Bardzo proszę o udostępnienie informacji jak w temacie wątku.

Jakie są najistotniejsze zmiany, które niesie ze sobą nowelizacja:

1. dobrowolne stało się powołanie administratora bezpieczeństwa informacji – ABI;

2. GIODO prowadzi jawny rejestr ABI;

3. określone zostały nowe obowiązki i uprawnienia ABI, oraz rola jaką sprawuje;

4. powołanie i zgłoszeni ABI do rejestru GIODO zwalania administratora z obowiązku rejestracji zbiorów danych (zmiana ta nie dotyczy zbiorów danych wrażliwych);

5. zmiana warunków dotyczących transferu danych poza EOG.

Doniesienie ze strony GIODO brzmią tak:

Nowe zwolnienia z obowiązku rejestracji zbiorów danych w GIODO, 2.01.2015 r.

Pozwólcie państwo, że się upewnię, bo wciąż mam kłopoty z czytaniem z pełnym zrozumieniem tych różnych przepisów,     a już mam telefony od szkolących firm. Pani miłym i życzliwym głosikiem wpiera mi, że nowelizacja nakłada na dyrektora przeszkolenie z zakresu ochrony danych osobowych wszystkich nauczycieli. I to przeszkolenia przez fachowców w tej dziedzinie, nie przez dyrektora. Ja nie wyczytałam nic o takim obowiązku. Sama jestem przeszkolona i paru nauczycieli.

nie ma takiego obowiązku w ustawie

A jak lepiej - powołać czy nie ABI?

wszystko zależy od wielkości jednostki -> w małych szkołach czy przedszkolach na pewno nie ma to uzasadnienia, ale...

moim zdaniem w jednostkach oświatowych więcej kłopotu z powoływaniem ABI niż korzyści z tego wynikających... :-0

też tak uważam

a pani dzisiaj usilnie mnie przekonywała, że źle robię nie powołując,

o narzuceniu szkoleń dl nauczycieli nie wspomnę, ale się nie dałam :)

Jeżeli jest ABI to on prowadzi zbiory danych.

Jeżeli są wrażliwe, to i tak należy je rejestrować w GIODO.

Można powołać jego zastępców.

Jeżeli nie ma ABI, to wszystkie zbiory danych do GIODO.

Za całokształt odpowiada Dyrektor.

I jeszcze sprawozdawczość na żądanie GIODO.

ale w jednostce oświatowej jest tylko jeden (i to nie zawsze) zbiór danych wymagający rejestracji w GIODO, więc...

a dyrektor i tak odpowiada niezależnie od tego czy powoła ABI czy nie...

:-)

No zależy z jakimi danymi się trzeba zmierzyć.

U nas sporo wrażliwych.

ABI to bardziej nadzór nad ochroną i wspomożenie dyrektora.

Oczywiście nie jestem za powoływaniem,

ani przeciw.

A ZFŚS(zalezy od regulaminu) obejmujący inne osoby aniżeli pracownicy i emeryci i dane w związku z tym pozyskiwane.

U nas dodatkowo osoby /poza rodzicami, prawnymi opiekunami/ odbierające dzieci ze szkoły,

a dotyczy to wszystkich uczniów niezależnie od poziomu kształcenia.

I trochę tego jest.

A czy ABI jest potrzebny, nie wiem.

Przetwarzanie danych osobowych jest takie samo w każdej instytucji.

Kilkanaście punktów, w katalogu zamkniętym określa czego nie dotyczy.

A skoro katalog zamknięty, to całą resztę- tak.

No chyba, że dotyczy sytuacji z życia codziennego (a to daje duuuże możliwości).

:)

A w jakim zakresie odpowiada ABI ?

malachow,

nie wiem, jaką masz szkołę, ale zasadniczo wrażliwych w szkole się nie zbiera, więc sprawdź sobie, czy akurat te twoje są wrażliwe...

Co to są dane „zwykłe” i dane „wrażliwe”?

W ustawie nie pojawiają się takie pojęcia jak dane „zwykłe” i „wrażliwe”, ale są one w bezpośrednim użyciu, także w wyjaśnieniach stosowanych przez GIODO.

• imię i nazwisko;
• adres zamieszkania;
• wykształcenie;
• numer PESEL;
• adres poczty elektronicznej.

• dane rasowe lub etniczne;
• poglądy polityczne;
• przekonania religijne lub filozoficzne;
• stan zdrowia;
• przynależność partyjna, związkowa lub wyznaniowa;
• kod genetyczny;
• nałogi;
• życie seksualne;
• skazania i orzeczenia dotyczące mandatów i kar.

ze strony GIODO

do befana

przede wszystkim

stan zdrowia

orzeczenie o niepełnosprawności bądź stopniu niepełnosprawności

ubezwłasnowolnienie, przedstawiciel prawny bądź kurator (nie mylić z  kuratorem sądowym) i wiele innych:)

trochę tego mamy.

ale wszystko to dotyczy uczniów zatem nie ma obowiązku rejestracji

czyli nie widzę żadnych korzyści z powoływania ABI poza dodatkową papierologią

Proszę mi podpowiedzieć jakie zbiory trzeba zgłosić do GIODO...czy w ogóle coś trzeba?

Lepiej z ABI

Decydując się na niepowoływanie w swojej placówce Administratora Bezpieczeństwa Informacji każdy dyrektor musi mieć świadomość, że znowelizowana ustawa nakłada bezpośrednio na niego, jako administratora danych, nowe zadania. Jakkolwiek w większości jest to element doprecyzowania dotychczasowych przepisów, ma jednak daleko idące konsekwencje dla osób pełniących funkcje dyrektorów. Do tej pory administrator danych miał zapewnić przestrzeganie przepisów prawa w zakresie ochrony danych osobowych i sprawować nadzór na podstawie ogólnego uregulowania. Po zmianach część zadań mieszczących się w tym zakresie została wprost nazwana i przypisana jako ustawowy obowiązek do realizacji przez dyrektora.

Ci z Państwa, którzy posiadają już powołanego Administratora Bezpieczeństwa Informacji również powinni zwrócić uwagę na tę nowelizację, gdyż w nowych przepisach znajduje się dość dużo zmian dotyczących funkcjonowania ABI, w tym formalne wymogi stawiane osobie, która taką funkcję ma pełnić, obowiązek zgłoszenia powołania ABI do GIODO oraz szczegółowe zadania, jakie ma on realizować.

http://www.vulcan.edu.pl/artykuly.php/7

jerzyku.. 

a jak ABI da ciała to kogo się czepią tak ogólnie?

a jak woźna nie usunie śniegu z chodnika przed szkołą i dzieciak skręci nogę , to kogo się tak ogólnie czepiają? 

ale to insza inszość ze śniegiem. Ja wolę se samy być ABI.. toż to brzmi jak kolejny tytuł :-)

ale każdy orze jak może :-)

Jedna z korzyści z powołania ABI

1. Jeśli chodzi o zbiory danych osobowych nie zawierające danych wskazanych w art. 27 ust. 1 u.o.d.o. nie istnieje obowiązek ich zgłaszania do GIODO, jeśli administrator danych powołał ABI i zgłosił go do GIODO. Obowiązek prowadzenia jawnego rejestru takich zbiorów danych (zgodnie z art. 36a ust. 2 pkt 2 u.o.d.o.) przechodzi wówczas na ABI.

Rejestr ten ma być prowadzony przez ABI u administratora danych i obejmować wszystkie zbiory danych prowadzone przez tego administratora danych (z wyjątkiem zbiorów danych wyłączonych dotychczas z obowiązku zgłoszenia do rejestracji GIODO i ujętych w art. 43 ust. 1 u.o.d.o.). ABI powinien zatem ująć w swoim rejestrze również zbiory uprzednio(przed 1 stycznia 2015 r.) zgłoszone do GIODO (w tym zbiory zawierające dane wrażliwe). 

http://www.giodo.gov.pl/1520224/id_art/8348/j/pl/

czyli powołać i poinformować o tym GIODO lepiej?

Podniosę wątek...

Jakie zbiory danych mamy obowiązek zgłaszać do GIODO?

Na pewno nie pracowników i uczniów, a co z:

- rodzicami (opiekunami prawnymi) uczniów,

- kandydatami do podjęcia nauki i ich rodzicami (opiekunami prawnymi),

- kandydatami do pracy,

- osobami wykonującymi pracę na terenie szkoły, a zatrudnionymi przez inne podmioty (pielęgniarka, psycholog itp.)?

nie masz zbioru danych rodziców uczniów -> te dane przetwarzasz zawsze razem z uczniem, zatem te dane to część zbioru uczniów (takie jest stanowisko GIODO)

zbiór danych kandydatów wszelkiej maści jest zbiorem doraźnym, tworzonym jedynie na potrzeby rekrutacji -> po zakończeniu rekrutacji dane osób, które nie stały się naszymi uczniami, pracownikami ulegają utylizacji i jest to powodem zwolnienia z obowiązku rejestracji

a nawet jeśli nie kasujesz tych zbiorów (np. kandydatów do pracy, bo zawsze może okazać się, że taki jest potrzebny na cito), to o ile zbiory te nie są  przystosowane do przetwarzania w sposób elektroniczny też teraz korzystają ze zwolnienia z obowiązku rejestracji

to co napisałam wyżej dotyczy także osób świadczących usługi dla szkoły tj. wykonujących pracę na terenie szkoły i na jej rzecz a zatrudnionych gdzie indziej

Rzewo, bardzo mnie cieszy Twoje stanowisko, ale rad bym poznać pp, bo mam już mętlik w głowie po kolejnych szkoleniach  w tym zakresie i coraz to różnych interpretacjach.

Gdzie można znaleźć to stanowisko GIODO ws. rodziców uczniów?

Jaka jest pp do tego, że zbiory doraźne nie podlegają rejestracji?

Przy okazji, czy dane z owego zbioru doraźnego utworzonego na potrzeby rekrutacji po jej zakończeniu powinny być zniszczone, czy oddane właścicielom?

Z czego wynika, że dane osób świadczących usługi dla szkoły nie są zbiorem wymagającym rejestracji?

Gdzie można znaleźć to stanowisko GIODO ws. rodziców uczniów?

Na stronie www GIODO - http://www.giodo.gov.pl/1520050/id_art/3159/j/pl/

Jaka jest pp do tego, że zbiory doraźne nie podlegają rejestracji?

teraz jest inaczej niż zapamiętałam - te zbiory będą korzystać ze zwolnienia ale tylko wówczas, gdy nie będą przetwarzane za pomocą systemów informatycznych (patrz definicja w art 7 pkt 2a u.o.d.o.) - art 43 ust 1 pkt 12 u.o.d.o, zatem może być konieczność zgłoszenia zbioru kandydatów -> w przypadku, gdy zbiór taki zawiera dane wrażliwe (art 27 ust 1 u.o.d.o.)

Z czego wynika, że dane osób świadczących usługi dla szkoły nie są zbiorem wymagającym rejestracji?

jeśli nie są przetwarzane za pomocą systemów informatycznych to korzystają ze zwolnienia, które podałam wyżej (te zbiory nie zawierają danych wrażliwych)

Mam powołanego ABI (od jakiegoś roku).

Nie zgłaszam więc danych związanych bezpośrednio z działalnością szkoły (uczniowie, ich rodzice).

Ale czy muszę -mimo posiadania ABI- zgłosić zbiór pracowników z ZFŚS?

Mam powołanego ABI od jakiegoś roku (ale muszę go teraz zarejestrować).

Nie zgłaszam więc danych związanych bezpośrednio z działalnością szkoły (uczniowie, ich rodzice).

Ale czy muszę -mimo posiadania ABI- zgłosić zbiór pracowników z ZFŚS?

O właśnie! Czyli, jeżeli OP prowadzi elektroniczną rekrutację do szkół, to zbiór danych kandydatów muszę zgłosić do GIODO. Dobrze myślę?

Podobnie, jeśli kandydaci do pracy przesyłają swoje CV mailem. Chyba, że wydrukuję CV i usunę maila, to wówczas nie mam obowiązku rejestracji?

Podniosę wątek, bo nie uzyskałem odpowiedzi, a bardzo mnie to frapuje...

Zwłaszcza odpowiedź na pierwsze pytanie. OP prowadzi elektroniczną rekrutację za pośrednictwem firmy zewnętrznej, dyrektorzy upoważniali firmę do przetwarzania danych osobowych. Czy dyrektorzy, którzy nie powołali ABI muszą zgłosić zbiór danych kandydatów do GIODO?

Ponieważ zgłoszenie zbioru danych do GIODO jest szalenie proste - trzeba wypełnić jeden formularz on-line - jeśli nie masz pewności, że zbioru zgłaszać nie trzeba, lepiej go zgłosić

najwyżej GIODO stwierdzi, że nie było to potrzebne i tyle

natomiast niezgłoszenie zbioru, który mamy obowiązek zgłosić podlega karze przewidzianej w u.o.d.o.

W małym przedszkolu niepublicznym jedynym zbiorem elektronicznym jest lokalna baza nowego SIO - czy to też należy zgłosić?

Bardzo słusznie. Dzięki Rzewo. :)

Mam pytanie dotyczące realizacji ODO. Czy macie w Waszych szkołach wyznaczonego ABI zewnętrznego, który realizuje Wam usługę? A może macie wyznaczonego Abiego u siebie w szkole. Jakiego rodzaju zbiory przekazujecie do GIODO? Chcę uporządkować u siebie te problemy związane z ADO

przeczytaj ten wątek od początku...

dzięki rzewo - przeczytałem wątek i moje wnioski są niejednoznaczne. Wątpliwości dotyczą zbiorów, które należy obligatoryjnie zgłosić - czy możecie sie wypowiedzieć w sprawie pracowników i uprawnionych - ZFŚS?

nie podlega zwolnieniu podmiotowemu z obowiązku zgłaszania zbiór korzystających z funduszu nie będących pracownikami i ich rodzinami, ale...

jeśli nie przetwarzasz tych danych za pomocą systemu informatycznego, to taki zbiór korzysta ze zwolnienia przedmiotowego

wobec tego jest to jedyny zbiór, który w przypadku przetwarzania za pomocą systemu informatycznego (programu ?) należy przekazać ?

Czy dane firm składających oferty np w ramach zapytania o cenę należy zgłosić do GIODO?

Co z danymi osób zadających pytanie w trybie informacji publicznej?

dane firm nie są danymi osobowymi, u.o.d.o. ich nie dotyczy

a przetwarzasz je jakoś?  czy tylko odnotowujesz wpływ pisma? jeśli to drugie zbiór taki korzysta ze zwolnienia przedmiotowego

Przetwarzam np pisząc protokół z postępowania.

W drugim przypadku odmowiadam na pytanie w trybie ustawowym.