WSZYSTKO CO POWINIENEŚ WIEDZIEĆ NA TEMAT OCHRONY DANYCH OSOBOWYCH W PLACÓWCE OŚWIATOWEJ
Podczas szkolenia szczegółowo zostaną omówione zagadnienia dotyczące konkursów, wizerunku, przetwarzania danych w dokumentacji (wnioski do szkół, świetlica, odbiór dzieci), a także zagadnienia dotyczące ochrony danych w związku z ustawą z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym ( ustawa Kamilka). Omówiona zostanie także kwestia publikowania zdjęć na facebooku – stanowisko ERODO z 23 lipca 2020r. w związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18.
UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH – zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów dedykowane dla placówek oświatowych.
SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:
– materiały szkoleniowe dedykowane dla placówek oświatowych,
– protokoły konsultacji monitoringu wizyjnego z organem prowadzącym oraz radą rodziców, radą pedagogiczną, samorządem uczniowskim ( wymagania art. 108a Prawa oświatowego),
– regulaminy monitoringu wizyjnego,
– regulamin pracy w SIO,
– regulamin e-dziennika
– procedury dopuszczenia nowej osoby do pracy,
– procedury wynoszenia danych poza obszar przetwarzania danych,
– procedury dr. Pracy zdalnej nauczycieli,
– obowiązki informacyjne dla szkół,
– zgody : konkursy, wizerunek i inne uroczystości szkolne,
– kwestionariusze do szkół,
– wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodologią,
– plany audytów dla IOD wraz ze sprawozdaniami,
– plany szkoleń wraz z materiałami do przeprowadzenia szkolenia
– wzór wniosku o realizacje żądań podmiotu,
– RCP i obowiązki informacyjne dla PPK
– polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
– przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naruszeń,
– rejestr tworzenia kopii zapasowych,
– regulamin użytkowania komputerów przenośnych,
– certyfikat IOD potwierdzający udział w szkoleniu,
i wiele innych wzorów
ZAKRES TEMATYCZNY SZKOLENIA:
1. OBOWIĄZKI DYREKTORA W ZAKRESIE OCHRONY DANYCH
2. „USTAWA KAMILKA”-omówienie wzorcowych standardów ochrony małoletnich. Procedura ochrony dzieci przed krzywdzeniem
3. PRZETWARZANIE DANYCH OSOBOWYCH W PLACÓWCE OŚWIATOWE – PRAKTYCZNE WSKAZÓWKI
a) zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
b) ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
c) kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
d) przetwarzanie danych osobowych uczniów, rodziców, nauczycieli, osób trzecich,
e) przetwarzanie szczególnych kategorii danych
4. WIZERUNEK, KONKURSY, UROCZYSTOŚCI SZKOLNE
5. JAKĄ DOKUMENTACJĘ ORAZ PROCEDURY NALEŻY WDROŻYĆ W PLACÓWCE OŚWIATOWEJ?
Placówki oświatowe muszą prowadzić dokumentację dotyczącą przetwarzania danych osobowych. Ważne, żeby dokumentacja zawierała wszystkie najważniejsze elementy wymagane przepisami ogólnego rozporządzenia o ochronie danych RODO, np.: odpowiednie polityki ochrony danych, w tym polityka postępowania w razie naruszenia ochrony danych (nowym obowiązkiem wynikającym z art. 33 RODO jest konieczność zgłaszania naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych – przykład naruszenia w szkole: przypadkowe wysłanie danych dziecka do innego rodzica);
a) polityka ochrony danych
b) rejestr czynności przetwarzania danych osobowych,
c) regulaminy SIO
d) polityki e-dzinnika (RODO)
e) dokumentacja z zakresu Krajowych Ram Interoperacyjności
WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny
6. MONITORING WIZYJNY W PLACÓWCE OŚWIATOWEJ
a) podstawy i zasady stosowania monitoringu
b) czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
c) obowiązki administratora wobec osób obserwowanych
d) dokumentacja ( regulamin monitoringu)
e) obowiązek informacyjny
f) dokumenty
g) okres przechowywania
h) dostosowanie przepisów wewnętrznych
i) wymóg konsultacji z organem prowadzącym oraz radą rodziców, radą pedagogiczną samorządem uczniowskim ( art.108 Prawa Oświatowego)
WARSZTAT: analiza dokumentacji dt. monitoringu ( regulaminy, konsultacje, wniosek do organu prowadzącego)
7. JAK NALEŻY PRAWIDŁOWO SPEŁNIĆ OBOWIĄZKI INFORMACYJNE W PLACÓWCE OŚWIATOWEJ? OMÓWIENIE NAJCZĘSTSZYCH BŁĘDÓW.
Przepisy o ochronie danych osobowych (art. 13 i 14 RODO) wymagają spełnienia wobec osób tzw. obowiązku informacyjnego (informacje dotyczące przetwarzania danych osobowych, np. w jakim celu, jak długo będą przetwarzane oraz o prawach, jakie przysługują osobom, których dane dotyczą).
a) rekrutacja
b) dziecko rodzic
c) covid
d) monitoring
e) awans zawodowy nauczycieli
f) konkursy, uroczystości szkolne
8. PUBLIKACJA WYNIKÓW REKRUTACJI
9. OPIEKA ZDROWOTNA I POMOC PSYCHOLOGICZNO-PEDAGOGICZNA W SZKOLE
10. ODBIÓR DZIECI ORAZ UDZIELANIE INFORMACJI OSOBOM TRZECIM
11. ODCZYTYWANIE OBECNOŚCI UCZNIÓW
12. ZGŁASZANIE NARUSZEŃ
13. PRZETWARZANIE DANYCH W IMIENIU ADMINISTRATORA NP. CUW
14. PRZETWARZANIE DANYCH PRZEZ ORGAN PROWADZĄCY
15. WYSOKOŚĆ WYNAGRODZENIA NAUCZYCIELI, A ICH UJAWNIANIE W TRYBIE USTAWY DOSTĘP DO INFORMACJI PUBLICZNEJ
16. ZADANIA INSPEKTORA OCHRONY DANYCH:
a) informowanie o obowiązkach wynikających z przepisów prawa
b) nadzór nad przestrzegania przepisów prawa
c) szkolenia
d) audyty
e) współpraca z organem nadzorczym
f) pełnie funkcji punktu kontaktowego
g) konsultacje w zakresie oceny skutków dla ochrony danych
17. JAK PRAWIDŁOWO PRZEPROWADZIĆ AUDYT W PLACÓWCE OŚWIATOWEJ?
a) zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO
b) rodzaje audytów w kontekście RODO
c) IOD jako audytor wewnętrzny RODO. Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany. Sposoby realizacji zadania
d) zadania innych osób i podmiotów biorących udział w procesie audytu RODO (kierownicy komórek, osoby upoważnione, podmioty powierzające, etc.)
e) kompetencje IOD jako audytora wewnętrznego
f) dobre i złe praktyki w prowadzeniu audytu
g) cel, zakres i kryteria prowadzenia audytu RODO
h) planowanie audytu
i) częstotliwość prowadzenia audytów
j) przygotowanie do przeprowadzenia audytu
k) typy pytań audytowych, lista przykładowych pytań kontrolnych.
18. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
a) ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego
b) zabezpieczenia organizacyjne
– polityka czystego biurka
– polityka kluczy
– polityka czystego ekranu
– udzielanie informacji w formie telefonicznej
– inne
c) zabezpieczenia techniczne
d) ocena skutków dla ochrony danych
e) zabezpieczenia IT według wewnętrznych polityk.
f) regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
g) certyfikacja i kodeksy postępowania
19. OCENA I ANALIZA RYZYKA
a) inwentaryzacja zasobów mających wpływ na przetwarzanie informacji
b) identyfikacja obszarów przetwarzania
c) konstruowanie rejestru czynności
d) identyfikacja zagrożeń
e) wskazywanie następstw
f) szacowanie ryzyka
g) macierz ryzyka
h) ocena ryzyka
i) plan postępowania z ryzykiem
20. NOTYFIKACJA NARUSZEŃ ORAZ DOKONYWANE ZGŁOSZEŃ DO UODO. PROCEDURA OCENY NARUSZEŃ WG. ENISA
21. SZKOLENIA NAUCZYCIELI
a) szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
b) budowanie świadomości zagrożeń i odpowiedzialności
c) materiały szkoleniowe oraz testy sprawdzające wiedzę- wzory
22. DANE NAUCZYCIELI A DOSTĘP DO INFORMACJI PUBLICZNEJ
23. PRACOWNICZE PLANY KAPITAŁOWE A RODO
a) obowiązki informacyjne
b) RCP dla PPK
24. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM
Szkolenie poprowadzi: Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.