Wyciąg z dokumentacji związanej z ochroną danych osobowych uczestników projektu Akademia uczniowska przetwarzanych w ramach zbioru PEFS 2007 i obowiązującej.

Slides:



Advertisements
Podobne prezentacje
1 Zatrudnianie personelu do projektu Reguła proporcjonalności Kwalifikowalność uczestników.
Advertisements

Procedury współpracy gimnazjów z Biurem Projektu e-Akademia Przyszłości. Warszawa r.
Akademia uczniowska Projekty matematyczno – przyrodnicze w gimnazjach
Spotkanie Szkolnych Koordynatorek i Koordynatorów Programu Akademia uczniowska. sierpień, 2011 Akademia uczniowska Projekty matematyczno – przyrodnicze.
Katowice, dnia 2 października 2012 roku
PRAWO DO PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH PODSTAWOWE ZASADY
Kompleksowe zarządzanie bezpieczeństwem informacji
Michał Sztąberek iSecure Sp. z o.o.
Rodzaje danych i podstawy prawne ich przetwarzania w branży ubezpieczeniowej adw. dr Paweł Litwiński 1 1.
Polityka społeczna m.st. Warszawy Biuro Polityki Społecznej Urzędu m.st. Warszawy 2011r.
PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO - PEFS
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Słowniczek pojęć podstawowych związanych z funkcjonowaniem funduszy UE.
OCHRONA DANYCH OSOBOWYCH
Ochrona danych osobowych
Polskie przepisy dotyczące tworzenia i funkcjonowania EUWT
Aktualne zagadnienia prawne.
Szkolenie w zakresie ochrony danych osobowych
Dane Osobowe - prezentacja zrealizowana przez Katarzynę Malinowską w ramach projektu „Twoje Dane – Twoja sprawa”
Bezpieczeństwo danych przetwarzanych w podmiotach leczniczych
Fundacja Rozwoju Systemu Edukacji Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego Program Operacyjny Kapitał Ludzki.
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
PAŃSTWOWA INSPEKCJA SANITARNA
Ustawa o swobodzie działalności gospodarczej
1. 2 Elektroniczna Dystrybucja Informacji EDI, format XML Wydział Prawa i Administracji Pracownia Komputerowa.
Fundacja Rozwoju Systemu Edukacji Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego PEFS - Instrukcja Zagraniczna mobilność
Ustawa z dn o ewidencji ludności i dowodach osobistych
Ochrona danych osobowych
Ochrona danych osobowych
Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg
Zespół Szkół w Rzepedzi Gimnazjum
Ochrona danych osobowych: wybrane aspekty
Usługi BDO - odpowiedź na realne potrzeby rynku
I PODSTAWOWE POJĘCIA Nauka o ochronie danych osobowych posługuje się własnym aparatem pojęciowym innym niż pozostałe dziedziny prawa.
Zasady przetwarzania danych do PEFS Katowice, r.
VIII. POSTĘPOWANIE ADMINISTRACYJNE Zmierza do wymuszenia na administratorze realizacji obowiązków nałożonych prawem.
Pracownicze dane osobowe
Ochrona danych osobowych i informacji niejawnych
USTAWA z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
SIO źródło danych o kształceniu zawodowym i planowane zmiany.
Ochrona danych osobowych
Ocena jakości systemów informacyjnych (aspekt eksploatacyjny)
Eksploatacja zasobów informatycznych przedsiębiorstwa.
Zmiana imienia i nazwiska
Szkolenie Ochrona danych osobowych
DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH dr hab. Mariusz Jagielski
OCHRONA DANYCH OSOBOWYCH NA UCZELNI
Ochrona danych osobowych i konsekwencje jej nieprzestrzegania
Dokumenty potrzebne do złożenia wniosku o dofinansowanie projektu w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata
Rada szkoleniowa „Cyfrowe bezpieczeństwo danych osobowych w szkole”
OCHRONA INFORMACJI NIEJAWNYCH podstawowe pojęcia i wymagania Warszawa, 15 marca 2016 r. mgr inż. Zbysław Antoni KUCZA.
Człowiek – najlepsza inwestycja CO NOWEGO W PROGRAMIE OPERACYJNYM KAPITAŁ LUDZKI? Prowadząca: Anna Makowska.
NAJWAŻNIEJSZE AKTY PRAWNE WYKONAWCZE DO USTAWY Z 29 SIERPNIA 1997 ROKU O OCHRONIE DANYCH OSOBOWYCH.
XIV Samorządowe Forum Kapitału i Finansów
Pracownicze dane osobowe
Rozporządzenie Ministra Edukacji Narodowej z dnia 27 października 2009 r. w sprawie wymagań, jakim powinna odpowiadać osoba zajmująca stanowisko dyrektora.
O ochronie danych osobowych
Co się zmienia w systemie ochrony danych osobowych w świetle RODO
OCHRONA DANYCH OSOBOWYCH
OCHRONA DANYCH OSOBOWYCH
Odpowiedzialność za naruszenie przepisów o ochronie informacji niejawnych Ustawa o ochronie informacji niejawnych, mimo uregulowania wielu najistotniejszych.
Ośrodek Informacyjny Ubezpieczeniowego Funduszu Gwarancyjnego
KTO CHCE TWOJE DANE OSOBOWE?
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
Ochrona danych osobowych w placówce oświatowej
ZEZWOLENIA NA PRACĘ ORAZ POBYT I PRACĘ W WOJEWÓDZTWIE LUBUSKIM
Ochrona baz danych.
mgr Barbara Trybulińska
Klauzula informacyjna
Zapis prezentacji:

Wyciąg z dokumentacji związanej z ochroną danych osobowych uczestników projektu Akademia uczniowska przetwarzanych w ramach zbioru PEFS 2007 i obowiązującej w Centrum Edukacji Obywatelskiej

Fundacja Centrum Edukacji Obywatelskiej Jest upoważniona przez Instytucję Pośredniczącą i Instytucję Pośredniczącą II stopnia do przetwarzania danych osobowych w ramach zbioru PEFS 2007. Administratorem Danych osobowych uczestników projektu Akademia uczniowska przetwarzanych w Podsystemie Monitorowania Europejskiego Funduszu Społecznego 2007 jest Instytucja Zarządzająca Programem Operacyjnym Kapitał Ludzki.

Podstawowe zasady przetwarzania danych Wprowadzone Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (art. 26): przetwarzanie musi mieć podstawę prawną (zgodę, umowę, przepis prawa, usprawiedliwiony interes Administratora Danych lub dobro publiczne), przetwarzanie musi być zgodne z celem, dla którego dane zostały zebrane, dane muszą być adekwatne do celu przetwarzania i poprawne, dane mogą być przetwarzane nie dłużej niż jest to potrzebne do zrealizowania celu.

Procedury obowiązujące w CEO dotyczące bezpieczeństwa danych dla zbioru PEFS 2007 Polityka bezpieczeństwa danych osobowych dla zbioru PEFS 2007 w obowiązującej formie jest do wglądu w księgowości – wersja obowiązująca – podpisana przez Zarząd. Instrukcja zarządzania systemem informatycznym dla Systemu PEFS 2007 także w księgowości – wersja obowiązująca – podpisana przez Zarząd. Opracowanie i wdrożenie tych procedur wynika z obowiązujących przepisów – w szczególności z Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 1997 nr 133 poz. 883) oraz z umowy na realizację projektu Akademia uczniowska nr UDA-POKL.03.03.04-00-105/09-00 Program Akademia Uczniowska jest realizowany przez Centrum Edukacji Obywatelskiej we współpracy z partnerami: Międzynarodowym Instytutem Biologii Molekularnej i Komórkowej i Polsko-Amerykańską Fundacją Wolności, współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Priorytet III: Wysoka jakość systemu oświaty i wdrażany przez Instytucję Pośredniczącą II stopnia w Ośrodku Rozwoju Edukacji.

Procedury dla zbioru PEFS 2007 obowiązujące w CEO dotyczące bezpieczeństwa danych Polityka i Instrukcja są dokumentami do użytku wewnętrznego. Nie można ich udostępniać osobom nieuprawnionym ani kopiować. Obowiązująca wersja dokumentów znajduje się do wglądu w księgowości, w segregatorze z uchwałami Zarządu CEO. Zainteresowani mogą zapoznać się z tymi dokumentami także w wersji elektronicznej – po zgłoszeniu tej potrzeby ABI.

Administrator Bezpieczeństwa Informacji w CEO ABI sprawuje nadzór nad przestrzeganiem w instytucji/firmie przepisów dotyczących ochrony danych osobowych. Zgodnie z uchwałą Zarządu CEO funkcję tą pełni Agnieszka Brzezińska.

Dane osobowe Zgodnie z Ustawą o ochronie danych osobowych, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez podanie numeru identyfikacyjnego (Pesel – zawsze daną osobową!) albo jednego lub kilku czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Dane osobowe Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeśli wymagałoby to nadmiernych kosztów, czasu lub działań. Każdy ma prawo do ochrony danych osobowych (Art. 1 ust. 1 Ustawy o ochronie danych osobowych)

Dane osobowe Przetwarzane przez CEO dane osobowe są objęte ochroną zgodnie z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Dane mogą być przetwarzane tylko wtedy, gdy osoba, której dotyczą wyrazi na to zgodę (CEO może bez zgody jedynie usunąć dane) lub gdy wymagają tego: spisanie i realizacja umowy cywilno-prawnej z konkretną osobą lub umowy o świadczeniu usług lub firmą. Dane mogą być przetwarzane w przyszłości o ile nie zmieni się cel przetwarzania danych. Dane nie mogą być udostępniane przez CEO innym podmiotom bez zgody osób, do których należą.

Dane osobowe O czym należy poinformować osobę, od której zbieramy dane? O adresie i pełnej nazwie zbierającego (administratora danych), O celu zbierania danych, O prawie dostępu do danych, ich poprawiania i żądania usunięcia, O dobrowolności podania danych osobowych

Zasady odpowiedzialności karnej Art.269 b Kodeksu Karnego § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe (…) a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do danych przechowywanych w systemie komputerowym lub sieci teleinformatycznej podlega karze pozbawienia wolności do lat 3. Wynika z tego, że haseł dostępowych pod odpowiedzialnością karną nie udostępniamy nikomu 

Sankcje Ustawy o ochronie danych osobowych Art.49 ust.1 Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art.51 Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Odpowiedzialność cywilna Dobro osobiste w postaci prawa do prywatności, może zostać naruszone przez nieprzestrzeganie poufności związanej z przetwarzaniem danych osobowych. Osoba, której dobro zostaje naruszone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonania naruszenia może także żądać aby osoba, która naruszyła dobro złożyła odpowiednie oświadczenie. Może tez żądać, na zasadach przewidzianych w kodeksie cywilnym, zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy na cel społeczny.

Obowiązki współpracowników – dane osobowe Należy działać zgodnie z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i przestrzegać Polityki bezpieczeństwa danych osobowych dla zbioru PEFS 2007 oraz Instrukcja zarządzania systemem informatycznym dla Systemu PEFS 2007. Należy zachować w tajemnicy dane osobowe, do których nauczyciel/koordynator w projekcie AU posiada upoważniony dostęp oraz informację o stosowanych w CEO systemach zabezpieczeń.

Obowiązki współpracowników – dane osobowe Poinformować ABI mailem o: każdym pisemnym wniosku o udostępnienie danych osobowych, każdym pisemnym wniosku osoby o zaprzestanie przetwarzania jej danych. W wypadku prośby osoby o uaktualnienie jej danych w bazach projektu AU – nauczyciel/koordynator przesyła prośbę do koordynatora w projekcie AU, który dokonuje poprawek. Nauczyciele/koordynatorzy w projekcie AU nie mogą udzielać informacji nt. danych osobowych pozostałych pracowników i współpracowników innych niż dane „służbowe” (telefon biurowy, adres biurowej poczty elektronicznej, stanowisko).

Zabezpieczenie danych Nie informujemy nikogo o haśle dostępu do własnego konta użytkownika do Platformy AU. Komputer, z którego korzystamy łącząc się z Platformą AU musi być zaopatrzony w aktualne oprogramowanie antywirusowe.

Udało się dobrnąć do końca  Dziękuję za uwagę Wszelkie pytania w sprawie ochrony danych osobowych w CEO proszę kierować do Agnieszki Brzezińskiej agnieszka.brzezinska@ceo.org.pl