RODO. Dlaczego jest takie ważne i powinnaś/ powinieneś zwrócić na nie uwagę?

Cześć,

jak zapowiadałam kilka miesięcy temu, zebrałam wszystkie swoje siły, aby zacząć pracować jako Inspektor Ochrony Danych Osobowych ORAZ zostać osobą przyjmującą zgłoszenia od tzw. Sygnalistów.

Właśnie teraz w styczniu 2022 ukończyłam studia podyplomowe w WSB “Inspektor Ochrony Danych Osobowych”, a studia dotyczące Ustawy o Sygnalistach na razie mi odwołano 😉 Może ruszą we wrześniu. 

RODO. Dlaczego jest takie ważne i powinnaś/powinieneś zwrócić na nie uwagę?

A no dlatego, że temat ten jest ostatnio bardzo modny. I jest dużo inspekcji. Ale mało inspektorów – zwłaszcza takich, którzy są specjalistami w danej dziedzinie.

No bo ciężko zajmować się ochroną danych osobowych totalnie różniących się od siebie podmiotów – w szkołach, szpitalach, wielkich korporacjach (np. teleinformatycznych) i jeszcze na dodatek w Spółkach Skarbu Państwa. 

Jak to mówią: – To się nie da.

Bo każda branża ma swoją specyfikę. 

Dlatego, wybierając swojego IOD-a, postaraj się znaleźć firmę, która specjalizuje się w placówkach oświatowych. 

RODO jest ważne również dlatego, że przetwarzamy coraz więcej informacji:

dokumenty, dziennik elektroniczny, materiały edukacyjne, YouTube, Facebook, Instagram, Blog, strona internetowa, no mogłabym wymieniać bez końca.

Zasady stosowania danych osobowych:

  1. Minimalizacja – Zbierane dane muszą być adekwatne, ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
  2. Ocena skutków przetwarzania – Należy nadać niezbędne zabezpieczenia np. danych dotyczących zdrowia pracowników i uczniów (art. 35 RODO).
  3. Anonimizacja danych – Szyfrowanie danych w celu uniknięcia ich naruszania. W taki sposób, aby nie można było danych przypisać konkretnej osobie np. nadanie ID zamiast imienia i nazwiska w wykazie ocen.
  4. Przetwarzanie danych w określonych sytuacjach – gdy wyrażono na to zgodę, przetwarzanie jest niezbędne do wykonania umowy, przetwarzanie danych wrażliwych co do zasady jest zakazane.
  5. Dane wrażliwe – przekonania religijne lub światopoglądowe, stan zdrowia, pochodzenie rasowe lub etniczne, dane dotyczące seksualności lub orientacji seksualnej.

Zgoda na przetwarzanie – zgody nie uważa się za dobrowolną, jeżeli nie można jej wyrazić z osobna na różne operacje, powinna być wyrażona w formie pisemnej, musi być informacja o możliwości wycofania zgody, jeszcze zanim ją wyrazi.

Realizując Politykę bezpieczeństwa informacji musimy zapewnić:

  • poufność – informacja nie jest udostępniana lub ujawniana nieupoważnionym osobom, podmiotom i procesom,
  • integralność – dane nie zostają zmienione lub zniszczone w sposób nie autoryzowany,
  • dostępność – istnieje możliwość wykorzystania ich na żądanie, w założonym czasie, przez autoryzowany podmiot,
  • rozliczalność– możliwość jednoznacznego przypisania działań poszczególnym osobom,
  • autentyczność – zapewnienie, że tożsamość podmiotu lub zasobu jest taka, jak deklarowana,
  • niezaprzeczalność – uczestnictwo w całości lub części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie jest niepodważalne,
  • niezawodność – zamierzone zachowania i skutki są spójne.

Polityka bezpieczeństwa informacji w Szkole ma na celu zredukowanie możliwości wystąpienia negatywnych konsekwencji naruszeń w tym zakresie, tj.:

1) naruszeń danych osobowych rozumianych jako prywatne dobro powierzone Szkole;

2) naruszeń przepisów prawa oraz innych regulacji;

3) utraty lub obniżenia reputacji Szkoły;

4) strat finansowych ponoszonych w wyniku nałożonych kar;

5) zakłóceń organizacji pracy spowodowanych nieprawidłowym działaniem systemów.

W ostatnich miesiącach miały miejsce liczne kontrole UODO – czyli Urzędu Ochrony Danych Osobowych. Było sprawdzane naprawdę wiele rzeczy w tym:

  • poprawność zabezpieczania danych,
  • zakres udostępnianych danych,
  • zakres realizacji obowiązków informacyjnych,
  • przeprowadzone okresowe szkolenia pracowników,
  • realizacja obowiązku usuwania danych