OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko
Co to „RODO”? ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Dane osobowe wszelkie informacje, dzięki którym można bezpośrednio lub pośrednio zidentyfikować konkretną osobę. Są to np.: imię i nazwisko, numer pesel, adres zamieszkania, data urodzenia, imiona rodziców, dane kontaktowe, stan zdrowia.
Dane osobowe Czyli takie dane, które zbieramy m.in. w zgoda na przynależność dziecka do ZHP, deklaracja członkowska ZHP lub na kartach kwalifikacyjnych w czasie HAZ lub HAL.
Przetwarzanie Każda operacja wykonywana na danych osobowych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Tzw. polecenie przetwarzania danych Przetwarzanie Mamy prawo przetwarzać dane osobowe członków ZHP, tylko na podstawie zgody, którą powinniście otrzymać od swojej Komendy Chorągwi. Tzw. polecenie przetwarzania danych
Administrator Oznacza właściwy organ, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; Administratorem naszych danych osobowych jest Związek Harcerstwa Polskiego lub Chorągiew.
Komu możemy przekazywać dane? 1. Podmiotom/organom publicznym – jeżeli istnieje przepis prawa, który Nas do tego zobowiązuje. 2. Podmiotom przetwarzającym (tym, które wykonują dla Nas jakieś konkretne usługi, np. ubezpieczyciel) – tylko i wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych. 3. Współadministrowanie – w jednym celu dwa, trzy lub więcej podmiotów robią coś we wspólnym celu.
Naruszenie ochrony danych osobowych To każda sytuacja, która zagraża lub narusza bezpieczeństwo danych osobowych, np przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych.
Naruszenie ochrony danych osobowych KAŻDE naruszenie mamy obowiązek zgłosić do Urzędu Ochrony Danych Osobowych (UODO). Na zgłoszenie mamy TYLKO 72 godziny. 1. Każda osoba przetwarzająca dane zgłasza naruszenie do komendanta hufca. 2. Komendant Hufca zgłasza do Komendanta swojej Chorągwi. 3. Komendant Chorągwi zgłasza do Inspektora IOD 4. Inspektor Chorągwi zgłasza do UODO.
Prawo do sprostowania danych Ktoś prosi o zmianę jakiejś jego danej: nazwiska, ma nowy adres, to musimy to wykonać.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) Możemy żądać od administratora danych, by usunął nasze dane u siebie i tam wszędzie gdzie je przekazał.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) Odmawiamy usunięcia danych, gdy: przetwarzamy dane na podstawie przepisów prawa (np. umowa z urzędem, umowa zlecenie), są nam potrzebne do celów archiwalnych, badań naukowych, historycznych, statystycznych (np. kroniki, strony www, FB).
Prawo do ograniczenia przetwarzania Ktoś nam przekazał dane o prosi, by nie wykorzystywać wszystkich. Te same wyjątki co w prawie do usunięcia danych.
Rejestry czynności przetwarzania Rejestr kategorii czynności przetwarzania W ZHP będziemy musieli prowadzić rejestr czynności przetwarzania i rejestr kategorii przetwarzania, który pozwoli nam śledzić dane osobowe. Tak więc wielu z nas będzie musiało raportować do hufców, a hufce do chorągwi informacje, które później będą składały się na taki rejestr: imię i nazwisko lub nazwa oraz dane kontaktowe administratora i, w razie potrzeby, współadministratora oraz inspektora ochrony danych; cele przetwarzania; kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub organizacjach międzynarodowych; opis kategorii osób, których dane osobowe dotyczą, oraz kategorii danych osobowych; w stosownym przypadku informacje o stosowaniu profilowania; w stosownym przypadku kategorie przekazań danych osobowych do państwa trzeciego lub organizacji międzynarodowej; wskazanie podstawy prawnej operacji przetwarzania, w tym przekazań, do których dane osobowe są przeznaczone; jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
Przechowywanie danych osobowych W systemach informatycznych muszą być w szczególny sposób zabezpieczone. Pomieszczenie wyodrębnione, w sposób swobodny do przeglądania danych osobowych. Dane osobowe powinny być przechowywane w sposób uniemożliwiający dostęp osób trzecich. Dane osobowe w wersji papierowej powinny być przechowywane w „teczkach”, by przeglądając kartotekę nie można było widzieć wszystkich informacji. Najbezpieczniejszy jest system Office 365
Gdzie szukać informacji? Jeżeli szukacie gdziekolwiek informacji, to używajcie tylko strony uodo.gov.pl. Tam jest bardzo dużo dobrych, precyzyjnych informacji, przykładów dokumentów i mnóstwo odpowiedzi na pytania, które się pojawiają. uodo.gov.pl
Andrzej Rybus-Tołłoczko DZIĘKUJĘ Andrzej Rybus-Tołłoczko zhp-iodo@rt-net.pl 888 942 222 18