OCHRONA DANYCH OSOBOWYCH W SZKOLE Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych Oprac. Magdalena Dyszkiewicz
OCHRONA DANYCH OSOBOWYCH W SZKOLE
CEL USTAWY ZAPEWNIENIE KAŻDEMU WIEDZY NA TEMAT: Gdzie ( przez kogo ), jakie i z jakim przeznaczeniem przetwarzane są dotyczące go dane, Stworzenie skutecznych gwarancji decydowania o jakimkolwiek wykorzystaniu własnych danych
PODSTAWOWE DEFINICJE PRAWO DO OCHRONY Każdy ma prawo do ochrony danych osobowych zawartych w kartotekach, skorowidzach, księgach, wykazach i innnych zbiorach ewidencyjnych oraz systemach informatycznych (art.1,2 )
PODSTAWOWE DEFINICJE ZAKRES STOSOWANIA przepisy ustawy maja obowiązek stosować: Organy państwowe i samorządowe Państwowe jednostki organizacyjne Podmioty niepubliczne, realizujące zadania publiczne Osoby fizyczne i prawne, które przetwarzają dane w związku z działalnością zarobkową lub statutową
OCHRONA DANYCH OSOBOWYCH W SZKOLE DANE OSOBOWE TO WSZELKIE INFORMACJE POZWALAJACE NA ZIDENTYFIKOWANIE OSOBY: Numery PESEL, NIP, paszportu, dowodu osobistego, Cech fizyczne Cechy fizjologiczne: grupa krwi, kod genetyczny, Cech ekonomiczne: status majątkowy, lista zaległości finansowych Cechy umysłowe, kulturowe, społeczne: poglądy, wyznanie, przynależność
OCHRONA DANYCH OSOBOWYCH W SZKOLE Zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, Przetwarzanie danych – wszelkie operacje wykonywane na danych osobowych, System informatyczny – zespół urządzeń, programów, procedur i narzędzi zastosowanych w celu przetwarzania danych Zabezpieczanie danych w systemie informatycznym – to wdrożenie i eksploatacja środków technicznych zapewniających ochronę danych
OCHRONA DANYCH OSOBOWYCH W SZKOLE Usuwanie danych – trwałe zniszczenia danych osobowych uniemożliwiające identyfikację osoby, Administrator danych – organ, jednostka organizacyjna, podmiot lub osoba określająca cel i środki przetwarzania danych osobowych, Odbiorca danych – każdy, komu udostępnia się dane osobowe.
OCHRONA DANYCH OSOBOWYCH W SZKOLE Kompetencje Generalnego Inspektora Ochrony Danych Osobowych Kontrola przetwarzania danych, Wydawanie nakazów przywrócenia stanu zgodnego z prawem, Zawiadamianie organów ścigania o popełnieniu przestępstwa przeciwko ochronie danych osobowych, Rejestracja zbiorów danych i prowadzenie rejestru zbiorów danych Wstęp do pomieszczeń, w których przechowywane są dane osobowe w godz. 6.00 – 22.00, Wgląd do wszelkich dokumentów, urządzeń i nośników.
OCHRONA DANYCH OSOBOWYCH W SZKOLE W przypadku naruszenia prawa GIODO w drodze decyzji administracyjnej nakazuje: Przywrócenie stanu zgodnego z prawem, Usunięcie uchybień, Sprostowanie danych, Zastosowanie dodatkowych środków bezpieczeństwa, Wstrzymanie przekazywania danych, Usunięcie danych osobowych,
OCHRONA DANYCH OSOBOWYCH W SZKOLE Nowe uprawnienia GIODO: Nakładanie grzywien ( maksymalnie do 10 tys. złotych w przypadku osób fizycznych ), Kierowanie do stosownych organów wystąpień zmierzających do zapewnienia skutecznej ochrony danych osobowych, Występowanie do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej lub o zmianę aktów prawnych.
OCHRONA DANYCH OSOBOWYCH W SZKOLE PRZETWARZANIE DANYCH OSOBOWYCH JEST DOPUSZCZALNE WYŁĄCZNIE, GDY OSOBA, KTÓREJ DOTYCZĄ, WYRAZI NA TO ZGODĘ.
OCHRONA DANYCH OSOBOWYCH W SZKOLE Dane wrażliwe: Pochodzenie rasowe, Poglądy polityczne, Przekonania religijne, Przynależność związkowa lub partyjna, Stan zdrowia, Nałogi, Preferencje seksualne, Orzeczenia sądowe i administracyjne.
OCHRONA DANYCH OSOBOWYCH W SZKOLE Przetwarzanie danych wrażliwych jest dopuszczalne, gdy osoba, której dotyczą wyrazi na to zgodę na piśmie!
UDOSTĘPNIANIE DANYCH Dane udostępnia się na pisemny, umotywowany wniosek Można je wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione, Udostępnia się je osobom i podmiotom do tego uprawnionym z mocy przepisów prawa,
UDOSTĘPNIANIE DANYCH ODMOWA Administrator odmawia udostępniania danych, jeżeli spowodowałoby to: Ujawnienie tajemnicy państwowej, Zagrożenie obronności państwa, Zagrożenie interesu gospodarczego, Naruszenie dóbr osobistych osoby, której dotyczą.
UDOSTĘPNIANIE DANYCH Wniosek do… Wnioskodawca… Podstawa prawna…/ wskazanie potrzeby… Wskazanie przeznaczenia… Oznaczenie lub nazwa zbioru… Zakres żądanych informacji… Informacje umożliwiające wyszukiwanie…
ZABEZPIECZANIE ZBIORÓW DANYCH Administrator danych ma obowiązek zastosować środki techniczne i organizacyjne zapewniające ochronę danych, Administrator ma obowiązek prowadzić dokumentację ochrony danych, ewidencję osób upoważnionych do przetwarzania danych
ZABEZPIECZANIE ZBIORÓW DANYCH Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych, Osoby, które zostały upoważnione do przetwarzania danych są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczania.
PYTANIA I ODPOWIEDZI Czy uczeń pełnoletni może zastrzec, aby jego oceny, zawarte w dzienniku lekcyjnym, nie były przekazywane jego rodzicom ( opiekunom prawnym )? Nie, bo wg. Rozporządzenia MEN z 30 kwietnia 2007r. Oceny są jawne dla ucznia i jego rodziców ( prawnych opiekunów ).
PYTANIA I ODPOWIEDZI Czy od rodziców zapisujących dziecko do świetlicy szkolnej można żądać podania danych takich jak miejsce zatrudnienia, stanowisko, wynagrodzenie? Nie, gdyż placówki oświatowe, nie dają podstawy do pozyskiwania takich informacji, poza tym są one zbędne dla realizacji celu, jakim jest zapisanie dziecka do świetlicy.
PYTANIA I ODPOWIEDZI Czy dyrektor może przetwarzać posiadane przez szkołę dane osobowe na potrzeby złożenia pozwu do sądu dla nieletnich? Tak, bo uprawnienia takie wynikają z przepisów prawa, zwłaszcza z ustawy z dnia 26 października 1982r. o postepowaniu w sprawach nieletnich
Dziękuję za uwagę