warsztaty

14
listopada
2018

OCHRONA DANYCH OSOBOWYCH W OŚWIACIE

koordynator: Iwona Nowosielska

Od 25 maja 2018 r. RODO zmieniło zasady o ochronie danych osobowych. Ponieważ placówki oświatowe dysponują informacjami o uczniach, ich rodzicach, opiekunach, nauczycielach i pracownikach niepedagogicznych, ich obowiązkiem jest stosowanie procedur wynikających z RODO, dlatego warto zapoznać się z obowiązkami wynikającymi z przepisów tego rozporządzenia. Szkoły i inne placówki oświatowe często miewają kłopoty z prawidłowa identyfikacją podstaw przetwarzania danych osobowych. Tymczasem nieprzestrzeganie przepisów o ochronie danych osobowych, może powodować sankcje administracyjne, w tym administracyjne kary pieniężne, a także odpowiedzialność cywilną bezpośrednio na podstawie przepisów RODO i odpowiedzialność karną wynikającą z ustawy o ochronie danych osobowych oraz przepisów kodeksu karnego. Nie wystarczy przy tym wyznaczenie inspektora ochron danych osobowych, konieczne jest umiejętne wykonywanie przez niego zadań oraz weryfikowanie prawidłowości ich wykonywania

Adresaci szkolenia to:
dyrektorzy szkół, przedszkoli i innych placówek oświatowych, pracownicy sekretariatów i administracji tych placówek, przedstawiciele organów prowadzących placówki oświatowe, inspektorzy ochrony danych w placówkach oświatowych i osoby przygotowujące się do wykonywania tej funkcji

Korzyści z uczestnictwa
Przygotowanie do realizowania zasad ochrony danych osobowych w placówce oświatowej zgodnie z wymogami RODO

Cele szkolenia:

  • zaznajomienie z procedurami przetwarzania danych osobowych
  • omówienie praktycznych problemów związanych ze stosowaniem RODO, zgód na przetwarzanie danych osobowych, zezwoleń na rozpowszechnianie wizerunku, realizacją praw osób, których dane dotyczą
  • wskazanie propozycji rozwiązań w zakresie dokumentacji z zakresu ochrony danych osobowych

Trener:
dr Marlena Sakowska - Baryła, jest doktorem nauk prawnych, radcą prawnym, partnerem w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p., wiceprezesem SBC Inspektor Sp. z o.o., redaktorem naczelnym kwartalnika "ABI Expert" oraz wykładowcą na Uniwersytecie Łódzkim, Uniwersytecie Wrocławskim, Uniwersytecie Jagiellońskim, w Polskiej Akademii Nauk, w Akademii Leona Koźmińskiego i w Społecznej Akademii Nauk . Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego oraz prawie samorządowym. Jako ABI organizowała i nadzorowała system ochrony danych osobowych w dużym urzędzie miejskim. Bierze czynny udział w konferencjach naukowych oraz branżowych seminariach poświęconych ww. problematyce. W kilkuset przeprowadzonych przez nią szkoleniach wzięło udział ponad 10 000 uczestników. Jest autorką i współautorką kilkudziesięciu publikacji obejmujących problematykę ochrony danych osobowych oraz dostępu do informacji publicznej, w tym monografii: "Orzecznictwo w sprawie udostępniania i odmowy udostępnienia informacji publicznej" (2010), "Dostęp do informacji publicznej a ochrona danych osobowych" (2014) oraz "Prawo do ochrony danych osobowych" (2015). Współautorka podręcznika: "Ponowne wykorzystywanie informacji sektora publicznego", Ministerstwo Cyfryzacji (2016) oraz komentarza: "Ustawa o ponownym wykorzystywaniu informacji sektora publicznego. Komentarz" (2017), współredaktor monografii: „Miasto w budowie. Prawne problemy inwestycji komunalnych” (2016), „Samorządowe centra usług wspólnych” (2017), „Realizacja praw osób, których dane dotyczą” (2017.Redaktor i współautorka komentarza do RODO – „Ogólne rozporządzenie o ochronie danych osobowych” (2018).

Czas trwania szkolenia: od godz. 10:00 do 16:00

Program: Podstawy prawne ochrony danych osobowych, podmiotowy i przedmiotowy zakres ich stosowania i zakres ochrony

  • RODO - reforma zasad ochrony danych osobowych i nowa ustawa o ochronie danych osobowych
  • dane osobowe” i inne kluczowe pojęcia z zakresu ochrony danych – czy RODO wpłynęło na interpretacje tych pojęć
  • czyje dane podlegają ochronie i kto jest zobowiązany do ochrony danych w szkole, przedszkolu, wydziale oświaty
  • zbiory danych i procesy przetwarzania – jak je ustalić
System ochrony danych osobowych
  • obowiązki dyrektora placówki oświatowej przy wdrażaniu systemu ochrony danych
  • status, kompetencje i zadania inspektora ochrony danych - obowiązkowy inspektor w placówce oświatowej
  • dokumentacja organizacyjna i osobowa
  • odpowiedzialność związana z zabezpieczeniem danych
Zasady przetwarzania danych osobowych
  • w jakich sytuacjach można dysponować danymi osobowymi w placówce oświatowej – czy zawsze potrzebna jest zgoda na przetwarzanie danych i czy można ją odwołać, jak sformułować zgodę na przetwarzanie danych osobowych, a jak zezwolenie na rozpowszechnianie wizerunku
  • zakres przetwarzania danych osobowych w placówce oświatowej – respektowanie zasad rozliczalności wynikających z RODO
  • cel przetwarzania danych
  • obowiązki informacyjne informacyjny administratora – o czym trzeba poinformować osobę, której dane przetwarzamy
Powierzenie przetwarzania danych osobowych i współadministrowanie
  • zasady powierzenia przetwarzania – kiedy placówki oświatowe zawierają umowy powierzenia przetwarzania danych
  • kiedy zawrzeć umowę o współadministrowanie i jak ją skonstruować, aby chroniła interesy placówki oświatowej
Rejestrowanie czynności przetwarzania
  • obowiązek prowadzenia rejestru czynności przetwarzania
  • kiedy prowadzić rejestr wszystkich kategorii czynności przetwarzania
Naruszenia ochrony danych osobowych
  • na czym mogą polegać naruszenia ochrony danych osobowych według RODO
  • kiedy o naruszeniu informować Prezesa UODO, a kiedy osobę, której dane dotyczą
  • jak zorganizować „obsługę incydentów” i jak dokumentować naruszenia w placówce oświatowej
Prawa osoby w związku z przetwarzaniem jej danych osobowych i ich realizacja
  • charakterystyka uprawnień – czy wszystkie prawa w każdym przypadku muszą być zrealizowane przez placówkę oświatową
  • co personel placówki oświatowej powinien wiedzieć o wykonywaniu praw przez osobę, której dane dotyczą
Kompetencje Prezesa Urzędu Ochrony Danych Osobowych
  • działalność kontrolna Prezesa UODO - przebieg i konsekwencje kontroli
  • kompetencje w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych
  • administracyjne kary pieniężne i inne uprawnienia naprawcze stosowane przez Prezesa UODO
Odpowiedzialność
  • kto ponosi odpowiedzialność w przypadku naruszeń RODO i na jakich zasadach
  • rozszerzone zasady odpowiedzialności cywilnej
  • odpowiedzialność karna
  • odpowiedzialność prawnopracownicza

Marlena Sakowska-Baryła

Doktor nauk prawnych, radca prawny, redaktor naczelna "ABI Expert", partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., adiunkt w Społecznej Akademii Nauk, członkini Rady Programowej Centrum Ochrony Danych Osobowych i Zarządzania Informacją na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego oraz prawie samorządowym, wykłada w kilku wyższych uczelniach, jest doświadczoną prelegentką i szkoleniowcem, autorką kilkudziesięciu publikacji w tym monografii „Dostęp do informacji publicznej a ochrona danych osobowych” (2014) oraz „Prawo do ochrony danych osobowych” (2015), współautorką podręcznika „Ponowne wykorzystywanie informacji sektora publicznego” (2016) oraz komentarza „Ustawa o ponownym wykorzystywaniu informacji sektora publicznego. Komentarz” (2017), a także współredaktorem naukowym książek: „Miasto w budowie. Prawne problemy inwestycji komunalnych” (2016), „Samorządowe centra usług wspólnych” (2017), "Realizacja praw osób, których dane dotyczą na podstawie RODO" 2017.