Ochrona danych osobowych w praktyce szkolnej
Transkrypt
Ochrona danych osobowych w praktyce szkolnej
Ochrona danych osobowych w praktyce szkolnej Białystok, 11 stycznia 2012r. Kampanie edukacyjne GIODO Dzień Ochrony Danych Osobowych Źródło: http://www.giodo.gov.pl Dni Otwarte GIODO. GIODO. Źródło: http://www.giodo.gov.pl Tydzień Zapobiegania Kradzieży Tożsamości. Źródło: http://www.giodo.gov.pl Program edukacyjny „Twoje dane – twoja sprawa” Źródło: http://www.giodo.gov.pl Dzień Bezpiecznego Internetu Źródło: http://www.saferinternet.pl Ochrona danych osobowych w czasie wakacji Źródło: http://www.giodo.gov.pl Ochrona prywatności w systemach teleinformatycznych Serwis informacyjny Biura Generalnego Inspektora Danych Osobowych Źródło: http://www.giodo.gov.pl Wyniki kontroli GIODO w szkołach Wyniki kontroli GIODO w szkołach • Kontrole przeprowadzono w szkołach podstawowych, gimnazjach i liceach ogólnokształcących • Zakresem kontroli objęto przetwarzanie danych uczniów, nauczycieli i pozostałych pracowników szkół • Najczęściej występowały nieprawidłowości w procesie przetwarzania danych przy użyciu systemów informatycznych Źródło: http://www.giodo.gov.pl Wyniki kontroli GIODO w szkołach • Nie opracowano dokumentacji przetwarzania danych • Dokumentację zawierającą dane osobowe przechowywano w sposób umożliwiający dostęp osobom nieuprawnionym • W kilku szkołach nie zostały opracowane pisemne procedury dotyczące przekazywania do archiwum oraz wypożyczania z archiwum dokumentacji zawierającej dane osobowe uczniów, nauczycieli i pozostałych pracowników szkoły Źródło: http://www.giodo.gov.pl Wyniki kontroli GIODO w szkołach • W niektórych gimnazjach nie założono księgi arkuszy ocen • Dokumentacja przebiegu nauczania uczniów szkoły zlikwidowanej nie była przekazana kuratorowi oświaty w ustawowym terminie • Przechowywanie dokumentacji archiwalnej w innych pomieszczeniach niż archiwum zakładowe Źródło: http://www.giodo.gov.pl Wyniki kontroli GIODO w szkołach • Przechowywanie dokumentacji zawierającej dane osobowe dzieci, które nie zostały przyjęte do szkoły • Gromadzenie w aktach osobowych pracowników większego zakresu danych niż wynikający z kodeksu pracy Skontrolowane szkoły realizują obowiązki wynikające z przepisów o ochronie danych osobowych na poziomie niezadawalającym. Źródło: http://www.giodo.gov.pl Wyniki kontroli GIODO w przedszkolach • w 2011r. - 2012r - 12 kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych • uchybień nie odnotowano w trzech przedszkolach • naruszenie zasady adekwatności wyrażonej w art. 26 ust. 1 pkt 3 ustawy Źródło: http://www.giodo.gov.pl Wyniki kontroli GIODO w przedszkolach • dane osobowe pozyskiwane w celu identyfikacji, a także inne dane decydujące o przyjęciu dziecka były pozyskiwane na podstawie zgody wyrażonej przez rodziców/opiekunów dzieci • w jednym przedszkolu nie zapewniono, aby zgoda na przetwarzanie danych osobowych o stanie zdrowia dziecka spełniała warunki określone w art. 7 ust. 5 ustawy • w jednym przedszkolu nie zapewniono aby dane były przechowywane nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania Źródło: http://www.giodo.gov.pl Wyniki kontroli GIODO w przedszkolach • stwierdzono uchybienia dotyczące przetwarzania danych osobowych w systemach informatycznych • w dwóch przedszkolach kontrola ujawniła brak zabezpieczeń kopii zapasowych przed nieuprawnionym przejęciem, uszkodzeniem lub modyfikacją • brak procedur nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie i procedur związanych z zarządzaniem i użytkowaniem • niezgłoszenie do rejestracji GIODO zbioru danych kandydatów do przedszkola oraz zbioru danych osób upoważnionych do odbioru dziecka Źródło: http://www.giodo.gov.pl Opracowanie: Zespół ds. Wspomagania Edukacji