Ochrona danych osobowych –
wskazówki dla nauczycieli III Liceum Ogólnokształcącego w Inowrocławiu.
Szanowni Państwo,
W celu zwiększenia ochrony danych osobowych w III Liceum Ogólnokształcacym im. Królowej Jadwigi w Inowrocławiu - dale III LO i ceny Ryzyka oddaje Państwu do dyspozycji krótki poradnik zawierający wskazówki sformułowane
w postaci odpowiedzi na najczęściej zadawane pytania związane z przetwarzaniem danych osobowych w obszarze dotyczącym nauczycieli naszej szkoły.
Prosimy o dokładne zapoznanie się z treścią niniejszego dokumentu i bezwzględne zastosowanie się do poniższych wskazówek.
NIE.
Publikowanie wyników egzaminów w formie jawnej, tj. ze wskazaniem imienia i nazwiska ucznia oraz uzyskanej przez niego oceny jest niezgodne z przepisami ogólnego rozporządzenia o ochronie danych (RODO) za wyjątkiem sytuacji, w której to nauczyciel uzyska pisemną zgodę od wszystkich uczniów na opublikowanie tych danych w innej formie. Należy przy tym pamiętać, że zgoda ta musi być dobrowolna i może być w każdym momencie cofnięta przez ucznia bez narażania go na negatywne konsekwencje jej wycofania. Dla celów dowodowych (w przypadku ewentualnych roszczeń) a także w myśl zasady rozliczalności wskazanym jest by miała ona jednak formę pisemną.
TAK.
Takie działanie jest dopuszczalne w obecnym stanie prawnym. Jednakże z uwagi na fakt, w III LO funkcjonuje dedykowany temu dziennik elektroniczny - w ocenie IOD powyższe informacje należy przekazywać te dane wykorzystując pocztę i adresy nadawcy oraz odbiorcy poczty w domenie krolowka.net.
TAK.
Przepisy prawa nie precyzują sposobu potwierdzania obecności ucznia na zajęciach jednak obowiązkiem każdego ucznia jest uczestnictwo w zajęciach
szkolnych, a nauczyciel musi mieć możliwość zweryfikowania obecności. W tym przypadku należy jednak pamiętać aby kierować się zasadą minimalizacji danych tj. dane jakie będą pozyskiwane w tym konkretnym celu muszą być adekwatne, stosowne i ograniczone do niezbędnego minimum. Oznacza to, iż w ocenie IOD nie ma zasadności aby podczas weryfikowania obecności na zajęciach pozyskiwany był szerszy zakres danych wykraczający poza imiona i nazwiska uczniów.
TAK.
Działanie takie jest zgodne z przepisami prawa, ponieważ przesłanką prawną legalizującą proces przetwarzania danych będzie w tym przypadku prawnie uzasadniony interes Administratora, jakim jest udzielenie uczni omstosownej odpowiedzi na kierowane od nich zapytanie (tj. art. 6 ust. 1 lit. f RODO). Należy przy tym pamiętać, iż bez zgody uczniów, pozyskane w ten sposób adresy mailowe nie mogą być wykorzystywane do innych celów ani przekazywane innym osobom. W przypadku gdy odpowiedź będzie kierowana w jednym mailu do więcej niż jednego odbiorcy, należy obowiązkowo wykorzystywać pole „UDW” (Ukryte Do Wiadomości) w oknie programu pocztowego zamiast domyślnego pola „DO” czy „DW”.
NIE.
Nie ma podstaw prawnych do upubliczniania wizerunku uczniów na stronie internetowej III LO bez uzyskania od nich stosownej zgody. Kwestie rozpowszechniania wizerunku reguluje ustawa o prawie autorskim i prawach pokrewnych i zgodnie z jej zapisami publikacja wizerunku wymaga
pozyskania zgody osoby na nim przedstawionej. Zezwolenia nie wymaga natomiast rozpowszechnianie wizerunku osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych oraz osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza.
TAK.
Dokumentacja zawierająca dane osobowe, (w tym również prace egzaminacyjne/ zaliczeniowe) zgodnie z obowiązującą w III LO powinna być przechowywana
w szafach zamykanych na klucz lub innych przeznaczonych do tego celu urządzeniach biurowych. Należy jednak pamiętać, aby okres przechowywania był nie dłuższy niż jest to niezbędne dla realizacji celu dla którego dane zostały zebrane z uwzględnieniem obowiązujących w III LO przepisów
dotyczących archiwizowania dokumentacji.
NIE.
Zgodnie bowiem z obowiązującymi w III LO przepisami, w szczególności Polityką Ochrony Danych Osobowych zabrania się przechowywania dokumentów oraz elektronicznych nośników informacji zawierających dane osobowe w miejscach do tego nieprzeznaczonych (takich jak np. hotel, internat, mieszkanie), a także w sposób umożliwiający ich utratę lub ujawnienie. Regulacje wewnętrzne, o których mowa wyżej dopuszczają jedynie - w szczególnie uzasadnionych przypadkach
- możliwość wynoszenia służbowych komputerów przenośnych zawierających dane osobowe poza obszar przetwarzania danych, tj. obszar III LO pod warunkiem ich właściwego zabezpieczenia (w tym zastosowania środków ochrony kryptograficznej wobec przetwarzanych danych) oraz uzyskania pisemnej zgody Dyrektora pełniącego obowiązki Lokalnego Administratora Danych Osobowych (LADO).
NIE.
Zgodnie z obowiązującymi przepisami z zakresu ochrony danych osobowych to Administrator zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających odpowiednią ochronę przetwarzanych danych osobowych, a w szczególności powinien zabezpieczyć te dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą,
uszkodzeniem lub zniszczeniem. W ocenie IOD zastosowanie tych środków nie będzie możliwe, jeżeli dane przetwarzane będą z wykorzystaniem prywatnego sprzętu lub oprogramowania pozostającego poza kontrolą administratora danych.
TAK.
Zgodnie z obowiązującą w III LO, każda osoba posiadająca dostęp do danych osobowych (w tym również nauczyciel przetwarzający dane
osobowe uczniów w ramach prowadzonych zajęć dydaktycznych) zobowiązana jest do posiadania stosownego upoważnienia do przetwarzania danych osobowych nadanego przez Administratora.