Zakres tematyczny szkolenia
Cel szkolenia
- Czy we właściwy sposób są przetwarzane dane osobowe uczniów, nauczycieli, pracowników? Jak we właściwy sposób gromadzić i przetwarzać dane osobowe? Co to znaczy „właściwy”?
- Czy wdrożono odpowiednie procedury postępowania z danymi osobowymi – zgodne z przepisami i wytycznymi GIODO? Jak wdrożyć odpowiednie procedury? Co to znaczy „odpowiednie”?
- Jak poradzić sobie z niespodziewaną kontrolą inspektorów ochrony danych osobowych? Jakie posiadać i w jakim kontekście dokumenty na okoliczność takiej kontroli?
Ramowy program szkolenia
1. Usystematyzowanie zagadnień prawnych (prawo ochrony danych osobowych dotyczy także podmiotów oświatowych) – stworzenie podstawy rozumienia problematyki ochrony danych osobowych w szczególności w pracy nauczyciela.
Wybór zagadnień istotnych dla praktyki ochrony danych osobowych w szkole i w placówce oświatowej.
- Zakres stosowania ustawy o ochronie danych osobowych w podmiocie prawa oświatowego.
- Usystematyzowanie zagadnień prawnych (zakres przedmiotowy i podmiotowy ustawy, pojęcie danych osobowych, rodzaje danych osobowych).
- Ochrona danych osobowych w perspektywie prawa oświatowego (ustawa o systemie oświaty, Karta Nauczyciela, ustawa o SIO, „ustawa przedszkolna”, „ustawa rekrutacyjna”).
- Ochrona danych osobowych a inne wybrane akty prawa oświatowego (przepisy prawa wykonawczego).
2. Obowiązki i prawa administratora danych (kierujący podmiotem oświatowym jest administratorem danych osobowych i ciążą na nim prawem określone obowiązki).
Prawa osoby, której dotyczą dane, zabezpieczanie zbiorów danych osobowych, rejestracja zbiorów danych osobowych; odpowiedzialność karna, GIODO, zakresy uprawnień.
- Prawa uczestnika realizacji zadań oświatowych w związku z przetwarzaniem jego danych osobowych.
- Prawa dotyczące ucznia, nauczyciela, pracownika podmiotu oświatowego.
- Udostępnianie danych osobowych.
- Udostępnianie danych osobowych innym podmiotom, przekazywanie danych innym podmiotom.
3. Praktyka kompletowania dokumentacji przetwarzania i ochrony danych osobowych w podmiotach oświatowych i działania kontrolne (koniecznym jest zgromadzenie i administrowanie pakietem dokumentów wskazanych w przepisach prawa).
Przegląd przykładowych dokumentów dotyczących przetwarzania ochrony danych osobowych.
4. Organizacja przetwarzania i ochrony danych osobowych w podmiotach oświatowych (praktyczne wskazówki i rozwiązania).
Administrator bezpieczeństwa informacji. Organizacyjny aspekt zabezpieczania danych? (polityka bezpieczeństwa, szkolenia, instrukcje, zasady dostępu do danych itp.). Jak zabezpieczyć urządzenia i systemy gromadzenia i przetwarzania danych osobowych. Aspekty prawne działań organizacyjnych.
5. Ochrona danych osobowych w aspekcie udostępniania informacji publicznej (jak się ma udostępnianie danych w szczególności w trybie BIP do ochrony danych osobowych?).
6. Wybór przypadków i orzecznictwo.
7. Zmiany w ochronie danych osobowych od 01 stycznia 2015 z późn. zm.
Szczegółowe wyjaśnienie wybranych zmian, które nastąpiły od 1 stycznia 2015: Co zmiany oznaczają w praktyce?
- zniesienie obowiązku wyznaczania ABI, jeśli funkcję tę będzie osobiście sprawował Administrator Danych;
- zniesienie obowiązku zgłaszania zbiorów danych dla tych administratorów danych, którzy wyznaczą i zarejestrują ABI w GIODO;
- zniesienie obowiązku zgłaszania zbiorów danych dla tych administratorów danych, którzy przetwarzają zbiory danych osobowych wyłącznie w formie papierowej (chyba że przetwarzają „dane wrażliwe”);
- prowadzenie przez GIODO rejestru ABI.
- Co zmiany oznaczają w praktyce?
Informacja o prelegencie
Szkolenie poprowadzi absolwent Uniwersytetu Opolskiego (Wydział Matematyki, Fizyki i Chemii; Fizyka i Informatyka) oraz Akademii Ekonomicznej we Wrocławiu (Studia Podyplomowe, Systemy Mikrokomputerowe w Zarządzaniu), doświadczony trener, posiadający certyfikat trenerski (Trener Biznesu) Wyższej Szkoły Bankowej we Wrocławiu. Szkolenia, kursy i wykłady prowadzi od 1991 roku. Posiada praktyczną znajomość technik szkoleniowych, skutecznych form komunikacji, przekazywania wiedzy oraz umiejętność łączenia zagadnień prawnych z zagadnieniami informatycznymi i biznesowymi. Prowadzi szkolenia między innymi na zlecenie Ministerstwa Finansów, służb celnych, sądów okręgowych i rejonowych, Podmiotów Lasów Państwowych oraz jednostek samorządu terytorialnego.