Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Szkolna RODO – wyprawka

Szkolna RODO - wyprawka

Szkolna RODO – wyprawka. Na stronach UODO opublikowana została broszura informacyjna traktująca o zagadnieniach przetwarzania danych osobowych w szkołach. Jak czytamy w Komunikacie UODO „„Szkolna RODO-wyprawka dla rodziców” to przygotowany przez UODO mini-przewodnik, który zawiera odpowiedzi na najczęściej zadawane przez rodziców (opiekuna prawnego) pytania o przetwarzanie danych osobowych uczniów.” Poniżej prezentujemy dla Państwa obszerne cytaty z tego ciekawego opracowania, zachęcając jednocześnie do zapoznania się z całością dokumentu.

Pytania i odpowiedzi ...

Czy szkoła i na jakiej podstawie może przetwarzać dane osobowe rodziców w dzienniku lekcyjnym?

W przypadku prowadzenia przez szkoły dzienników lekcyjnych podstawą do przetwarzania danych w dokumentacji szkolnej jest przepis prawa. Zgoda rodziców nie stanowi podstawy prawnej przetwarzania danych osobowych.

Sposób prowadzenia dokumentacji przez placówki oświatowe regulują przepisy ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe oraz akty prawne wydane na jej podstawie. Szkoły prowadzą dla każdego oddziału dziennik lekcyjny, w którym dokumentuje się przebieg nauczania w danym roku szkolnym. Zasada ta wynika z § 8 ust. 1 rozporządzenia ministra edukacji narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (dalej „rozporządzenie w sprawie dokumentacji”) Dziennik ten zawiera wiele informacji, w tym dane osobowe zarówno uczniów, jak i ich rodziców. Zgodnie z § 8 ust. 2 rozporządzenia w sprawie dokumentacji do dziennika lekcyjnego wpisuje się nazwiska i imiona uczniów, daty i miejsca urodzenia oraz adresy ich zamieszkania, imiona i nazwiska rodziców oraz adresy ich zamieszkania (jeżeli są różne od adresu zamieszkania ucznia) oraz adresy poczty elektronicznej rodziców i numery ich telefonów, jeżeli je posiadają.

Czy szkoła może przetwarzać dane osobowe rodziców w dzienniku elektronicznym?

Zgodnie z rozporządzaniem w sprawie dokumentacji dzienniki lekcyjne mogą być prowadzone także w postaci elektronicznej jako tzw. dzienniki elektroniczne (§ 21 ust. 1 rozporządzenia w sprawie dokumentacji), a za zgodą organu prowadzącego szkołę (np. gminy) mogą być prowadzone wyłącznie w tej postaci. Prowadzenie dzienników zarówno w formie papierowej, jak i elektronicznej wynika zatem wprost z regulacji prawnych.

Dziennik elektroniczny stanowi dokumentację prowadzoną przez szkołę, którego sposób prowadzenia, w tym zakres danych osobowych w nim zawartych, regulują przepisy prawa. Oznacza to, że zgodnie z RODO szkoła przetwarza dane osobowe w dziennikach elektronicznych na podstawie przepisów prawa.

Czy rodzice innych uczniów mogą mieć wgląd w dzienniku elektronicznym do informacji dotyczących nie swojego dziecka?

Przetwarzanie danych osobowych w dzienniku elektronicznym, do którego mają dostęp rodzice, nie oznacza, że dane te będą powszechnie dostępne w Internecie. Dziennik elektroniczny to rozwiązanie służące dokumentowaniu przebiegu nauczania, które umożliwia rodzicom m.in. bieżące śledzenie postępów w nauce ich dziecka. Prowadzenie dziennika elektronicznego wymaga zastosowania odpowiednich zabezpieczeń, co oznacza, że dostęp do danych w nim zawartych mają tylko osoby uprawnione, np. rodzice uczniów – w zakresie, który dotyczy wyłącznie ich dziecka/dzieci, i osoby upoważnione (np. nauczyciele).

Czy szkoła może przetwarzać dane etniczne ucznia na potrzeby organizacji kształcenia dzieci mniejszości narodowych i etnicznych?

Tak. Wynika to z regulacji prawnych dotyczących kształcenia dzieci mniejszości narodowych i etnicznych. Dodatkowo działanie to wiąże się z realizacją ważnego interesu publicznego, jakim jest prawo do podtrzymywania poczucia tożsamości narodowej, etnicznej i językowej oraz dostosowana do tego zadania organizacja procesu kształcenia.

Trzeba pamiętać, że uczniowie należący do mniejszości narodowych i etnicznych mają m.in. prawo do nauki języka danej mniejszości lub w języku mniejszości (art. 8. ustawy z 6 stycznia 2005 r. o mniejszościach narodowych i etnicznych oraz o języku regionalnym). Ponadto szkoła i placówka publiczna umożliwia uczniom podtrzymywanie poczucia tożsamości narodowej, etnicznej, językowej i religijnej, a w szczególności naukę języka oraz własnej historii i kultury (z art. 13 ustawy z dnia 7 września 1991 r. o systemie oświaty).

Czy szkoła może opublikować na stronie internetowej wyniki i osiągniecia uczniów zdobyte podczas różnych konkursów lub olimpiad?

Publikacja ogólnej informacji o wynikach, bez wyraźnego wskazania, który uczeń jaki wynik osiągnął, będzie możliwa bez uprzedniej zgody rodziców ucznia. Natomiast jeżeli opublikowanie informacji na stronie będzie się wiązało z podaniem danych osobowych ucznia/uczniów, dzięki którym będzie możliwa ich identyfikacja, wówczas jest potrzebna zgoda rodziców. Wynika to z faktu, że tego rodzaju działanie nie jest ani obowiązkiem, ani uprawnieniem szkoły. Ma to na celu np. wypromowanie konkretnej placówki oświatowej.

Natomiast RODO jednoznacznie wskazuje, że dane osobowe muszą być przetwarzane zgodnie z prawem; zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Przesłanką legalizującą publikowanie danych osobowych uczniów na stronie internetowej szkoły będzie art. 6 ust. 1 lit. a RODO, a zatem zgoda rodziców.

Czy szkoła możne informować o osiągnięciach uczniów podczas uroczystości szkolonych?

Publiczne wyczytywanie w czasie uroczystości szkolnej imion i nazwisk uczniów wyróżnionych za wybitne osiągnięcia edukacyjne uznać należy za czynności dozwolone i niewymagające uprzedniej zgody rodziców ucznia – albo w przypadku ucznia pełnoletniego – przez samego ucznia.

Zgodnie z ustawą o systemie oświaty i ustawą Prawo oświatowe, szkoła nie potrzebuje uzyskiwać zgód, jeśli przetwarza dane uczniów w celach oświatowych, wynikających z tych ustaw, i związanych z nauką i wychowaniem uczniów.

Szkolna RODO – wyprawka [Materiał dostępny: 22.09.2021 godz.: 15:00]

Szkolenie dla pracowników administracyjnych ...

  • Podczas szkolenia, jakie przygotowuję dla Państwa wspólnie z portalem PTR, mowa będzie o bieżących zagrożeniach w cyberbezpieczeństwie, które znacząco nasiliły się z uwagi na pandemię i masowy rozwój zdalnej pracy.
  • Na szkoleniu w szczególności skupię się na tzw. czynniku ludzkim i metodzie najpopularniejszego rodzaju ataku hackerskiego na świecie jakim jest phishing. Atak ten nie tylko jest najpopularniejszy, ale również najbardziej skuteczny (pewnie dlatego jest najpopularniejszy). Haker nie musi być wybitnym specjalistą z zakresu informatyki, a jedynie dobrym socjotechnikiem i korzystać z gotowych rozwiązań.
  • Przeprowadzę również symulację kilku ataków hakerskich wzorując się na rzeczywistych sytuacjach jakie miały miejsce w Polsce, dwie główne symulacje będą dotyczyć:
    • ataku hakerskiego bez użycia złośliwego oprogramowania
    • ataku hakerskiego z użyciem złośliwego oprogramowania
  • Oczywiście symulacje będą dotyczyć scenek sytuacyjnych, a nie przeprowadzenia rzeczywistego ataku na żadną instytucję (ponieważ to nielegalne).
  • Na koniec szkolenia wskażę w jaki sposób bronić się przed takimi atakami i podam kilka zasad cyberhigieny.