RODO jest to Rozporządzenie o Ochronie Danych Osobowych wydane przez Parlament Europejski i Radę UE z 2016 roku dotyczące ochrony danych osób fizycznych odnośnie przetwarzania danych osobowych.
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95//46/WE (4.52016 I.119/38 Dziennik Urzędowy Unii Europejskiej PL)
Informuję, że:
1. Administratorem danych osobowych naszych uczniów i ich rodziców jest Publiczna Szkoła Podstawowa im. Kardynała Stefana Wyszyńskiego w Gocławiu, ul. Szkolna 2, 08-440 Pilawa, tel: 25 685 58 57 Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.
2. Kontakt z Inspektorem Danych Osobowych w Publicznej Szkole Podstawowej jest pod adresem Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.
3. Dane osobowe uczniów i rodziców i ich rodziców będą przetwarzane na podstawie art. 6 ust. 1 lit. c ogólnego rozporządzenia/w o ochronie określonych w Ustawie- Prawo oświatowe z dn. 14 grudnia 2016r (Dz. U.z 2017r., poz 59 oraz Ustawy o systemie oświaty z dnia 7września 1991 r. (Dz.U z 2017r., poz. 2198) w celu realizacji statutowych zadań dydaktycznych, opiekuńczych, wychowawczych w placówce.
4. Dane osobowe przechowywane będą przez okresy zakreślone w jednolitym Rzeczowym Wykazie Akt, zatwierdzonym przez Archiwum w Siedlcach.
5. Posiada Pan/i/ prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania.
6. Rodzicom/uczniom/ słuchaczom przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych.
7. Podanie danych osobowych jest wymogiem ustawowym i jest obowiązkowe ze względu na przepisy prawa oświatowego j/w. Rozporządzenie weszło w życie 17 maja 2016 roku, natomiast w Polsce obowiązuje od 25 maja 2018 roku wszystkich tych, którzy w związku z prowadzoną działalnością gospodarczą przetwarzają dane osobowe.
RODO zostało przyjęte w formie rozporządzenia unijnego, co oznacza, że jego przepisy obejmą wszystkie podmioty działające na terenie UE, które gromadzą i przetwarzają dane osób fizycznych. Dotyczy to również przedsiębiorstw spoza Unii Europejskiej, które oferują swoje towary i usługi osobom przebywającym na terytorium UE. Osoby fizyczne, prowadzące działalność gospodarczą, są zobligowane do stosowania RODO zarówno w stosunku do danych osobowych swoich kontrahentów, jak i zatrudnionych pracowników
Lepsza ochrona danych osobowych - to główny cel nowej ustawy o ochronie danych osobowych. Zaproponowane przepisy wynikają z konieczności dostosowania polskich przepisów do unijnego rozporządzenia o ochronie danych osobowych (tzw. RODO). Polska jest jednym z pierwszych europejskich krajów, które to robią.
Czym jest RODO?
RODO ma ułatwić przepływ danych osobowych pomiędzy państwami członkowskimi Unii Europejskiej. Rozporządzenie o Ochronie Danych Osobowych ma również ujednolicić zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej.
RODO rozszerza także zakres obowiązków administratorów danych osobowych oraz podmiotów przetwarzających takie dane. Dodatkowo rozporządzenie gwarantuje osobom fizycznym i organom nadzorującym bezpieczeństwo w razie naruszenia przepisów zawartych w Rozporządzeniu.
Ważne informacje o RODO
Rozporządzenie o Ochronie Danych Osobowych wprowadza szereg zmian w różnych obszarach. To, na co warto zwrócić uwagę to m.in. dostosowanie środków technicznych i informatycznych, czyli przeanalizowanie tego, które z nich będą spełniały wymogi RODO. Ponadto należy przyjrzeć się procedurom zabezpieczającym dane osobowe, np. metodom szyfrowania, a także niszczenia danych z nośników papierowych i elektronicznych. Warto zwrócić uwagę na fakt, że do 25 maja 2018 wszystkie podmioty przetwarzające dane osobowe muszą już mieć gotowy system ochrony danych, w pełni zgodny z wymaganiami zawartymi w RODO.
Wysokie kary dla firm
W Rozporządzeniu o Ochronie Danych Osobowych przewidziano także wysokie kary za złamanie przepisów zawartych w RODO. Mogą one sięgać nawet do 20 mln euro i będą dotyczyć podmiotów, które z powodu zaniedbań oraz przecieków w systemach informatycznych nie zabezpieczą odpowiednio przechowywanych przez siebie danych osobowych.
W związku z wprowadzeniem RODO każdy administrator danych osobowych oraz każdy podmiot przetwarzający takie dane musi wziąć pod uwagę, że zajdą duże zmiany w tym zakresie. Na firmy zostaną nałożone nowe obowiązki w związku ze zbieraniem, przetwarzaniem oraz przechowywaniem danych osobowych, dlatego już dzisiaj warto zapoznać się z zapisami zawartymi w Rozporządzeniu o Ochronie Danych Osobowych.
1. Możliwość zgłaszania naruszeń Każdy administrator danych osobowych będzie musiał w ciągu 72 godzin zgłosić do odpowiedniego organu naruszenie praw i swobód osób, których dane zostały naruszone. Będzie musiał także poinformować o tym osoby, których te dane dotyczą.
2. Odpowiedzialność przetwarzającego dane Wszystkie podmioty przetwarzające dane osobowe pochodzące z innych firm będą bezpośrednio odpowiadać za naruszenie zapisów zawartych w Rozporządzeniu o Ochronie Danych Osobowychoraz podlegać karze finansowej, która maksymalnie może sięgać 20 mln euro.
3. Prawa obywateli Każdy obywatel w związku z zapisami RODO będzie miał prawo złożyć wniosek o zapomnienie danych, czyli usunięcie danych z bazy. Ponadto użytkownik może domagać się przeniesienia danych oraz pełnego do nich dostępu i wglądu.
4. Inspektor Danych Osobowych Wyznaczenie Inspektora Danych Osobowych będzie obowiązkiem niektórych firm kontrolujących lub przetwarzających dane osobowe. Taka osoba powinna posiadać pełną wiedzę z zakresu przetwarzania i ochrony wrażliwych danych.
5. Dane wrażliwe W Rozporządzeniu o Ochronie Danych Osobowych określono, czym konkretnie są dane wrażliwe oraz rozszerzono je o dane genetyczne i biometryczne.
6. Inwentaryzacja danych Każdy administrator danych osobowych będzie zobowiązany do przygotowywania rejestrów, które będą musiały zawierać takie informacje jak: powód przetwarzania danych, rejestr naruszeń i incydentów, wykaz sposobów ochrony prywatności czy gromadzenie zgód na przetwarzanie danych.
7. Profilowanie Zapisy RODOwprowadzają ograniczenia w profilowaniu, tzn. dany podmiot będzie musiał uzyskać zgodę na profilowanie jeszcze przed rozpoczęciem zbierania danych. Ponadto nałożono obowiązek informowania o profilowaniu osób, które ono będzie dotyczyć.
8. Zgoda na przetwarzanie danych osobowych Rozporządzenie o Ochronie Danych Osobowych wprowadza nowe zasady uzyskiwania zgody na przetwarzanie danych oraz uzupełnia zasady już istniejące.
Rozporządzenie o Ochronie Danych Osobowych nakłada szereg obowiązków na podmioty przetwarzające dane osobowe i przewiduje wysokie kary finansowe za nieprzestrzeganie zapisów zawartych w RODO. Wprowadzone zmiany mają zwiększyć bezpieczeństwo podczas przetwarzania wrażliwych danych, a także zadbać o interesy obywateli.
|