych osobowych oraz nieutrudnianie jej cofnięcia: a) zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą (lub jej przedstawiciela ustawowego). Zgody nie uważa się za dobrowolną, jeżeli nie można jej wyrazić z osobna na różne operacje przetwarzania danych osobowych, mimo że w danym przypadku byłoby to stosowne, lub jeżeli od zgody uzależnione jest wykonanie umowy w tym świadczenie usługi mimo że do jej wykonania zgoda nie jest niezbędna, b) powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, np. w formie pisemnego (w tym elektronicznego) lub ustnego oświadczenia; może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej; milczenie, okienka domyślnie zaznaczone, np. na stronie internetowej szkoły, lub niepodjęcie działania nie powinny zatem oznaczać zgody, c) powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach; jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele, d) ADO musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych, e) osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, lub gdy przetwarzanie jest dopuszczalne np. na podstawie obowiązującego przepisu. Osoba, której dane dotyczą, jest informowana o możliwości wycofania zgody, jeszcze zanim ją wyrazi. Wycofanie zgody musi być równie łatwe jak jej wyrażenie. 1. Zapewnienie bezpieczeństwa przetwarzania danych osobowych 19

www.praktykaprawa.oswiata.abc.com.pl Prawo nie musi być trudne Ochrona danych osobowych w szkole i przedszkolu. Komentarz praktyczny, wzory dokumentów, procedury to kompleksowy przewodnik po regulacjach dotyczących ochrony danych osobowych (RODO). Przepisy nowej ustawy o ochronie danych osobowych nakładają na dyrektorów szkół i przedszkoli jako administratorów danych osobowych wiele obowiązków, wprowadzają nowe zakresy odpowiedzialności oraz sankcje finansowe za ich nieprzestrzeganie. W publikacji kompleksowo omówiono działania, jakie należy podjąć do przygotowania placówki i jej pracowników do nowych wytycznych. Dodatkowo została ona wzbogacona o: harmonogram wdrożenia RODO, procedurę powoływania inspektorów ochrony danych (IOD) w placówce oświatowej, procedurę upoważnienia do dostępu do danych osobowych w placówce oświatowej, wzory dokumentów. Dzięki fachowym wyjaśnieniom specjalistów dowiesz się m.in.: jakie działania należy podjąć do przygotowania zarówno szkoły i przedszkola, jak i ich pracowników do nowych wytycznych; czy wszyscy pracownicy szkoły i przedszkola muszą być przeszkoleni w oparciu o przepisy RODO; jakich pracowników szkoły i przedszkola dyrektor może powołać do pełnienia funkcji inspektora ochrony danych. Publikacja skierowana jest do dyrektorów szkół, przedszkoli i jednostek oświatowych, inspektorów ochrony danych (IOD) oraz osób odpowiedzialnych za ochronę danych osobowych w placówce oświatowej. ABC Praktyki Prawa Oświatowego to seria praktycznych publikacji pomagająca zrozumieć oraz stosować przepisy prawa dotyczące konkretnych zadań i zakresu odpowiedzialności dyrektora placówki oświatowej. Przejrzysta forma materiałów dostępnych zarówno w wersji papierowej, jak i on-line ułatwia codzienne ich użytkowanie oraz pozwala na edytowanie i drukowanie dokumentów. Każdy zeszyt w serii prezentuje niezbędny w danym temacie zakres wiedzy: podstawę prawną, czyli przepisy regulujące konkretny zakres zadania lub obowiązku, praktyczne omówienia przepisów prawa przez ekspertów, zwracające uwagę na najważniejsze zagadnienia oraz praktykę stosowania, wzory pism i dokumentów, wzory regulaminów i procedur postępowania, praktyczne odpowiedzi na pytania dyrektorów wynikające z powtarzających się, jak też specyficznych problemów, orzecznictwo rozstrzygające najbardziej kontrowersyjne problemy z zakresu organizacji i funkcjonowania szkół i przedszkoli oraz praw i obowiązków nauczycieli. Polecają: www.dyrektorszkoly.pl www.prawooswiatowe.pl Cena 49 zł (w tym 5% VAT) Zamówienia: infolinia 801 04 45 45, fax 22 535 80 01 zamowienia@wolterskluwer.pl www.profinfo.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres