Najważniejsze informacje dot. przetwarzania danych osobowych obowiązujące od 25.05.2018
Klauzula Informacyjna
dla Rodziców/Opiekunów prawnych i Uczniów
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), dalej RODO, informuję, iż:
1. Administrator
Administratorem Państwa danych osobowych lub danych osobowych Państwa dziecka/dzieci jest Zespół Szkół im. Stanisława Staszica w Wysokiem, ul. Szkolna 12, 23-145 Wysokie, adres e-mail: zswysokie@o2.pl, nr tel. 84 6806216.
2. Inspektor Ochrony Danych
Kontakt z wyznaczonym Inspektorem Ochrony Danych w sprawach dotyczących przetwarzania Państwa danych osobowych oraz realizacji przysługujących Państwu praw związanych z ich przetwarzaniem możliwy jest pod adresem e-mail: iod@data-partners.pl.
3. Cel i podstawa prawna przetwarzania
Dane osobowe przetwarzane będą:
- w celu wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z przepisów prawa,w szczególności obowiązku kształcenia i wychowania dzieci i młodzieży zgodnie m. in. z Ustawą z dnia 14 grudnia 2016 r. - Prawo oświatowe, Ustawą z dnia 7 września 1991 r. o systemie oświaty, Ustawą z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej w zw. z art. 6 ust. 1 lit. c RODO i art. 9 ust. 2 lit. g RODO,
- w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi związanego m.in. z promocją wydarzeń organizowanych przez Administratora takich jak np. konkursy, olimpiady, zawody sportowe w zw. z art. 6 ust. 1 lit. e RODO.
W innych przypadkach dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści oświadczenia o wyrażeniu zgody w zw. z art. 6 ust. 1 lit. a RODO np.: publikacja zdjęć zawierających wizerunek ucznia i danych osobowych ucznia na stronie internetowej/w siedzibie placówki w celach promocyjnych.
4. Odbiorcy danych osobowych
Dane osobowe mogą być przekazane podmiotom, które uprawnione są do ich otrzymania przepisami prawa. Ponadto mogą zostać ujawnione podmiotom, które przetwarzają dane osobowe na podstawie zawartych umów powierzenia. Odbiorcą danych może być także podmiot dostarczający korespondencję.
4. Okres przechowywania danych osobowych
Dane osobowe przechowywane będą przez okres niezbędny do realizacji wskazanych w pkt. 3 celu, a po tym czasie przez okres wskazany w przepisach szczególnych, w tym o archiwizacji. Jeżeli podstawą przetwarzania jest zgoda na przetwarzanie danych osobowych, dane osobowe będą przetwarzane do momentu jej wycofania lub przez okres niezbędny do realizacji celu, w jakim zgoda została udzielona.
5. Prawa osób, których dane dotyczą
Posiadają Państwo prawo do żądania od Administratora dostępu do swoich danych osobowych lub danych osobowych Państwa dziecka/dzieci, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
6. Informacje o możliwości wycofania zgody na przetwarzanie danych osobowych
W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody przysługuje Państwu prawo do wycofania tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie zgody możliwe jest poprzez przesłanie przez Państwa oświadczenia o wycofaniu zgody na adres email: zswysokie@o2.pl lub poprzez złożenie ww. oświadczenia w siedzibie Jednostki.
7. Informacje o wymogu podania danych osobowych
Podanie danych osobowych w zakresie wymaganym ustawodawstwem jest obligatoryjne. Konsekwencją niepodania danych osobowych będzie brak możliwości realizacji zadań i obowiązków Administratora. Podanie danych osobowych niewynikających z przepisów prawa jest dobrowolne i odbywa się wyłącznie na podstawie udzielonej przez Państwa zgody, której nieudzielenie skutkować będzie brakiem możliwości realizacji celu, w jakim ta zgoda miała zostać udzielona.
Dane osobowe bezpieczne podczas zdalnego nauczania
W związku z pandemią koronawirusa poczta elektroniczna i inne elementy pracy grupowej, takie jak narzędzia konferencyjne lub komunikatory internetowe stały się wsparciem dla wielu uczniów i nauczycieli, wykorzystujących zdalne metody nauczania. Korzystając z nich, warto pamiętać o bezpiecznym przetwarzaniu danych.
Jeśli jesteś nauczycielem…
─ Nauczyciel może przetwarzać dane osobowe uczniów i ich rodziców tylko w celach związanych z wykonywaniem swoich obowiązków służbowych.
─ Nauczyciel musi pamiętać o bezpiecznym korzystaniu z komputerów i innych urządzeń zarówno wtedy, gdy zapewnił mu je pracodawca, jak i wtedy, gdy korzysta z własnych.
─ RODO nie zabrania wykorzystywania przez nauczyciela prywatnego komputera, tabletu, czy telefonu do przetwarzania danych osobowych w związku ze zdalnym prowadzeniem zajęć. Urządzenia te muszą być jednak odpowiednio zabezpieczone, a nauczyciel powinien postępować zgodnie z polityką lub inną procedurą wprowadzoną w tym zakresie w szkole.
─ Jeżeli nauczyciel używa własnego urządzenia, powinien samodzielnie spełnić podstawowe wymogi bezpieczeństwa. Przede wszystkim należy sprawdzić, czy wykorzystywane urządzenie ma aktualny system operacyjny, czy używane są na nim programy, w szczególności programy antywirusowe, czy dokonane są niezbędne aktualizacje. Na bieżąco aktualizowane powinny być także zainstalowane programy antymalware i antyspyware. Należy rozważnie instalować na swoich urządzeniach oprogramowanie i pobierać je tylko z wiarygodnych źródeł (ze stron producentów).
─ Przechowując dane na sprzęcie, do którego mogą mieć dostęp inne osoby, należy używać mocnych haseł dostępowych, a przed odejściem od stanowiska pracy urządzenie powinno zostać zablokowane. Zalecane jest także skonfigurowanie automatycznego blokowania komputera po pewnym czasie bezczynności oraz założenie odrębnych kont użytkowników w przypadku korzystania z komputera przez wiele osób.
─ Podczas korzystania z programów lub aplikacji mobilnych należy korzystać z możliwych do zastosowania w nich mechanizmów ochrony prywatności użytkowników. Jeśli użycie jakiegoś programu wymaga logowania, warto zadbać o silne hasło dostępu, a dodatkowo chronić je przed utratą czy dostępem osób nieuprawnionych.
─ Gdy dane są przechowywane na urządzeniach przenośnych (np. pamięć USB), muszą być bezwzględnie szyfrowane i chronione hasłem, by zapewni odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
─ W podstawowym zakresie komunikację z uczniami i rodzicami prowadzi się poprzez wdrożone w szkole rozwiązania teleinformatyczne, np. dzienniki elektroniczne. W takiej sytuacji nauczyciel musi nadal zachowywać podstawowe zasady bezpieczeństwa przy zdalnym łączeniu się z dziennikiem elektronicznym ze swojego urządzenia w domu.
─ Prowadzenie zajęć zdalnych może wymagać korzystania przez nauczyciela z poczty elektronicznej do kontaktu z uczniami lub rodzicami. Nauczyciel powinien prowadzić taką korespondencję ze służbowej skrzynki pocztowej, którą powinna zapewnić mu szkoła. Jeżeli szkoła nie zapewniła nauczycielom służbowych skrzynek poczty elektronicznej, to jeżeli wykorzystują oni do celów służbowych prywatną skrzynkę pocztową muszą pamiętać, aby korzysta z niej w sposób rozważny i bezpieczny.
─ Szczególną uwagę nauczyciel musi zwrócić na zabezpieczenie danych osobowych udostępnianych w przesyłanych wiadomościach. Zawsze przed wysłaniem wiadomości, należy upewnić się, czy niezbędne jest wysłanie danych osobowych, oraz że zamierza wysyłać ją do właściwego adresata. Ponadto trzeba sprawdzić, czy w nazwie adresu e-mail adresata nie ma np. przestawionych lub pominiętych znaków tak, aby nie wysłać takiej wiadomości do osób nieupoważnionych. Podczas wysyłania korespondencji zbiorczej powinno się korzystać z opcji „UDW”, dzięki której odbiorcy wiadomości nie będą widzieć wzajemnie swoich adresów e-mail.
─ Nauczyciel powinien wykorzystywać w zdalnym prowadzeniu zajęć te platformy edukacyjne lub narzędzia do e-learningu, które zostały wdrożone w szkole. W takiej sytuacji może oczekiwać, że prowadzenie zajęć zdalnych będzie bezpieczne. Powinien wtedy przestrzegać przyjętych przez szkołę instrukcji i procedur dotyczących ochrony danych osobowych oraz musi zachować podstawowe zasady bezpieczeństwa przy zdalnym łączeniu się z taką platformą ze swojego urządzenia w domu.
─ Szkoła powinna samodzielnie wdrożyć wybraną spośród dostępnych metodę i technikę kształcenia na odległość lub inny sposób realizacji zadań zdalnie. Nauczyciele nie powinni jednak sami decydować o korzystaniu z konkretnych rozwiązań (np. prowadzenie lekcji za pomocą komunikatorów czy wideonarzędzi). Biorąc jednak pod uwagę nadzwyczajną sytuację i konieczność natychmiastowego rozpoczęcia zajęć zdalnych, może to być w niektórych sytuacjach uzasadnione. Należy jednak pamiętać, że za przetwarzanie danych uczniów przy wykorzystaniu narzędzi wdrożonych samodzielnie przez nauczyciela zawsze odpowiedzialność ponosi szkoła. Dlatego przyjmowanie określonego rozwiązania powinno się odbywać w uzgodnieniu z dyrektorem szkoły, który musi mieć świadomość jakie narzędzia są wykorzystywane do prowadzenia zdalnej edukacji w szkole, lub wyznaczonym przez niego koordynatorem pracy zdalnej w szkole. Takie rozwiązanie powinno być traktowane jako tymczasowe.
─ Zawsze przy wyborze aplikacji lub innych narzędzi wykorzystywanych do zdalnej edukacji bądź komunikacji z uczniami należy się zastanowić, czy jest niezbędne, aby przetwarzały one dane osobowe, a jeżeli tak, czy można zminimalizować ich zakres, bądź wykorzystywać tylko pseudonimy (np. pierwsza litera imienia itp.). Należy także sprawdzić zasady świadczenia usługi i zasady przetwarzania danych przez usługodawcę (politykę prywatności).
─ W obecnej sytuacji nauczyciel w porozumieniu z dyrektorem szkoły powinien uwzględnić, jakie realne możliwości komunikowania się z nim mają uczniowie lub rodzice, pod warunkiem, że wskazany przez nich konkretny rodzaj komunikatora internetowego zapewnia bezpieczeństwo komunikacji.
─ Na ogólnie dostępnych portalach lub stronach internetowych nauczyciel może jedynie publikować materiały edukacyjne, natomiast nie może przetwarzać danych osobowych uczniów lub rodziców.
─ W celu sprawdzania i monitorowania obecności uczniów w zajęciach prowadzonych zdalnie nauczyciel powinien zachować proporcjonalność i minimalizację danych. Dla przykładu nie może w tym celu korzystać z narzędzi zbierających dane biometryczne, w tym wykorzystujących systemy wykrywania twarzy.
Jeśli jesteś rodzicem…
─Szkoła może wymagać od ucznia jedynie danych niezbędnych do założenia przez niego konta w odpowiednim systemie zdalnego nauczania oraz w celu realizacji obowiązku nauki w formie zdalnej (na podstawie art. 35 ustawy – Prawa oświatowego w związku z art. 6 ust. 1 lit. e RODO).
─ Rodzic (opiekun prawny) ma prawo wiedzieć, jak szkoła jako administrator będzie przetwarzała dane osobowe jego dziecka w trakcie nauki zdalnej oraz jakie w związku z tym
─ Jeżeli platformy wykorzystywane do zdalnego nauczania są odrębnymi od szkoły administratorami przetwarzanych przez siebie danych, to rodzice i dzieci powinni od nich otrzymać klauzulę informacyjną o podstawowych zasadach i zakresie zbierania danych oraz administratorze, np. podczas zakładania konta.