Efika.pl
Efika.pl - to firma konsultingowa, która działa w obszarze wsparcia organizacji w zakresie spełniania wymagań związanych z ochroną danych osobowych.
Placówki oświatowe, a zmiany w przepisach o ochronie danych osobowych...
Nowe przepisy związane z ochroną danych osobowych zostały przyjęte przez Unię Europejską 4 maja 2016r. Od dnia 25.05.2018r. we wszystkich krajach Wspólnoty będą obowiązywać nowe przepisy związane z ochroną danych osobowych. Na czym będą polegały te zmiany i jaki jest związek zmian w prawie z ochroną danych osobowych w placówkach oświatowych wyjaśniamy poniżej?
Placówki oświatowe, a przetwarzanie danych osobowych.
Czy placówki oświatowe /szkoły, przedszkola, żłobki/ przetwarzają dane osobowe? Otóż, zdecydowanie tak! W takich placówkach ochrona danych osobowych dotyczy głównie następujących zagadnień:
• przetwarzanie danych w procesach rekrutacji,
• informacje o miejscach zatrudnienia rodziców lub opiekunów prawnych, ich danych teleadresowych, adresów e-mail,
• informacje o danych wrażliwych, np.: stanu zdrowia dzieci, sytuacji rodzinno-socjalnej,
• kontakt osób trzecich z dzieckiem /odbiór z placówki przez członka rodziny nie będącego rodzicem lub opiekunem prawnym/.
Pomimo, że nie istnieją ściśle określone regulacje co do przetwarzania danych osobowych przez żłobki/przedszkola to jednak w każdej z placówek edukacyjnych ma to miejsce. Jak dotąd to dyrekcja placówki ustala zasady przetwarzania danych (tj. ich zbierania np. podczas rekrutacji, przechowywania czy usuwania).
Wykorzystanie danych najczęściej jest związane z podpisaniem zgody przez rodzica lub opiekuna prawnego. Warto jednak pamiętać, że nie wszystkie operacje wymagają takiego podpisu. Na pewno trzeba postarać się o zgodę rodziców na przetwarzanie danych ich dzieci między innymi wtedy, gdy:
• zamierzamy opublikować informacje związane z dziećmi na stronie internetowej placówki,
• chcemy założyć monitoring w przedszkolu/żłobku (trwałe przetwarzanie danych),
• chcemy przekazać informacje o dzieciach np. jednostkom organizującym zajęcia dodatkowe w naszej placówce lub innej.
Odpowiednie przetwarzanie danych osobowych to dla osób korzystających z usług placówki oświatowej gwarancja bezpieczeństwa. Warto więc jest zareagować na zmieniające się w tym zakresie wymagania prawne.
Najważniejsze zmiany prawne wchodzące już za niespełna 100 dni…
Zmiany wprowadzone przez Unię Europejską dotyczą przede wszystkim ochrony danych osobowych przez instytucje posiadające szczegółowe informacje na temat konkretnych osób. Od 25 maja 2018r Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), które obowiązuje na mocy ustawy wprowadza następujące zmiany:
• dane osobowe mają być domyślnie chronione przez osoby je pozyskujące (bez starania się o to przez osoby, których te dane dotyczą),
• odpowiedzialność za bezprawne przetwarzanie danych zostanie przeniesiona na osoby zarządzające danymi osobowymi,
• zostaną zwiększone kary za niezgodne z prawem wykorzystanie danych osobowych (aż do 20 mln euro lub 4% globalnego rocznego obrotu),
• administratorzy danych osobowych będą zobowiązani do zapewnienia działań zabezpieczających poufne informacje o konkretnych osobach,
• rejestry danych osobowych staną się obowiązkowe,
• w życie wejdzie nowe prawo do bycia zapomnianym – każda osoba może żądać usunięcia wszelkich informacji na jej temat z rejestrów, gdy dane te nie są już potrzebne do celów, w których zostały zebrane, by nie były przetwarzane w sposób zgodny z prawem itd.
• zacznie obowiązywać nowe prawo do przenoszenia danych i ograniczenia profilowania,
• wszystkie komunikaty związane z ochroną danych osobowych mają być sformułowane przez administratora tych danych w sposób prosty i zrozumiały,
• administrator bezpieczeństwa informacji zostanie zastąpiony przez inspektora ochrony danych – dla kilku instytucji (np. przedszkoli) będzie można powołać jednego Nowe przepisy związane z ochroną danych osobowych podmiotów przetwarzających dane osobowe o ich obowiązkach a także współpraca z organem nadzorczym (w Polsce jest to GIODO – Generalny Inspektorat Ochrony Danych Osobowych).
Co zmiany w przepisach oznaczają dla przedszkoli i żłobków?
Chociaż zmiany w przepisach dotyczących danych osobowych są dużym wyzwaniem zwłaszcza dla dużych firm, każdy przedsiębiorca – również właściciel przedszkola – jest zobowiązany do dostosowania swojej działalności do najnowszego rozporządzenia. Konieczne może być na przykład zainwestowanie w unowocześniony system ochrony gromadzonych informacji. Z pewnością trzeba będzie także zmienić formularze i różnego rodzaju zgody na przetwarzanie danych osobowych. Co więcej, wg nowego prawa osoba, której dotyczą przetwarzane informacje może żądać więcej szczegółów na temat operacji przeprowadzanych na danych osobowych. Być może pojawi się więcej pytań od rodziców na ten temat.
01/03/2017
Kto musi spodziewać się kontroli GIODO w 2017 roku?
Generalny Inspektor Ochrony Danych Osobowych przedstawił plan kontroli na 2017 rok.
Jak wynika z przedstawionego planu, tym razem GIODO skontroluje m.in.:
1. Sklepy stacjonarne, które stosują monitoring do tworzenia profili klientów.
2. Przychodnie i poradnie lekarskie (publiczne i niepubliczne) funkcjonujące w strukturach podmiotów wykonujących działalność lecznicą (ustawa o działalności leczniczej z dnia 15 kwietnia 2011 r.): w zakresie przetwarzania danych osobowych w związku z rejestracją pacjentów. Szczególną uwagę GIODO zwróci na problem konieczności podawania przez pacjentów, w obecności innych osób, danych osobowych wymaganych podczas rejestracji w placówkach służby zdrowia oraz na zastosowane środki techniczne i organizacyjne w celu ich zabezpieczenia.
Generalny Inspektor Ochrony Danych Osobowych zaplanował kontrole w ww. sektorach ze względu na coraz częściej pojawiające się zagrożenia naruszenia przepisów o ochronie danych osobowych w sygnalizowanych obszarach, w tym liczne sygnały obywateli korzystających z usług takich podmiotów.
3. Organy i służby uprawnione do dokonywania wpisów oraz wglądu do danych zawartych w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, w tym audyt bezpieczeństwa SISII/VIS: m.in. Konsulaty, Policja, Straż Graniczna jako podmioty wymienione w ustawie z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.
4. System Eurodac: na podstawie art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w zakresie wniosków Europolu i wyznaczonych krajowych organów ścigania o porównanie danych daktyloskopijnych z danymi przechowywanymi w systemie centralnym na potrzeby porządku publicznego (analiza próbek umotywowanych elektronicznych wniosków wskazanych organów). Kontrola zostanie przeprowadzona w Policji.
źródło:GIODO/Kontrole
GIODO Biuro generalnego inspektora ochrony danych osobowych.
Czy Fundacje i Stowarzyszenia mają obowiązek zgłaszania zbiorów danych osobowych do GIODO?
Obowiązek zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi wynika z art. 40 ustawy o ochronie danych osobowych. Zgodnie z tym przepisem, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, a sytuacje, gdy jest z tego obowiązku zwolniony, określone są w art. 43 ust. 1 ustawy.
Na mocy przepisu art. 43 ust. 1 pkt 4 ustawy stowarzyszenia zwolnione są z obowiązku zgłoszenia do rejestracji zbiorów danych osób w nich zrzeszonych, w myśl zaś art. 43 ust. 1 pkt 8 ustawy z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej.
Zarówno fundacje, jak i stowarzyszenia są jednak zobowiązane do zgłoszenia do rejestracji zbiorów (innych niż zbiory danych osób zrzeszonych w stowarzyszeniu), takich, jak np.: zbiory danych darczyńców, osób, którym fundacja lub stowarzyszenie udziela pomocy lub wsparcia w związku z realizacją zadań statutowych, czy też osób utrzymujących kontakty z tymi instytucjami. Podmioty te nie są jednak zobowiązane do zgłaszania Generalnemu Inspektorowi zbiorów danych, które są przetwarzane wyłącznie w celu prowadzenia sprawozdawczości finansowej.
Trzeba też pamiętać o konieczności posiadania, a tym samym wdrożenia pełnej dokumentacji oraz praktyk w zakresie przetwarzania danych osobowych w organizacjach pozarządowych jakimi są fundacje i stowarzyszenia zgodnie z wytycznymi ustawy o ochronie danych osobowych /odo/...
Kliknij tutaj, aby odebrać Sponsorowane Ogłoszenie.
Kategoria
Skontaktuj się z firmę
Telefon
Strona Internetowa
Adres
Walcowników 7
Czestochowa
42-200