Szkolenie Ochrona danych osobowych

 Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr 78, poz. 483)

 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zmian.)  Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024)  Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r. Nr 229, poz. 1536)

Akty prawne dotyczące przetwarzania i ochrony danych osobowych: Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr 78, poz. 483) Art. 47 Każdy ma prawo do życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Art. 51 1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jej osoby. 2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.

Danymi osobowymi - są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.  Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.  Informacji nie uważa się za umożliwiającą określenie tożsamości, jeżeli wymagałoby to nadmiernych kosztów, czasu i działań.  Danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, np. sama nazwa ulicy i numer domu.  Danymi osobowymi nie są informacje o osobach zmarłych. Przepisów ustawy o ochronie danych osobowych nie stosuje się do informacji o przedsiębiorcach.

• • • • • • • • •

nazwisko adres zamieszkania PESEL NIP numer i seria dowodu osobistego wykształcenie zawód płeć numer telefonu

Dane zwykłe

• • • • • • • • • • •

pochodzenie rasowe lub etniczne poglądy polityczne przekonania religijne lub filozoficzne przynależność wyznaniowa, partyjna lub związkowa stan zdrowia kod genetyczny nałogi życie seksualne skazania orzeczenia o ukaraniu mandaty, orzeczenia wydane przed sądem lub urzędem

Dane wrażliwe (sensytywne, szczególnie chronione)

Przetwarzanie danych osobowych to wszystkie operacje, jakim poddawane są informacje, w szczególności:

• • • • • • • •

zbieranie (gromadzenie) przechowywanie udostępnianie zmienianie przekazywanie utrwalanie opracowywanie usuwanie (niszczenie, modyfikacja).

w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych

w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych

   



osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, inna ustawa zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony, przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów, przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą, jest to niezbędne do prowadzenia badań naukowych, pod warunkiem anonimizacji danych.

Wykorzystywanie danych podlegających szczególnej ochronie, co do zasady, jest zabronione z mocy art. 27 ust. 1 ustawy. Z danych tych może jednak korzystać ten administrator, który wykaże, że znajduje się w jednej z wyjątkowych sytuacji, Opisanych w art. 27 ust. 2 ustawy. Przetwarzanie takich danych jest dopuszczalne, jeśli wyrazi na to pisemną zgodę osoba, której one dotyczą (art. 27 ust. 2 pkt 1) lub zezwala na to przepis szczególny innej ustawy, dający pełne gwarancje ochrony tych danych (art. 27 ust. 2 pkt 2).

Przetwarzanie danych szczególnie chronionych dopuszcza się również, jeśli następuje ono w celu ochrony żywotnych interesów osoby, której dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, fizycznie lub prawnie nie jest w stanie wyrazić zgody, do czasu ustanowienia opiekuna prawnego albo kuratora (art. 27 ust. 2 pkt 3); gdy jest to niezbędne do wykonania statutowych zadań (...),gdy dotyczy danych, które są niezbędne do dochodzenia praw przed sądem (...), gdy jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych (art. 27 ust. 2 pkt 7);

Prawa osób, których dane są przetwarzane

1. Prawo do informacji i kontroli przetwarzanych danych przysługujące osobie, której dane dotyczą.

2. Prawo do poprawiania danych, aktualizacji, żądania wstrzymania ich przetwarzania lub ich usunięcia.

3. Prawo do wniesienia sprzeciwu.

4. Prawo zaprzestania przetwarzania danych ze względu na szczególną sytuację osoby.

Dyrektor szkoły przetwarza dane osobowe dzieci, rodziców, nauczycieli, czy też innych pracowników na podstawie przepisów prawa, które w sposób szczególny regulują różne kwestie związane z funkcjonowaniem systemu oświaty. Są to przede wszystkim przepisy: − ustawy z dnia 7 września 1991 r. o systemie oświaty (Dz. U. z 2004 r. Nr 256, poz. 2572 ze zm.), − ustawy z dnia 26 stycznia 1982 r. Karta Nauczyciela (Dz.U. z 2006, Nr 97, poz. 674 ze zm.) − ustawy z dnia 19 lutego 2004 r. o systemie informacji oświatowej (Dz. U. Nr 49, poz. 463 ze zm.) − oraz aktów wykonawczych do ww. ustaw. Przetwarzanie danych osobowych dzieci oraz ich rodziców odbywa się na podstawie przepisów ustawy o systemie oświaty oraz rozporządzenia w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji.

Art. 8. 1. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych, zwany dalej „Generalnym Inspektorem”. 2. Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu.

http://www.giodo.gov.pl/

Tzw. cyfrowych włamań i kradzieży danych – nie tylko osobowych jest obecnie coraz więcej. Hakerzy mogą dostać się do każdego niedostatecznie zabezpieczonego komputera lub internetowych kont, ale i nawet …. do samochodu. Specjaliści od bezpieczeństwa z University of Washington i University of California włamali się zdalnie do elektronicznych systemów w nowoczesnych samochodach. Mogli sprawdzić jego położenie na GPS-ie, odpalić silnik, otworzyć drzwi, a nawet hamować – i to każdym kołem indywidualnie. Dlatego należy w maksymalny sposób zadbać o zabezpieczenie swoich danych w komputerze stosując m.in. podstawowe zasady*: * źródło: http://innpoland.pl/115009,5-sposobow-na-ochrone-danych-osobowych-w-sieci

1.NIE PODAWAJ DANYCH, GDY NIE MUSISZ 2. PILNUJ CIASTECZEK Ciasteczka (pliki „cookies”) to małe pliki, które strony internetowe zapisują i na twoim komputerze i przechowują w nich informacje. Złe ciasteczka pochodzą na przykład z reklam. Śledzą twoją obecność w sieci i przekazują dane między innymi reklamodawcom, którzy tworzą profile użytkowników. Jeśli nie chcesz, by ktoś w Internecie podglądał Cię bez twojej zgody, zablokuj pliki cookie z witryn innych, niż tych które oglądałeś. W przeglądarce Google Chrome wystarczy zaznaczyć odpowiedni punkt*. * źródło: http://innpoland.pl/115009,5-sposobow-na-ochrone-danych-osobowych-w-sieci

3. POPRACUJ NAD DOBRYMI HASŁAMI Nie używaj wszędzie tego samego hasła i staraj się unikać podobnych kombinacji w hasłach – różnorodność to klucz do dobrego... klucza. Stroń również od pojedynczych słów. Wykorzystuj cyfry, wielkie i małe litery. 4. WYLOGUJ SIĘ Gdy skończysz robić przelew internetowy, wyloguj się ze strony banku. Jeśli tego nie zrobisz, to trochę tak, jakbyś zostawiał otwarte drzwi domu złodziejowi. 5. MYŚL Dostałeś maila od znajomego, w którym prosi cię o przelanie pieniędzy na nieznany numer konta? Zadzwoń do niego i zapytaj o co chodzi. Dostałeś maila od nieznanego nadawcy – nie * źródło: http://innpoland.pl/115009,5-sposobow-na-ochrone-danych-osobowych-w-sieci otwieraj go*.

Dziękuję za uwagę 