Dziennik elektroniczny w szkole

Dziennik elektroniczny w szkole – co należy wiedzieć, aby być zgodnym z RODO? Dzienniki elektroniczne są obecne na rynku oświatowym od lat, dzięki Rozporządzeniu Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji, placówki oświatowe mają możliwość prowadzenia dokumentacji nauczania tylko elektronicznie co stanowi nie lada ułatwienie.

Co należy wiedzieć ... Czy jednak popisanie umowy na usługę z dostawcą dziennika i wdrożenie go w placówce to wszystko o czym trzeba wiedzieć?

Pytań jest wiele ...

Pytań jest wiele ... Mimo, iż dzienniki elektroniczne są powszechnie dostępne i znane nadal spotykam się z wieloma pytaniami ze strony dyrektorów placówek oświatowych.

Czy dyrektor szkoły musi uzyskać zgodę rodziców, aby taki dziennik wdrożyć?

Warto tu zauważyć znane i ugruntowane stanowisko Prezesa Urzędu Ochrony Danych Osobowych

cyt.: „(…) W przypadku prowadzenia przez szkoły dzienników lekcyjnych podstawą do przetwarzania danych w dokumentacji szkolnej jest przepis prawa. Zgoda rodziców nie stanowi podstawy prawnej przetwarzania danych osobowych. Sposób prowadzenia dokumentacji przez placówki oświatowe regulują przepisy ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe oraz akty prawne wydane na jej podstawie. Szkoły prowadzą dla każdego oddziału dziennik lekcyjny, w którym dokumentuje się przebieg nauczania w danym roku szkolnym. Zasada ta wynika z § 8 ust. 1 rozporządzenia ministra edukacji narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (dalej „rozporządzenie w sprawie dokumentacji”) Dziennik ten zawiera wiele informacji, w tym dane osobowe zarówno uczniów, jak i ich rodziców. Zgodnie z § 8 ust. 2 rozporządzenia w sprawie dokumentacji do dziennika lekcyjnego wpisuje się nazwiska i imiona uczniów, daty i miejsca urodzenia oraz adresy ich zamieszkania, imiona i nazwiska rodziców oraz adresy ich zamieszkania (jeżeli są różne od adresu zamieszkania ucznia) oraz adresy poczty elektronicznej rodziców i numery ich telefonów, jeżeli je posiadają(…)”.

Warto jednak pamiętać, że zgodnie z art. 84 ust. 1 ustawy Prawo Oświatowe „Rada rodziców może występować do dyrektora i innych organów szkoły lub placówki, organu prowadzącego szkołę lub placówkę oraz organu sprawującego nadzór pedagogiczny z wnioskami i opiniami we wszystkich sprawach szkoły lub placówki.”

Rada Rodziców z opinią ... Tak, więc sama zgoda rodziców nie jest konieczna ani do wdrożenia dziennika w placówce ani tym bardziej do przetwarzania danych osobowych w nim zawartych. Sama zaś Rada Rodziców ma prawo przedstawić swoją opinię na temat wdrożenia lub wyboru konkretnego rozwiązania e-dziennika, gdyż zgodnie z w/w przepisem może występować z opiniami i wnioskami w każdej sprawie. Należy jednak zwrócić uwagę na to, iż stanowisko RR nie jest dla dyrektora wiążące i stanowi jedynie źródło opiniotwórcze, a ostateczna decyzja co do podjęcia decyzji należy do niego.

Czy w dzienniku elektronicznym mogą być zawarte szersze dane niż wynikające z rozporządzenia np. dotyczące alergii czy inne informację które poda rodzic dotyczące stanu zdrowia?

W przepisach rozporządzenia wskazane są informacje, które muszą być zawarte w dzienniku lekcyjnym, a prowadzenie jego wersji elektronicznej jest jedną z dopuszczalnych form. Co do szerszego zakresu danych w nim zawartych to należy mieć tutaj na uwadze kilka elementów.

Dziennik elektroniczny najczęściej nie jest wykorzystywany tylko jako alternatywa dla dziennika papierowego, a również jako narzędzie komunikacji, wymiany informacji czy przechowywania danych. W tym celu można go bardziej porównać do połączenia skrzynki e-mail z usługami współdzielenia danych i informacji. Oczywiście dzienniki elektroniczne nie są najczęściej, aż tak rozbudowane jak Google SUIT czy Office 365 natomiast zasada ich działania i wykorzystywania jest dość zbliżona.

Czy w takim razie tutaj zgoda rodziców jest niezbędna?

Nie, podstawa prawna dotyczy się celu przetwarzania, a nie zaś samego narzędzia, podstawą prawną przetwarzania danych w placówce oświatowej jest co do zasady przepis prawa, który nadaje placówce obowiązek (art. 6 ust. 1 lit. c RODO) lub uprawnienie (art. 6 ust. 1 lit. e RODO).

Również, nie na podstawie zgody ... W zakresie udostępniania rodzicom uczniów i samym uczniom/słuchaczom informacji o ich ocenach, uwagach czy osiągnięciach należy zwrócić uwagę, iż dziennik elektroniczny realizuje w tym zakresie obowiązek prawny nałożony na placówkę przez art. 44e ustawy o systemie oświaty, który wprost wskazuje, iż oceny są jawne dla ucznia i jego rodziców.

Dziennik, jako narzędzie elektroniczne ... Często jednak dziennik elektroniczny jest wykorzystywany w celu szybkiego dostępu dla nauczyciela do informacji o uczniu, jego potrzebach wychowawczych czy edukacyjnych, a także do danych zdrowotnych w celu zapewnienia mu bezpiecznych warunków. W tym celu dane są przetwarzane na podstawie art. 155 ustawy Prawo Oświatowe zgodnie z art. 6 ust. 1 lit. c) i art. 9 ust. 2 lit. g) RODO w tej sytuacji dziennik jest tylko narzędziem elektronicznym, a nie osobnym celem przetwarzania.

Kkto może uzyskać dostęp do danych zawartych w dzienniku elektronicznym?

Dane w dzienniku elektronicznym stanowią dokumentację konkretnej placówki oświatowej i to ona jest administratorem danych, co do udostępnienia danych tam zawartych możemy mieć 4 sytuacje kiedy możemy te dane przekazać:

rodzicom i uczniom zgodnie z art. 44e ustawy o systemie oświaty w zakresie dostępu do informacji dotyczących przebiegu nauczania, ponadto zgodnie z art. 15 RODO osoba, której dane dotyczą ma prawo dostępu do swoich danych.
nauczycielom i pracownikom Administratora zgodnie z art. 29 RODO, którzy to przetwarzają dane osobowe z upoważnienia Administratora,
podmiotom przetwarzającym zgodnie z art. 28 RODO, którym jest m.in. dostawca systemu elektronicznego dziennika w tej sytuacji jednak niezbędne jest zawarcie Umowy Powierzenia Przetwarzania Danych,
innym organom uprawnionym na podstawie przepisów prawa, może to być np. w celu przeprowadzenia kontroli lub nadzoru, w tej sytuacji podmiot ten musi legitymować się przesłanką prawną upoważniającą do dostępu do takich danych.

Kto dostępu do e-dziennika nie otrzyma ... Niewłaściwą praktyką jest nadawanie dostępu do dziennika elektronicznego pracownikom innych podmiotów z którymi placówka współpracuje np. OHP czy pielęgniarka szkolna, gdyż podmioty te nie posiadają prawnej przesłanki, która upoważniałaby do takiego dostępu, a zawieranie różnego rodzaju porozumień w tej sprawie może prowadzić do zbierania danych nadmiarowych, których szkoła codo zasady nie ma prawa przetwarzać np. dokumentacja medyczna.

Reasumując dziennik elektroniczny jest bardzo przydatnym narzędziem, jednak jego wdrożenie musi być poprzedzone wnikliwą analizą same rozwiązania (pod kątem bezpieczeństwa jak i funkcjonalności). W dobie pandemii COVID-19 wiele placówek, które nie korzystały wcześniej z dziennika przełamały swoje obawy i uruchomiły to narzędzie co jest właściwym krokiem do cyfryzacji szkół i placówek.

Na co zwrócić uwagę wybierając dostawcę dziennika elektronicznego?

Bardzo ważną kwestią poza samą funkcjonalnością dziennika jest jego bezpieczeństwo, stąd należy zweryfikować dostawcę poprzez uzyskanie informacji jakie procedury bezpieczeństwa dana firma posiada. W zawartej Umowie Powierzenia Przetwarzania Danych [UMPO] powinny być zapisane właściwe gwarancje i wymagane zapisy z art. 28 RODO. W umowie głównej lub powierzenia powinna być określona odpowiedzialność podmiotu za ewentualne naruszenia, a także kwestie związane z archiwizacją danych, a także postępowanie z danymi po rozwiązaniu umowy.

Do umowy warto podchodzić racjonalnie ... Na rynku można spotkać różne dzienniki bardziej i mniej znanych dostawców, a także w przeróżnych cenach nawet darmowe, należy zwrócić uwagę iż wartość dziennika nie jest wyznacznikiem tego czy UMPO powinna być lub nie powinna być zawarta przy każdej z tych usług dochodzi bowiem do powierzenia przetwarzania danych, jeżeli dziennik ten umieszczony jest na serwerach dostawcy.

Niestety niektórzy dostawcy regulują również odpowiedzialność w umowie, często ograniczające je do procentowej wartości umowy, nie jestem zwolennikiem takiej praktyki, gdyż kary za ewentualne naruszenie dokonane przez podmiot mogą znacząco przewyższać wartość rocznej umowy z dostawcą dziennika. Oczywiście negocjacje z takimi dostawcami są trudne i nieraz bez owocne, osobiście zalecam wtedy jednak twardo bronić swojego stanowiska, gdyż jest wiele rozwiązań i to bardzo dobrych, których dostawcy takich rozwiązań nie praktykują.

Autor: Mariusz Stasiak vel Stasek

Rozporządzenie Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji

Cyberbezpieczeństwo w szkole ... warsztaty szkolniowe

Do kogo adresowane jest nasze szkolenie ... Szkolenie dedykowane jest pracownikom administracyjnym w szczególności kierownikom jednostek, pracownikom sekretariatu, księgowości, kierownikom gospodarczym, intendentom.

Podczas szkolenia, jakie przygotowuję dla Państwa wspólnie z portalem PTR, mowa będzie o bieżących zagrożeniach w cyberbezpieczeństwie, które znacząco nasiliły się z uwagi na pandemię i masowy rozwój zdalnej pracy.
Na szkoleniu w szczególności skupię się na tzw. czynniku ludzkim i metodzie najpopularniejszego rodzaju ataku hackerskiego na świecie jakim jest phishing. Atak ten nie tylko jest najpopularniejszy, ale również najbardziej skuteczny (pewnie dlatego jest najpopularniejszy). Haker nie musi być wybitnym specjalistą z zakresu informatyki, a jedynie dobrym socjotechnikiem i korzystać z gotowych rozwiązań.
Przeprowadzę również symulację kilku ataków hakerskich wzorując się na rzeczywistych sytuacjach jakie miały miejsce w Polsce, dwie główne symulacje będą dotyczyć:
ataku hakerskiego bez użycia złośliwego oprogramowania
ataku hakerskiego z użyciem złośliwego oprogramowania
Oczywiście symulacje będą dotyczyć scenek sytuacyjnych, a nie przeprowadzenia rzeczywistego ataku na żadną instytucję (ponieważ to nielegalne).
Na koniec szkolenia wskażę w jaki sposób bronić się przed takimi atakami i podam kilka zasad cyberhigieny.

Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.
W skład pakietu wchodzi:
Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy
Spis treści:
Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
Luty – „Oszuswo na BLIKa”.
Marzec – „Czym jest phishing, jak się przed nim bronić”.
Kwiecień – „Ochrona danych osobowych a przyczyny nieobecności w pracy pracowników”.
Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
Grudzień – „Prywatny adres email do celów służbowych”.
Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.

Szczegóły szkolenia >>

Procedura publikowania informacji w Biuletynie Informacji Publicznej
Procedura publikowania informacji w Biuletynie Informacji Publicznej
Procedura publikowania informacji w Biuletynie Informacji Publicznej opisuje zasady związane z realizacją obowiązku publikowania informacji w BIP, jak również opisuje zasady retencji (okresy przechowywania) opublikowanych informacji. Procedura wprowadza także podział kompetencji pomiędzy poszczególnymi komórkami organizacyjnymi podmiotu, czyniąc je odpowiedzialnymi za realizację poszczególnych obowiązków wynikających z Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Dla kogo przygotowana została Procedura publikacji w BIP
Procedurę publikowania informacji w BIP przygotowaliśmy z myślą o wszystkich podmiotach, jakie zobowiązane są do udostępniania informacji publicznej, zgodnie z art. 4 ww. Ustawy o BIP.
Spis treści:
Postanowienia ogólne.
Zasady publikowania informacji w BIP.
Zasady retencji danych informacji opublikowanych w BIP.
Zasady przygotowywania informacji do opublikowania w BIP.
Zasady odpowiedzialności i nadzoru.
Zadania Redaktora BIP.
Zadania Członków Zespołu Redakcyjnego BIP.
Zadania osób kierowników / przełożonych komórek organizacyjnych.
Zadania Działu IT.
Załączniki.
Autor: mgr Magdalena Waszak
Szczegóły szkolenia >>

Zgłoszenie naruszenia do UODO zalane archiwum
Zgłoszenie naruszenia do UODO zalane archiwum
Jeśli znalazłeś się, w sytuacji, kiedy na skutek awarii, doszło do rozszczelnienia rur w pomieszczeniu archiwum na skutek czego doszło do zalania przechowywanych w nim dokumentów, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zalaniem dokumentów w archiwum i częściowym ich zniszczeniem. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dokumenty zostały zniszczone, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.
Wiemy, że masz mało czasu …
Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotów danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.
Materiały, jakie otrzymasz …
Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
Omówienie, konkretnej sytuacji związanej ze zniszczeniem na skutek zalania dokumentów przechowywanych w pomieszczeniach archiwum , gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
Wzór zawiadomienia do podmiotów danych, których dokumentacja uległa zniszczeniu na skutek jej zalania.
Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.
Dla kogo jest nasze opracowanie …
Jeśli znalazłeś się w sytuacji, kiedy doszło do zalania archiwum i zachodzi ryzyko jej zniszczenia, bądź uległa ona zniszczeniu, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.
Szczegóły szkolenia >>

Zgłoszenie naruszenia do UODO błędnie wysłany email
Zgłoszenie naruszenia do UODO błędnie wysłany email
Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu własnego, albo klienta, doszło do tego, że przesłano email do niewłaściwego adresata, należy wykonać określone działania, aby określić co należy zrobić w takiej sytuacji. W naszym poradniku na przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia u administratora danych osobowych. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z wysyłką email do błędnego adresata. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.
Wiemy, że masz mało czasu …
Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.
Materiały, jakie otrzymasz …
Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
Omówienie, konkretnej sytuacji związanej z wysyłką email do błędnego adresata, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z wysyłką email do błędnego adresata.
Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.
Dla kogo jest nasze opracowanie …
Jeśli znalazłeś się w sytuacji, kiedy doszło do wysyłki korespondencji email do błędnego adresata, opracowany przez nas materiał pozwoli Ci na zrozumienie tego z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.
Szczegóły szkolenia >>

Czy z Pocztą Polską należy zawrzeć umowę powierzenia dla usług PURDE i PUH?
Czy z Pocztą Polską należy zawrzeć umowę powierzenia dla usług PURDE i PUH?
Stanowisko IOD zawiera odpowiedź na pytanie: Czy w związku ze świadczeniem przez Pocztą Polską publicznej usługi rejestrowanego doręczenia elektronicznego (PURDE) oraz publicznej usługi hybrydowej (PUH) należy zawrzeć umową powierzenia przetwarzania danych, o jakiej mowa w art. 28 RODO?
Szczegóły szkolenia >>

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP
Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP
Stanowisko pracy wyposażone w monitory ekranowe – za sprawą wejścia w życie, dnia 17 listopada 2023r., Rozporządzenia Ministra Rodziny i Polityki Społecznej, z dnia 18 października 2023r., zmieniającego rozporządzenie w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz.U.2023.2367) w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz. U. poz. 973) wprowadzono zmiany odnoszące się do zapewnienia odpowiednich warunków w zakresie bezpieczeństwa i higieny pracy na stanowiskach pracy wyposażonych w monitory ekranowe.
Pakiet dokumentów

[Lista audytowa] Opracowaliśmy na bazie nowych przepisów BHP listę kontrolną, czeklistę audytową, dzięki wypełnieniu której będą mieli Państwo możliwość dokonania oceny poprawności wyposażenia stanowiska pracy wyposażonego w monitory ekranowe, jak również uzyskają Państwo informacje na temat konieczności dokonania doposażenia konkretnego stanowiska, o konkretny sprzęt, jaki wymagany jest według nowych regulacji prawnych. Jedną listę wykorzystują Państwo do oceny wszystkich stanowisk pracy.
[Instrukcja pracy] Kupują Państwo także wzorcową instrukcję dla osób zatrudnionych wykonujących pracę na stanowisku wyposażonym w monitory ekranowe.

Szczegóły szkolenia >>

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych
Przykłady konsekwencji naruszenia i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych
Dokumentacja pomocna przy sporządzaniu zawiadomienia o naruszeniu ochrony danych osobowych przekazywanego do Urzędu Ochrony Danych Osobowych lub zawiadomienia kierowanego do podmiotu danych, którego dane dotyczą, zawiera przykłady:
możliwych konsekwencji naruszenia ochrony danych osobowych zwykłych,
możliwych konsekwencji naruszenia ochrony danych osobowych szczególnej kategorii,
środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych zwykłych,
środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych szczególnej kategorii.
Pomocna dokumentacja przy sporządzaniu zawiadomień
Wielu ADO / IOD boryka się z problemami, jakiego rodzaju konsekwencje mogą stanowić następstwo wystąpienia zdarzenia będącego naruszeniem ochrony danych osobowych, bądź jakiego rodzaju środki zaradcze, majace na celu zaradzenie naruszeniu, bądź zminimalizowaniu skutków naruszenia, należy zawrzeć w zawiadomieniu, kierowanym do Urzędu Ochrony Danych osobowych, bądź do podmiotu danych, którego dane dotyczą. Przygotowaliśmy wykaz zawierający zarówno konsekwencje naruszeń z odniesieniem do kategorii danych, jak i wyka proponowanych środków zaradczych. Wykaz powstał na bazie rzeczywistych stanów faktycznych. Wykaz pełni rolę pomocniczego, co oznacza, iż można nim się posiłkować tworząc własne zawiadomienia do UODO czy do podmiotu danych.
Szczegóły szkolenia >>

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów
Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów
Szkoły realizujące zadania określone w ustawie z dnia 7 lipca 2023 r. o wsparciu rozwoju kompetencji cyfrowych uczniów i nauczycieli. Ustawa określa zasady i tryb przyznawania wsparcia uczniom i nauczycielom w związku z rozwojem kompetencji cyfrowych zobowiązane są także, do wykonania określonych czynności w obszarze ochrony danych osobowych. W związku z tym przygotowaliśmy dla Państwa pakiet dokumentów, pozwalający na skuteczne wypełnienie obowiązków szkoły, jako administratora danych osobowych, uczestniczącego w procesie udzielania wsparcia, przekazywania laptopów dla uczniów klas IV, czy bonów na zakup sprzętu dla nauczycieli.
Pakiet dokumentów składa się z następujących wzorów:
Informacja dotycząca udostępniania danych do Ministerstwa Cyfryzacji.
Klauzula informacyjna dla rodziców przyjmujących lub biorący w użyczenie laptopa dla ucznia klasy IV Szkoły Podstawowej.
Oświadczenie nauczyciela dotyczące nie otrzymania sprzętu / świadczenia w ramach wsparcia udzielonego z innych programów finansowanych ze środków publicznych.
Wniosek nauczyciela o przyznanie bonu na zakup laptopa.
Format plików: MS Word
Możliwość edycji plików: Pliki można dowolnie edytować
Wysyłka dokumentów: Pakiet dokumentów wysyłany jest bezpośrednio po zakupie
Autor: Mariusz Stasiak vel Stasek

Szczegóły szkolenia >>

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca
Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.
Pakiet dokumentów zawiera:
Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

Szczegóły szkolenia >>

Wybierz interesujący tematycznie dział Sklepu RODO

Dokumentacja RODO
dla podmiotów medycznych
Wejdź do sklepu >>>

Dokumentacja RODO
dla podmiotów oświatowych
Wejdź do sklepu >>>

Dokumentacja RODO
dla firm i przedsiębiorstw
Wejdź do sklepu >>>

Stanowiska IOD
Zalecenia i sanowiska
Wejdź do sklepu >>>

Oferta
usług informatycznych
Wejdź do sklepu >>>

Oferta
niszczarki do dokumentów
Wejdź do sklepu >>>