szkolenie on-line
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

24
kwietnia
2024

OCHRONA DANYCH OSOBOWYCH (RODO) W PLACÓWKACH OŚWIATOWYCH 2024 r. – PRAKTYCZNE ASPEKTY

koordynator: Iwona Nowosielska

Celem szkolenia jest przedstawienie praktycznych porad jak zracjonalizować ochronę danych osobowych w edukacji tak aby nie uchybić wymaganiom prawnym z jednej strony, ale też nie tworzyć nadmiaru dokumentów i procedur utrudniających normalne funkcjonowanie placówki oświatowej. Podczas szkolenia szczegółowo zostaną omówione zagadnienia dotyczące konkursów, wizerunku, przetwarzania danych w dokumentacji (wnioski do szkół, świetlica, odbiór dzieci), a także zagadnienia dotyczące ochrony danych w związku z ustawą z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym ( ustawa Kamilka). Omówiona zostanie także kwestia publikowania zdjęć na facebooku – stanowisko ERODO z 23 lipca 2020r. w związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18.

UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym.

Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów dedykowane dla placówek oświatowych.

SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:

  • materiały szkoleniowe dedykowane dla placówek oświatowych,
  • protokoły konsultacji monitoringu wizyjnego z organem prowadzącym oraz radą rodziców, radą pedagogiczną, samorządem uczniowskim ( wymagania art. 108a Prawa oświatowego),
  • regulaminy monitoringu wizyjnego,
  • regulamin pracy w SIO,
  • regulamin e-dziennika,
  • procedury wynoszenia danych poza obszar przetwarzania danych,
  • procedury dr. pracy zdalnej nauczycieli,
  • obowiązki informacyjne dla szkół,
  • zgody i obowiązki informacyjne: konkursy, wizerunek i inne uroczystości szkolne,
  • plany audytów dla IOD wraz ze sprawozdaniami,
  • plany szkoleń wraz z materiałami do przeprowadzenia szkolenia,
  • RCP i obowiązki informacyjne dla PPK,
  • i wiele innych wzorów.

Szkolenie przeprowadzi: Rafał Andrzejewski - ekspert z zakresu RODO

Sposób przekazywania wiedzy w czasie szkolenia i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.

Czas trwania szkolenia: od 10.00 do ok. 16.00

  1. Czy publikowanie zdjęć na Facebooku szkolnym jest legalne – nowość - wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18.
  2. „Ustawa Kamilka”- omówienie wzorcowych standardów ochrony małoletnich. Procedura ochrony dzieci przed krzywdzeniem.
  3. Przetwarzanie danych osobowych w placówce oświatowe- praktyczne wskazówki:
    • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
    • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji,
    • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
    • przetwarzanie danych osobowych uczniów, rodziców, nauczycieli, osób trzecich,
    • przetwarzanie szczególnych kategorii danych.
  4. Wizerunek, konkursy, uroczystości szkolne. Omówienie przykładów. Praca na wzorach.
  5. Bezpieczeństwo przetwarzania danych osobowych w szkole:
    Placówki oświatowe muszą odpowiednio zabezpieczyć wszystkie dane osobowe (art. 32 RODO) poprzez wdrożenie właściwych środków technicznych i organizacyjnych, np.:
    • pseudonimizacja i szyfrowanie danych osobowych,
    • zdolność do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
    • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie uszkodzenia fizycznego lub technicznego,
    • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  6. Prawem wymagana dokumentacja RODO dla placówek oświatowych.
    Placówki oświatowe muszą prowadzić dokumentację dotyczącą przetwarzania danych osobowych. Ważne, żeby dokumentacja zawierała wszystkie najważniejsze elementy wymagane przepisami ogólnego rozporządzenia o ochronie danych RODO, np.: odpowiednie polityki ochrony danych, w tym polityka postępowania w razie naruszenia ochrony danych (nowym obowiązkiem wynikającym z art. 33 RODO jest konieczność zgłaszania naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych – przykład naruszenia w szkole: przypadkowe wysłanie danych dziecka do innego rodzica):
    • polityka ochrony danych,
    • rejestr czynności przetwarzania danych osobowych,
    • regulaminy SIO,
    • polityki e-dziennika (RODO).
  7. Monitoring wizyjny w placówce oświatowej:
    • podstawy i zasady stosowania monitoringu,
    • czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
    • obowiązki administratora wobec osób obserwowanych,
    • dokumentacja (regulamin monitoringu),
    • obowiązek informacyjny,
    • dokumenty,
    • okres przechowywania,
    • dostosowanie przepisów wewnętrznych ,
    • wymóg konsultacji z organem prowadzącym oraz radą rodziców, radą pedagogiczną samorządem uczniowskim ( art.108 Prawa Oświatowego).
    Warsztat: analiza dokumentacji dot. monitoringu (regulaminy, konsultacje, wniosek do organu prowadzącego).
  8. Obowiązek informacyjny w trakcie rekrutacji:
    Proces przyjmowania dzieci do szkoły związany jest z gromadzeniem danych osobowych kandydatów do szkoły oraz ich opiekunów prawnych. Przepisy o ochronie danych osobowych (art. 13 i 14 RODO) wymagają spełnienia wobec tych osób tzw. obowiązku informacyjnego (informacje dotyczące przetwarzania danych osobowych, np. w jakim celu, jak długo będą przetwarzane oraz o prawach, jakie przysługują osobom, których dane dotyczą).
  9. Obowiązek informacyjny w kontekście zaproszenia na uroczystości i wydarzenia szkolne
    Osoby zaproszone na uroczystości / wydarzenia szkolne muszą zostać poinformowane o przetwarzaniu ich danych osobowych (spełnienie obowiązku informacyjnego). Najbardziej problematyczna jest kwestia związana ze sposobem wręczenia gościom noty informacyjnej. Urząd Ochrony Danych Osobowych zaleca, żeby dokonać tzw. warstwowego przekazywania informacji, tzn. w pierwszej kolejności należy przekazać najważniejsze informacje (np. kto jest administratorem i w jakim celu będą przetwarzane dane), a następnie powiadomić, gdzie można zapoznać się ze szczegółowymi informacjami, np. na stronie internetowej szkoły.
  10. Ochrona danych osobowych w placówce oświatowej, a publikacja wyników rekrutacji.
  11. Odbiór dzieci oraz udzielanie informacji osobom trzecim.
  12. Zastępstwa nauczycieli.
  13. Komunikacja z rodzicami za pośrednictwem poczty elektronicznej.
  14. Odczytywanie obecności po nazwisku.
  15. Zgłaszanie naruszeń.
  16. Przetwarzanie danych w imieniu administratora np. CUW.
  17. Przetwarzanie danych przez organ prowadzący szkołę.
  18. Zadania Inspektora Ochrony Danych:
    • informowanie o obowiązkach wynikających z przepisów prawa,
    • nadzór nad przestrzegania przepisów prawa,
    • szkolenia,
    • audyty,
    • współpraca z organem nadzorczym,
    • pełnie funkcji punktu kontaktowego.
  19. Audyt ochrony danych osobowych w placówce oświatowej.
  20. Wymóg szkoleń w placówce oświatowej ( art. 39 ust.1 lit b RODO).
  21. Wysokość wynagrodzenia nauczycieli, a ich ujawnianie w trybie ustawy dostęp do informacji publicznej.
  22. Sygnaliści a RODO - nowe wyzwania.
  23. Indywidualne konsultacje z prelegentem.

Rafał Andrzejewski

Prawnik, praktyk (pełni funkcję IOD w wielu podmiotach), audytor, ekspert RODO, specjalizujący się w prawie ochrony danych osobowych, trener, wykładowca, audytor, ekspert i wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO) w różnych podmiotach. Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach.