twoje dane- twoja sprawa

SP-35 przystąpiła do Ogólnopolskiego programu edukacyjnego:” Twoje dane, Twoja sprawa”

O programie:

Działania edukacyjne i podnoszenie świadomości społecznej są bardzo ważną częścią działalności Urzędu Ochrony Danych Osobowych. Ogólne rozporządzenie o ochronie danych (RODO) kładzie szczególny nacisk na ochronę prywatności i danych osobowych dzieci we wszystkich krajach Unii Europejskiej. Wsparciem dla tego zadania jest z powodzeniem realizowany na terenie całego kraju Ogólnopolski program edukacyjny „Twoje dane – twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”.

Wyjaśnienie pojęć związanych z ochrona danych osobowych
„Dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Ochrona danych osobowych w szkole – kategorie danych osobowych:
a) dane tzw. zwykłe:
• imię, nazwisko,
• adres zamieszkania,
• data i miejsce urodzenia,
• numer telefonu,
• wykonywany zawód,
• adres e-mail itp.,
b) szczególne kategorie danych osobowych:
• pochodzenie rasowe lub etniczne,
• poglądy polityczne,
• przekonania religijne lub światopoglądowe,
• przynależność do związków zawodowych,
• dane genetyczne,
• dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej,
• dane dotyczące zdrowia, seksualności lub orientacji seksualnej,
c) dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa.
W szkołach i placówkach oświatowych przetwarzane są wszystkie kategorie danych osobowych:
• dane osobowe zwykłe, np. imię i nazwisko, adres, dane kontaktowe, zapisy w rejestrze dyscyplinarnym, oceny;
• dane tzw. szczególnych kategorii danych osobowych, np. dane biometryczne ucznia (odciski palców, zdjęcia), przekonania religijne (uczestnictwo w zajęciach katechezy), stan zdrowia (np. zwolnienie z lekcji W-F);
• w szkołach dane o karalności (o skazaniu lub jego braku) dopuszczalne są, jeżeli wymagają tego przepisy prawa.

Administratorem danych osobowych uczniów, ich rodziców, nauczycieli, pracowników szkoły jest ten, kto decyduje o celach i sposobach przetwarzania tych danych, czyli szkoła, którą reprezentuje dyrektor szkoły
Przetwarzanie danych osobowych zwykłych jest zgodne z prawem wyłącznie wtedy, gdy:
•osoba, której dane dotyczą, wyraziła zgodę na ich przetwarzanie, •przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub jest konieczne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, •przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, •przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, •przetwarzanie jest niezbędne do wykonywania zadania realizowanego w interesie publicznym, •przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub prawa i wolności osoby, której dane dotyczą.
„Zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wy-raźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Szkoła, reprezentowana przez swojego dyrektora, przetwarza dane na podstawie przepisów odnoszących się ściśle do funkcjonowania oświaty.
Przykładowe środki służące zabezpieczeniu danych to:
•pseudonimizacja i szyfrowanie danych osobowych, •zdolność do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, •zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie uszkodzenia fizycznego lub technicznego, •regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

OCHRONA DANYCH OSOBOWYCH UCZNIA W SZKOLE
Opieka zdrowotna w szkole
Uczniowie mają zagwarantowaną podstawową opiekę zdrowotną (porozumienie o udzielenie świadczeń opieki zdrowotnej zawartego między szkołą a podmiotem leczniczym i Narodowym Funduszem Zdrowia). Zadaniem dyrektora szkoły jest zawarcie porozumienia oraz zapewnienia odpowiedniego miejsca do świadczenia opieki zdrowotnej. Zasady dotyczące postępowania z dokumentacją medyczną uczniów leżą po stronie podmiotu leczniczego. Dokumentacja przechowywana jest w gabinecie profilaktyki do chwili zakończenia przez ucznia nauki w szkole.
Pomoc psychologiczno-pedagogiczna w szkole
Pomoc psychologiczno-pedagogiczna w szkole udzielana jest dzieciom, ich opiekunom prawnym oraz nauczycielom. Specjaliści prowadzą notatki ze spotkań w formie dzienników zajęć. Każda osoba korzystająca z pomocy posiada indywidualną teczkę zawierającą dokumentację badań i czynności uzupełniających prowadzonych nie tylko przez pedagoga czy psychologa, ale również przez logopedę, doradcę zawodowego, terapeutę psychologicznego, lekarza oraz innego specjalistę.
Dokumentacja pomocy psychologiczno-pedagogicznej zawiera dane osobowe, w tym dane szczególnie chronione.
Odbiór dzieci oraz udzielanie informacji osobom trzecim
Rodzice lub inni opiekunowie zgłaszają (upoważniają) w szkole osoby, które będą mogły odebrać dzieci ze szkoły oraz którym będzie można udzielić informacji na temat dziecka. Szkoła nie musi odbierać od tych osób pisemnej zgody na przetwarzanie danych osobowych, ale musi pamiętać o spełnieniu wobec tych osób obowiązku informacyjnego (art. 14 RODO – przypadek, kiedy szkoła otrzymała informacje od rodziców a nie bezpośrednio od tych osób). Klauzulę informacyjną można wręczyć osobiście (np. przy pierwszym kontakcie w szkole) lub wysłać pocztą.
Wyjątkową trudność sprawia udzielanie informacji na temat dziecka przez telefon. Urząd Ochrony Danych Osobowych podkreśla, że najważniejsze jest zidentyfikowanie dzwoniącego oraz ustalenie, czy jest on uprawniony do pozyskania informacji o dziecku.
W praktyce nie należy udzielać informacji o uczniach przez telefon.

Publikowanie danych osobowych uczniów na terenie szkoły lub stronie internetowej
Dane osobowe uczniów można publikować na terenie szkoły bez konieczności otrzymywania na to zgody ucznia lub jego opiekuna prawnego. Wywieszenie takich informacji związane jest z zadaniami realizowanymi przez szkołę w interesie publicznym (art. 6 ust. 1 lit. e RODO). Podpisywanie prac artystycznych lub wyróżnianie uczniów za szczególne osiągnięcia motywuje uczniów do dalszej pracy oraz podnosi poczucie własnej wartości.

Uczniowie lub opiekunowie prawni mają prawo żądać usunięcia danych osobowych opublikowanych na terenie szkoły (art. 21 ust. 1 RODO).
Publikowanie danych osobowych przez szkołę w Internecie – na stronie internetowej lub w mediach społecznościowych musi zostać poparte zgodą osoby, której dane dotyczą. Szczególnie dotyczy to wizerunku dziecka. Związane jest to nie tylko z przepisami o ochronie danych osobowych, ale również ochroną wizerunku wynikającą z ustawy o prawie autorskim i prawach pokrewnych.
Rodzice mają prawo nie chcieć publikowania wizerunku ich dzieci w sieci. Zgodę można w każdej chwili wycofać (art. 7 ust. 3 RODO).
Wyjątkiem publikowania wizerunku bez udzielonej zgody jest sytuacja, kiedy wizerunek osoby stanowi szczegół całości (np. w czasie zabaw szkolnych, wycieczek, kiedy sylwetka stanowi jedynie szczegół całości uwiecznionej na zdjęciu) lub jest to wizerunek osoby publicznej w czasie wykonywania swojej funkcji.