Ochrona danych osobowych w szkole i przedszkolu

Podobne dokumenty
Ochrona danych osobowych w szkole i przedszkolu

W SERII ABC PRAKTYKI PRAWA OŚWIATOWEGO UKAZAŁY SIĘ:

Minimalna stawka godzinowa dla umowy zlecenia

USTAWA O SYSTEMIE INFORMACJI W OCHRONIE ZDROWIA

Dokumentacja pracownicza 2019

Nadzór pedagogiczny w szkole i przedszkolu

Zamów książkę w księgarni internetowej

Kodeks spółek handlowych. Stan prawny na 21 sierpnia 2018 r.

Wydatkowanie i rozliczanie środków unijnych w zamówieniach publicznych. Praktyczny komentarz Pytania i odpowiedzi Tekst ustawy

KLAUZULA. Szanowni Państwo

Jarosław Feliński. Ochrona danych osobowych w oświacie

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Klauzula informacyjna dla kandydatów do pracy

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

ROZWIĄZANIE UMOWY O PRACĘ PRAWA PRACOWNIKA I OBOWIĄZKI PRACODAWCY

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

Klauzula informacyjna dla osób korzystających z Zakładowego Funduszu Świadczeń Socjalnych

E-PORADNIK ŚWIADCZENIA NA RZECZ PRACOWNIKÓW

Klauzula informacyjna dla kandydatów do pracy

RODO INFO. jest Przedszkole nr 431 w Warszawie ul. Kartograficzna 6. Dyrektor reprezentuje placówkę na mocy odpowiedniego upoważnienia.

KRO. Stan prawny na 10 sierpnia 2018 r. Kodeks rodzinny i opiekuńczy. Prawo o aktach stanu cywilnego

Prawo pracy w podmiotach leczniczych

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla uczniów i rodziców proces rekrutacji

dotacje dla szkół i przedszkoli wyboru dokonała Agata Piszko

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ZATRUDNIONYCH W PRZEDSZKOLU NR 3 W STALOWEJ WOLI

Dotacje oświatowe po zmianach

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Arkusz organizacji pracy szkoły

E-PORADNIK REFAKTUROWANIE USŁUG

Adam Bartosiewicz Marek Jurek Artur Kowalski Radosław Kowalski Tomasz Krywan Sławomir Liżewski Łukasz Matusiakiewicz

POLITYKA OCHRONY DANYCH OSOBOWYCH

Kto przetwarza dane osobowe Państwa i Państwa dziecka? Z kim mogą się Państwo skontaktować? W jakim celu chcemy uzyskać dane osobowe?

Kodeks postępowania administracyjnego. Stan prawny na 9 sierpnia 2018 r.

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ZATRUDNIONYCH W MŁODZIEŻOWYM OŚRODKU SOCJOTERAPII NR 6 W WARSZAWIE

POLITYKA PRYWATNOŚCI ZGODNA Z RODO - INFORMACJA O PRZETWARZANIU DANYCH

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH WYCHOWANKÓW PRZEDSZKOLA NR 6 IM. CZERWONEGO KAPTURKA W WĄGROWCU

KLAUZULA INFORMACYJNA dotycząca przetwarzania danych osobowych osoby nieletniej ( dziecka poniżej 16 roku ) w

Radom, 13 kwietnia 2018r.

Przekształcanie szkół i zespołów szkół w czasie reformy ustroju szkolnego

- REWOLUCJA W PRZEPISACH

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla dzieci i rodziców proces rekrutacji

Arkusz organizacji pracy przedszkola

Obowiązek informacyjny zgodny z art. 13 ust. 1 i 2 RODO

KLAUZULA INFORMACYJNA RODO

1. Dane osobowe kandydata Proszę wypełnić literami drukowanymi NAZWISKO

FORMULARZ ZGŁOSZENIA REJESTRACYJNEGO


OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla dzieci i rodziców proces rekrutacji

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Nadzór pedagogiczny w szkole i przedszkolu 2018

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH UCZNIÓW PUBLICZNEJ SZKOŁY PODSTAWOWEJ NR 3 IM. BOHATERÓW WESTERPLATTE

Rekrutacja na rok szkolny 2019/2020 trwa od 11 maja 2019r. do 22 czerwca 2019 r. Wymagane dokumenty

Dane o uczniu (uczennicy)

KLAUZULA INFORMACYJNA PRZEDSZKOLE DLA DZIECKA I RODZICÓW (OPIEKUNÓW PRAWNYCH).

Konkursy na stanowisko dyrektora szkoły lub placówki w świetle nowych regulacji prawnych

Opłaty za pobyt w domu pomocy społecznej

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH WYCHOWANKÓW NIEPUBLICZNEGO PRZEDSZKOLA "TEDDY" W STARYM DYBOWIE

TRZYNASTKI PO WYROKU TK

9 najważniejszych zasad RODO

Podwyżki, awans zawodowy i ocena pracy od 1 września 2019 r.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Klauzule informacyjne dla rodziców i uczniów szkoły muzycznej.

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

W SERII UKAZAŁY SIĘ: O 2. J G VAT T B VAT. P K Z K. W A G, A S, A C D D S G,, E Ś O M J, S K

ZESPÓŁ SZKÓŁ ELEKTRYCZNYCH NR 1 IM. POWSTAŃCÓW ŚLĄSKICH W KRAKOWIE

KARTA DZIECKA Godziny pobytu dziecka w przedszkolu (wg zgłoszenia) od do. Informacje o rodzinie dziecka. Imię i nazwisko.

KPW Kodeks postępowania w sprawach o wykroczenia

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

KLAUZULA INFORMACYJNA dotycząca przetwarzania danych osobowych osoby nieletniej ( dziecka poniżej 16 roku ) w

Ocena pracy i awans zawodowy nauczyciela oraz dyrektora szkoły

Ryzyko nadmiernego przetwarzania danych osobowych

E-PORADNIK PODRÓŻE SŁUŻBOWE 2013

WNIOSEK O PRZYJĘCIE DO SZKOŁY PODSTAWOWEJ na rok szkolny 2019/2020 D A N E I D E N T Y F I K A C Y J N E D Z I E C K A

Wniosek o przyjęcie dziecka do Szkoły Polskiej im. Lotników Polskich przy Ambasadzie RP w Londynie

Administratorem danych osobowych jest Dyrektor Szkoły Podstawowej im. Kunegundy Pawłowskiej w Trąbkach Wielkich, z którym można się skontaktować:

Wniosek o przyjęcie dziecka do klasy... Szkoły Polskiej przy Konsulacie Generalnym RP w Monachium z siedzibą w Norymberdze

Wniosek o przyjęcie dziecka do klasy... Szkoły Polskiej im. Tadeusza Chciuka-Celta przy Konsulacie Generalnym RP w Monachium

(do 31 sierpnia 2019 r. SPK w Nowym Jorku )

ZGŁOSZENIE DZIECKA do klasy pierwszej Szkoła Podstawowa nr 14 im. Marszałka Józefa Piłsudskiego we Włocławku rok szkolny 2019/2020

Wniosek o przyjęcie dziecka do Szkoły Polskiej przy Konsulacie Generalnym RP w Toronto. (do 31 sierpnia 2019 r. SPK w Toronto )

RODO - KLAUZULA INFORMACYJNA

Wniosek o przyjęcie dziecka do Szkoły Polskiej przy Ambasadzie Rzeczpospolitej Polskiej w Wielkim Księstwie Luksemburga w Luksemburgu

Wniosek o przyjęcie dziecka do Szkoły Polskiej im. Jana III Sobieskiego przy Ambasadzie RP w Wiedniu. (do 31 sierpnia 2019 r.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ W ZARZECZU (nazwa szkoły) 1 DEFINICJE

KLAUZULA INFORMACYJNA DOTYCZĄCA MONITORINGU WIZYJNEGO Zgodnie z art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu

POLITYKA PRYWATNOŚCI SERWISU

Szanowni Państwo, Z poważaniem. Dyrektor

OCHRONA DANYCH OD A DO Z

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH UCZNIÓW SZKOŁY PODSTAWOWEJ NR 5 IM. ŻOŁNIERZY ARMII KRAJOWEJ W WYSZKOWIE

Ruch kadrowy nauczycieli i pracowników niepedagogicznych w czasie reformy ustroju szkolnego

WNIOSEK O PRZYJĘCIE DO SZKOŁY ARTYSTYCZNEJ KWESTIONARIUSZ DANYCH OSOBOWYCH KANDYDATA

poleca e-book Instrukcja RODO

do klasy... Szkoły Podstawowej w Szkole Polskiej przy Ambasadzie Rzeczypospolitej Polskiej

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Transkrypt:

Ochrona danych osobowych w szkole i przedszkolu Pytania i odpowiedzi opracowała Lidia Marciniak RODO 2018 2. wydanie

Ochrona danych osobowych w szkole i przedszkolu Pytania i odpowiedzi opracowała Lidia Marciniak 2. wydanie Warszawa 2018

Stan prawny na 1 lipca 2018 r. Wydawca serii Elżbieta Piotrowska-Albin Wydawca Izabella Małecka Redaktor prowadzący Hanna Kolenkiewicz Opracowanie redakcyjne i łamanie JustLuk Ta książka jest wspólnym dziełem twórcy i wydawcy. Prosimy, byś przestrzegał przysługujących im praw. Książkę możesz udostępnić osobom bliskim lub osobiście znanym, ale nie publikuj jej w internecie. Jeśli cytujesz fragmenty, nie zmieniaj ich treści i koniecznie zaznacz, czyje to dzieło. A jeśli musisz skopiować część, rób to jedynie na użytek osobisty. SZANUJMY PRAWO I WŁASNOŚĆ Więcej na www.legalnakultura.pl P L K I B K Copyright by Wolters Kluwer Polska Sp. z o.o., 2018 ISBN 978-83-8124-959-1 2. wydanie Dział Praw Autorskich 01-208 Warszawa, ul. Przyokopowa 33 tel. 22 535 82 19 e-mail: ksiazki@wolterskluwer.pl www.wolterskluwer.pl księgarnia internetowa www.profinfo.pl

Spis treści 5 Spis treści Wykaz skrótów... 11 Wstęp... 13 Część pierwsza Zagadnienia wstępne I. Zapewnienie bezpieczeństwa przetwarzania danych osobowych i zasada rozliczalności... 17 II. Przygotowanie lub aktualizacja niezbędnych procedur i dokumentacji... 21 III. Wywiązywanie się z obowiązków informacyjnych... 23 IV. Prowadzenie wewnętrznego rejestru czynności przetwarzania danych... 24 V. Zasady powoływania IOD w placówce... 25 VI. Zasady przetwarzania danych osobowych przez podmioty spoza placówki... 27 VII. Przetwarzanie danych kandydatów i uczniów w celach rekrutacyjnych i wizerunkowych... 28 VIII. Udostępnianie danych osobowych nauczycieli w arkuszu organizacyjnym... 30 IX. Kontrola dokumentacji pracowniczej... 31 X. Monitoring w placówce... 32 XI. Zgłaszanie naruszenia przepisów RODO w placówce i grożące sankcje... 34 Podsumowanie... 36

6 Spis treści Część druga Pytania i odpowiedzi I. Powołanie inspektora ochrony danych (IOD)... 39 1. Powołanie nauczyciela jako IOD... 39 2. Powołanie jednego IOD dla kilku podmiotów publicznych... 40 3. Umowa-zlecenie dla nauczyciela wykonującego obowiązki IOD... 42 4. Powołanie IOD w przedszkolu publicznym prowadzonym przez spółkę z o.o.... 43 5. Wyznaczenie pracownika kadr na IOD... 45 6. Zwolnienie dyrektora z obowiązku realizacji pensum w związku z powierzeniem mu obowiązków IOD... 46 7. Powołanie IOD w przedszkolu niesamorządowym... 48 8. Zawarcie odrębnej umowy z pracownikami w związku z powierzeniem obowiązków IOD... 49 Procedura powoływania inspektorów ochrony danych (IOD) w placówce oświatowej... 52 Wzór. Wyznaczenie inspektora ochrony danych w placówce oświatowej... 59 II. Obowiązki informacyjne administratora danych osobowych (ADO)... 60 1. Obowiązek informacyjny z zakresu zamówień publicznych oraz składania zapytań ofertowych... 60 2. Obowiązek informacyjny gminy wobec dzieci i rodziców w związku z kontrolą obowiązku szkolnego i nauki... 61 III. Szkolenia nauczycieli i pracowników z zakresu ochrony danych osobowych... 64 1. Szkolenie pracowników z zakresu ochrony danych osobowych... 64 2. Wynagrodzenie za godziny nadliczbowe za udział w szkoleniu z RODO poza godzinami pracy pracownika... 65 3. Zaświadczenie dyrektora o ukończonym szkoleniu z ochrony danych osobowych... 66

Spis treści 7 IV. Zgoda i cofnięcie zgody na przetwarzanie danych osobowych... 68 1. Zgoda rodziców na dobrowolne rozmowy uczniów z psychologiem, który wypełnia zadania szkoły... 68 2. Wykorzystanie zdjęcia z książki bez zgody autora w innej publikacji... 69 3. Zgoda na przetwarzanie danych nauczyciela zawartych w zaświadczeniu o odbyciu szkolenia rady pedagogicznej organizowanym przez ośrodek doskonalenia nauczycieli... 71 4. Udostępnianie informacji o dziecku jego dziadkom... 72 5. Zgoda na przetwarzanie danych osobowych nauczycieli w szkole, do której zostali oddelegowani do składu komisji egzaminacyjnych... 74 6. Oświadczenie o zgodzie na przetwarzanie danych osobowych w ogłoszeniu o konkursie na dyrektora... 75 7. Oświadczenie o zgodzie na przetwarzanie danych osobowych nauczyciela w związku z przeprowadzeniem procedury awansu zawodowego... 78 8. Zgoda na przetwarzanie danych o zdrowiu dziecka... 80 9. Zgoda rodziców dzieci na wykorzystanie ich zdjęć w prezentacji multimedialnej... 81 10. Cofnięcie zgody pracownika na publikację wizerunku w internecie... 82 V. Dane osobowe a kwestie pracownicze... 85 1. Utrzymywanie w aktach osobowych danych pracowników o zatrudnieniu... 85 2. Zakres danych osobowych zbieranych w kwestionariuszach osobowych pracowników... 87 3. Wykorzystywanie prywatnego telefonu pracownika do celów służbowych... 88 4. Wniosek pracownicy o udzielenie urlopu macierzyńskiego i rodzicielskiego... 90 5. Klauzula wyrażenia zgody na przetwarzanie danych osobowych zawarta w ofercie pracy... 92 6. Klauzula informacyjna pracowników zatrudnionych na podstawie umowy o pracę i umowy-zlecenia... 93

8 Spis treści 7. Przetwarzanie danych osobowych nauczycieli w celu przyznania pomocy zdrowotnej... 96 8. Udostępnienie danych o kandydacie do pracy organowi prowadzącemu... 97 VI. Upublicznianie wizerunku uczniów, nauczycieli i innych pracowników... 101 1. Publikacja wizerunku absolwentów w kronice szkolnej... 101 2. Publikacja zdjęć dziecka w lokalnej gazecie... 103 3. Publikacja zdjęcia placówki oświatowej na prywatnym profilu społecznościowym pracownika... 104 4. Rozpowszechnianie wizerunku dziecka na profilu społecznościowym... 105 5. Wykonywanie zdjęć podczas uroczystości przedszkolnych... 106 6. Wiek ucznia a samodzielne wyrażenie zgody na przetwarzanie jego wizerunku... 108 VII. Powierzenie przetwarzania danych osobowych... 110 1. Umowa powierzenia z firmą ubezpieczeniową ubezpieczającą uczniów i pracowników w ramach grupowego ubezpieczenia... 110 2. Umowa powierzenia z CUW... 111 3. Umowa powierzenia z pielęgniarką szkolną... 114 4. Umowa powierzenia z lekarzem medycyny pracy... 116 5. Umowa powierzenia zawierana pomiędzy pracodawcą i zewnętrzną firmą szkoleniową... 117 Wzór. Umowa powierzenia przetwarzania danych osobowych w placówce oświatowej... 120 VIII. Prowadzenie dokumentacji szkolnej... 125 1. Dane osobowe nauczycieli zamieszczane w arkuszu organizacyjnym oraz regulaminie wynagradzania... 125 2. Dane osobowe w dzienniku lekcyjnym... 132 3. Zasady udostępniania dokumentacji szkolnej... 133 4. Opracowanie dokumentacji RODO w niepublicznej placówce oświatowej... 136 5. Upublicznianie listy członków związku zawodowego na tablicy ogłoszeń... 137

Spis treści 9 6. Publikacja list kandydatów w postępowaniu rekrutacyjnym do szkoły... 138 7. Wydanie uczniom e-legitymacji a RODO... 140 IX. Monitoring wizyjny... 142 1. Monitoring w sali lekcyjnej, w której odbywa się nauczanie indywidualne ucznia... 142 2. Ogólne zasady stosowania monitoringu wizyjnego... 143 3. Zasadność funkcjonowania monitoringu zainstalowanego przed wejściem w życie przepisów RODO... 145 Załącznik Pismo wydane przez Generalnego Inspektora Ochrony Danych Osobowych: Opinia 2/2017 Grupy Roboczej Art. 29 na temat przetwarzania danych w miejscu pracy... 151 Autorzy... 193

Wykaz skrótów 11 Wykaz skrótów Akty prawne k.c. ustawa z 23.04.1964 r. Kodeks cywilny (Dz.U. z 2018 r. poz. 1025 ze zm.) KN ustawa z 26.01.1982 r. Karta Nauczyciela (Dz.U. z 2018 r. poz. 967 ze zm.) k.p. ustawa z 26.06.1974 r. Kodeks pracy (Dz.U. z 2018 r. poz. 917 ze zm.) pr. ośw. ustawa z 14.12.2016 r. Prawo oświatowe (Dz.U. z 2018 r. poz. 996 ze zm.) RODO rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1 ze sprostowaniem) r.s.o.p.s. rozporządzenie Ministra Edukacji Narodowej z 17.03.2017 r. w sprawie szczegółowej organizacji publicznych szkół i publicznych przedszkoli (Dz.U. poz. 649 ze zm.) r.ś.d.p.d.s. rozporządzenia Ministra Edukacji Narodowej z 26.04.2018 r. w sprawie świadectw, dyplomów państwowych i innych druków szkolnych (Dz.U. poz. 939) u.d.i.p. ustawa z 6.09.2001 r. o dostępie do informacji publicznej (Dz.U. z 2018 r. poz. 1330) u.o.d.o. ustawa z 10.05.2018 r. o ochronie danych osobowych (Dz.U. poz. 1000)

12 Wykaz skrótów u.p.a.p.p. ustawa z 4.02.1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. z 2018 r. poz. 1191 ze zm.) Inne ABI administrator bezpieczeństwa informacji ADO administrator danych osobowych BIP Biuletyn Informacji Publicznej CUW centrum usług wspólnych GIODO Główny Inspektor Ochrony Danych Osobowych IOD inspektor ochrony danych NSA Naczelny Sąd Administracyjny PUODO Prezes Urzędu Ochrony Danych Osobowych SA sąd apelacyjny SN Sąd Najwyższy TK Trybunał Konstytucyjny UE Unia Europejska WSA wojewódzki sąd administracyjny

Wstęp 13 Wstęp Inspiracją do powstania niniejszej publikacji stały się napływające do Redakcji liczne pytania użytkowników serwisu LEX Prawo Oświatowe dotyczące prawidłowego stosowania przez kadrę zarządzającą oświaty nowych przepisów o ochronie danych osobowych. Poruszane w pytaniach zagadnienia świadczą o tym, że istnieje silna potrzeba przybliżenia tego niezwykle trudnego i jednocześnie ważnego z punktu widzenia organizacji i zarządzania placówką oświatową problemu. Działalność każdej szkoły i przedszkola podlega przepisom ustawy z 10.05.2018 r. o ochronie danych osobowych, jednocześnie jednostki te są administratorami tych danych. Za ich prawidłowe stosowanie i przestrzeganie odpowiedzialny jest dyrektor, który decyduje o celach i środkach przetwarzania danych osobowych w swojej placówce. Od 25.05.2018 r. obowiązują przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tzw. RODO, oraz ustawy z 10.05.2018 r. o ochronie danych osobowych. Reforma ochrony danych obejmuje wszystkie podmioty, które gromadzą i wykorzystują dane osób fizycznych dotyczy to również szkół, przedszkoli i innych jednostek oświatowych. Nowe regulacje nakładają na dyrektorów tych placówek szereg obowiązków, nowe zasady odpowiedzialności oraz sankcje finansowe za nieprzestrzeganie przepisów RODO.

14 Wstęp Książka ma na celu przedstawienie i wyjaśnienie praktycznych problemów związanych ze stosowaniem nowych przepisów o ochronie danych osobowych, obowiązujących od 25.05.2018 r., które dotyczą m.in. zakresu przetwarzania (w szczególności gromadzenia i udostępniania) przez placówki oświatowe danych osobowych uczniów, dzieci i ich rodziców, nauczycieli, jak również pozostałych pracowników szkoły czy przedszkola, zasady ich ochrony oraz odpowiedzialność dyrektora za naruszenie zasad ochrony danych osobowych. W publikacji omówiono również zasady powoływania i odwoływania IOD, nowe obowiązki informacyjne ADO, a także zwrócono uwagę na kwestie powierzenia przetwarzania danych podmiotom spoza placówki. Istotnym novum jest uregulowanie kontrowersyjnego problemu monitoringu wizyjnego, zasadności oraz celowości jego stosowania przez placówki oświatowe. Bazą wiedzy poniższej publikacji są pytania i odpowiedzi udzielane przez specjalistów współpracujących z serwisem LEX Prawo Oświatowe, które zostały bardzo skrupulatnie przeanalizowane i dostosowane do aktualnie pojawiających się problemów związanych ze stosowaniem przez placówki oświatowe nowych regulacji. Aby ułatwić Państwu analizę problemu, publikacja podzielona została na rozdziały odpowiadające danej tematyce. Praktyczny charakter książki został wzbogacony komentarzem eksperta, przykładowymi wzorami dokumentów oraz procedurą powoływania IOD w placówce oświatowej. Mam głęboką nadzieję, iż zebrane w publikacji pytania i odpowiedzi rozwieją Państwa wątpliwości, będą stanowić wsparcie w podejmowaniu właściwych decyzji, a doświadczenie i wiedza innych pozwolą uniknąć wielu błędów w stosowaniu nowych przepisów o ochronie danych osobowych. Lidia Marciniak

Część pierwsza Zagadnienia WStępne

I. Zapewnienie bezpieczeństwa przetwarzania danych osobowych 17 Joanna Lesińska I. Zapewnienie bezpieczeństwa przetwarzania danych osobowych i Zasada rozliczalności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 wprost zobowiązuje placówkę oświatową jako ADO do wdrożenia oraz stosowania odpowiednich środków technicznych i organizacyjnych gwarantujących przetwarzanie danych osobowych zgodnie z RODO. W związku z tym dyrektor ma obowiązek zapewnienia, aby jego placówka skutecznie stosowała mechanizmy ochrony danych osobowych, w tym: 1) minimalizację przetwarzania danych osobowych zbierane dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane; generalnie zakazane jest przetwarzanie danych do innych celów, niż są zbierane; 2) ocenę skutków przetwarzania przetwarzaniu należy nadać niezbędne zabezpieczenia, które powinny zostać rozważone i dobrane jeszcze przed rozpoczęciem przetwarzania danych, m.in. gdy są przetwarzane dane na dużą skalę, np. dotyczące zdrowia pracowników i uczniów (art. 35 RODO); 3) w razie potrzeby pseudonimizację lub anonimizację danych, czyli odpowiednio odwracalne lub nieodwracalne szyfrowanie danych w celu uniknięcia ich naruszenia. W szczególności pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, aby nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowy-

18 Część pierwsza. Zagadnienia wstępne wane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej np. nadanie ID zamiast imienia i nazwiska ucznia w wykazie ocen; 4) dopuszczanie do przetwarzania danych wyłącznie upoważnionych osób i w granicach zezwolenia udzielonego przez ADO; 5) określenie okresów retencji oraz terminów lub kryteriów usuwania danych osobowych ten nowy wymóg ma zapobiegać przechowywaniu danych osobowych dłużej, niż jest to potrzebne, poprzez usunięcie danych, ich kopii lub ich zwrot; 6) notyfikowanie o przypadkach naruszenia ochrony danych osobowych (por. pkt 11); 7) przetwarzanie danych w przypadkach wymienionych w przepisach i w zakresie określonym w art. 6 i 9 RODO, czyli w szczególności, gdy: a) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, d) przetwarzanie szczególnych danych osobowych (dotychczas nazywanych wrażliwymi) wymienionych w art. 9 RODO (w tym m.in. dotyczących przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych i zdrowia) co do zasady jest zakazane, zaś wyjątki dopuszczalnego przetwarzania obejmują: wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem UE lub prawem krajowym, gdy są

I. Zapewnienie bezpieczeństwa przetwarzania danych osobowych 19 zapewnione odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą, przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy na podstawie prawa UE lub prawa krajowego; 8) pobieranie w sposób prawidłowy zgody na przetwarzanie danych osobowych oraz nieutrudnianie jej cofnięcia: a) zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą (lub jej przedstawiciela ustawowego). Zgody nie uważa się za dobrowolną, jeżeli nie można jej wyrazić z osobna na różne operacje przetwarzania danych osobowych, mimo że w danym przypadku byłoby to stosowne, lub jeżeli od zgody uzależnione jest wykonanie umowy w tym świadczenie usługi mimo że do jej wykonania zgoda nie jest niezbędna, b) powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, np. w formie pisemnego (w tym elektronicznego) lub ustnego oświadczenia; może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej; milczenie, okienka domyślnie zaznaczone, np. na stronie internetowej szkoły, lub niepodjęcie działania nie powinny zatem oznaczać zgody, c) powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach; jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele, d) ADO musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych, e) osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, lub gdy przetwarzanie jest dopuszczalne np. na podstawie obowiązującego przepisu. Osoba, której dane dotyczą, jest informowana o możliwości wycofania zgody, jeszcze zanim ją wyrazi. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.

Ochrona danych osobowych w szkole i przedszkolu W książce czytelnik znajdzie odpowiedzi na najczęściej zadawane pytania związane z ochroną danych osobowych dotyczące m.in.: bezpieczeństwa przetwarzania danych na gruncie nowych przepisów oraz przygotowywania i aktualizacji niezbędnych procedur i dokumentacji; zasad powoływania Inspektorów Ochrony Danych (IOD) w placówkach oświatowych; przetwarzania danych w sprawach pracowniczych; zasad korzystania z usług podmiotów zewnętrznych oraz przetwarzania przez placówki oświatowe danych uczniów i wychowanków w celach rekrutacyjnych oraz wizerunkowych; udostępniania danych nauczycieli w arkuszu organizacyjnym; monitoringu wizyjnego; zgłaszania naruszeń przepisów RODO w placówkach oświatowych oraz przewidywanych sankcji za te działania. W publikacji znajdują się wzory dokumentów oraz procedur. W 2. wydaniu książki uwzględniono najnowsze zmiany legislacyjne wynikające z przepisów ustawy z 10.05.2018 r. o ochronie danych osobowych. Publikacja przeznaczona jest dla dyrektorów szkół, przedszkoli i innych placówek oświatowych. Zainteresuje również ucz niów i ich rodziców w zakresie przetwarzania danych osobowych małoletnich. CENA 49 ZŁ (W TYM 5% VAT) zamówienia: infolinia 801 04 45 45, fax 22 535 80 01 zamowienia@wolterskluwer.pl www.profinfo.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres