Przejdź do treści

Ochrona danych osobowych – 
wskazówki dla nauczycieli III Liceum Ogólnokształcącego w Inowrocławiu.
 

Szanowni Państwo,

W celu zwiększenia ochrony danych osobowych w III Liceum Ogólnokształcacym im. Królowej Jadwigi w Inowrocławiu - dale III LO i   ceny Ryzyka oddaje Państwu do dyspozycji krótki poradnik zawierający wskazówki sformułowane
w postaci odpowiedzi na najczęściej zadawane pytania związane z przetwarzaniem danych osobowych w obszarze dotyczącym nauczycieli naszej szkoły.
Prosimy o dokładne zapoznanie się z treścią niniejszego dokumentu i bezwzględne zastosowanie się do poniższych wskazówek.

1. Czy publikowanie przez nauczyciela list zawierających imiona i nazwiska uczniów wraz z wynikami z egzaminów (zaliczeń) poza przeznaczonym do tego celu miejscem
czyli dziennikiem Vulcan jest zgodne z przepisami z zakresu ochrony danych osobowych?

NIE

Publikowanie wyników egzaminów w formie jawnej, tj. ze wskazaniem imienia i nazwiska ucznia oraz uzyskanej przez niego oceny jest niezgodne z przepisami ogólnego rozporządzenia o ochronie danych (RODO) za wyjątkiem sytuacji, w której to nauczyciel uzyska pisemną zgodę od wszystkich uczniów na opublikowanie tych danych w innej formie. Należy przy tym pamiętać, że zgoda ta musi być dobrowolna i może być w każdym momencie cofnięta przez ucznia bez narażania go na negatywne konsekwencje jej wycofania. Dla celów dowodowych (w przypadku ewentualnych roszczeń) a także w myśl zasady rozliczalności wskazanym jest by miała ona jednak formę pisemną.

2. Czy nauczyciel może przekazywać studentom informację o uzyskanych przez nich wynikach z sprawdzianów (zaliczeń, kartkówek) w formie sp

eudonimizowanej (tj. wykorzystując do tego celu jedynie numery z dziennika Vulcan bez podawania ich imion i nazwisk)?

TAK.
 
Takie działanie jest dopuszczalne w obecnym stanie prawnym. Jednakże z uwagi na fakt, w III LO funkcjonuje dedykowany temu dziennik elektroniczny - w ocenie IOD powyższe informacje należy przekazywać te dane wykorzystując pocztę i adresy nadawcy oraz odbiorcy poczty w domenie krolowka.net.

 

>

3. Czy nauczyciel może weryfikować obecność uczniów na zajęciach dydaktycznych wykorzystując do tego celu listę zawierającą imiona i nazwiska uczniów?

TAK.

Przepisy prawa nie precyzują sposobu potwierdzania obecności ucznia na zajęciach jednak obowiązkiem każdego ucznia jest uczestnictwo w zajęciach 
szkolnych, a nauczyciel musi mieć możliwość zweryfikowania obecności. W tym przypadku należy jednak pamiętać aby kierować się zasadą minimalizacji danych tj. dane jakie będą pozyskiwane w tym konkretnym celu muszą być adekwatne, stosowne i ograniczone do niezbędnego minimum. Oznacza to, iż w ocenie IOD nie ma zasadności aby podczas weryfikowania obecności na zajęciach pozyskiwany był szerszy zakres danych wykraczający poza imiona i nazwiska uczniów.

4. Czy nauczyciel może komunikować się ze studentami za pośrednictwem służbowej poczty elektronicznej celem udzielenia odpowiedzi na przesłane przez nich zapytania?

TAK.

Działanie takie jest zgodne z przepisami prawa, ponieważ przesłanką prawną legalizującą proces przetwarzania danych będzie w tym przypadku prawnie uzasadniony interes Administratora, jakim jest udzielenie uczni omstosownej odpowiedzi na kierowane od nich zapytanie (tj. art. 6 ust. 1 lit. f RODO). Należy przy tym pamiętać, iż bez zgody uczniów, pozyskane w ten sposób adresy mailowe nie mogą być wykorzystywane do innych celów ani przekazywane innym osobom. W przypadku gdy odpowiedź będzie kierowana w jednym mailu do więcej niż jednego odbiorcy, należy obowiązkowo wykorzystywać pole „UDW” (Ukryte Do Wiadomości) w oknie programu pocztowego zamiast domyślnego pola „DO” czy „DW”.

5. Czy publikowanie zdjęć uczniów na stronie internetowej III LO bez uzyskania od nich uprzedniej zgody na takie działanie jest zgodne z obowiązującymi przepisami prawa?

NIE.

Nie ma podstaw prawnych do upubliczniania wizerunku uczniów na stronie internetowej III LO bez uzyskania od nich stosownej zgody. Kwestie rozpowszechniania wizerunku reguluje ustawa o prawie autorskim i prawach pokrewnych i zgodnie z jej zapisami publikacja wizerunku wymaga
pozyskania zgody osoby na nim przedstawionej. Zezwolenia nie wymaga natomiast rozpowszechnianie wizerunku osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych oraz osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza.

6. Czy przechowywanie prac egzaminacyjnych/ zaliczeniowych (zawierających dane osobowe uczniów takie jak np. imię i nazwisko, rok i klasa) w szufladach zamykanych na klucz stanowi wystarczający środek zabezpieczający?

TAK.

Dokumentacja zawierająca dane osobowe, (w tym również prace egzaminacyjne/ zaliczeniowe) zgodnie z obowiązującą w III LO powinna być przechowywana
w szafach zamykanych na klucz lub innych przeznaczonych do tego celu urządzeniach biurowych. Należy jednak pamiętać, aby okres przechowywania był nie dłuższy niż jest to niezbędne dla realizacji celu dla którego dane zostały zebrane z uwzględnieniem obowiązujących w III LO przepisów
dotyczących archiwizowania dokumentacji. 

7. Czy przechowywanie dokumentów oraz elektronicznych nośników informacji zawierających dane osobowe uczniów poza obszarem III LO jest działaniem
dopuszczalnym ?

NIE.

Zgodnie bowiem z obowiązującymi w III LO przepisami, w szczególności Polityką Ochrony Danych Osobowych zabrania się przechowywania dokumentów oraz elektronicznych nośników informacji zawierających dane osobowe w miejscach do tego nieprzeznaczonych (takich jak np. hotel, internat, mieszkanie), a także w sposób umożliwiający ich utratę lub ujawnienie. Regulacje wewnętrzne, o których mowa wyżej dopuszczają jedynie - w szczególnie uzasadnionych przypadkach
- możliwość wynoszenia służbowych komputerów przenośnych zawierających dane osobowe poza obszar przetwarzania danych, tj. obszar III LO pod warunkiem ich właściwego zabezpieczenia (w tym zastosowania środków ochrony kryptograficznej wobec przetwarzanych danych) oraz uzyskania pisemnej zgody Dyrektora pełniącego  obowiązki Lokalnego Administratora Danych Osobowych (LADO).

8. Czy przechowywanie plików z danymi osobowymi uczniów na prywatnych komputerach pracowników lub prywatnych nośnikach informacji jest działaniem dopuszczalnym?

NIE.

Zgodnie z obowiązującymi przepisami z zakresu ochrony danych osobowych to Administrator zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających odpowiednią ochronę przetwarzanych danych osobowych, a w szczególności powinien zabezpieczyć te dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą,
uszkodzeniem lub zniszczeniem. W ocenie IOD zastosowanie tych środków nie będzie możliwe, jeżeli dane przetwarzane będą z wykorzystaniem prywatnego sprzętu lub oprogramowania pozostającego poza kontrolą administratora danych.

9. Czy nauczyciel prowadzący zajęcia dydaktyczne powinien posiadać upoważnienie do przetwarzania danych osobowych uczniów?

TAK.

Zgodnie z obowiązującą w III LO, każda osoba posiadająca dostęp do danych osobowych (w tym również nauczyciel przetwarzający dane
osobowe uczniów w ramach prowadzonych zajęć dydaktycznych) zobowiązana jest do posiadania stosownego upoważnienia do przetwarzania danych osobowych nadanego przez Administratora. 

x

 

Logo IIILO


 

III Liceum Ogólnokształcące im. Królowej Jadwigi w Inowrocławiu
ul. Narutowicza 53, 88-100 Inowrocław

tel.  52 357-54-07
e-mail:  sekretariat3lo@krolowka.com

NIP: 556-11-12-495

Rada Rodziców przy III LO w Inowrocławiu
BZ WBK 1 oddz. w Inowrocławiu
Numer konta: 59 1090 1069 0000 0001 3335 4747