Bezpieczeństwo danych osobowych. www.oferta.novo-szkola.pl. 23 listopada 2011 r.



Podobne dokumenty
Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Szkolenie. Ochrona danych osobowych

PolGuard Consulting Sp.z o.o. 1

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Ochrona danych osobowych przy obrocie wierzytelnościami

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

II Lubelski Konwent Informatyków i Administracji r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

Ochrona wrażliwych danych osobowych

Ochrona Danych Osobowych

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

Przetwarzanie danych w chmurze Cloud Computing

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

OCHRONA DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Ochrona danych osobowych

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

Prawo oświatowe w codziennej

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

METODY AUTORYZACJI PIELĘGNIAREK I POŁOŻNYCH W SYSTEMACH WSPOMAGAJĄCYCH WYKONYWANIE ZAWODU ARKADIUSZ SZCZEŚNIAK

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Ochrona danych osobowych

wraz z wzorami wymaganej prawem dokumentacją

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

5. Kupujący ma w każdej chwili możliwość wglądu, poprawiania, aktualizacji oraz usuwania danych osobowych przechowywanych przez Sprzedawcę.

Ustawa o ochronie danych osobowych po zmianach

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Ochrona danych osobowych w NGO i przeciwdziałanie terroryzmowi

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Zarządzenie nr 101/2011

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzula zastrzeżone w Uniwersytecie Gdańskim

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

POLITYKA BEZPIECZEŃSTWA

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Dziennik elektroniczny & 1. Postanowienia ogólne

Zmiany w ustawie o ochronie danych osobowych

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

NIP:, Regon: wpisaną do Krajowego Rejestru Sądowego nr..., reprezentowaną przez:

UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ... UPOWAŻNIENIE NR. / 2015

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Kędzierzynie-Koźlu OŚWIADCZENIE UŻYTKOWNIKA BI-114 A. DANE UŻYTKOWNIKA 1. Identyfikator użytkownika*

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

Załącznik nr 4 Polityki Bezpieczeństwa Danych XXXIV Liceum Ogólnokształcącego im. Miguela de Cervantesa w Warszawie

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Polityka bezpieczeństwa danych osobowych

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

POLITYKA PRYWATNOŚCI BLOG O MLM

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

POLITYKA BEZPIECZEŃSTWA

Krajowa Reprezentacja Doktorantów

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Przetwarzanie danych osobowych w przedsiębiorstwie

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

Zwykłe dane osobowe, a dane wrażliwe

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

Przetwarzania danych osobowych

Załącznik nr 8 do SIWZ

darmowy fragment Ochrona Danych Osobowych. Poradnik dla przedsiębiorców Wydanie II, Rybnik 2011 Wszelkie prawa zastrzeżone!

Transkrypt:

Bezpieczeństwo danych osobowych www.oferta.novo-szkola.pl 23 listopada 2011 r.

Dwa podstawowe akty prawne dotyczą przetwarzania danych osobowych w szkołach AKTY PRAWNE DOT. DANYCH OSOBOWYCH Podstawowe akty prawne regulujące przetwarzanie danych osobowych w szkołach to: ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926 ze zm.) Ustawa, rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024) Rozporządzenie. Mają one zastosowanie do wszystkich podmiotów przetwarzających dane osobowe. Ponadto zasady przetwarzania danych osobowych w placówkach oświatowych określają ustawy regulujące system oświaty.

Ustawa dotyczy ochrony wszelkich informacji o uczniach, rodzicach i pracownikach, w formie papierowej oraz elektronicznej DANE OSOBOWE I ICH PRZETWARZANIE Dane osobowe to wszelkie informacje o konkretne osobie w formie papierowej i elektronicznej Art. 6 ust. 1 i 2 Ustawy W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. (wyjaśnienie: danymi osobowymi są zatem także np. numery w dzienniku, adresy itp., nawet bez imienia i nazwiska osoby) (zgodnie z Art. 2 ust. 2 Ustawy chodzi o dane w dowolnej formie, w tym papierowej i elektronicznej) Szkoły przetwarzają dane osobowe uczniów, rodziców i pracowników Szkoły przetwarzają dane osobowe uczniów, rodziców oraz innych opiekunów uczniów, a także nauczycieli i pozostałych pracowników szkoły niezależnie od formy zatrudnienia Przetwarzanie danych obejmuje przechowywanie danych osobowych i wszystkie czynności wykonywane z tymi danymi Art. 7 ust. 2 Ustawy Przetwarzanie danych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie

Za spełnienie wymagań prawnych dotyczących danych osobowych odpowiada zazwyczaj dyrektor szkoły ADMINISTRATOR DANYCH OSOBOWYCH Administratorem danych osobowych jest zazwyczaj dyrektor szkoły Art. 7 pkt 4 Ustawy Administrator danych osobowych - organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych (wyjaśnienie: w przypadku szkół publicznych administratorem danych osobowych jest dyrektor szkoły; w przypadku szkół prywatnych administratorem danych osobowych jest podmiot prowadzący działalność szkoły) Administrator danych osobowych odpowiada za spełnienie wymagań Ustawy i Rozporządzenia

Administrator danych osobowych i pracownicy szkoły powinni przetwarzać dane osobowe zgodnie z wymaganiami prawnymi. Inaczej podlegają karze do pozbawienia wolności do lat 2 włącznie PRZESTĘPSTWA DOT. DANYCH OSOBOWYCH Przetwarzanie danych osobowych bez spełnienia wymagań prawnych stanowi przestępstwo: Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art. 51. 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. (wyjaśnienie: Art. 51. 1. to najczęstszy powód wyroków, których liczba wzrosła w ciągu kilku lat kilkukrotnie; ze względu na skargi coraz częstsze są kontrole Generalnego Inspektora Ochrony Danych Osobowych w szkołach) 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 52. Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 53. Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 54. Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 54a. Kto inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. (wszedł w życie 07.03.2011 r.) Odpowiedzialność ponoszą osoby bezpośrednio wykonujące czynności dotyczące przetwarzania danych osobowych oraz przełożeni, na których polecenie przetwarzanie danych się odbywa (Art. 18 1 kodeksu karnego).

Niezależnie od formy przechowywania danych papierowej lub elektronicznej konieczne jest wykazanie, że dostęp do danych osobowych mieli wyłącznie pracownicy szkoły i uprawnione organy KONTROLA DOSTĘPU DO DANYCH OSOBOWYCH Dyrektor szkoły powinien mieć możliwość przedstawienia w każdej chwili, kto i kiedy miał dostęp do danych osobowych (np. lista danych adresowych uczniów w formie papierowej jest chroniona w szafie pancernej, a jej udostępnianie jest rejestrowane) Przykład automatycznej rejestracji w programie, kto oraz kiedy zalogował się i miał dostęp do danych osobowych

Niezależnie od formy przechowywania danych papierowej lub elektronicznej prawo wymaga rejestrowania udostępnień danych konkretnej osoby PRZYKŁADY WYMAGAŃ PRAWNYCH (1/3) Udostępnianie danych konkretnej osoby powinno być każdorazowo rejestrowane (np. udostępnienie listy 30 uczniów oznacza, że trzeba wykonać 30 takich rejestracji) Art. 32 ust. 1 pkt 5 Ustawy Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane. Przykład automatycznej rejestracji w programie udostępnień danych konkretnej osoby

Niezależnie od formy przechowywania danych papierowej lub elektronicznej prawo wymaga rejestrowania określonych informacji dotyczących przetwarzania danych PRZYKŁADY WYMAGAŃ PRAWNYCH (2/3) Prawo wymaga pamiętania o zarejestrowaniu wszystkich informacji wymienionych w Ustawie, w tym daty rejestracji danych osobowych (np. nie może się zdarzyć sytuacja, że ktoś omyłkowo wpisał rejestrację danych ucznia po dacie rozpoczęcia roku szkolnego) Art. 32 ust. 1 pkt 3 Ustawy Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące. Przykład automatycznej rejestracji w programie, od kiedy przetwarza się dane konkretnej osoby

Niezależnie od formy przechowywania danych papierowej lub elektronicznej konieczne jest udostępnienie danych wymienionych w kilku punktach Ustawy na potrzeby kontroli przetwarzania danych PRZYKŁADY WYMAGAŃ PRAWNYCH (3/3) Stosowanie odpowiedniego programu do przechowywania danych osobowych zapewnia, że kontrola przetwarzania danych wymaga jednego wydruku obejmującego wszystkie dane wymagane prawem (Art. 32 ust. 1 pkt 1-9 Ustawy i 7 Rozporządzenia).

PODSUMOWANIE Istnieją skuteczne narzędzia darmowe programy komputerowe do obsługi danych osobowych, które po kilkudniowym, łatwym wdrożeniu w szkole zabezpieczają pracowników szkoły dyrekcję, nauczycieli, sekretariat przed przypadkowymi uchybieniami względem ochrony i przetwarzania danych osobowych uczniów, rodziców i pracowników szkoły.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres