Wyciąg z dokumentacji związanej z ochroną danych osobowych uczestników projektu Akademia uczniowska przetwarzanych w ramach zbioru PEFS 2007 i obowiązującej w Centrum Edukacji Obywatelskiej
Fundacja Centrum Edukacji Obywatelskiej Jest upoważniona przez Instytucję Pośredniczącą i Instytucję Pośredniczącą II stopnia do przetwarzania danych osobowych w ramach zbioru PEFS 2007. Administratorem Danych osobowych uczestników projektu Akademia uczniowska przetwarzanych w Podsystemie Monitorowania Europejskiego Funduszu Społecznego 2007 jest Instytucja Zarządzająca Programem Operacyjnym Kapitał Ludzki.
Podstawowe zasady przetwarzania danych Wprowadzone Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (art. 26): przetwarzanie musi mieć podstawę prawną (zgodę, umowę, przepis prawa, usprawiedliwiony interes Administratora Danych lub dobro publiczne), przetwarzanie musi być zgodne z celem, dla którego dane zostały zebrane, dane muszą być adekwatne do celu przetwarzania i poprawne, dane mogą być przetwarzane nie dłużej niż jest to potrzebne do zrealizowania celu.
Procedury obowiązujące w CEO dotyczące bezpieczeństwa danych dla zbioru PEFS 2007 Polityka bezpieczeństwa danych osobowych dla zbioru PEFS 2007 w obowiązującej formie jest do wglądu w księgowości – wersja obowiązująca – podpisana przez Zarząd. Instrukcja zarządzania systemem informatycznym dla Systemu PEFS 2007 także w księgowości – wersja obowiązująca – podpisana przez Zarząd. Opracowanie i wdrożenie tych procedur wynika z obowiązujących przepisów – w szczególności z Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 1997 nr 133 poz. 883) oraz z umowy na realizację projektu Akademia uczniowska nr UDA-POKL.03.03.04-00-105/09-00 Program Akademia Uczniowska jest realizowany przez Centrum Edukacji Obywatelskiej we współpracy z partnerami: Międzynarodowym Instytutem Biologii Molekularnej i Komórkowej i Polsko-Amerykańską Fundacją Wolności, współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Priorytet III: Wysoka jakość systemu oświaty i wdrażany przez Instytucję Pośredniczącą II stopnia w Ośrodku Rozwoju Edukacji.
Procedury dla zbioru PEFS 2007 obowiązujące w CEO dotyczące bezpieczeństwa danych Polityka i Instrukcja są dokumentami do użytku wewnętrznego. Nie można ich udostępniać osobom nieuprawnionym ani kopiować. Obowiązująca wersja dokumentów znajduje się do wglądu w księgowości, w segregatorze z uchwałami Zarządu CEO. Zainteresowani mogą zapoznać się z tymi dokumentami także w wersji elektronicznej – po zgłoszeniu tej potrzeby ABI.
Administrator Bezpieczeństwa Informacji w CEO ABI sprawuje nadzór nad przestrzeganiem w instytucji/firmie przepisów dotyczących ochrony danych osobowych. Zgodnie z uchwałą Zarządu CEO funkcję tą pełni Agnieszka Brzezińska.
Dane osobowe Zgodnie z Ustawą o ochronie danych osobowych, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez podanie numeru identyfikacyjnego (Pesel – zawsze daną osobową!) albo jednego lub kilku czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Dane osobowe Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeśli wymagałoby to nadmiernych kosztów, czasu lub działań. Każdy ma prawo do ochrony danych osobowych (Art. 1 ust. 1 Ustawy o ochronie danych osobowych)
Dane osobowe Przetwarzane przez CEO dane osobowe są objęte ochroną zgodnie z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Dane mogą być przetwarzane tylko wtedy, gdy osoba, której dotyczą wyrazi na to zgodę (CEO może bez zgody jedynie usunąć dane) lub gdy wymagają tego: spisanie i realizacja umowy cywilno-prawnej z konkretną osobą lub umowy o świadczeniu usług lub firmą. Dane mogą być przetwarzane w przyszłości o ile nie zmieni się cel przetwarzania danych. Dane nie mogą być udostępniane przez CEO innym podmiotom bez zgody osób, do których należą.
Dane osobowe O czym należy poinformować osobę, od której zbieramy dane? O adresie i pełnej nazwie zbierającego (administratora danych), O celu zbierania danych, O prawie dostępu do danych, ich poprawiania i żądania usunięcia, O dobrowolności podania danych osobowych
Zasady odpowiedzialności karnej Art.269 b Kodeksu Karnego § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe (…) a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do danych przechowywanych w systemie komputerowym lub sieci teleinformatycznej podlega karze pozbawienia wolności do lat 3. Wynika z tego, że haseł dostępowych pod odpowiedzialnością karną nie udostępniamy nikomu
Sankcje Ustawy o ochronie danych osobowych Art.49 ust.1 Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art.51 Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Odpowiedzialność cywilna Dobro osobiste w postaci prawa do prywatności, może zostać naruszone przez nieprzestrzeganie poufności związanej z przetwarzaniem danych osobowych. Osoba, której dobro zostaje naruszone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonania naruszenia może także żądać aby osoba, która naruszyła dobro złożyła odpowiednie oświadczenie. Może tez żądać, na zasadach przewidzianych w kodeksie cywilnym, zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy na cel społeczny.
Obowiązki współpracowników – dane osobowe Należy działać zgodnie z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i przestrzegać Polityki bezpieczeństwa danych osobowych dla zbioru PEFS 2007 oraz Instrukcja zarządzania systemem informatycznym dla Systemu PEFS 2007. Należy zachować w tajemnicy dane osobowe, do których nauczyciel/koordynator w projekcie AU posiada upoważniony dostęp oraz informację o stosowanych w CEO systemach zabezpieczeń.
Obowiązki współpracowników – dane osobowe Poinformować ABI mailem o: każdym pisemnym wniosku o udostępnienie danych osobowych, każdym pisemnym wniosku osoby o zaprzestanie przetwarzania jej danych. W wypadku prośby osoby o uaktualnienie jej danych w bazach projektu AU – nauczyciel/koordynator przesyła prośbę do koordynatora w projekcie AU, który dokonuje poprawek. Nauczyciele/koordynatorzy w projekcie AU nie mogą udzielać informacji nt. danych osobowych pozostałych pracowników i współpracowników innych niż dane „służbowe” (telefon biurowy, adres biurowej poczty elektronicznej, stanowisko).
Zabezpieczenie danych Nie informujemy nikogo o haśle dostępu do własnego konta użytkownika do Platformy AU. Komputer, z którego korzystamy łącząc się z Platformą AU musi być zaopatrzony w aktualne oprogramowanie antywirusowe.
Udało się dobrnąć do końca Dziękuję za uwagę Wszelkie pytania w sprawie ochrony danych osobowych w CEO proszę kierować do Agnieszki Brzezińskiej agnieszka.brzezinska@ceo.org.pl