Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Ochrona danych osobowych w szkole

No description
by

lorenc dariusz

on 5 June 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Ochrona danych osobowych w szkole

Obowiązki z zakresu ochrony danych
Jakie zbiory w szkole?
Zbiory danych
zestawy danych osobowych posiadające strukturę i dostępne wg. określonych kryteriów
zbiory w formie tradycyjnej
systemy informatyczne
Przetwarzanie danych
zbieranie
utrwalanie
przechowywanie
opracowywanie
zmienianie
udostępnianie
usuwanie
Administrator danych
osobowych
Osoba przetwarzająca
dane osobowe
linie papilarne
wizerunek
źrenica
...
Dane zwykłe
pochodzenie rasowe lub etniczne
poglądy polityczne
przynależność wyznaniowa, partyjna, związkowa
ADO powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności aby dane były:
przetwarzane zgodnie z prawem
dla oznaczonych celów
adekwatne w stosunku do celów
przechowywanie nie dłużej niż jest to niezbędne
stosuje

środki techniczne i organizacyjne
zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,
zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym,
zabraniem przez osobę nieuprawnioną,
przetwarzaniem z naruszeniem ustawy oraz
zmianą, utratą, uszkodzeniem lub zniszczeniem
Administrator danych
prowadzi dokumentację
opisującą sposób przetwarzania danych oraz ww. środki
Uczniowie
Pracownicy
AKTA OSOBOWE PRACOWNIKÓW
AWANSE ZAWODOWE NAUCZYCIELI
REJESTR ZWOLNIEŃ LEKARSKICH
DOKUMENTACJA WYPADKÓW PRZY PRACY
1. DZIENNIKI SZKOLNE
2. KSIĘGA EWIDENCJI DZIECI
3. KSIĘGA UCZNIÓW
4. ARKUSZE OCEN
5. DOKUMENTACJA EGZAMINÓW POPRAWKOWYCH I KLASYFIKACYJNYCH
6. DOKUMENTACJA WYCIECZEK, OBOZÓW, ZIELONYCH SZKÓŁ
7. DOKUMENTACJA DOWOZU DZIECI
8. WSPÓŁPRACA Z PORADNIĄ PEDAGOGICZNO-
PSYCHOLOGICZNĄ
9. SYSTEM INFORMACJI OŚWIATOWEJ
10. INFORMACJE O WYNIKACH SPRAWDZIANU PO SZKOLE
PODSTAWOWEJ, EGZAMINU GINAZJALNEGO
11. ZGŁOSZENIA DZIECI DO ŚWIETLICY
12. DOKUMENTACJA WYPADKÓW UCZNIÓW
Polityka bezpieczeństwa
Zasada podstawowa
Każdy pracownik biorący udział w przetwarzaniu danych osobowych jest odpowiedzialny za bezpieczeństwo tych danych
Odpowiedzialność
Naruszanie
przez osoby upoważnione do dostępu i/lub przetwarzania danych osobowych,
zasad
bezpiecznego i zgodnego z prawem ich przetwarzania, traktowane jest jako
naruszenie podstawowych obowiązków pracowniczych
z wszystkimi wynikającymi stąd konsekwencjami.
to
zespół ogólnych zasad i podstawowych wymagań
określających, w jaki sposób powinny być zarządzane, udostępniane i chronione przed nieupoważnionym wykorzystaniem zniszczeniem lub nieautoryzowanymi zmianami materialne i zapisane w postaci elektronicznej zbiory danych osobowych.
Art. 49
Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Art 52
Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Naruszenie bezpieczeństwa danych
Każdy pracownik, który poweźmie informację bądź podejrzenie o możliwości naruszenia bezpieczeństwa danych osobowych przetwarzanych w szkole jest zobowiązany do natychmiastowego poinformowania o powyższym Administratora bezpieczeństwa.
Uruchomienie procedury
Przyjęte zasady bezpiecznego przetwarzania danych
Środki techniczne
przedsięwzięcia
organizacyjne
Dokumentacja
"Polityka bezpieczeństwa"
"Instrukcjia dot. systemów
informatycznych"
Upoważnienia
Rejestr osób upoważnionych
Oświadczenia

Administratora Bezpieczeństwa Informacji
Administator systemów informatycznych
Zapoznanie pracowników z:
obowiązycymi przepisami
procedurami postępowania
Procedury na wypadek naruszenia ochrony danych
Zabezpieczenia komputerów
zasady przetwarzania danych w programach komputerowych
Dane o charakterze
językowym
imię
nazwisko
PESEL
NIP
adres
...
Dane o charakterze pozajęzykowym
Wyznaczenie
• posiada upoważnienie do przetwarzania danych
• dane przetwarza w ściśle określonym obszarze
• zabezpiecza nośniki danych przed dostępem osób
nieupoważnionych
• niszczy w niszczarce dokumenty, zaciera dane na
nośnikach elektronicznych
• udostępnia dane z zachowniem okreslonych zasad
• zachowuje określone zasady przetwarzania danych
w programach informatycznych
antywłamaniowe zabezpieczenie budynku
zabezpieczenie pomieszczeń i miejsc przechowywania nośników danych
Zabezpieczenie zbiorów przed destrukcyjnycm wpływem czynników zewnętrznych
Obszary przetwarzania danych
określonie miejsc gdzie dopuszcza się przetwarzanie danych
Osoby z zewnątrz
kartoteki
skorowidze
księgi
Dane wrażliwe
dane dot. skazań, orzeczeń o ukaranu i mandatów karnych oraz inych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym
przekonania religijne lub filozoficzne
dane o stanie zdrowia, kodzie genetycznym, nałogach, życiu seksualnym
zwykłe
wrażliwe
(sensytywne)
aspekt
językowy
aspekt
pozajęzykowy
Dane osobowe
Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikownia osoby fizycznej
prawa osob
fizycznych, których dane osobowe są przetwarzane w zbiorach danych
zasady postępowania
przy przetwarzaniu danych osobowych
Każdy ma prawo do ochrony dotyczących go danych osobowych
Analiza przypadków
Czy klasówka z imieniem i nazwiskiem ucznia oraz numerem klasy (np. 4b) stanowi dane osobowe?
Czy nauczyciel może sprawdzać klasówki w domu?
Czy wolno publikować, np. na stronie internetowej albo w gazetce szkolnej, noty pochwalne zawierające imię i nazwisko ucznia i jego klasę (np. Ib) w związku np. z osiągnięciami naukowymi lub sportowymi?

Czy wolno publikować wyniki egzaminów końcowych na tablicy ogłoszeń lub na stronie internetowej szkoły?
Czy nauczyciel może wyczytywać oceny na forum klasy albo na zebraniach klasowych?
Czy udostępnienie rodzicowi lub jego pełnomocnikowi, powołującemu się na Ustawę o dostępie do informacji publicznej, listy uczniów, którzy np. wyjechali na wycieczkę szkolną, jest dopuszczalne na gruncie przepisów o ochronie danych osobowych?
Kto powinien przychodzić na zebrania oraz czy można informować rodziców o postępach w nauce i zachowaniu w przypadku uczniów, którzy ukończyli 18 lat?
możliwości zgromadzenia przez dziennikarza danych osobowych
abwentów szkoły
i umieszczenia ich
w materiale prasowym

zgodność z prawem wpisywania uwag o zachowaniu ucznia do dziennika lekcyjnego

e-lektroniczny
dziennik lekcyjny

identyfikatory
przechowywanie kluczy
Kodeks pracy
Kodeks Cywilny - ochrona dóbr osobistych
Ustawa o prawach autorskich
Ustawa z 29 sierpnia 1997r.
o ochronie danych osobowych
Konstytucja RP
Podstawowe informacje
i pojęcia

Prawne podstawy ochrony danych osobowych
Ustawa określa:
Zasady ochrony danych
w szkole

Art. 47
Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci
i dobrego imienia oraz do decydowania o swoim życiu osobistym
Art. 51
1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.
Art. 51
3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych.
Ograniczenie tego prawa może określić ustawa.

4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
Dane osobowe
Prawo prasowe
Administrator danych
decyduje o celach i środkach przetwarzania danych
Zbiory danych osobowych
Odpowiedzialność
Niezależnie od powyższego za naruszenie bezpieczeństwa danych osobowych następuje odpowiedzialność karna, o której mowa w art. 49 - art.52 Ustawy o o.d.o.
Protokół powypadkowy
udostępnianie ?
Dziękuję za uwagę
Udostępnianie przez dyrektorów szkół danych nauczycieli
Czy szkoła może udostępniać adresy członków rady rodziców ?
Czy uczeń może odnieść dziennik do pokoju nauczycielskiego ?
Ochrona danych osobowych
w szkole
Zakres szkolenia
informacja nie umożliwia określenia tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań
Wszelkie informacje
osoby fizycznej
nadmiernych kosztów, czasu lub działań
posiadające strukturę
kryteriów
upoważnienie
określonym obszarze
zabezpiecza
zaciera
podstawowe pojęcia

zasady ochrony w szkole

analiza przypadków
Szkolenie dla nauczycieli
i pracowników
administracji
Dane zwykłe
Dane wrażliwe
niszczy
zasad
określone zasady
Full transcript