Zmiany w przepisach o ochronie danych osobowych (RODO), uczniów i słuchaczy Centrum Kształcenia Zawodowego i Ustawicznego Województwa Śląskiego w Gliwicach Nastąpiły zmiany w przepisach o ochronie danych osobowych w Polsce i wszystkich krajach członkowskich Unii. Od 25 maja 2018 r. obowiązuje: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), z dnia 27 kwietnia 2016r. (Dz.Urz.UE.L Nr 119, str.1). Używany jest skrót tego rozporządzenia RODO (Rozporządzenie o Ochronie Danych Osobowych). RODO to największa reforma w ochronie danych osobowych od prawie 20 lat, wzmocniło dotychczasową ochronę zbierania i przetwarzania danych osobowych przez administratorów danych osobowych. 9 najważniejszych zasad RODO 1. Wyznaczenie inspektora ochrony danych (art. 37-39 RODO) Inspektor ochrony danych będzie odpowiednikiem obecnego administratora bezpieczeństwa informacji (ABI). W obecnym porządku prawnym nie ma obowiązku powoływania ABI. 2. Obowiązek informacyjny (art. 12-14 RODO) Unijne rozporządzenie rozszerza katalog informacji, jakie administratorzy danych osobowych będą musieli udostępnić osobom, których dane pobierają i przetwarzają. Obowiązek musi być przedstawiony w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie. 3. Prawa obywateli (art. 15-21 RODO) Rozporządzenie o ochronie danych osobowych przyznaje osobom, których dane są przetwarzane rozszerzone uprawnienia. Wiąże się to z dodatkowymi zadaniami nałożonymi na administratorów danych osobowych. Prawa osób, których dane dotyczą: prawo dostępu do danych - osoba, której dane dotyczą ma prawo do otrzymania informacji min. jakie jej dane są przetwarzane, w jakich celach są one przetwarzane oraz uzyskania ich kopii; prawo do sprostowania danych - w każdym momencie gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje administratora o zmianie swoich danych osobowych, uczeń/ słuchacz może zwrócić się do administratora z prośba o sprostowanie lub uzupełnienie niekompletnych danych osobowych; prawo do usunięcia danych ( prawo do bycia zapomnianym ) - osoba której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla celów dla których zostały zebrane a nie występują podstawy prawne do dalszego przetwarzania, dane są przetwarzane niezgodnie z prawem; prawo do ograniczenia przetwarzania - osoba, której dane dotyczą wskazuje, że nastąpiły przesłanki określone w art.18 RODO dla ograniczenia przetwarzania ich danych; prawo do przenoszenia danych - osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi;
prawo do sprzeciwu- sprzeciw wobec przetwarzania danych można złożyć np. w placówce Administratora, listownie na adres Administratora. Administratorowi nie wolno już przetwarzać tych danych, chyba, że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania skarga - osoba ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uważa, że przetwarzanie jej danych osobowych narusza przepisy prawa. 4. Rejestrowanie czynności przetwarzania (art. 30 RODO) Administrator danych osobowych będzie miał obowiązek prowadzić rejestr czynności przetwarzania. 5. Zgoda (art. 7 RODO) Administrator danych osobowych musi wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych. 6. Ocena skutków dla ochrony danych (art. 35 RODO) Administrator danych osobowych musi dokonać oceny skutków dla ochrony danych. Wymaga to przeprowadzenia analizy wpływu działań na dane osobowe, na ryzyko naruszenia praw osób, których dotyczą. 7. Ograniczone profilowanie (art. 22 RODO) Rozporządzenie reguluje zasady dotyczące zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osoby fizycznej (art. 4 pkt. 4). 8. Zgłoszenie naruszeń (art. 33 RODO) Administrator danych ma obowiązek zgłosić naruszenie ochrony danych osobowych do Urzędu Ochrony Danych Osobowych. Rozporządzenie o ochronie danych osobowych przewiduje na to 72 godziny od stwierdzenia naruszenia. Obowiązek nie powstaje w przypadku, kiedy istnieje małe prawdopodobieństwo, że incydent skutkował ryzykiem naruszenia praw lub wolności osób fizycznych. 9. Kary za niewłaściwe przetwarzanie danych osobowych (art. 83 RODO) Naruszenie przepisów o ochronie danych osobowych to straty wizerunkowe, ale również finansowe w związku z wyciekiem bądź incydentem związanym z danymi osobowymi. Dane osobowe ucznia/ słuchacza będą przetwarzane w celu: 1. realizacji procesu kształcenia; 2. dokumentacji przebiegu nauczania, 3. wykonania przez Administratora obowiązków informacyjnych, archiwizacyjnych i statystycznych wynikających z ustawy Prawo oświatowe i ustawę o systemie oświaty i przepisów wykonawczych; 4. realizacji statutowych zadań Centrum.
Informacje dotyczące przetwarzania danych osobowych w Centrum ADMINISTRATOREM danych osobowych jest: Centrum Kształcenia Zawodowego i Ustawicznego Województwa Śląskiego w Gliwicach reprezentowane przez Dyrektora Centrum tel./fax 32 231 22 55, email stud_med_gliwice.pl). Inspektorem ochrony danych jest pracownik Centrum Norbert Hajduk, tel./fax 32 231 22 55, email stud_med_gliwice.pl). Obowiązek informacyjny dla uczniów, słuchaczy Dla spełnienia obowiązku informacyjnego zgodnie z RODO każdy uczeń, słuchacz Centrum Kształcenia Zawodowego i Ustawicznego Województwa Śląskiego w Gliwicach zostanie zapoznany przez Administratora z następującymi informacjami: 1. Wykaz danych osobowych przetwarzanych dotychczas w Centrum. 2. Kto jest administratorem danych 3. Kto jest inspektorem ochrony danych. 4. Podstawę prawną przetwarzania danych. 5. Sposób przechowywania danych. 6. Sposób udostępniania danych. 7. Czas przetwarzania danych. 8. Czy dane są profilowane. 9. Czy przetwarzanie jest zgodne z RODO. 10. Prawa dotyczące przetwarzania danych przysługujące uczniowi, słuchaczowi. 11. Propozycja wyrażenia zgody przez ucznia, słuchacza na dalsze przetwarzanie swoich danych osobowych w Centrum. 12. Skutek nie wyrażenia zgody na przetwarzanie swoich danych osobowych.
Obowiązek informacyjny dla postępowania rekrutacyjnego Dane osobowe kandydata na ucznia/słuchacza składane podczas postępowania rekrutacyjnego: A. imiona i nazwisko, nazwisko rodowe, data i miejsce urodzenia, imiona rodziców, PESEL, serię i numer paszportu lub innego dokumentu potwierdzającego tożsamość, płeć, stosunek do służby wojskowej, adres zamieszkania i zameldowania, adres poczty elektronicznej i nr telefonu (jeżeli posiada), świadectwo ukończenia szkoły średniej, wniosek o przyjęcie do Centrum Kształcenia Zawodowego i Ustawicznego Województwa Śląskiego w Gliwicach, ul. Chudoby 10, zaświadczenie lekarskie zawierające orzeczenie o braku przeciwwskazań zdrowotny do podjęcia praktycznej nauki zawodu, karta szczepień lub zaświadczenie potwierdzające szczepienie przeciw WZW typ B, książeczka zdrowia dla celów sanitarno-epidemiologicznych, orzeczenie o niepełnosprawności, orzeczenie o potrzebie kształcenia specjalnego, informacje o sytuacji rodzinnej, zdjęcia kandydata B. wizerunek 1. Administratorem podanych powyżej danych osobowych jest: Centrum Kształcenia Zawodowego i Ustawicznego Województwa Śląskiego w Gliwicach, ul. Chudoby 10, tel./fax 32 231 22 55, email stud_med_gliwice.pl. 2. Podstawą przetwarzania danych osobowych wymienionych w pkt. A dla realizacji statutowych i ustawowych zadań Centrum jest: 2.1 Ustawa z dnia 14 grudnia 2016r przepisy wprowadzające ustawę Prawo oświatowe ( Dz.U. z 2017r. poz.60 z póź. zm.), Ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe ( Dz.U. z 2017 r. poz. 59 ). Ustawa z dnia 7 września 1991r o systemie oświaty ( Dz.U. z 2017r, poz.2198 z póź. zm.), Rozporządzenie Ministra Edukacji Narodowej z dnia 14 marca 2017r w sprawie przeprowadzania postępowania rekrutacyjnego oraz postępowania uzupełniającego na lata 2017/2018 2018/2020 do publicznych przedszkoli, szkół i placówek ( Dz. U. z 2017 r. poz. 586 ), Rozporządzenie Ministra Zdrowia z dnia 8 maja 2017r ( Dz.U. z 2017, poz.971 ) zmieniające rozporządzenie w sprawie w sprawie badań lekarskich kandydatów do szkół ponadgimnazjalnych lub wyższych i na kwalifikacyjne kursy zawodowe uczniów tych szkół, studentów, słuchaczy kwalifikacyjnych kursów zawodowych oraz uczestników studiów doktoranckich ( Dz. U. z 2014r, 1144, poz.1184 ). Rozporządzenie Ministra Edukacji i Nauki z dnia 30 kwietnia 2017r w sprawie warunków i sposobu oceniania, klasyfikowania i promowania uczniów i słuchaczy oraz przeprowadzania sprawdzianów i egzaminów w szkołach publicznych ( Dz.U. z 2015r, poz.843 ), Ustawa z dnia 27 października 2017 r. o finansowaniu zadań oświatowych, Ustawa z dnia 9 czerwca 2011r o wspieraniu rodziny i systemie pieczy zastępczej (Dz.U. z 2017r poz.697 ze zm.), Ustawa Kodeks Postępowania Administracyjnego z dnia 14 czerwca 1960r (Dz.U. z 2016r. poz.23 z póź. zm.), Ustawa z dnia 27 sierpnia 1997r o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (Dz.U. z 2016r,poz. 2046 z póź. zm. ). 2.2 Zgoda osoby, której dane dotyczą. 3. Podstawą przetwarzania danych osobowych wymienionych w pkt. B jest zgoda osoby której dane dotyczą. 4. Dane osobowe, o których mowa w pkt. 2 i 3 będą przechowywane zgodnie z Instrukcją Archiwalną opracowaną na postawie Ustawy z 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. 5. Dane, o których mowa w pkt. 2 i 3 będą przetwarzane do momentu wycofania zgody lub zgodnie z pkt. 4. 6. Informujemy, że przysługuje Pani/Panu prawo do dostępu do treści swoich danych ich sprostowania, do przenoszenia danych, ograniczenia przetwarzania, sprzeciwu, wycofania zgody
oraz złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Zakres tych praw oraz sytuacji kiedy można z nich skorzystać, uzależnione są od przepisów prawa. 7. Dane osobowe nie będą udostępniane, za wyjątkiem podmiotów upoważnionych na podstawie przepisów prawa oraz nie będą profilowane. 8. Podanie danych osobowych wymienionych w pkt. A, zgodnie z pkt. 2.1 jest obowiązkiem ustawowym, zaś podanie danych osobowych zgodnie z pkt. 2.2 jest obowiązkiem umownym. Cofnięcie zgody będzie skutkowało brakiem możliwości przeprowadzenia postępowania rekrutacyjnego. 9. Cofnięcie zgody na podanie danych osobowych wymienionych w pkt. B będzie skutkowało brakiem możliwości zamieszczenia wizerunku na stronie internetowej Centrum, materiałach informacyjnych lub promocyjnych Centrum. 10. Obowiązek informacyjny, zasady przetwarzania w/w danych osobowych w Centrum są zgodne z ROZPORZĄDZENIEM PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), z dnia 27 kwietnia 2016r. (Dz.Urz.UE.L Nr 119, str.1). 11. Inspektorem Ochrony Danych w Centrum Kształcenia Zawodowego i Ustawicznego Inspektorem Ochrony Danych w Centrum Kształcenia Zawodowego i Ustawicznego Województwa Śląskiego w Gliwicach, ul. Chudoby 10, jest pracownik Centrum: Norbert Hajduk, tel./fax 32 231 22 55, email stud_med_gliwice.pl.