Forum OSKKO - wątek

TEMAT: Procedury dotyczące ochrony danych osobowych
strony: [ 1 ]
Wodnik20-01-2011 12:06:30   [#01]

Potrzebny mi wzór procedur dotyczących ochrony danych osobowych czy wiecie gdzie mógłbym takie  znaleźć? 

ulkowa20-01-2011 23:05:39   [#02]
A co to jest?
Wodnik21-01-2011 08:41:24   [#03]

To jest to czego na dzień dobry żądają kontrolerzy NIK.

Swoją drogą czy ktoś jest w stanie zatrzymać karuzelę procedur.

Wodnik21-01-2011 10:04:07   [#04]

do Ulkowej

Konieczność opracowania i wdrożenia procedur, o które pytałem  wynika z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

§ 5. Instrukcja o której mowa w §3 ust. 1, zawiera w szczególności;

1) Procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;

2) stosowane metody i środki uwierzytelnienia oraz procedury zwiazane z ich zarzadzaniem i użytkowaniem;

3) procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;

4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;

5) sposób i miejsce ich przechowywania:

a) elektronicznych nośników informacji zawierających dane osobowe,

b) kopii zapasowych, o których mowa w pkt 4,

6) sposób zabezpieczenia systemu informatycznego przed działalnością oprpgramowania, o którym mowa w pkt III ppkt 1 załącznika do rozporządzenia;

7) sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt 4;

8) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

ReniaB21-01-2011 13:20:11   [#05]
wysłałam na priva instrukcje, która w wersji oryginalnej jest chyba w wymianie
beata karo21-01-2011 19:51:55   [#06]

Witam - a czy ja tez mogę prosic na priva?? Z góry dziekuje i pozdrawiam

udanka21-01-2011 20:24:31   [#07]
ReniaB - nie mogę znaleźć w wymianie, mogę prosić na priva??
sanna24-01-2011 13:30:05   [#08]
i ja bardzo proszę
iw24-01-2011 17:12:55   [#09]
dołączam do proszących :)
stoner24-01-2011 17:27:30   [#10]

Na początek zbiory danych osobowych muszą być zgłoszone do giodo http://egiodo.giodo.gov.pl/index.dhtml

Tu następuje najtrudniejsza część zadania czyli wyselekcjonowanie takich zbiorów danych osobowych oraz rozpatrzenie czy podlegają one zgłoszeniu do giodo i rejestracje przez giodo. Nie zgłasza się  wg art 43 ustawy m. in. danych:

- przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie
 umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
- przetwarzanych w zakresie drobnych bieżących spraw życia codziennego,
- przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia
sprawozdawczości finansowej.

Każdy  pracownik powinien mieć upoważnienie do przetwarzania danych z konkretnym zakresem tego przetwarzania (w aktach osobowych musi) druga kopia może być dla pracownika.

http://g.infor.pl/p/kadry_pro/doc/indywidualne_prawo_pracy/ochrona_danych_osobowych/upowaznienie-do-przetwarzania-danych-osobowychdoc.doc

 Administrator  danych (kierownik jednostki) może wyznaczyć konkretnego pracownika na odpowiedzialnego za ochronę danych tzw. Administratora Bezpieczeństwa Informacji, jeżeli takiej osoby nie powoła to sam musi wykonywać te czynności.

 Administratora Bezpieczeństwa Informacji lub sam Administrator  danych musi wykonać, a administrator danych  wprowadzić (np. zarządzeniem ) politykę bezpieczeństwa informacji. http://edunet.tarnow.pl/res/edunet_portal/wzory/regulamin_jednostki_wz_r.doc

Jeżeli dane są przetwarzane w systemie informatycznym  to musi być jeszcze instrukcja zarządzania systemem informatycznym, oczywiście oświadczenie o zapoznaniu z instrukcją  i polityką bezpieczeństwa musi trafić do akt pracownika.

http://edunet.tarnow.pl/res/edunet_portal/wzory/instrukcja_zarz_dzania_wz_r.doc

Wymóg polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wprowadza rozporządzenie które określa co powinny te dokumenty zawierać i jakie są minimalne środki bezpieczeństwa na poszczególnych poziomach.

https://edugiodo.giodo.gov.pl/file.php/1/Akty_prawne/Polskie/Rozporzadzenie_Ministra_Spraw_Wewnetrznych_i_Administracji_w_sprawie_dokumentacji_przetwarzania_danych_osobowych_oraz_warunkow_technicznych_i_organizacyjnych_jakim_powinny_odpowiadac_urzadzenia.pdf

Problem jest jeśli komputer na którym posiadasz dane osobowe jest podłączony do internetu (a jest to praktycznie zawsze),  ponieważ wtedy  niezbędny byłby router (może być serwer)  z rozbudowanym firewallem i logami kontrolującymi inicjację połączeń i przepływ informacji no i szyfrowaniem danych do uwierzytelnienia (loginy i hasła)  przesyłanych w sieci. Można byłoby wtedy logować się tylko na stronach z https.

Szablony które podałem wydają się być dość dobre, oczywiście trzeba je zmodyfikować lub dopisać różne rzeczy w zależności od potrzeb.



post został zmieniony: 24-01-2011 17:40:40
hako224-01-2011 18:38:12   [#11]

Witam wszystkich. Zanim też poproszę Was o te procedury, instrukcje czy jak je tam nazwać, to podpowiedzcie mi z czego to wynika, ze musimy je mieć. W ubiegłym mój OP zorganizował "szkolunek"  z zakresu ochrony danych osobowych. Pan mówił dużo, ale uspokajał dyrektorów szkół. Twierdził, że my właściwie nie gromadzimy żadnych baz danych osób innych niż te wymienione w art 43. 

"Nie zgłasza się  wg art 43 ustawy m. in. danych: - przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się".

Szczerze mówiąc po tym szkoleniu zapamiętałam, ze na razie nie muszę nic nikomu zgłaszać, bo nie mam danych innych niż potrzebne do zatrudnienia pracowników i w związku z kształceniem uczniów. Pan zwracał uwagę, żeby w aktach pracowników była klauzula wyrażająca zgodę na przetwarzanie danych dla celów zatrudnienia. co do uczniów kazał nam zebrać oświadczenia od rodziców wyrażające zgodę na posługiwanie się danymi osobowymi na potzreby Szkoły. I nic więcej.

Ale ja może nie nadążam za wszystkim. Jeśli piszę bzdury, to sprostujcie i w ramach pomocy niezorientowanemu wytłumaczcie,ewentualnie wyślijcie te nieszczęsne instrukcje czy procedury.

A ja w ramach rewanżu napiszę procedurę posługiwania się procedurami i regulaminami opracowanymi w każdej Szkole. Pozdrowionka



rzewa25-01-2011 19:32:25   [#12]
ze wszystkich zbiorów danych gromadzonych w szkole - szkoła podstawowa i gimnazjum - obowiązkowo (bo jak ktoś coś gromadzi dodatkowo, to wtedy musi to zgłosić i się z tego wytłumaczyć) tylko jeden zbiór podlega zgłoszeniu do GIODO, a mianowicie zbiór dzieci podlegających obowiązkowi szkolnemu a NIE uczących się w danej szkole -> czyli tych, co do których musimy mieć potwierdzoną informację o spełnianiu obowiązku szkolnego
hako225-01-2011 19:39:41   [#13]
Jak tak sobie przez chwilę pomyślałam, to rzeczywiście jest to logiczne. Dziękuję bardzo za oświecenie.
post został zmieniony: 25-01-2011 19:40:00
ReniaB26-01-2011 10:42:58   [#14]
Wysłałam
hanabi26-01-2011 11:13:31   [#15]

ReniuB, czy i ja mogę prosic o wysłanie?


ReniaB26-01-2011 13:11:21   [#16]
Wrzuciłam to moje do wymiany, może sie przyda
hanabi26-01-2011 13:29:46   [#17]
dziękuję ReniuB
iw26-01-2011 17:56:30   [#18]
wielkie dzięki ReniuB :)
udanka26-01-2011 21:26:09   [#19]
Ja również dziękuję!
sanna27-01-2011 09:48:14   [#20]
dziękuję:-))
petrus12-06-2011 23:08:22   [#21]
Nie mam pojęcia jak wypełnić wzór zgłoszenia do GIODU zbioru danych dzieci uczących się w szkole. Pomóżcie!!!
izael12-06-2011 23:16:53   [#22]

może na stronie GIODO

może to?

 https://egiodo.giodo.gov.pl/formular_step0.dhtml?c=0.2771294968698579


rzewa12-06-2011 23:32:25   [#23]
zbioru danych dzieci uczących się w szkole nie zgłasza się do GIODO, gdyż szkoła korzysta w tym wypadku ze zwolnienia, o którym mowa w art 43 ustawy o ochronie danych osobowych
Marek Pleśniar13-06-2011 01:10:06   [#24]
tak jak rzewa pisze - to Wasz statutowy zakres działalności i nie musicie bazy danych uczniów zgłaszać
juasia13-06-2011 13:27:47   [#25]
czy wzór procedur mogę prosić na priva?
ewach13-06-2011 13:43:01   [#26]

Ja też poproszę o wzór procedur na adres: spnielubia@gazeta.pl

Dzięki


post został zmieniony: 13-06-2011 13:49:07
petrus13-06-2011 22:49:18   [#27]
ok, pomyłka. Nie uczących się w mojej szkole, ale będących w wykazie, o których gromadzę info o spełnianiu obowiązku. Podeślijcie wzór upoważnieni dla nauczyciela o dostępie do informacji o uczniach i przetwarzaniu ich danych. Plissss 
Ewi14-06-2011 17:12:52   [#28]
Ja również poproszę o ww materiały na priva
emen14-06-2011 17:20:16   [#29]
To i ja nieśmiało dołączam do grona proszących. Pozdrawiam!
juasia31-10-2011 20:09:55   [#30]

Czy w związku z ochroną danych osbowych rodzice wszystkich uczniów muszą złożyć stosowne oświadczenie, że zgadzają się na przetwarzanie danych osobowych? Jeśli tak, to co zrobić kiedy rodzic nie wyraża zgody.

Czy chcąc umieścić wizerunek nauczyciela, ucznia, jego osiągnięcie, sukces  na stronie internetowej, prasie powinnam uzyskać każdorazowo jego zgodę? Czy może wystarczy jego oświadczenie o ochronie danych osobowych?

rzewa31-10-2011 20:27:54   [#31]

nie potrzeba zgody rodziców na przetwarzanie danych osobowych uczniów przez szkołę w zakresie określonym prawem, czyli na potrzeby procesu edukacyjnego

musisz mieć zgodę jeśli chcesz publikować dane osobowe ucznia lub gromadzić dane wykraczające poza te wyszczególnione w prawie - a do tych danych należy wizerunek

juasia31-10-2011 20:49:38   [#32]
Rzewo, jak zwykle jesteś nieoceniona. Zatem nauczyciele składając oświadczenie o przetwarzaniu danych osobowych swoich i członków swojej rodziny mogą w jednym piśmie również wyrazić zgodę na wykorzystanie ich wizerunku?
rzewa31-10-2011 21:03:39   [#33]

od zatrudnionych już nauczycieli też nie musisz brać zgody na przetwarzanie ich danych osobowych w zakresie określonym prawem, ale na publikację wizerunku musisz

musisz mieć zgodę na przetwarzanie danych osobowych kandydatów ubiegających się o zatrudnienie i to tylko wówczas, gdy chcesz te dane przechowywać, aby móc z nich skorzystać później, np. tworzysz sobie taką bazę na potrzeby ew. zatrudnienia na zastępstwo jak zajdzie taka potrzeba

ale jeśli dałaś ogłoszenie o wolnym stanowisku, to w spływających CV takiej zgody być nie musi - i jak jej nie ma, to oznacza to tylko tyle, że po zakończonym procesie rekrutacji wszystkie zbędne dane musisz usunąć z systemu, a wersje papierowe zniszczyć

ale jeśli taka zgoda jest, to możesz zachować sobie te dane do ew. późniejszego wykorzystania, ale musisz pamiętać o zgłoszeniu do GIODO tego zbioru danych

JarTul02-11-2011 10:15:45   [#34]
Ja także poproszę o wzór procedur na adres: jartul@poczta.onet.pl
gosia 602-11-2011 10:30:54   [#35]

bardzo proszę o przysłanie procedur na adres: mlekacz@pcen.pl

Dziękuję

juasia02-11-2011 21:48:34   [#36]
czy i ja mogę prosić o procedury? julkadyr@op.pl
JagaK03-11-2011 00:10:19   [#37]
Bardzo proszę również o procedury - jkurkowska1@o2.pl 
ola 1303-11-2011 10:36:37   [#38]

Rzewo, popraw lub potwierdź, czy dobrze rozumuję:

Przeprowadzam rekrutację na stanowisko np. n-la, ogłoszenie w Urzędzie pracy, do mnie spływają maile z CV (bo tak se zażyczyłam), ja drukuję sobie te CV i listy motywacyjne, dokonuje wyboru, informuję kandydatów o wynikach rekrutacji i co dalej..

1. niszczę wersje papierowe - sporządzam z tego protokół zniszcenia?

2. usuwam wszystkie otrzymane maile od rekrutantów i wysłane do nich odpowiedzi ... - sporządzam protokół usunięcia..?

Potrzebna jakowaś komisja?

Właśnie spojarzałam do skrzynki i mam ok. 800 maili od poszukujących pracy, drugie tyle odpowiedzi - chętnie wykasuję to wszystko .... ale,
Czy ktoś się nie przyczepi, że nie odpowiadam na podania o pracę bo już odpowiedzi zostaną usunięte ...

ola 1303-11-2011 10:40:26   [#39]
Lista proszących o procedury została zamknięta,
wszyscy proszę odsyłać się do wymiany :)
Bas03-11-2011 21:29:20   [#40]
Gdzie, bo błądzę? Która półka?
Natka03-11-2011 22:06:43   [#41]

no cóż, ja też siebie odesłałam, ale nie znalazłam ;(

już myślałam, że tylko ja nie umiem szukać :-)

laostic04-11-2011 07:42:08   [#42]
Ja też nie mogę znaleźć.:(
laostic04-11-2011 09:23:00   [#43]
Znalazłam:)
KajRo13-11-2011 12:08:58   [#44]

Tak na marginesie, a może obok procedur.

Na stronie jednej ze szczecińskich szkół w zakładce "Sukcesy", informacja o udziale reprezentacji tej szkoły w mistrzostwach Polski. Sukces ogromny!!!!. Na koniec notatki taki wpis:

Gratulujemy!!!
Skład zespołu: Marek S., Michał K., Aleksander D., Piotr P., Piotr J., Tomasz P., Seweryn M., Sebastian W., Bartosz P. i Damian B
.

Moim zdaniem sprawy zaszły za daleko. W imię procedur zabrano dzieciakom prawo do należnej im satsfakcji :-(

(Może się mylę, ale nie sadzę by chłopcy i ich rodzice aż takiej ochrony danych osobowych oczekiwali)

UWAGA!
Nie jesteś zalogowany!
Zanim napiszesz odpowiedź w tym wątku, zaloguj się!
Dopiero wtedy będziesz mógł/mogła wysłać wprowadzony komentarz na forum.
Jeśli nie masz jeszcze założonego konta na forum, załóż je.
Logowanie i/lub zakładanie konta.

strony: [ 1 ]