Dobre praktyki ochrony danych podczas zdalnych lekcji

Szczegóły

Utworzono: piątek, 03, kwiecień 2020 11:18

Dobre praktyki pomagające zachować bezpieczeństwo danych podczas lekcji online

20 zasad bezpieczeństwa, o których powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online, aby chronić swoje dane.

Dane osobowe bezpieczne podczas zdalnego nauczania

Szczegóły

Utworzono: piątek, 03, kwiecień 2020 11:01

W związku z pandemią koronawirusa poczta elektroniczna i inne elementy pracy grupowej, takie jak narzędzia konferencyjne lub komunikatory internetowe stały się wsparciem dla wielu uczniów i nauczycieli, wykorzystujących zdalne metody nauczania. Korzystając z nich, warto pamiętać o bezpiecznym przetwarzaniu danych.

Jeśli jesteś dyrektorem szkoły...

─ Szkoły znalazły się obecnie w wyjątkowej sytuacji, w której muszą stawić czoła nowym wymaganiom związanym z pracą zdalną. Nowe przepisy dotyczące realizacji zajęć szkolnych w formie pracy zdalnejdają szeroką możliwość realizowania przez nauczycieli zajęć z wykorzystaniem metod i technik kształcenia na odległość lub innego sposobu kształcenia, w tym z wykorzystaniem środków komunikacji elektronicznej. Pozostawiają zatem szkołom dużą swobodę odnośnie do wyboru właściwego narzędzia przy uwzględnieniu wszystkich aspektów związanych z możliwościami placówki, nauczycieli, a przede wszystkim, biorąc pod uwagę możliwości techniczne i organizacyjne rodziców i uczniów.

─ Szkoła ma obowiązek poinformować nauczycieli, rodziców oraz uczniów o sposobie realizacji nauki zdalnej. Informacja ta powinna zostać przekazana w prosty sposób, tak aby była zrozumiała dla wszystkich, do których skierowany jest komunikat. Jeżeli szkoła w celu realizacji nauki zdalnej będzie korzystać z nowych narzędzi lub usług świadczonych przez podmioty zewnętrzne, to musi także poinformować o tym, jak w tym zakresie będą przetwarzane dane osobowe.

─ Szkoła powinna zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce.

─ Szkoła może wymagać od ucznia lub reprezentującego go rodzica (opiekuna prawnego) podania danych do założenia konta w systemie zdalnego nauczania, ale tylko w zakresie niezbędnym do tego, aby to konto założyć. Nie należy przy takiej okazji gromadzić danych nadmiarowych bądź służących do realizacji innych celów.

─ Szkoła, która chce skorzystać z usług przetwarzania danych z wykorzystaniem innych niż wcześniej używane narzędzia, powinna – wraz z pomocą wyznaczonego inspektora ochrony danych, w pierwszej kolejności przeprowadzić analizę zagrożeń.Szczególna uwaga powinna zostać zwrócona na bezpieczeństwo danych oraz zapewnienie odpowiednich gwarancji praw osób, których dane dotyczą.

─ Jednym z głównych obowiązków szkoły – związanych z ochroną danych osobowych – jest zabezpieczenie danych przez zastosowanie odpowiednich środków technicznych i organizacyjnych. Chodzi o to, aby dane te nie były udostępniane osobom nieupoważnionym oraz nie uległy zniszczeniu, zmodyfikowaniu lub utracie. Przykładowe środki służące zabezpieczeniu danych to: pseudonimizacja, szyfrowanie danych.

─ W razie wykonywania obowiązków służbowych przez nauczycieli poza szkołą jej dyrektor w każdym wypadku musi rozważyć możliwości odpowiedniego zabezpieczenia danych osobowych, uwzględniając stopień ryzyka naruszenia ochrony danych osobowych i ewentualnie wdrożyć odpowiednie środki minimalizujące to ryzyko lub zrezygnować z tego rodzaju praktyki, np. umożliwiając nauczycielowi, który nie ma właściwych warunków do pracy zdalnej, korzystanie ze sprzętu znajdującego się w szkole.

─ Gdy szkoła powierzyła podmiotowi zewnętrznemu np. obsługę dziennika elektronicznego, dyrektor musi mieć pewność, że usługodawca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi wskazane w RODO i chroniło prawa osób, których dane dotyczą. Dlatego też, przed podjęciem takiej decyzji szkoła powinna przeanalizować wszystkie możliwe rozwiązania oraz oszacować ryzyko.

─ Dyrektor szkoły nie powinien zalecać nauczycielom używania przez nich prywatnych adresów poczty elektronicznej do kontaktu z uczniami lub ich rodzicami (opiekunami prawnymi). Rekomendowane jest, by nauczyciele do korespondencji e-mailowej z uczniami korzystali ze służbowych adresów e-mail. Niemniej w obu przypadkach powinni odpowiednio zabezpieczać dane osobowe udostępniane w przesyłanych wiadomościach.

Jeśli jesteś nauczycielem...

─ Nauczyciel może przetwarzać dane osobowe uczniów i ich rodziców tylko w celach związanych z wykonywaniem swoich obowiązków służbowych.

─ Nauczyciel musi pamiętać o bezpiecznym korzystaniu z komputerów i innych urządzeń zarówno wtedy, gdy zapewnił mu je pracodawca, jak i wtedy, gdy korzysta z własnych.

─ RODO nie zabrania wykorzystywania przez nauczyciela prywatnego komputera, tabletu, czy telefonu do przetwarzania danych osobowych w związku ze zdalnym prowadzeniem zajęć. Urządzenia te muszą być jednak odpowiednio zabezpieczone, a nauczyciel powinien postępować zgodnie z polityką lub inną procedurą wprowadzoną w tym zakresie w szkole.

─ Jeżeli nauczyciel używa własnego urządzenia, powinien samodzielnie spełnić podstawowe wymogi bezpieczeństwa. Przede wszystkim należy sprawdzić, czy wykorzystywane urządzenie ma aktualny system operacyjny, czy używane są na nim programy, w szczególności programy antywirusowe, czy dokonane są niezbędne aktualizacje. Na bieżąco aktualizowane powinny być także zainstalowane programy antymalware i antyspyware. Należy rozważnie instalować na swoich urządzeniach oprogramowanie i pobierać je tylko z wiarygodnych źródeł (ze stron producentów).

─ Przechowując dane na sprzęcie, do którego mogą mieć dostęp inne osoby, należy używać mocnych haseł dostępowych, a przed odejściem od stanowiska pracy urządzenie powinno zostać zablokowane. Zalecane jest także skonfigurowanie automatycznego blokowania komputera po pewnym czasie bezczynności oraz założenie odrębnych kont użytkowników w przypadku korzystania z komputera przez wiele osób.

─ Podczas korzystania z programów lub aplikacji mobilnych należy korzystać z możliwych do zastosowania w nich mechanizmów ochrony prywatności użytkowników. Jeśli użycie jakiegoś programu wymaga logowania, warto zadbać o silne hasło dostępu, a dodatkowo chronić je przed utratą czy dostępem osób nieuprawnionych.

─ Gdy dane są przechowywane na urządzeniach przenośnych (np. pamięć USB), muszą być bezwzględnie szyfrowane i chronione hasłem, by zapewnić odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

─ W podstawowym zakresie komunikację z uczniami i rodzicami prowadzi się poprzez wdrożone w szkole rozwiązania teleinformatyczne, np. dzienniki elektroniczne. W takiej sytuacji nauczyciel musi nadal zachowywać podstawowe zasady bezpieczeństwa przy zdalnym łączeniu się z dziennikiem elektronicznym ze swojego urządzenia w domu.

─ Prowadzenie zajęć zdalnych może wymagać korzystania przez nauczyciela z poczty elektronicznej do kontaktu z uczniami lub rodzicami. Nauczyciel powinien prowadzić taką korespondencję ze służbowej skrzynki pocztowej, którą powinna zapewnić mu szkoła. Jeżeli szkoła nie zapewniła nauczycielom służbowych skrzynek poczty elektronicznej, to jeżeli wykorzystują oni do celów służbowych prywatną skrzynkę pocztową muszą pamiętać, aby korzystać z niej w sposób rozważny i bezpieczny.

─ Szczególną uwagę nauczyciel musi zwrócić na zabezpieczenie danych osobowych udostępnianych w przesyłanych wiadomościach. Zawsze przed wysłaniem wiadomości, należy upewnić się, czy niezbędne jest wysłanie danych osobowych, oraz że zamierza wysyłać ją do właściwego adresata. Ponadto trzeba sprawdzić, czy w nazwie adresu e-mail adresata nie ma np. przestawionych lub pominiętych znaków tak, aby nie wysłać takiej wiadomości do osób nieupoważnionych. Podczas wysyłania korespondencji zbiorczej powinno się korzystać z opcji „UDW”, dzięki której odbiorcy wiadomości nie będą widzieć wzajemnie swoich adresów e-mail.

─ Nauczyciel powinien wykorzystywać w zdalnym prowadzeniu zajęć te platformy edukacyjne lub narzędzia do e-learningu, które zostały wdrożone w szkole. W takiej sytuacji może oczekiwać, że prowadzenie zajęć zdalnych będzie bezpieczne. Powinien wtedy przestrzegać przyjętych przez szkołę instrukcji i procedur dotyczących ochrony danych osobowych oraz musi zachować podstawowe zasady bezpieczeństwa przy zdalnym łączeniu się z taką platformą ze swojego urządzenia w domu.

─ Szkoła powinna samodzielnie wdrożyć wybraną spośród dostępnych metodę i technikę kształcenia na odległość lub inny sposób realizacji zadań zdalnie. Nauczyciele nie powinni jednak sami decydować o korzystaniu z konkretnych rozwiązań (np. prowadzenie lekcji za pomocą komunikatorów czy wideonarzędzi). Biorąc jednak pod uwagę nadzwyczajną sytuację i konieczność natychmiastowego rozpoczęcia zajęć zdalnych, może to być w niektórych sytuacjach uzasadnione. Należy jednak pamiętać, że za przetwarzanie danych uczniów przy wykorzystaniu narzędzi wdrożonych samodzielnie przez nauczyciela zawsze odpowiedzialność ponosi szkoła. Dlatego przyjmowanie określonego rozwiązania powinno się odbywać w uzgodnieniu z dyrektorem szkoły, który musi mieć świadomość jakie narzędzia są wykorzystywane do prowadzenia zdalnej edukacji w szkole, lub wyznaczonym przez niego koordynatorem pracy zdalnej w szkole. Takie rozwiązanie powinno być traktowane jako tymczasowe.

─ Zawsze przy wyborze aplikacji lub innych narzędzi wykorzystywanych do zdalnej edukacji bądź komunikacji z uczniami należy się zastanowić, czy jest niezbędne, aby przetwarzały one dane osobowe, a jeżeli tak, czy można zminimalizować ich zakres, bądź wykorzystywać tylko pseudonimy (np. pierwsza litera imienia itp.). Należy także sprawdzić zasady świadczenia usługi i zasady przetwarzania danych przez usługodawcę (politykę prywatności).

─ W obecnej sytuacji nauczyciel w porozumieniu z dyrektorem szkoły powinien uwzględnić, jakie realne możliwości komunikowania się z nim mają uczniowie lub rodzice, pod warunkiem, że wskazany przez nich konkretny rodzaj komunikatora internetowego zapewnia bezpieczeństwo komunikacji.

─ Na ogólnie dostępnych portalach lub stronach internetowych nauczyciel może jedynie publikować materiały edukacyjne, natomiast nie może przetwarzać danych osobowych uczniów lub rodziców.

─ W celu sprawdzania i monitorowania obecności uczniów w zajęciach prowadzonych zdalnie nauczyciel powinien zachować proporcjonalność i minimalizację danych. Dla przykładu nie może w tym celu korzystać z narzędzi zbierających dane biometryczne, w tym wykorzystujących systemy wykrywania twarzy.

Jeśli jesteś rodzicem…

─Szkoła może wymagać od ucznia jedynie danych niezbędnych do założenia przez niego konta w odpowiednim systemie zdalnego nauczania oraz w celu realizacji obowiązku nauki w formie zdalnej (na podstawie art. 35 ustawy – Prawa oświatowego w związku z art. 6 ust. 1 lit. e RODO).

─ Rodzic (opiekun prawny) ma prawo wiedzieć, jak szkoła jako administrator będzie przetwarzała dane osobowe jego dziecka w trakcie nauki zdalnej oraz jakie w związku z tym przysługują mu prawa.

─ Jeżeli platformy wykorzystywane do zdalnego nauczania są odrębnymi od szkoły administratorami przetwarzanych przez siebie danych, to rodzice i dzieci powinni od nich otrzymać klauzulę informacyjną o podstawowych zasadach i zakresie zbierania danych oraz administratorze, np. podczas zakładania konta.

Uwaga!

Podstawę prawną realizacji zajęć szkolnych w formie pracy zdalnej określa rozporządzenie Ministra Edukacji Narodowej z 20 marca 2020 r. w sprawie szczególnych rozwiązań w okresie czasowego ograniczenia funkcjonowania jednostek systemu oświaty w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz.U. poz. 493).

Warto przeczytać:

• ochrona danych osobowych podczas pracy zdalnej>> https://uodo.gov.pl/pl/138/1459
• dane dzieci bezpieczne w sieci>> https://uodo.gov.pl/pl/138/1363
• ochrona danych osobowych w szkole>> https://uodo.gov.pl/pl/383/479
• tworzenie haseł dostępowych>> https://uodo.gov.pl/pl/138/1285

Poradnik "Dane osobowe bezpieczne podczas zdalnego nauczania" jest możliwy do pobrania na stronie: https://uodo.gov.pl/pl/383/1475

Podmiot udostępniający: Departament Komunikacji Społecznej

źródło: https://uodo.gov.pl/pl/383/1475

Ochrona danych osobowych w szkołach i placówkach oświatowych - poradnik

Szczegóły

Utworzono: piątek, 03, kwiecień 2020 09:53

Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.

Żeby zapewnić sprawne i bezproblemowe stosowanie przepisów związanych z ochroną danych osobowych w rzeczywistości szkolnej, Urząd Ochrony Danych Osobowych we współpracy z Ministerstwem Edukacji Narodowej przygotował specjalny poradnik dla dyrektorów szkół i placówek oświatowych „Ochrona danych osobowych w szkołach i placówkach oświatowych”.

Został on zaprezentowany na wspólnej konferencji prasowej Minister Edukacji Narodowej i Prezes Urzędu Ochrony Danych Osobowych.

Zawiera on zaktualizowane wskazówki, dotyczące przetwarzania danych osobowych dzieci, ich rodziców oraz opiekunów prawnych, nauczycieli, a także innych pracowników szkół i placówek oświatowych.

Podstawowe zasady i ich praktyczne zastosowanie

W opracowaniu wskazano podstawowe zasady, jakich dyrektorzy szkół i placówek oświatowych powinni przestrzegać, przetwarzając dane osobowe. Opisano też, jak przepisy ogólnego rozporządzenia o ochronie danych (RODO) i sektorowych aktów prawnych zastosować w konkretnych sytuacjach.

Publikacja ta jest bowiem jednocześnie odpowiedzią na najczęściej pojawiające się wątpliwości związane z przetwarzaniem danych osobowych, zgłaszane w ostatnim czasie zarówno do UODO, jak i do MEN.

W Internecie i SIO

Poradnik, do zapoznania z którym serdecznie zapraszamy, został przygotowany przede wszystkim z myślą o dyrektorach szkół, przedszkoli i placówek oświatowych. Został on udostępniony na stronach internetowych obu urzędów oraz przesłany za pomocą Systemu Informacji Oświatowej do każdej szkoły w Polsce.

List do dyrektorów szkół

Jednocześnie Minister Edukacji Narodowej Anna Zalewska oraz Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak–Jomaa skierowały do dyrektorów szkół wspólny list, w którym wyraziły nadzieję, że zawarte w poradniku informacje i praktyczne wskazówki będą pomocne w ich codziennej pracy.

Publikacja zawiera też wiele informacji, które będą przydatne również uczniom, rodzicom czy nauczycielom.

źródło: https://uodo.gov.pl/pl/383/479

 

Obowiązek informacyjny RODO

Szczegóły

Utworzono: poniedziałek, 28, maj 2018 16:38

Informacje dotyczące przetwarzania i dostępu do danych osobowych

1)      Co to jest RODO i jaki jest jego cel ?

Jest to pospolicie stosowany skrót Rozporządzenia o Ochronie Danych Osobowych, tj. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 2016 r., s. 1).

Cele reformy ochrony danych osobowych w Unii Europejskiej i zmiany systemu źródeł prawa:

• harmonizacja przepisów w UE, wypracowanie mechanizmu spójności,
• wprowadzenie równorzędnego ale podwyższonego stopnia ochrony danych we wszystkich państwach członkowskich UE,
• zachowanie swobody przepływu danych osobowych w ramach UE,
• dostosowanie przepisów do rozwoju nowych technologii przetwarzania danych osobowych,
• potrzeba zagwarantowania wysokiego standardu prawa do ochrony danych osobowych zaliczanego do fundamentalnych praw i wolności.

2)      Od kiedy obowiązują zmiany?

Rozporządzenie RODO obowiązuje od 25.05.2018 r.

3)       Administrator danych osobowych

Administratorem danych osobowych dziecka i rodziców/opiekunów jest Poradnia Psychologiczno-Pedagogiczna w Dąbrowie Białostockiej reprezentowana przez Dyrektora (adres siedziby: ul. 1000-lecia PP24a, 16-200 Dąbrowa Białostocka, REGON: 050501000, NIP: 5451650406, tel. 87 7121346, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.).

4)       Prawa osoby, której dane dotyczą

Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz zapewnienie kontroli nad przetwarzaniem należących do niej danych. W tym celu mogą Państwo skorzystać ze swoich praw:

1. prawo dostępu do danych – osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane Administrator przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii. Mogą Państwo zwrócić się do Administratora z wnioskiem o otrzymanie informacji (art. 15 rozporządzenia RODO).
2. prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje Administratora o zmianie swoich danych osobowych. Mogą Państwo zwrócić się do Administratora z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie niekompletnych danych osobowych (art. 16 rozporządzenia RODO).
3. prawo do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane o usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem, itp. (art. 17 rozporządzenia RODO).
   Prawo do usunięcia danych może być zrealizowane w przypadkach, gdy Administrator nie ma podstaw prawnych do przetwarzania danych. Zwracamy uwagę, że jeżeli przetwarzanie danych jest niezbędne do realizacji obowiązku prawnego to dane osobowe nie mogą zostać usunięte.

4. prawo do ograniczenia przetwarzania danych – osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki dla ograniczenia przetwarzania jej danych np. Administrator nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych (art. 18 rozporządzenia RODO).
   Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzania.

5. prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi lub żądać, by dane te zostały przesłane przez Administratora bezpośrednio innemu administratorowi (art. 20 rozporządzenia RODO). Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą. Informacja przekazywana będzie w formie pliku na zabezpieczonej hasłem płycie CD.

6. prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e lub f rozporządzenia RODO, w tym profilowaniu na podstawie tych przepisów (art. 21 rozporządzenia RODO).

Sprzeciw wobec przetwarzania danych można złożyć w placówce Administratora lub przesłać listownie na adres Administratora. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. To sam administrator odpowiada za wykazanie, że jego ważne prawnie uzasadnione interesy mają nadrzędny charakter wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą. W takiej sytuacji, po pozytywnym rozpatrzeniu Państwa wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie.

7. prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 rozporządzenia RODO).

8. prawo do cofnięcia zgody - osoba, której dane dotyczą ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem (art. 7 ust. 3 rozporządzenia RODO).
9. prawo do wniesienia skargi - osoba, której dane dotyczą ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie jej danych osobowych narusza przepisy rozporządzenia RODO (art. 77 rozporządzenia RODO).

Dane przetwarzane są ręcznie oraz automatycznie w celu realizowania zadań statutowych Poradni Psychologiczno-Pedagogicznej oraz w celach statystycznych.
Poradnia nie udostępnia danych innym podmiotom, chyba, że zostały zawarte dodatkowe ustalenia w tym zakresie z Państwem.

Z powyższych praw można skorzystać poprzez: kontakt e-mailowy pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub za pomocą poczty tradycyjnej, listownie na adres:
Poradnia Psychologiczno-Pedagogiczna, ul. 1000-lecia PP 24a, 16-200 Dąbrowa Białostocka.

Informujemy również, że Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

5)      Cel przetwarzania danych osobowych klientów poradni

Państwa dane osobowe będą przetwarzane w celu:

• realizacji zadań ustawowych, określonych w ustawie z dnia 14 grudnia 2016 r. - Prawo oświatowe (Dz.U. z 2018 r., poz. 996 z późn. zm.), a także obowiązujących przepisów szczegółowych i w celu realizacji statutowych zadań udzielania dzieciom i młodzieży pomocy psychologiczno-pedagogicznej, a w szczególności:

• świadczenia pomocy psychologiczno-pedagogicznej dzieciom i młodzieży, uczęszczającym do szkół i przedszkoli z obszaru działania Poradni Psychologiczno-Pedagogicznej w Dąbrowie Białostockiej, a także dzieciom nieobjętych edukacją przedszkolną,
• udzielania pomocy w wyborze kierunku kształcenia i zawodu,
• udzielania rodzicom i nauczycielom pomocy psychologiczno-pedagogicznej, związanej z wychowywaniem i kształceniem dzieci i młodzieży,
• wspomagania przedszkoli, szkół i placówek w zakresie realizacji zadań dydaktycznych, wychowawczych i opiekuńczych.

• wykonania przez Administratora obowiązków informacyjnych, archiwizacyjnych i statystycznych wynikających z ustawy z dnia 14 grudnia 2016 r. - Prawo oświatowe (Dz.U. z 2018 r., poz. 996) i ustawy z dnia 7 września 1991 r. o systemie oświaty (Dz.U. z 2017 r., poz. 2198).

6)       Okres przechowywania danych osobowych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów przetwarzania, tj.:

• w zakresie wypełniania obowiązków prawnych ciążących na Poradni Psychologiczno-Pedagogicznej w Dąbrowie Białostockiej – przez okres niezbędny do realizacji zadań ustawowych, określonych w ustawie Prawo oświatowe i ustawie o systemie oświaty oraz przepisów wykonawczych do tych ustaw lub do momentu wycofania przez Państwa zgody na przetwarzanie danych osobowych lub wniesienia sprzeciwu wobec przetwarzania tych danych,
• w zakresie wewnętrznych celów administracyjnych poradni – przez okres do czasu wypełnienia prawnie uzasadnionych interesów poradni stanowiących podstawę tego przetwarzania lub do czasu wniesienia sprzeciwu wobec takiego przetwarzania.

7)       Informacja o odbiorcach danych osobowych

W niektórych sytuacjach mamy prawo przekazać dalej Państwa dane osobowe:

• gdy wynika to z obowiązku ustawowego Administratora - podmiotom, które przetwarzają te dane w związku z wykonywaniem zadań w zakresie wymaganym przepisami prawa, takimi jak szkoły, kuratoria oświaty, sądy, policja, itp.;
• jeśli będzie to konieczne, aby Administrator mógł świadczyć usługi, przy czym dane te będą przekazywane wyłącznie osobom i podmiotom, których Administrator upoważni i którym zleci czynności przetwarzania danych.

8)       Informacja o konsekwencji niepodania danych

Podanie danych osobowych jest dobrowolne, jednak konieczne do realizacji celów, do jakich zostały zebrane. Niepodanie danych może skutkować niemożliwością realizacji tych celów. Podanie danych osobowych w zakresie wymaganym ustawą Prawo o oświatowe i ustawą o systemie oświaty jest obligatoryjne.

9)       Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego

Jeżeli zastosowanie ma art. 6 ust. 1 lit. a) rozporządzenia RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów), w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Jeżeli dziecko nie ukończyło 16 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody (art. 8 ust. 1 rozporządzenia RODO).

Informacje o przetwarzaniu danych osobowych kandydata do pracy

Kandydat przesyłający CV winien umieścić zgodę na przetwarzanie danych osobowych dla potrzeb niezbędnych dla realizacji procesu rekrutacji w dokumencie CV i własnoręcznie się podpisać. Wszystkie CV bez powyższej klauzuli zgody na przetwarzanie danych nie będą brane pod uwagę w procesie rekrutacji prowadzonej przez Poradnię Psychologiczno-Pedagogiczną w Dąbrowie Białostockiej, ul. 1000-lecia PP 24a, 16-200 Dąbrowa Białostocka i będą usuwane z bazy Administratora.

Klauzula informacyjna dla kandydatów do pracy

1. Administratorem Pani/Pana danych osobowych jest Poradnia Psychologiczno-Pedagogiczna w Dąbrowie Białostockiej reprezentowana przez Dyrektora (adres siedziby: ul. 1000-lecia PP24a, 16-200 Dąbrowa Białostocka, REGON: 050501000, NIP: 5451650406, tel. 87 7121346, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.).
2. Pani/Pana dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji, na podstawie Pani/Pana dobrowolnej zgody zgodnie z przepisami Kodeksu pracy, ustawy Karta Nauczyciela, ustawy o pracownikach samorządowych oraz rozporządzeń wykonawczych. Udzielona zgoda będzie podstawą przetwarzania dodatkowych danych zawartych w złożonych przez Panią/Pana dokumentach.
3. Udostępnione dane nie będą podlegały udostępnieniu podmiotom trzecim. Odbiorcami danych będzie tylko Poradnia Psychologiczno-Pedagogiczna w Dąbrowie Białostockiej.
4. Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji procesu rekrutacji lub do momentu ewentualnego wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w procesie rekrutacji. Pani/Pana dane osobowe nie będą przetwarzane do celów przyszłych rekrutacji na to samo lub inne stanowisko, chyba, że wyrazi Pani/Pan odrębną zgodę na takie przetwarzanie.
5. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do przenoszenia danych i prawo wniesienia sprzeciwu zgodnie z art. 15-22 rozporządzenia RODO.
6. Posiada Pani/Pan prawo do cofnięcia zgody na przetwarzanie swoich danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem zgodnie z art. 7 ust. 3 rozporządzenia RODO.
7. Ma Pani/Pan prawo, na podstawie art. 77 rozporządzenia RODO, wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy rozporządzenia RODO.
8. Podanie przez Panią/Pana danych osobowych jest dobrowolne, ale konieczne w celu przeprowadzenia procesu rekrutacji, w której będzie Pani/Pan brał udział, przez Poradnię Psychologiczno-Pedagogicznej w Dąbrowie Białostockiej. Niepodanie danych będzie skutkować brakiem rozpatrzenia Pani/Pana kandydatury w procesie rekrutacji.