O szkoleniu
Celem szkolenia jest przedstawienie praktycznych porad jak zracjonalizować ochronę danych osobowych w edukacji tak aby nie uchybić wymaganiom prawnym z jednej strony, ale też nie tworzyć nadmiaru dokumentów i procedur utrudniających normalne funkcjonowanie placówki oświatowej.
Podczas szkolenia szczegółowo zostaną omówione zagadnienia dotyczące konkursów, wizerunku, przetwarzania danych w dokumentacji (wnioski do szkół, świetlica, odbiór dzieci), a także zagadnienia związane z pracą zdalną np. bezpiecznym korzystanie z narzędzi do zdalnej nauki oraz wymagań proceduralnych. Omówiona zostanie także kwestia publikowania zdjęć na facebooku – stanowisko ERODO z 23 lipca 2020r. w związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18.
UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym.
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów dedykowane dla placówek oświatowych.
SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:
- materiały szkoleniowe dedykowane dla placówek oświatowych,
- protokoły konsultacji monitoringu wizyjnego z organem prowadzącym oraz radą rodziców, radą pedagogiczną, samorządem uczniowskim ( wymagania art. 108a Prawa oświatowego),
- regulaminy monitoringu wizyjnego,
- regulamin pracy w SIO,
- regulamin e-dzinnika
- procedury wynoszenia danych poza obszar przetwarzania danych,
- procedury dr. pracy zdalnej nauczycieli,
- obowiązki informacyjne dla szkół,
- zgody i obowiązki informacyjne: konkursy, wizerunek i inne uroczystości szkolne,
- plany audytów dla IOD wraz ze sprawozdaniami,
- plany szkoleń wraz z materiałami do przeprowadzenia szkolenia
- RCP i obowiązki informacyjne dla PPK
- i wiele innych wzorów.
Szkolenie jest adresowane do osób zaangażowanych co najmniej częściowo bądź odpowiedzialnych za kwestie związane z przestrzeganiem przepisów o ochronie danych osobowych w placówkach oświaty.
Program szkolenia
- Czy publikowanie zdjęć na Facebooku szkolnym jest legalne – nowość - wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18.
- „Ustawa Kamilka”- omówienie wzorcowych standardów ochrony małoletnich. Procedura ochrony dzieci przed krzywdzeniem.
- Przetwarzanie danych osobowych w placówce oświatowe- praktyczne wskazówki:
- zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
- ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji,
- kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
- przetwarzanie danych osobowych uczniów, rodziców, nauczycieli, osób trzecich,
- przetwarzanie szczególnych kategorii danych.
- Wizerunek, konkursy, uroczystości szkolne. Omówienie przykładów. Praca na wzorach.
- Bezpieczeństwo przetwarzania danych osobowych w szkole:
Placówki oświatowe muszą odpowiednio zabezpieczyć wszystkie dane osobowe (art. 32 RODO) poprzez wdrożenie właściwych środków technicznych i organizacyjnych, np.:- pseudonimizacja i szyfrowanie danych osobowych,
- zdolność do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie uszkodzenia fizycznego lub technicznego,
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
- Prawem wymagana dokumentacja RODO dla placówek oświatowych.
Placówki oświatowe muszą prowadzić dokumentację dotyczącą przetwarzania danych osobowych. Ważne, żeby dokumentacja zawierała wszystkie najważniejsze elementy wymagane przepisami ogólnego rozporządzenia o ochronie danych RODO, np.: odpowiednie polityki ochrony danych, w tym polityka postępowania w razie naruszenia ochrony danych (nowym obowiązkiem wynikającym z art. 33 RODO jest konieczność zgłaszania naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych – przykład naruszenia w szkole: przypadkowe wysłanie danych dziecka do innego rodzica):- polityka ochrony danych,
- rejestr czynności przetwarzania danych osobowych,
- regulaminy SIO,
- polityki e-dziennika (RODO).
- Monitoring wizyjny w placówce oświatowej:
- podstawy i zasady stosowania monitoringu,
- czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
- obowiązki administratora wobec osób obserwowanych,
- dokumentacja (regulamin monitoringu),
- obowiązek informacyjny,
- dokumenty,
- okres przechowywania,
- dostosowanie przepisów wewnętrznych ,
- wymóg konsultacji z organem prowadzącym oraz radą rodziców, radą pedagogiczną samorządem uczniowskim ( art.108 Prawa Oświatowego).
- Obowiązek informacyjny w trakcie rekrutacji:
Proces przyjmowania dzieci do szkoły związany jest z gromadzeniem danych osobowych kandydatów do szkoły oraz ich opiekunów prawnych. Przepisy o ochronie danych osobowych (art. 13 i 14 RODO) wymagają spełnienia wobec tych osób tzw. obowiązku informacyjnego (informacje dotyczące przetwarzania danych osobowych, np. w jakim celu, jak długo będą przetwarzane oraz o prawach, jakie przysługują osobom, których dane dotyczą). - Obowiązek informacyjny w kontekście zaproszenia na uroczystości i wydarzenia szkolne
Osoby zaproszone na uroczystości / wydarzenia szkolne muszą zostać poinformowane o przetwarzaniu ich danych osobowych (spełnienie obowiązku informacyjnego). Najbardziej problematyczna jest kwestia związana ze sposobem wręczenia gościom noty informacyjnej. Urząd Ochrony Danych Osobowych zaleca, żeby dokonać tzw. warstwowego przekazywania informacji, tzn. w pierwszej kolejności należy przekazać najważniejsze informacje (np. kto jest administratorem i w jakim celu będą przetwarzane dane), a następnie powiadomić, gdzie można zapoznać się ze szczegółowymi informacjami, np. na stronie internetowej szkoły. - Ochrona danych osobowych w placówce oświatowej, a publikacja wyników rekrutacji.
- Odbiór dzieci oraz udzielanie informacji osobom trzecim.
- Zastępstwa nauczycieli.
- Komunikacja z rodzicami za pośrednictwem poczty elektronicznej.
- Odczytywanie obecności po nazwisku.
- Zgłaszanie naruszeń.
- Przetwarzanie danych w imieniu administratora np. CUW.
- Przetwarzanie danych przez organ prowadzący szkołę.
- Zadania Inspektora Ochrony Danych:
- informowanie o obowiązkach wynikających z przepisów prawa,
- nadzór nad przestrzegania przepisów prawa,
- szkolenia,
- audyty,
- współpraca z organem nadzorczym,
- pełnie funkcji punktu kontaktowego.
- Audyt ochrony danych osobowych w placówce oświatowej.
- Wymóg szkoleń w placówce oświatowej ( art. 39 ust.1 lit b RODO).
- Wysokość wynagrodzenia nauczycieli, a ich ujawnianie w trybie ustawy dostęp do informacji publicznej.
- Sygnaliści a RODO - nowe wyzwania.
- Indywidualne konsultacje z prelegentem.
Czas trwania
10.00-16.00
Prelegenci
Rafał Andrzejewski
Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych i prawa oświatowego, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 890 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 790 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
- Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
- Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
- Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
- Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
- Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
- Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
- Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.
- Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
- Ulica i nr: Ficowskiego 15
- Kod pocztowy: 01-747
- Miejscowość: Warszawa
- Numer NIP: 5260209840