Zobacz program szkolenia - Zakres usług ABI Consulting

OFERTA SZKOLENIOWA PROGRAM SZKOLENIA WEWNĘTRZNEGO
[W SIEDZIBIE SZKOŁY]---
RADA PEDAGOGICZNA NT:
„OCHRONA DANYCH OSOBOWYCH W PLACÓWCE OŚWIATY”
po nowelizacji UODO i SIO – zadania kierownictwa i użytkowników
PROGRAM ZAJĘĆ
POLITYKA BEZPIECZEŃSTWA INFORMACJI – 2/45’
- określenie podstawowych pojęć polityki bezpieczeństwa,
- zakres obowiązywania PBI,
- zadania Administratora Bezpieczeństwa Informacji, administratorów systemu IT
- pojęcie informacji publicznej, danych osobowych, system informacji oświatowej – zasób
danych
- zalecenia organizacyjne i techniczne, przykłady stosowanych rozwiązań,
- zabezpieczenia fizyczne: zgodność instrukcji PBI z innymi regulacjami
OCHRONA DANYCH OSOBOWYCH - 2/45’
- zakres stosowania ustawy, - zadania Administratora Danych Osobowych,
- przykłady zadań użytkowników,
- katalog form naruszeń bezpieczeństwa danych osobowych,
- organizacja ochrony danych osobowych w j.o- wzór upoważnienia w ODO
i upoważnienia SIO różnica w zakresie merytorycznym;
- ochrona danych wrażliwych , orzeczenia poradni psycholog – pedagog./ inne,
Zasady organizacji i ochrony danych osobowych
a) prawa RODZICÓW/ OPIEKUNÓW w zakresie ochrony prywatności;
b) zasady informowania; zasady organizacji gromadzenia danych;
c) kryteria powierzania i zabezpieczania danych osobowych;
d) uprawnienia pracowników/użytkowników w obszarach przetwarzanych danych;
e) udostępnianie danych a zakres informacji publicznej,
f) organizacja odpowiedniej korespondencji, wykazów zawierających dane osobowe;
zabezpieczenie danych tradycyjnych i elektronicznych [DZIENNIKI, ARKUSZE,
NOŚNIKI IT];
g) warunki udostępniania danych; źródła i przykłady zagrożeń, incydentów i
naruszeń; zarządzanie danymi SIO;
Dyskusja – 15’
Niniejsza oferta doradczo - szkoleniową skierowana jest do Kierownictwa i osób odpowiedzialnych
za organizację ochrony danych osobowych po nowelizacji Ustawy, a także na właściwe określenie
warunków i wdrożenie polityki bezpieczeństwa informacji w jednostce organizacyjnej oraz zadań
i uprawnień pracowników (użytkowników) posiadających uprawniony dostęp do danych
osobowych oraz danych zawartych w obszarze Systemu Informacji Oświatowej.
Przyjęto opinię w sprawie ochrony danych osobowych dzieci, studentów, innych osób.
Na ostatnim posiedzeniu Grupy Roboczej Artykułu 29 ds. ochrony danych, w dniu 11 lutego 2009
r., przyjęto Opinię nr 2/2009 w sprawie ochrony danych osobowych dzieci (Ogólne wytyczne i
szczególny przypadek szkół). Wybrano obszar danych osobowych uczniów, ponieważ jest to jedna
z ważniejszych sfer życia dzieci, obejmująca istotną część ich codziennych działań. W Opinii
wyraża się przekonanie, że edukacja i odpowiedzialność to kluczowe narzędzia w przypadku
ochrony danych dzieci i tym kwestiom głównie jest poświęcona Opinia.
PRAWO OCHRONY - Wśród podstawowych zagadnień, dotyczących prywatności dzieci
Opinia wymienia zasady dotyczące najlepszego zabezpieczenia interesów dziecka, ochrony i
opieki niezbędnej dla dobra dzieci, zapewnienie prawa do prywatności oraz realizację
przedstawicielstwa prawnego ustanowionego w celu egzekwowania przez dzieci swoich praw.
Realizacja tych zasad ma zmierzać do pogodzenia sprzecznych interesów: ochrona prywatności a
najlepsze zabezpieczenie interesów dziecka, prawa do uczestnictwa w realizacji swoich praw, w
tym prawa do ochrony danych. Wyróżniono więc szereg praw, jakie przysługują dzieciom
zgodnie z przepisami Dyrektywy 95/46/WE m.in. prawo do poprawienia, usunięcia lub
zablokowania danych, a także prawo do wyrażenia sprzeciwu. W życiu szkolnym w
odniesieniu do danych biometrycznych, takich jak np. odciski palców, zaleca się, aby
przedstawiciele prawni mieli możliwość sprzeciwienia się przetwarzaniu danych
biometrycznych ich dzieci.
CCTV - Instalacja telewizji przemysłowej powinna zostać poprzedzona dyskusją między
nauczycielami, rodzicami i przedstawicielami uczniów biorąc pod uwagę wszystkie cele instalacji
i zasadę adekwatności. Wybór miejsca montażu kamer powinien być odpowiedni i zgodny z
celami przetwarzania.
LEKARZ / PIELĘGNIARKA - Dane o stanie zdrowia powinny być przetwarzane jedynie
przez lekarzy lub te osoby, które „bezpośrednio” zajmują się uczniami jak nauczyciele czy
inni pracownicy szkoły związani tajemnicą zawodową. Przetwarzanie tego typu danych może się
odbywać na podstawie bądź to zgody przedstawicieli prawnych dzieci lub ze względu na żywotne
interesy dziecka w nawiązaniu do życia szkolnego.
WWW. - Szkoły powinny zdawać sobie sprawę z faktu, że ujawnianie różnego typu informacji na
stronie internetowej szkoły wymaga jeszcze dokładniejszego stosowania zasad ochrony
danych osobowych, a w szczególności zasady proporcjonalności; dodatkowo zaleca się aby ze
względu na zabezpieczenie prywatności dostęp do stron internetowych był odpowiednio
zabezpieczony (np. login i hasło).
FOTO - Jeśli szkoła ma zamiar publikować fotografie uczniów musi pozyskać zgodę rodziców
bądź innych przedstawicieli prawnych (lub samego dziecka jeśli jest ono już wystarczająco
dojrzałe). W przypadku zdjęć zbiorowych, zwłaszcza w przypadku różnych wydarzeń na terenie
szkoły oraz na podstawie przepisów krajowych szkoły nie muszą występować o wstępną zgodę jeśli
fotografia nie pozwala na jednoznaczną identyfikację uczniów. W takich przypadkach szkoły
muszą jednak poinformować uczniów, rodziców i przedstawicieli prawnych, że robione będą
zdjęcia i że będą one publikowane. To da możliwość zgłoszenia swojego sprzeciwu wobec bycia
uwiecznionym na zdjęciu.
Szkoły mogą odegrać kluczową rolę w ściganiu wykorzystywania technik MMS, nagrań audio i
video do rozpowszechniania danych osób trzecich bez ich wiedzy i zgody. Szkoły powinny ostrzec
swoich uczniów, że niekontrolowane rozpowszechnianie nagrań audio, wideo oraz zdjęć
cyfrowych może doprowadzić do poważnych naruszeń praw osób, których dane dotyczą jeśli
chodzi o ochronę prywatności i danych osobowych.