28 grudnia 2021 r. w życie weszły zmiany w zakresie wydawania orzeczeń i opinii przez poradnie psychologiczno-pedagogiczne. Aktualnie w takich orzeczeniach i opiniach nie zamieszcza się już oświadczenia o zgodzie na przetwarzanie danych osobowych. Jest to efekt interwencji Prezesa UODO.
Już niebawem powinny zakończyć się prace nad nową ustawą o ochronie tzw. sygnalistów. Nawet jeśli nie stanie się to w najbliższym czasie, to i tak szkoły i placówki samorządowe zatrudniające co najmniej 50 pracowników do 17 grudnia 2021 r. będą musiały wdrożyć nowe rozwiązania. Bezpośrednie zastosowanie znajdzie wówczas dyrektywa unijna. Chodzi tu przede wszystkim o zorganizowanie procedury przyjmowania i obsługi wewnętrznych zgłoszeń naruszeń prawa. W procedurze tej nie można zapominać o ochronie danych osobowych. Jak więc przestrzegać wymogów RODO w związku z ochroną sygnalistów w szkole?
Wielu pracowników szkoły pracuje z dokumentami zawierającymi dane osobowe uczniów, rodziców lub innych pracowników. Kluczowe jest zatem odpowiednie zabezpieczenie tej dokumentacji przed dostępem osób nieuprawnionych. Z tego powodu pracowników szkoły warto zobowiązać do przestrzegania reguły czystego biurka.
W celu funkcjonowania kasy zapomogowo-pożyczkowej przetwarzane są dane osobowe członków KZP. Dane te przetwarza również szkoła, wykonując obowiązki na rzecz KZP. Sprawdź, jaki jest zakres tych danych i kto upoważnia do ich przetwarzania. Dowiedz się, jak stosować RODO, wspierając kasę zapomogowo-pożyczkową.
W obecnych realiach nauczyciele i większość pracowników niepedagogicznych korzystają z komputerów w tym oprogramowania, do których dostęp zabezpieczany jest za pomocą haseł. Polityka haseł nie jest wprawdzie obowiązkowym dokumentem w szkole, niemniej jednak jest to jeden ze środków sprzyjających poprawie bezpieczeństwa danych osobowych. Sprawdź, jakie wytyczne dla pracowników można zawrzeć w takiej polityce.
Upoważnienie do przetwarzania danych osobowych pracowników i pozostałych członków załogi szkoły to podstawowy obowiązek wynikający z RODO. Bez tego nie sposób sobie wyobrazić funkcjonowania placówki, ponieważ każdy powinien wiedzieć, w jakim zakresie wolno mu przetwarzać dane w imieniu administratora. Sprawdź, kto może nadawać upoważnienia do przetwarzania danych w organizacji.
Pracodawca w tym także oświatowy jest zobowiązany udzielić komornikowi sądowemu informacji dotyczących wynagrodzenia oraz danych adresowych pracownika, którego wynagrodzenie zostało zajęte. Jak ma się do tego RODO? Odpowiedź w artykule.
Powszechną i akceptowaną praktyką jest publikowanie danych osobowych nauczycieli (w szczególności imion i nazwisk) na stronie internetowej szkoły. Rodzi się jednak wątpliwość czy dopuszczalna jest również publikacja fotografii nauczycieli.
Szkoła jako podmiot publiczny ma obowiązek prowadzenia Systemu Zarządzania Bezpieczeństwem Informacji. Jednym z obowiązków w ramach tego systemu jest zapewnienie odpowiedniego poziomu bezpieczeństwa w systemach teleinformatycznych, jak również przeprowadzanie okresowych audytów bezpieczeństwa informacji. Sprawdź, jak zrealizować ten obowiązek.
Gdy kończy się okres, w którym szkoła mogła przechowywać dane osobowe, wówczas konieczne jest ich usunięcie. Przejawem usuwania danych osobowych jest zaś anonimizacja.
Zajmie ci to jedynie 2 minuty