24
kwietnia
2024
OCHRONA DANYCH OSOBOWYCH (RODO) W PLACÓWKACH OŚWIATOWYCH 2024 r. – PRAKTYCZNE ASPEKTY
koordynator: Iwona Nowosielska
Celem szkolenia jest przedstawienie praktycznych porad jak zracjonalizować ochronę danych osobowych w edukacji tak aby nie uchybić wymaganiom prawnym z jednej strony, ale też nie tworzyć nadmiaru dokumentów i procedur utrudniających normalne funkcjonowanie placówki oświatowej. Podczas szkolenia szczegółowo zostaną omówione zagadnienia dotyczące konkursów, wizerunku, przetwarzania danych w dokumentacji (wnioski do szkół, świetlica, odbiór dzieci), a także zagadnienia dotyczące ochrony danych w związku z ustawą z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym ( ustawa Kamilka). Omówiona zostanie także kwestia publikowania zdjęć na facebooku – stanowisko ERODO z 23 lipca 2020r. w związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18.
UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym.
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów dedykowane dla placówek oświatowych.
SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:
- materiały szkoleniowe dedykowane dla placówek oświatowych,
- protokoły konsultacji monitoringu wizyjnego z organem prowadzącym oraz radą rodziców, radą pedagogiczną, samorządem uczniowskim ( wymagania art. 108a Prawa oświatowego),
- regulaminy monitoringu wizyjnego,
- regulamin pracy w SIO,
- regulamin e-dziennika,
- procedury wynoszenia danych poza obszar przetwarzania danych,
- procedury dr. pracy zdalnej nauczycieli,
- obowiązki informacyjne dla szkół,
- zgody i obowiązki informacyjne: konkursy, wizerunek i inne uroczystości szkolne,
- plany audytów dla IOD wraz ze sprawozdaniami,
- plany szkoleń wraz z materiałami do przeprowadzenia szkolenia,
- RCP i obowiązki informacyjne dla PPK,
- i wiele innych wzorów.
Szkolenie przeprowadzi: Rafał Andrzejewski - ekspert z zakresu RODO
Sposób przekazywania wiedzy w czasie szkolenia i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.
Czas trwania szkolenia: od 10.00 do ok. 16.00
- Czy publikowanie zdjęć na Facebooku szkolnym jest legalne – nowość - wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18.
- „Ustawa Kamilka”- omówienie wzorcowych standardów ochrony małoletnich. Procedura ochrony dzieci przed krzywdzeniem.
- Przetwarzanie danych osobowych w placówce oświatowe- praktyczne wskazówki:
- zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
- ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji,
- kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
- przetwarzanie danych osobowych uczniów, rodziców, nauczycieli, osób trzecich,
- przetwarzanie szczególnych kategorii danych.
- Wizerunek, konkursy, uroczystości szkolne. Omówienie przykładów. Praca na wzorach.
- Bezpieczeństwo przetwarzania danych osobowych w szkole:
Placówki oświatowe muszą odpowiednio zabezpieczyć wszystkie dane osobowe (art. 32 RODO) poprzez wdrożenie właściwych środków technicznych i organizacyjnych, np.:- pseudonimizacja i szyfrowanie danych osobowych,
- zdolność do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie uszkodzenia fizycznego lub technicznego,
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
- Prawem wymagana dokumentacja RODO dla placówek oświatowych.
Placówki oświatowe muszą prowadzić dokumentację dotyczącą przetwarzania danych osobowych. Ważne, żeby dokumentacja zawierała wszystkie najważniejsze elementy wymagane przepisami ogólnego rozporządzenia o ochronie danych RODO, np.: odpowiednie polityki ochrony danych, w tym polityka postępowania w razie naruszenia ochrony danych (nowym obowiązkiem wynikającym z art. 33 RODO jest konieczność zgłaszania naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych – przykład naruszenia w szkole: przypadkowe wysłanie danych dziecka do innego rodzica):- polityka ochrony danych,
- rejestr czynności przetwarzania danych osobowych,
- regulaminy SIO,
- polityki e-dziennika (RODO).
- Monitoring wizyjny w placówce oświatowej:
- podstawy i zasady stosowania monitoringu,
- czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
- obowiązki administratora wobec osób obserwowanych,
- dokumentacja (regulamin monitoringu),
- obowiązek informacyjny,
- dokumenty,
- okres przechowywania,
- dostosowanie przepisów wewnętrznych ,
- wymóg konsultacji z organem prowadzącym oraz radą rodziców, radą pedagogiczną samorządem uczniowskim ( art.108 Prawa Oświatowego).
- Obowiązek informacyjny w trakcie rekrutacji:
Proces przyjmowania dzieci do szkoły związany jest z gromadzeniem danych osobowych kandydatów do szkoły oraz ich opiekunów prawnych. Przepisy o ochronie danych osobowych (art. 13 i 14 RODO) wymagają spełnienia wobec tych osób tzw. obowiązku informacyjnego (informacje dotyczące przetwarzania danych osobowych, np. w jakim celu, jak długo będą przetwarzane oraz o prawach, jakie przysługują osobom, których dane dotyczą). - Obowiązek informacyjny w kontekście zaproszenia na uroczystości i wydarzenia szkolne
Osoby zaproszone na uroczystości / wydarzenia szkolne muszą zostać poinformowane o przetwarzaniu ich danych osobowych (spełnienie obowiązku informacyjnego). Najbardziej problematyczna jest kwestia związana ze sposobem wręczenia gościom noty informacyjnej. Urząd Ochrony Danych Osobowych zaleca, żeby dokonać tzw. warstwowego przekazywania informacji, tzn. w pierwszej kolejności należy przekazać najważniejsze informacje (np. kto jest administratorem i w jakim celu będą przetwarzane dane), a następnie powiadomić, gdzie można zapoznać się ze szczegółowymi informacjami, np. na stronie internetowej szkoły. - Ochrona danych osobowych w placówce oświatowej, a publikacja wyników rekrutacji.
- Odbiór dzieci oraz udzielanie informacji osobom trzecim.
- Zastępstwa nauczycieli.
- Komunikacja z rodzicami za pośrednictwem poczty elektronicznej.
- Odczytywanie obecności po nazwisku.
- Zgłaszanie naruszeń.
- Przetwarzanie danych w imieniu administratora np. CUW.
- Przetwarzanie danych przez organ prowadzący szkołę.
- Zadania Inspektora Ochrony Danych:
- informowanie o obowiązkach wynikających z przepisów prawa,
- nadzór nad przestrzegania przepisów prawa,
- szkolenia,
- audyty,
- współpraca z organem nadzorczym,
- pełnie funkcji punktu kontaktowego.
- Audyt ochrony danych osobowych w placówce oświatowej.
- Wymóg szkoleń w placówce oświatowej ( art. 39 ust.1 lit b RODO).
- Wysokość wynagrodzenia nauczycieli, a ich ujawnianie w trybie ustawy dostęp do informacji publicznej.
- Sygnaliści a RODO - nowe wyzwania.
- Indywidualne konsultacje z prelegentem.
Rafał Andrzejewski
Prawnik, praktyk (pełni funkcję IOD w wielu podmiotach), audytor, ekspert RODO, specjalizujący się w prawie ochrony danych osobowych, trener, wykładowca, audytor, ekspert i wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO) w różnych podmiotach. Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach.