Prezentacja

Konkurs dla uczniów
szkół gimnazjalnych i ponadgimnazjalnych
„Mam prawo do ochrony swoich danych osobowych”
Czy szkoła właściwie chroni nasze dane osobowe?
Gimnazjum nr 4 im. Józefa Pukowca w Gliwicach
Skład drużyny konkursowej: Julia Drzazga (kl. 3b),
Patrycja Smuga (kl. 2c), Karolina Warachim (kl.2c), Daniel Nowak (kl. 2c)
Opiekun konkursu: Joanna Klimeczko
(ABI - Administrator Bezpieczeństwa Informacji w szkole)
BEZPIECZEŃSTWO I PRYWATNOŚĆ W SZKOLE ?

Przedmiot konkursu: przeprowadzenie badań dotyczących społecznej świadomości o prawie
do prywatności i ochronie danych osobowych oraz przedstawienie ich wyników w formie
elektronicznej.

Cel konkursu: zachęcenie młodzieży do zainteresowania się problematyką ochrony
prywatności i danych osobowych.

Problem badawczy: Czy szkoła właściwie chroni nasze dane osobowe?

Przedmiot badawczy: wszyscy uczniowie i nauczyciele Gimnazjum nr 4 im. Józefa Pukowca

Metody badawcze: badania ankietowe skierowane do młodzieży i nauczycieli z Gimnazjum
nr 4, wywiad z Administratorem Danych Osobowych czyli Panią Dyrektor Danutą Skutelą,
rozmowy z Administratorem Systemu Informatycznego p.Michałem Bilczewskim
i Administratorem Bezpieczeństwa Informacji p. Joanną Klimeczko
WYNIKI ANKIETY PRZEPROWADZONEJ WŚRÓD 25 UCZNIÓW
KLASY 2C O PROFILU INFORMATYCZYM:
Ankieta została poprzedzona cyklem lekcji związanych tematycznie z ochroną
danych osobowych i bezpiecznego korzystania z Internetu (lekcje informatyki pod
opieką p. Michała Bilczewskiego - wychowawcy, informatyka, ASI Administratora
Systemu Informatycznego i godziny wychowawcze pod opieką p. Joanny
Klimeczko – ABI Administratora Bezpieczeństwa Informacji).





6 uczniów uznało zagadnienia poruszane w czasie zajęć za bardzo ciekawe, około
18 - ciekawe, 1 - zbędne.
Poszerzanie wiedzy na temat skutecznej ochrony danych osobowych ocenili oni
jako: konieczne – 11, wskazane – 13, zbędne – 1.
Opinia badanej młodzieży na temat skuteczności ochrony danych osobowych
w Polsce: bardzo skuteczna: 5, skuteczna: 8, niewystarczająca: 10, nie wiem: 2.
Zdaniem uczniów treści dotyczące skutecznej ochrony danych osobowych
powinny być omawiane: w szkole podstawowej – 8, w gimnazjum – 14, w szkole
ponadgimnazjalnej – 2, tylko wśród dorosłych – 1.
O przypadku naruszenia prawa do prywatności wg ankiety: słyszało 10, nie
słyszało 14 uczniów; tylko 1 badany nie udzielił odpowiedzi.
WYNIKI ANKIETY PRZEPROWADZONEJ WŚRÓD
330 UCZNIÓW GIMNAZJUM.
Czy uważasz, że dane osobowe w szkole
powinny być chronione?
6% 2% 1%
Tak
Raczej tak
Raczej nie
91%
Nie
Zdecydowana większość - 91% uczniów GM4 - uważa, że dane osobowe
w szkole powinny być chronione.
Jakie dane osobowe w szkole
powinny być chronione?
2% 3% 2%
2%
Imię i nazwisko
Adres zamieszkania
PESEL
91%
Numer telefonu
Wszystkie odp.są
poprawne
Zdecydowana większość - 91% uczniów GM4 - uważa, że dane osobowe
(imię, nazwisko, adres zamieszkania, PESEL, numer telefonu)
powinny być chronione w szkole.
Czy uważasz, że dane osobowe są
w szkole dobrze chronione?
1%
1%
9%
Tak
Raczej tak
Raczej nie
Nie
89%
Zdecydowana większość - 89% uczniów GM4 - uważa, że dane osobowe
w szkole są dobrze chronione i raczej dobrze – 9%.
Czy uważasz, że dostęp do danych osobowych
innych uczniów jest łatwy?
1%
1%
9%
Tak
Raczej tak
Raczej nie
89%
Nie
Zdecydowana większość - 89% uczniów GM4 - uważa, że dostęp do danych
osobowych nie jest łatwy i 9% raczej nie jest łatwy.
Czy orientujesz się, czy istnieje w Polsce
instytucja sprawująca kontrolę i nadzór nad
ochroną danych osobowych?
9%
Tak
Nie
91%
Zdecydowana większość - 91% uczniów GM4 - orientuje się, że istnieje
w Polsce instytucja sprawująca kontrolę i nadzór nad ochroną
danych osobowych.
WYNIKI ANKIETY PRZEPROWADZONEJ WŚRÓD
38 NAUCZYCIELI GIMNAZJUM.
Czy zostałaś/eś zapoznana/y z przepisami oraz
wewnętrznymi dokumentami z zakresu ochrony
danych osobowych?
40
20
0
tak; 38
nie; 0
Czy dokumenty zawierające dane osobowe są odpowiednio
zabezpieczone (czy są przechowywane w sposób uniemożliwiający
dostęp do nich osobom nieupoważnionym)?
100%
80%
60%
38
40%
20%
0%
nie
tak
Czy pracownicy przestrzegają procedur związanych z zabezpieczeniem
danych w trakcie pracy? („zasada czystego biurka”)
40
36
35
30
25
20
tak
nie
15
10
5
0
2
Czy niepotrzebne dokumenty są we właściwy
sposób niszczone?
37
40
35
30
25
tak
20
nie
15
10
5
0
1
JAK CHRONIĆ DANE OSOBOWE W SZKOLE?
Wywiad z Administratorem Danych Osobowych Dyrektorem Gimnazjum nr 4 im. Józefa Pukowca
w Gliwicach Danutą Skutelą.
1. Czy Pani Dyrektor wolno wywiesić na tablicy imienne listy dzieci przyjętych do szkoły, a jeśli tak,
to jakie dane powinny się na nich znaleźć?
2. W szkołach jest zwyczaj wyczytywania nazwisk i informacji o uczniach podczas zebrań rodziców:
publicznie podaje się na przykład wyniki frekwencji, oceny, informacje o zachowaniu ucznia.
Czy jest to dopuszczalne? Czy rodzice mogą sobie zażyczyć, powołując się na ustawę o ochronie
danych osobowych, aby informacje o dziecku były przekazywane wyłącznie w rozmowie
bezpośredniej, a nie na forum grupy? Jak się zabezpieczyć przed możliwymi skargami ze strony
rodziców?
3. Na co dzień zwykle nie zwraca się uwagi na takie sytuacje: podczas szkolnych imprez dzieci
bywają fotografowane, rodzice utrwalają obraz kamerami video; następnie zdjęcia są wywieszane
w gablotkach, na tablicach, na stronie WWW. Czy to jest, czy nie jest naruszenie prywatności?
Co można doradzić dyrektorom, aby uniknęli pretensji ze strony rodziców?
4. Kolejny problem dotyczy przechowywania dzienników klasowych i e-dzienników. O ile te pierwsze
bywają już odpowiednio zabezpieczone, o tyle w przypadku dzienników elektronicznych szkoły
dopiero uczą się właściwego ich prowadzenia. Na co szczególnie powinni zwrócić uwagę
dyrektorzy, jeśli decydują się na e-dzienniki?
Nagranie i montaż filmu koordynował p. Tadeusz Połomski opiekun szkolnego koła filmowego.
WNIOSKI Z PRZEPROWADZONYCH BADAŃ SPOŁECZNYCH
(ankiety, wywiad z ADO, rozmowy z ASI i ABI)
1. ADO deklaruje dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą,
a w szczególności zapewnia, że dane te są:
a. przetwarzane zgodnie z prawem;
b. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu
niezgodnemu z tymi celami;
c. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
d. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to
niezbędne do osiągnięcia celu przetwarzania;
2. ADO deklaruje zamiar podejmowania działań doskonalących i rozwijających organizacyjne i techniczne
środki ochrony danych osobowych przetwarzanych zarówno metodami tradycyjnymi jak i elektronicznie
tak, aby skutecznie zapobiegać zagrożeniom.
3. ADO deklaruje zamiar stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane
osobowe w zakresie problematyki bezpieczeństwa danych osobowych.
4. Szkoła ma zdefiniowaną politykę bezpieczeństwa informacji oraz instrukcję zarządzania systemem
informatycznym służącym do przetwarzania danych osobowych.
5. ABI kontroluje czy wszyscy pracownicy posiadają pisemne imienne upoważnienia do przetwarzania
danych osobowych w związku z pełnionymi przez niego obowiązkami zawodowymi.
6. ABI kontroluje zabezpieczenia pomieszczeń przed dostępem osób nieupoważnionych, w których
wykonywane są jakiekolwiek operacje na danych osobowych, takie jak zbieranie, utrwalanie,
przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.
7. ABI rejestruje zbiory danych osobowych u Generalnego Inspektora Danych Osobowych, jeśli taka
rejestracja jest wymagana przepisami prawa.
8. Uczniowie są świadomi, że mają prawo do kontroli przestrzegania przetwarzania dotyczących ich danych.