Защита персональных данных в учреждениях Шайдзиньского

Tytuł:  Ochrona danych osobowych w placówkach oświatowych.

Praktyczny poradnik. Wzory dokumentów.

Autorzy:  Szajdziński Jakub, Cioczek Konrad, Rak Maryniusz, Zaczek Karol.

Wydawca:  Ośrodek Doradztwa i Doskonalenia Kadr Sp z o.o.

ISBN:  978-83-7804-638-7

Miejsce i rok wydania:  Gdańsk, 2018

Wydanie:  I

Ilość stron:  229

Format  B5

RODO – nowe regulacje od 25 maja 2018 r.

Sprawdź, jak chronić dane osobowe w placówce oświatowej.

Opis

Autorzy omawiają praktyczne zastosowanie RODO w placówkach oświatowych. W poradniku przedstawiono zagadnienia niezbędne do przetwarzania danych osobowych w placówkach oświatowych, zgodne z nowymi regulacjami.

W publikacji omówiono m.in.:

- dane osobowe „zwykłe” oraz wrażliwe,

- dane osobowe przetwarzane w oświacie,

- zasady przetwarzania danych osobowych,

- rolę dyrektora, nauczycieli, rodziców oraz uczniów w procesie ochrony danych osobowych,

- prawa osób, których dane dotyczą,

- obowiązki osób przetwarzających dane osobowe,

- zasady gromadzenia oraz archiwizacji danych,

- funkcje inspektora ochrony danych w placówkach oświatowych,

- zakres odpowiedzialności za przetwarzanie danych osobowych,

- postępowanie kontrolne.

Przystępny język oraz wiele praktycznych wskazówek to tylko niektóre z zalet poradnika.

Książka zawiera także wzory niezbędnych dokumentów, m.in. politykę bezpieczeństwa wraz z załącznikami. Wszystkie wzory z możliwością edycji (format MS Word) zamieszczono również w suplemencie elektronicznym. Plik suplementu do pobrania przez Internet – instrukcja w książce. Zainstalowanie suplementu wymaga systemu operacyjnego Windows.

Spis treści

Wykaz skrótów 9

O autorach 11

Wstęp 15

Jakub Szajdziński

1. Najważniejsze pojęcia 19

Konrad Cioczek

1 Definicja danych osobowych 21

2 Kategorie danych osobowych 23

3 Podmioty wykonujące operacje na danych osobowych 27

3 1 Administrator danych osobowych (ADO) 27

3 2 Współadministrator 28

3 3 Podmiot przetwarzający dane osobowe 30

4 Inspektor ochrony danych osobowych (IODO) 31

5 Operacje na danych osobowych 32

5 1 Przetwarzanie danych osobowych 32

5 2 Powierzenie przetwarzania danych osobowych 33

5 3 Udostępnianie danych osobowych 34

1. Dane osobowe w sektorze oświaty 37

Jakub Szajdziński

1 Rodzaje danych osobowych, które mogą być przetwarzane w oświacie 37

2 Zgodność z prawem przetwarzania zwykłych danych osobowych przez szkołę lub placówkę oświatową 40

2 1 Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów 41

2 2 Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy 42

2 3 Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze 43

2 4 Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej 43

2 5 Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach

sprawowania władzy publicznej powierzonej administratorowi 44

2 6 Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem 45

3 Zgodność z prawem przetwarzania wrażliwych danych osobowych przez szkołę lub placówkę oświatową 45

4 Dyrektor szkoły lub placówki oświatowej – rola w zakresie ochrony danych osobowych 49

5 Nauczyciel – rola w zakresie ochrony danych osobowych 52

6 Rodzic lub opiekun prawny – rola w zakresie ochrony danych osobowych 53

7 Uczeń – rola w zakresie ochrony danych osobowych 55

8 Ujęcie relacji przetwarzania danych osobowych 57

8 1 Uczeń – szkoła 57

8 2 Pracownicy – szkoła 57

8 3 Rodzic lub opiekun prawny – szkoła 58

8 4 Szkoła lub inna placówka oświatowa w relacji z innymi podmiotami 59

III. Prawa i obowiązki związane z przetwarzaniem danych osobowych 63

Karol Zaczek

1 Zasady przetwarzania danych osobowych 63

2 Prawa osób, których dane dotyczą, i odpowiadające im obowiązki administratora danych 73

3 Prawa i obowiązki osób przetwarzających dane osobowe 86

4 Obowiązki informacyjne administratora danych osobowych 90

4 1 Obowiązek informacyjny w przypadku zbierania danych bezpośrednio od osób, których dane dotyczą 91

4 2 Obowiązek informacyjny w przypadku zbierania danych w inny sposób niż od osób, których dane dotyczą 94

1. Procedury dotyczące ochrony danych osobowych w oświacie 97

1 Zbiory przetwarzania danych osobowych 97

Konrad Cioczek

2 Rejestr czynności przetwarzania danych osobowych 100

3 Ocena skutków przetwarzania danych osobowych dla ich ochrony 104

Karol Zaczek

4 Gromadzenie i archiwizacja danych osobowych 107

Jakub Szajdziński

5 Polityki dotyczące przetwarzania danych osobowych 112

Martyniusz Rak

6 Funkcja administratora danych osobowych 117

Martyniusz Rak

7 Funkcja inspektora ochrony danych osobowych 123

Jakub Szajdziński

8 Sposób spełnienia obowiązków informacyjnych względem osób, których dotyczą dane osobowe 126

Karol Zaczek

1. Odpowiedzialność za przetwarzanie danych osobowych w oświacie 129

Martyniusz Rak

1 Prezes Urzędu Ochrony Danych Osobowych 129

2 Postępowanie kontrolne – zasady, przebieg, wyniki 136

3 Postępowanie przed PUODO w sprawie naruszenia przepisów o ochronie danych osobowych 145

4 Decyzje wydawane przez PUODO Administracyjne kary pieniężne 147

5 Prawo do wniesienia skargi do PUODO 156

6 Odpowiedzialność cywilna 159

7 Odpowiedzialność karna 165

Wzory dokumentów 167

Wzór nr 1 Nota informacyjna administratora danych osobowych 169

Wzór nr 2 Polityka ochrony danych osobowych 172

Załącznik nr 1 Wykaz pomieszczeń, w których dopuszczalne jest przetwarzanie danych osobowych 203

Załącznik nr 2 Rejestr czynności przetwarzania danych osobowych 205

Załącznik nr 3 Rejestr kategorii czynności przetwarzania danych podmiotu przetwarzającego 209

Załącznik nr 4 Ocena skutków przetwarzania danych osobowych dla ich bezpieczeństwa 210

Załącznik nr 5 Obowiązki pracownicze osób zatrudnionych

przy przetwarzaniu danych osobowych ze „Zbioru danych osobowych ...” wynikające z potrzeby zapewnienia ochrony danych osobowych 212

Załącznik nr 6 Ewidencja osób upoważnionych

do przetwarzania danych osobowych ze „Zbioru danych osobowych ...” 214

Załącznik nr 7 Dokumentacja naruszenia ochrony danych osobowych 215

Wzór nr 3 Umowa powierzenia przetwarzania danych osobowych 216

Akty prawne 223

Bibliografia 22

SPIS TREŚCI E-SUPLEMENTU

Wzór nr 1 Nota informacyjna administratora danych osobowych

Wzór nr 2 Polityka ochrony danych osobowych

Załącznik nr 1 Wykaz pomieszczeń, w których dopuszczalne jest przetwarzanie danych osobowych

Załącznik nr 2 Rejestr czynności przetwarzania danych osobowych

Załącznik nr 3 Rejestr kategorii czynności przetwarzania danych podmiotu przetwarzającego

Załącznik nr 4 Ocena skutków przetwarzania danych osobowych dla ich bezpieczeństwa

Załącznik nr 5 Obowiązki pracownicze osób zatrudnionych przy przetwarzaniu danych osobowych ze „Zbioru danych osobowych ...” wynikające z potrzeby zapewnienia ochrony danych osobowych

Załącznik nr 6 Ewidencja osób upoważnionych do przetwarzania danych osobowych ze „Zbioru danych osobowych ..”

Załącznik nr 7 Dokumentacja naruszenia ochrony danych osobowych

Wzór nr 3 Umowa powierzenia przetwarzania danych osobowych