Zmiana rozmiaru tekstu

-A A +A

Space

 

#RODOwiedza

#Co to dane osobowe?

Informacje, które pozwalają bezpośrednio lub pośrednio zidentyfikować osobę.

 

#Co to RODO?

Ogólne rozporządzenie o ochronie danych, inaczej rozporządzenie o ochronie danych osobowych, RODO

(ang. General Data Protection Regulation, GDPR)

 

#Co to dane osobowe wrażliwe?

Szczególna kategoria danych:

•Dane dotyczące zdrowia fizycznego i psychicznego

•Dane genetyczne (DNA, RNA, próbki biologiczne), Dane biometryczne

•Wyroki skazujące i naruszenia prawa,

•Przynależność związkowa, polityczna, religijna, rasowa, seksualna

 

#Kto to Administrator (ADO)?

Jest to organ, jednostka organizacyjna, podmiot lub osoba,
decydująca o celach i środkach przetwarzania danych osobowych (szkoła, firma, organizacja reprezentowana przez Prezesa, Dyrektora).

 

#Kto to Inspektor Ochrony Danych (IOD)?

To koordynator spraw związanych z danymi osobowymi
w organizacji. Nadzoruje, czy Administrator, wszyscy pracownicy
i współpracownicy chronią dane w należyty sposób.

 

#Kiedy można przetwarzać dane osobowe?

Przypadek 1. Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

Przypadek 2. Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

Przypadek 3. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

Przypadek 4. Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

Przypadek 5. Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

Przypadek 6. Przetwarzanie jest niezbędne do celów wynikających
z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

 

#Czy można wywieszać dane osobowe uczniów na tablicach na terenie szkoły lub umieszczanie ich na stronie internetowej?

Tak. Umieszczanie na tablicach na terenie szkoły danych osobowych uczniów w celu ich wyróżnienia za szczególne osiągnięcia, jak również wywieszanie pod różnego rodzaju pracami artystycznymi podpisów zawierających pełne imiona i nazwiska uczniów, którzy te prace wykonali, nie wymaga wcześniejszej zgody rodziców lub opiekunów prawnych, czy samych uczniów, jeżeli są pełnoletni, gdyż jest to związane z zadaniem realizowanym przez szkołę w interesie publicznym.

 

 

#Czy można umieszczać zdjęcia uczniów na stronie internetowej?

Tak. Zgoda uwidocznionych na nich osób lub rodziców tych osób nie jest konieczna, co jednocześnie oznacza, że możliwe jest rozpowszechnianie zdjęć z zabaw szkolnych, wycieczek, na których sylwetka stanowi jedynie szczegół całości uwiecznionej na zdjęciu.

 

#Co to obowiązek informacyjny?

Są to informacje, które musi udzielić ADO każdej osobie, której dane przetwarza, by osoba ta wiedziała, do kogo ma się zwrócić w przypadku naruszenia jej praw jak również miała świadomość, na co się godzi wyrażając zgodę na przetwarzanie swoich danych osobowych.

 

#Jakie mają prawa osoby, których dane osobowe przetwarzamy?

 

Osoba, której dane są przetwarzane oprócz obowiązku informacyjnego, któremu musi być poddana ma prawo dostępu do treści tych danych, prawo do ich poprawiania i usuwania, prawo do złożenia skargi i pomoc organów nadzorczych oraz prawo do odszkodowania w przypadku, gdy poniesie szkodę w wyniku niezgodnego z prawem przetwarzania jej danych osobowych.

 

#Czy osoby poniżej 16 roku życia mogą wyrazić ważne zgody?

W przypadku usług online, zgoda rodzica będzie wymagana do przetwarzana danych osobowych dziecka poniżej 16 roku życia.

 

#Co to jest prawo do bycia zapomnianym?

RODO przyznaje osobom, których dane dotyczą prawo do usunięcia danych osobowych oraz bycia zapomnianym. W przypadku uzasadnionego zażądania usunięcia danych, administrator niezwłocznie musi podjąć stosowne kroki w tym kierunku.

 

#Co oznacza" privacy by design"?

Zasada „privacy by design” określa konieczność uwzględnienia ochrony danych osobowych na etapie projektowania danego przedsięwzięcia.

Zapewnienie bezpieczeństwa danych osobowych musi być uwzględnione i zagwarantowane przy projektowaniu nowej specjalności, wdrożeniu systemu informatycznego, reorganizacji itd.

 

#Co rozumiemy pod pojęciem „zasada adekwatności”?

Zasada adekwatności oznacza, iż administrator danych osobowych powinien przetwarzać tylko takie dane, bez których osiągnięcie zamierzonego celu byłoby niemożliwe, przy czym zakres tych danych powinien być ustanowiony najpóźniej w momencie ich zbierania.

 

#Co rozumiemy pod pojęciem „zasada minimalizacji”?

Zasada minimalizacji danych osobowych wskazuje, na konieczność ograniczenia przetwarzania takich danych tylko do tych, które są niezbędne do osiągnięcia zamierzonego celu przetwarzania.

 

#Co to jest anonimizacja?

Anonimizacja to czynność pozwalająca na usunięcie powiązań pomiędzy danymi, a osobą, której te dane dotyczą. Zanonimizowane dane nie są zatem danymi osobowymi, ponieważ nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną.

 

#Kiedy dane wrażliwe mogą być przetwarzane?

Przypadek 1. Osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba, że prawo UE lub prawo państwa członkowskiego przewiduje, iż osoba, której dane dotyczą, nie może uchylić zakazu.

Przypadek 2. Przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej.

Przypadek 3. Przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.

 

(źródło: uodo.gov.pl, odo24.pl, ue.poznan.pl)