Prezentacja
Transkrypt
Prezentacja
Konkurs dla uczniów szkół gimnazjalnych i ponadgimnazjalnych „Mam prawo do ochrony swoich danych osobowych” Czy szkoła właściwie chroni nasze dane osobowe? Gimnazjum nr 4 im. Józefa Pukowca w Gliwicach Skład drużyny konkursowej: Julia Drzazga (kl. 3b), Patrycja Smuga (kl. 2c), Karolina Warachim (kl.2c), Daniel Nowak (kl. 2c) Opiekun konkursu: Joanna Klimeczko (ABI - Administrator Bezpieczeństwa Informacji w szkole) BEZPIECZEŃSTWO I PRYWATNOŚĆ W SZKOLE ? Przedmiot konkursu: przeprowadzenie badań dotyczących społecznej świadomości o prawie do prywatności i ochronie danych osobowych oraz przedstawienie ich wyników w formie elektronicznej. Cel konkursu: zachęcenie młodzieży do zainteresowania się problematyką ochrony prywatności i danych osobowych. Problem badawczy: Czy szkoła właściwie chroni nasze dane osobowe? Przedmiot badawczy: wszyscy uczniowie i nauczyciele Gimnazjum nr 4 im. Józefa Pukowca Metody badawcze: badania ankietowe skierowane do młodzieży i nauczycieli z Gimnazjum nr 4, wywiad z Administratorem Danych Osobowych czyli Panią Dyrektor Danutą Skutelą, rozmowy z Administratorem Systemu Informatycznego p.Michałem Bilczewskim i Administratorem Bezpieczeństwa Informacji p. Joanną Klimeczko WYNIKI ANKIETY PRZEPROWADZONEJ WŚRÓD 25 UCZNIÓW KLASY 2C O PROFILU INFORMATYCZYM: Ankieta została poprzedzona cyklem lekcji związanych tematycznie z ochroną danych osobowych i bezpiecznego korzystania z Internetu (lekcje informatyki pod opieką p. Michała Bilczewskiego - wychowawcy, informatyka, ASI Administratora Systemu Informatycznego i godziny wychowawcze pod opieką p. Joanny Klimeczko – ABI Administratora Bezpieczeństwa Informacji). 6 uczniów uznało zagadnienia poruszane w czasie zajęć za bardzo ciekawe, około 18 - ciekawe, 1 - zbędne. Poszerzanie wiedzy na temat skutecznej ochrony danych osobowych ocenili oni jako: konieczne – 11, wskazane – 13, zbędne – 1. Opinia badanej młodzieży na temat skuteczności ochrony danych osobowych w Polsce: bardzo skuteczna: 5, skuteczna: 8, niewystarczająca: 10, nie wiem: 2. Zdaniem uczniów treści dotyczące skutecznej ochrony danych osobowych powinny być omawiane: w szkole podstawowej – 8, w gimnazjum – 14, w szkole ponadgimnazjalnej – 2, tylko wśród dorosłych – 1. O przypadku naruszenia prawa do prywatności wg ankiety: słyszało 10, nie słyszało 14 uczniów; tylko 1 badany nie udzielił odpowiedzi. WYNIKI ANKIETY PRZEPROWADZONEJ WŚRÓD 330 UCZNIÓW GIMNAZJUM. Czy uważasz, że dane osobowe w szkole powinny być chronione? 6% 2% 1% Tak Raczej tak Raczej nie 91% Nie Zdecydowana większość - 91% uczniów GM4 - uważa, że dane osobowe w szkole powinny być chronione. Jakie dane osobowe w szkole powinny być chronione? 2% 3% 2% 2% Imię i nazwisko Adres zamieszkania PESEL 91% Numer telefonu Wszystkie odp.są poprawne Zdecydowana większość - 91% uczniów GM4 - uważa, że dane osobowe (imię, nazwisko, adres zamieszkania, PESEL, numer telefonu) powinny być chronione w szkole. Czy uważasz, że dane osobowe są w szkole dobrze chronione? 1% 1% 9% Tak Raczej tak Raczej nie Nie 89% Zdecydowana większość - 89% uczniów GM4 - uważa, że dane osobowe w szkole są dobrze chronione i raczej dobrze – 9%. Czy uważasz, że dostęp do danych osobowych innych uczniów jest łatwy? 1% 1% 9% Tak Raczej tak Raczej nie 89% Nie Zdecydowana większość - 89% uczniów GM4 - uważa, że dostęp do danych osobowych nie jest łatwy i 9% raczej nie jest łatwy. Czy orientujesz się, czy istnieje w Polsce instytucja sprawująca kontrolę i nadzór nad ochroną danych osobowych? 9% Tak Nie 91% Zdecydowana większość - 91% uczniów GM4 - orientuje się, że istnieje w Polsce instytucja sprawująca kontrolę i nadzór nad ochroną danych osobowych. WYNIKI ANKIETY PRZEPROWADZONEJ WŚRÓD 38 NAUCZYCIELI GIMNAZJUM. Czy zostałaś/eś zapoznana/y z przepisami oraz wewnętrznymi dokumentami z zakresu ochrony danych osobowych? 40 20 0 tak; 38 nie; 0 Czy dokumenty zawierające dane osobowe są odpowiednio zabezpieczone (czy są przechowywane w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym)? 100% 80% 60% 38 40% 20% 0% nie tak Czy pracownicy przestrzegają procedur związanych z zabezpieczeniem danych w trakcie pracy? („zasada czystego biurka”) 40 36 35 30 25 20 tak nie 15 10 5 0 2 Czy niepotrzebne dokumenty są we właściwy sposób niszczone? 37 40 35 30 25 tak 20 nie 15 10 5 0 1 JAK CHRONIĆ DANE OSOBOWE W SZKOLE? Wywiad z Administratorem Danych Osobowych Dyrektorem Gimnazjum nr 4 im. Józefa Pukowca w Gliwicach Danutą Skutelą. 1. Czy Pani Dyrektor wolno wywiesić na tablicy imienne listy dzieci przyjętych do szkoły, a jeśli tak, to jakie dane powinny się na nich znaleźć? 2. W szkołach jest zwyczaj wyczytywania nazwisk i informacji o uczniach podczas zebrań rodziców: publicznie podaje się na przykład wyniki frekwencji, oceny, informacje o zachowaniu ucznia. Czy jest to dopuszczalne? Czy rodzice mogą sobie zażyczyć, powołując się na ustawę o ochronie danych osobowych, aby informacje o dziecku były przekazywane wyłącznie w rozmowie bezpośredniej, a nie na forum grupy? Jak się zabezpieczyć przed możliwymi skargami ze strony rodziców? 3. Na co dzień zwykle nie zwraca się uwagi na takie sytuacje: podczas szkolnych imprez dzieci bywają fotografowane, rodzice utrwalają obraz kamerami video; następnie zdjęcia są wywieszane w gablotkach, na tablicach, na stronie WWW. Czy to jest, czy nie jest naruszenie prywatności? Co można doradzić dyrektorom, aby uniknęli pretensji ze strony rodziców? 4. Kolejny problem dotyczy przechowywania dzienników klasowych i e-dzienników. O ile te pierwsze bywają już odpowiednio zabezpieczone, o tyle w przypadku dzienników elektronicznych szkoły dopiero uczą się właściwego ich prowadzenia. Na co szczególnie powinni zwrócić uwagę dyrektorzy, jeśli decydują się na e-dzienniki? Nagranie i montaż filmu koordynował p. Tadeusz Połomski opiekun szkolnego koła filmowego. WNIOSKI Z PRZEPROWADZONYCH BADAŃ SPOŁECZNYCH (ankiety, wywiad z ADO, rozmowy z ASI i ABI) 1. ADO deklaruje dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że dane te są: a. przetwarzane zgodnie z prawem; b. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; c. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; d. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania; 2. ADO deklaruje zamiar podejmowania działań doskonalących i rozwijających organizacyjne i techniczne środki ochrony danych osobowych przetwarzanych zarówno metodami tradycyjnymi jak i elektronicznie tak, aby skutecznie zapobiegać zagrożeniom. 3. ADO deklaruje zamiar stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w zakresie problematyki bezpieczeństwa danych osobowych. 4. Szkoła ma zdefiniowaną politykę bezpieczeństwa informacji oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. 5. ABI kontroluje czy wszyscy pracownicy posiadają pisemne imienne upoważnienia do przetwarzania danych osobowych w związku z pełnionymi przez niego obowiązkami zawodowymi. 6. ABI kontroluje zabezpieczenia pomieszczeń przed dostępem osób nieupoważnionych, w których wykonywane są jakiekolwiek operacje na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. 7. ABI rejestruje zbiory danych osobowych u Generalnego Inspektora Danych Osobowych, jeśli taka rejestracja jest wymagana przepisami prawa. 8. Uczniowie są świadomi, że mają prawo do kontroli przestrzegania przetwarzania dotyczących ich danych.