Ochrona danych osobowych w szkołach i placówkach oświatowych:
Ochrona danych osobowych w szkołach i w placówkach oświatowych. Specyfika branżowa sprawia, iż wiele zagadnień wymaga szczegółowego omówienia. Mając na uwadze chęć niesienia realnej pomocy osobom zajmującym się organizacją pracy podmiotów w branży edukacyjnej stworzyliśmy serwis www.edu.prostetorodo.pl
Aktualności:
Wytyczne sanitarne dla szkół na rok szkolny 2021/2022
Procedury funkcjonowania szkoły w czasie pandemii. Dnia 02 sierpnia 2021r., Ministerstwo Edukacji i Nauki we współpracy z Ministerstwem Zdrowia oraz Głównym Inspektoratem Sanitarnym przygotowało wytyczne dla szkół podstawowych i ponadpodstawowych. Wytyczne będą obowiązywały od 1 września 2021 r. Jest to zbiór zaleceń i rekomendacji, których celem jest bezpieczna oraz higieniczna organizacja zajęć w warunkach epidemii w nowym roku szkolnym. Na ich podstawie Dyrektorzy szkół zobowiązani zostali do przygotowania procedur funkcjonowania szkoły w czasie pandemii. Ponadto nałożono na nich także obowiązek na bieżąco aktualizowania ww. procedur, regulaminów.
Zgodnie z Wytycznymi MEiN, MZ i GIS, Dyrektor szkoły ma obowiązek aktualizacji i upowszechnienia wewnętrznego regulaminu lub procedur funkcjonowania szkoły w czasie epidemii, z uwzględnieniem:
- specyfiki placówki, w tym realizacji zajęć pozalekcyjnych, konsultacji i zajęć w formie zdalnej,
- zaleceń wskazanych w przedmiotowych wytycznych
- aktualnych przepisów prawa
Opieka zdrowotna nad uczniami - po zmianach przepisów
Dnia 12 września 2019 r., weszła w życie nowa Ustawa o opiece zdrowotnej nad uczniami. Regulacje ustawowe zastąpiły dotychczas obowiązujące Rozporządzenie Ministra Zdrowia z dnia 28 sierpnia 2009 r. w sprawie organizacji profilaktycznej opieki zdrowotnej nad dziećmi i młodzieżą. Najogólniej rzecz ujmując ww. Ustawa reguluje sposób świadczenia usług zdrowotnych w szkołach oraz wskazuje podmioty, które są zobowiązane do świadczenia tych usług oraz zapewnienia warunków organizacyjnych, a także sposób współpracy tych podmiotów. Czytaj więcej>>>
Przetwarzanie danych przez CUW - Centrum Usług Wspólnych
Przetwarzanie danych przez CUW – Centrum Usług Wspólnych jest to jednostka powołana w celu zapewnienia wspólnej obsługi przez JST. Wspólną obsługę mogą prowadzić starostwo powiatowe / urząd gminy, inna jednostka organizacyjna powiatu / gminy, jednostka organizacyjna związku powiatów / gmin albo jednostka organizacyjna związku powiatowo-gminnego, zwane dalej „jednostkami obsługującymi” (art. 10b ust. 1 ustawy o samorządzie gminnym oraz art. 6b ust. 1 ustawy o samorządzie powiatowym). Czytaj więcej>>>
Nabór do przedszkoli i szkół na rok szkolny 2020 / 2021
Jakie są przepisy regulujące procedure naboru na rok szkolny 2020/2021. Jakie dane można przetwarzać oraz na jakiej podstawie prawnej. Jak powinno wyglądać ogłoszenie wyników rekrutacji. Odpowiedzi na te oraz inne pytania znajdą Państwo w naszym opracowaniu. Czytaj więcej tutaj >>>
Dodatkowy zasiłek opiekuńczy w związku z zamknięciem szkoły z powodu COVID-19.
Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych. Dodatkowy zasiłek opiekuńczy przysługuje rodzicom lub opiekunom prawnym dzieci, którzy: opiekują się dzieckiem poniżej 8. roku życia, są objęci ubezpieczeniem chorobowym (np. są pracownikami, zleceniobiorcami, osobami prowadzącymi działalność pozarolniczą).
Kara RODO dla szkoły w Gdańsku.
W komunikacie UODO z dnia 05 marca 2020r., czytamy cyt.: “(…) Prezes
Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 20 tys. zł w
związku z naruszeniem polegającym na przetwarzaniu danych biometrycznych dzieci podczas korzystania przez nie ze szkolnej stołówki (…)”. Szkoła przetwarzała dane szczególnych kategorii (dane biometryczne) 680 dzieci bez podstawy prawnej, mogąc jednocześnie zastosować inne formy identyfikacji uczniów. Szkoła korzystała z czytnika biometrycznego przy
wejściu do stołówki szkolnej, którego zadaniem było identyfikowanie
dzieci w celu weryfikacji tego, czy uiszczona została opłaty za posiłek.
Czytaj więcej na temat Kary RODO dla szkoły za odciski palca uczniów >>>
Komentarz do wzorów dokumentów Rzecznika Praw Dziecka
Nasz ekspert Mariusz Stasiak vel Stasek poddał ocenie treść publikacji, jaka ukazała się na oficjalnej stronie Rzecznika Praw Dziecka. Wnikliwa analiza proponowanych zapisów oraz merytoryczne uwagi eksperta Zespołu Proste to RODO sprawiają, iż czytelnik zupełnie inaczej patrzy na opublikowane propozycje wzorów oświadczeń.
Oferta Sklep RODO dla oświaty
Formularz oceny i aktualizacji standardów ochrony małoletnich
Formularz oceny i aktualizacji standardów ochrony małoletnich Obowiązek oceny i aktualizacji standardów ochrony małoletnich – dnia 15 lutego 2024r., weszła
Rekomendowane środki organizacyjne i techniczne dla IT
Rekomendowane środki organizacyjne i techniczne dla IT
Kompendium wiedzy praktycznej zawierające konkretne propozycje rozwiązań w obszarze stosowania środków organizacyjny i technicznych dla zabezpieczenia systemu teleinformatycznego, z równoczesnym określeniem celów stosowania rekomendowanych rozwiązań jak i ryzyk związanych z brakiem ich stosowania.
Autor: Bartosz Świąć
Format: Edytowalny MS Word
Ilość stron: 172 str.
Dokumentacja RODO dla KSeF
Dokumentacja RODO dla KSeF
Pakiet dokumentów dedykowanych dla przedsiębiorców oraz IOD przygotowujący do wdrożenia rozwiązań jakie niesie za sobą wejście w życie przepisów dotyczących Krajowego Systemu e-Faktur
Pakiet dokumentów zawiera:
- Kompletny wpis do RCPD / „Obsługa Krajowego Systemu eFaktur”
- Procedurę privacy by design oraz privacy by default:
- Etap I – arkusz informacyjny ocenianego procesu
- Etap II – interpretacja zebranych informacji / określenie obowiązków prawnych
- Etap III – analiza ryzyka / ocena ryzyka
- Etap IV – ocena skutków dla ochrony danych / DPIA
Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Pakiet dokumentów zawiera:
- Wzór – Klauzuli Informacyjnej RODO dla osób składających wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej.
- Wzór – Wniosku o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Dokumentacja do Oceny Ryzyka
Dokumentacja do Oceny Ryzyka
Przygotowaliśmy dla Państwa wzorcowy pakiet dokumentów pozwalających na przeprowadzenie analizy ryzyka w organizacji oraz jej udokumentowanie. Pakiet dokumentów składa się z części opisowej, w której szczegółowo opisana została metodologia realizacji procesu oceny ryzyka oraz z arkusza kalkulacyjnego. Arkusza kalkulacyjnego, w którym to dokonywana jest analiza i ocena ryzyka.
Autor: mgr Magdalena Waszak
Format: Word / Excell
Edycja: Pliki edytowalne
Wysyłka: bezpośrednio po zaksięgowaniu wpłaty
Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji
Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji …
Korzystając z przygotowanych przez nas materiałów istotnie przyspieszają Państwo proces opracowania i wdrożenia kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji w zarządzanej Organizacji. Dodatkowo w sytuacji, w której to organ prowadzący chciałby narzucić dla zarządzanej przez Państwa organizacji własne rozwiązania, jesteście Państwo przygotowani na taką sytuację. Analogicznie, w sytuacji audytu realizowanego w ramach działań organu nadrzędnego, zyskują Państwo materiały istotne z punktu widzenia działań audytowych. Nie należy także ukrywać, iż przygotowana przez nas dokumentacja, może przyspieszyć i usprawnić pracę audytorom, czy też inspektorom ochrony danych, którzy mogą z rożnych względów stać się realizatorami działań w obszarze przygotowania do wdrożenia projektów zapisów Dokumentacji SZBI.
Warianty do wyboru …
- Pakiet (1) Dokumentacja SZBI
- Pakiet (2) Dokumentacja SZBI + Ocena Ryzyka w bezpieczeństwie Informacji
Dokumentacja SZBI zgodna z NIS2 …
Oczywiście przygotowując Dokumentację SZBI opracowaliśmy ją zgodnie z wymogami jakie wynikają z treści Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2).
Procedura dokonywania zgłoszeń wewnętrznych
Procedura dokonywania zgłoszeń wewnętrznych dla podmiotu prawnego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania procedury dokonywania zgłoszeń wewnętrznych
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty prawne na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Termin na opracowanie i wdrożenie procedur dokonywania zgłoszeń
Podmioty prawne zobowiązane na mocy Ustawy o ochronie sygnalistów mają termin do 25 września 2024 r. na opracowanie i wdrożenie dokumentacji.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Czas realizacji: przed terminem 25 września 2024r.
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
W skład pakiety wchodzą następujące dokumenty:
- Omówienie przepisów – wprowadzenie do tematu
- Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
- Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Procedura użytkowania zewnętrznych nośników danych
Procedura użytkowania zewnętrznych nośników danych
Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.
Pakiet dokumentów zawiera:
- Procedura użytkowania zewnętrznych nośników danych
- Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
- Ankieta inwentaryzacyjno / ewaluacyjna
- Umowa użytkowania służbowego nośnika danych
- Protokół przekazania nośnika danych