13 maja 2015 r. Centrum Doskonalenia Nauczycieli w Sosnowcu zorganizowało KONFERENCJĘ SZKOLENIOWĄ dla Dyrektorów i Nauczycieli Szkół / Placówek Oświatowych na temat:
Istota i praktyka ochrony danych osobowych po zmianach (okres przejściowy 01.01-30.06.2015) oraz zbieranie danych osobowych
na potrzeby rekrutacji do szkół i przedszkoli
Szczegółowy programu szkolenia:
Podstawowe problemy (cele), które zostaną szczegółowo wyjaśnione w czasie szkolenia:
1) Zmiany w prawie ochrony danych osobowych od 1 stycznia 2015 w odniesieniu do szkół i placówek oświatowych; obowiązki w okresie przejściowym (01.01-30.06.2015); co nowego po okresie przejściowym?
2) Przetwarza się dane osób – …a kiedy, jak, dlaczego i na jakiej podstawie dane osób stają się danymi osobowymi i co to oznacza, że dane osobowe są przetwarzane (dane osobowe uczniów, nauczycieli, pracowników…)?
3) Co to znaczy „chronić dane osobowe” w szkole i placówce oświatowej?
4) Kto i w jakim zakresie w szkole i placówce oświatowej odpowiada za błędy związane z przetwarzaniem, udostępnianiem i gromadzeniem danych osobowych?
5) Ochrona danych osobowych w postępowaniu rekrutacyjnym w szkołach i przedszkolach.
6) Dokumentacja ochrony danych osobowych – jakie dokumenty (dowody legalnego przetwarzania danych osobowych) są konieczne? Jakie dokumenty są opcjonalne? Co jest zbędne?
23 października 2014 roku Sejm uchwalił ustawę o ułatwieniu wykonywania działalności gospodarczej. Przyjęty tekst ustawy nowelizuje wiele aktów prawnych, w tym wprowadza duże zmiany do ustawy o ochronie danych osobowych. Nowelizacja ustawy zacznie obowiązywać już od 1 stycznia 2015 roku. Zmiana najważniejsza: całkowita zmiana przepisów związanych z zasadami powoływania Administratorów Bezpieczeństwa Informacji (ABI; niektóre media donoszą, że w praktyce tworzy się nowy zawód regulowany). Zmiany ustawy o ochronie danych osobowych dotyczą także zwiększenia kompetencji Generalnego Inspektora Ochrony Danych Osobowych, związanych między innymi z uprawnieniem do zobowiązywania Administratorów Danych do przeprowadzania wewnętrznych postępowań sprawdzających i przedstawiania ich wyników w postaci sprawozdań. Wprowadza się również przepisy zmniejszające obciążenia po stronie Administratorów Danych, w szczególności dotyczące ograniczenia obowiązku rejestracji zbiorów danych osobowych. Wprowadza się również zmiany w zakresie przekazywania danych osobowych do państw poza Europejskim Obszarem Gospodarczym.
Zagadnienia szkolenia ujęte w programie szkolenia będą „ilustrowane” przykładami naruszeń prawa ochrony danych osobowych oraz wskazywaniem odpowiedzi na pytania dotyczące tego, jak się owych naruszeń ustrzec.
Główne pytania szkolenia i program szkolenia
1 Czy we właściwy sposób w szkole i placówce oświatowej są przetwarzane dane osobowe? Jak we właściwy sposób gromadzić i przetwarzać dane osobowe? Co to znaczy „właściwy”?
2 Czy wdrożono w szkole i placówce oświatowej odpowiednie procedury postępowania z danymi osobowymi? Jak wdrożyć odpowiednie procedury? Co to znaczy „odpowiednie”?
3 Na czym polega ochrona danych osobowych w postępowaniu na potrzeby rekrutacji do szkół i przedszkoli?
4 Jak osiągnąć, jakie posiadać i w jakim kontekście dokumenty, które będą dowodami legalnego przetwarzania danych osobowych?
5 Co się zmieniło po 01 stycznia 2015 roku w prawie ochrony danych osobowych i jakie ma to znaczenie dla szkół i placówek oświatowych?
1. Usystematyzowanie koniecznych działań w szkole i placówce oświatowej w celu zapewnienia ochrony danych osobowych.
a. Usystematyzowanie zagadnień prawnych (prawo ochrony danych osobowych dotyczy wszystkich podmiotów).
b. Zakres stosowania ustawy o ochronie danych osobowych w działalności szkół i placówek oświatowych (pojęcie przetwarzania danych osobowych, pojęcie danych osobowych, pojęcie zbioru danych osobowych, rodzaje danych osobowych).
2. Obowiązki i prawa administratora danych (ADO) i administratora bezpieczeństwa informacji (ABI).
a. Kierujący podmiotem prawa oświatowego jest administratorem danych osobowych i ciążą na nim prawem określone obowiązki.
b. ADO może wyznaczyć ABI (kiedy jest to konieczne?; kiedy można tego zaniechać?; co w tym zakresie zmienia się po zmianie ustawy?).
3. Prawa osoby, której dotyczą dane, zabezpieczanie zbiorów danych osobowych, rejestracja zbiorów danych osobowych; odpowiedzialność karna, GIODO, zakresy uprawnień.
a. Prawa uczestnika realizacji zadań realizowanych w szkole i placówce oświatowej w związku z przetwarzaniem jego danych osobowych.
b. Prawa dotyczące pracownika podmiotu.
c. Udostępnianie danych osobowych.
4. Praktyka kompletowania dokumentacji przetwarzania i ochrony danych osobowych w podmiotach prawa oświatowego i działania kontrolne (koniecznym jest zgromadzenie i administrowanie pakietem dokumentów wskazanych w przepisach prawa).
5. Organizacja przetwarzania i ochrony danych osobowych (praktyczne wskazówki i rozwiązania).
6. Ochrona danych osobowych w aspekcie udostępniania informacji publicznej (jak się ma udostępnianie danych w trybie dostępu do informacji publicznej do ochrony danych osobowych?).
7. Wybór przypadków i orzecznictwo.
8. Zmiany w ochronie danych osobowych od 01 stycznia 2015.
- Zmiana: definicja nowej alternatywy – „albo pełnienie funkcji nadzorcy ochrony danych przez administratora danych z wdrożeniem dokumentacji i rejestracja zbiorów w GIODO, albo wyznaczenie ABI i jego zgłoszenie do rejestru GIODO”.
- Jaki wariant spowoduje mniej obowiązków do spełnienia? Istota wyboru „lepszego” wariantu.
- Utrzymanie obowiązku prowadzenia dokumentacji przetwarzania danych (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym itd.).
- Szczegółowe wyjaśnienie wybranych zmian, które nastąpią od 1 stycznia 2015:
- zniesienie obowiązku wyznaczania ABI, jeśli funkcję tę będzie osobiście sprawował Administrator Danych;
- zniesienie obowiązku zgłaszania zbiorów danych dla tych administratorów danych, którzy wyznaczą i zarejestrują ABI w GIODO;
- zniesienie obowiązku zgłaszania zbiorów danych dla tych administratorów danych, którzy przetwarzają zbiory danych osobowych wyłącznie w formie papierowej (chyba że przetwarzają „dane wrażliwe”);
- prowadzenie przez GIODO rejestru ABI.
- Co zmiany oznaczają w praktyce?
W konferencji uczestniczyło ponad 50 osób ( w tym: Dyrektorzy szkół / placówek światowych z terenu Sosnowca oraz miast ościennych).
Uczestnicy otrzymali materiały szkoleniowe.
