GIODO sprawdzi, jak szkoła chroni dane osobowe
W każdej placówce oświatowej mogą się zjawić inspektorzy GIODO. Przedmiotem kontroli jest prawidłowość przetwarzania danych osobowych przede wszystkim zpunktu widzenia ustawy oochronie danych osobowych- przypomina Marlena Sakowska-Baryła w Dyrektorze Szkoły.
[if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:HyphenationZone>21</w:HyphenationZone> <w:PunctuationKerning /> <w:ValidateAgainstSchemas /> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:BreakWrappedTables /> <w:SnapToGridInCell /> <w:WrapTextWithPunct /> <w:UseAsianBreakRules /> <w:DontGrowAutofit /> <w:UseFELayout /> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]Celem kontroli jest też sprawdzenie przepisów wykonawczych, dookreślających aspekty przetwarzania danych w zakresie:
– zabezpieczeń,
– wymagań wobec systemów informatycznych,
– prowadzonej dokumentacji,
– rejestracji zbiorów danych osobowych,
– zasad i trybu działania ABI (w przypadku powołania go w szkole) oraz prowadzenia przez niego rejestru zbiorów.
Kontrolujących może też interesować zgodność przetwarzania danych osobowych z przepisami sektorowymi, do których należą ustawa o systemie oświaty i odnoszące się do danych osobowych rozporządzenia wydane z jej delegacji czy też ustawa o systemie informacji oświatowej.
GIODO wyda zaświadczenie o rejestracji administratora bezpieczeństwa informacji>>
Te przepisy oświatowe pozwalają bowiem ustalić określony prawem zakres danych osobowych przetwarzanych w szkole oraz obowiązki i uprawnienia, dla których realizacji niezbędne jest korzystanie z tychże danych.
Przykładowo kontrola adekwatności posługiwania się informacjami może dotyczyć uczniowskich danych osobowych wpisanych do dzienników lekcyjnych i wówczas niezbędność ich przetwarzania będzie oceniana na podstawie przepisów rozporządzenia dotyczącego sposobu prowadzenia przez placówki oświatowe dokumentacji przebiegu nauczania. Natomiast posługiwanie się przy rekrutacji do szkoły danymi kandydatów, które w sposób uprawniony mogą znaleźć się w dyspozycji placówki, kontroler będzie oceniać na podstawie przepisów ustawy o systemie oświaty.
Więcej na ten temat w "Dyrektorze Szkoły" nr 3/2015>>
Sześć miesięcy na zgłoszenie administratora bezpieczeństwa danych>>
Ochrona danych osobowych w szkole i przedszkolu. Prawo oświatowe w pytaniach i odpowiedziach>>
[if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles> </xml><![endif][if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:Standardowy; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style> <![endif]
