Ochrona danych osobowych w praktyce szkolnej Suwałki, 7 marca 2013r.
Kampanie edukacyjne GIODO
Dzień Ochrony Danych Osobowych Źródło: http://www.giodo.gov.pl
Źródło: http://www.giodo.gov.pl Dni Otwarte GIODO.
Tydzień Zapobiegania Kradzieży Tożsamości. Źródło: http://www.giodo.gov.pl
Program edukacyjny Twoje dane twoja sprawa Źródło: http://www.giodo.gov.pl
Dzień Bezpiecznego Internetu Źródło: http://www.saferinternet.pl
Dzień Bezpiecznego Internetu
Ochrona danych osobowych w czasie wakacji Źródło: http://www.giodo.gov.pl
Ochrona prywatności w systemach teleinformatycznych Serwis informacyjny Biura Generalnego Inspektora Danych Osobowych Źródło: http://www.giodo.gov.pl
Rejestracja zbiorów danych osobowych ustawa przewiduje 15 przypadków, w których administrator danych zwolniony jest z obowiązku zgłoszenia zbioru do rejestracji Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych m.in.: w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej, powszechnie dostępnych
Rejestracja zbiorów danych osobowych zgłoszenia zbioru danych dokonuje się na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536). zgłoszenie powinno zawierać wszystkie informacje, o których mowa w art. 41 ust. 1 pkt 1-7 ustawy o ochronie danych osobowych oraz być podpisane przez administratora danych lub inną osobę upoważnioną do reprezentowania wnioskodawcy (w przypadku szkoły lub placówki zgłoszenie podpisuje dyrektor) zgłoszenie można przesłać pocztą lub złożyć w Biurze Generalnego Inspektora Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) od lipca 2006 r. zgłoszenia można dokonać także drogą elektroniczną z użyciem bezpiecznego podpisu elektronicznego zgłoszenie można również dokonać drogą elektroniczną bez użycia podpisu elektronicznego, a następnie uzupełnić zgłoszenie w formie papierowej. Aplikacja umożliwiająca skuteczne dokonanie zgłoszenia drogą elektroniczną znajduje się na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych w systemie "platforma e-giodo".
Rejestracja zbiorów danych osobowych Czy obowiązek rejestracji dotyczy administratorów wykorzystujących dane pracowników (obecnych i byłych), a także kandydatów do pracy i innych osób świadczących na rzecz administratora usługi na podstawie umów zlecenia czy umów o dzieło. Czy biblioteki szkolne podlegają obowiązkowi zgłoszenia zbiorów do rejestracji GIODO? Czy szkoła posiadająca rejestr uczniów realizujących obowiązek szkolny w innych szkołach powinna zgłosić taki zbiór do rejestracji?
Wyniki kontroli GIODO w szkołach
Wyniki kontroli GIODO w szkołach Kontrole przeprowadzono w szkołach podstawowych, gimnazjach i liceach ogólnokształcących Zakresem kontroli objęto przetwarzanie danych uczniów, nauczycieli i pozostałych pracowników szkół Najczęściej występowały nieprawidłowości w procesie przetwarzania danych przy użyciu systemów informatycznych Źródło: http://www.giodo.gov.pl
Wyniki kontroli GIODO w szkołach Nie opracowano dokumentacji przetwarzania danych Dokumentację zawierającą dane osobowe przechowywano w sposób umożliwiający dostęp osobom nieuprawnionym W kilku szkołach nie zostały opracowane pisemne procedury dotyczące przekazywania do archiwum oraz wypożyczania z archiwum dokumentacji zawierającej dane osobowe uczniów, nauczycieli i pozostałych pracowników szkoły Źródło: http://www.giodo.gov.pl
Wyniki kontroli GIODO w szkołach W niektórych gimnazjach nie założono księgi arkuszy ocen Dokumentacja przebiegu nauczania uczniów szkoły zlikwidowanej nie była przekazana kuratorowi oświaty w ustawowym terminie Przechowywanie dokumentacji archiwalnej w innych pomieszczeniach niż archiwum zakładowe Źródło: http://www.giodo.gov.pl
Wyniki kontroli GIODO w szkołach Przechowywanie dokumentacji zawierającej dane osobowe dzieci, które nie zostały przyjęte do szkoły Gromadzenie w aktach osobowych pracowników większego zakresu danych niż wynikający z kodeksu pracy Skontrolowane szkoły realizują obowiązki wynikające z przepisów o ochronie danych osobowych na poziomie niezadawalającym. Źródło: http://www.giodo.gov.pl
Wyniki kontroli GIODO w przedszkolach w 2011r. - 12 kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych uchybień nie odnotowano w trzech przedszkolach naruszenie zasady adekwatności wyrażonej w art. 26 ust. 1 pkt 3 ustawy Źródło: http://www.giodo.gov.pl
Wyniki kontroli GIODO w przedszkolach dane osobowe pozyskiwane w celu identyfikacji, a także inne dane decydujące o przyjęciu dziecka były pozyskiwane na podstawie zgody wyrażonej przez rodziców/opiekunów dzieci w jednym przedszkolu nie zapewniono, aby zgoda na przetwarzanie danych osobowych o stanie zdrowia dziecka spełniała warunki określone w art. 7 pkt 5 ustawy w jednym przedszkolu nie zapewniono aby dane były przechowywane nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania Źródło: http://www.giodo.gov.pl
Wyniki kontroli GIODO w przedszkolach stwierdzono uchybienia dotyczące przetwarzania danych osobowych w systemach informatycznych w dwóch przedszkolach kontrola ujawniła brak zabezpieczeń kopii zapasowych przed nieuprawnionym przejęciem, uszkodzeniem lub modyfikacją brak procedur nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie i procedur związanych z zarządzaniem i użytkowaniem Źródło: http://www.giodo.gov.pl
Dziękuję za uwagę