Podstawy prawne do przetwarzania danych osobowych uczniów w szkołach

Zgoda rodziców nie stanowi podstawy prawnej przetwarzania dokumentacji szkolnej ucznia. Prowadzenie dokumentacji przez placówki oświatowe regulują przepisy ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe oraz akty prawne wydane na jej podstawie.

Przykładem jest, iż podczas uroczystości szkolnych mogą zostać wyczytane imiona i nazwiska uczniów, którzy wyróżniali się wybitnymi osiągnięciami bez zgody rodzica ucznia. Zgodnie z ustawą o systemie oświaty i ustawą Prawo oświatowe, szkoła nie potrzebuje uzyskiwać zgód, jeśli przetwarza dane uczniów w celach oświatowych, wynikających z tych ustaw, i związanych z nauką i wychowaniem uczniów.

Więcej można przeczytać na stronie Urzędu Ochrony Danych: Osobowych:https://uodo.gov.pl/pl/138/2164

Monitoring wizyjny w pracy. Kiedy pracodawca może go wprowadzić?

Zgodnie z Kodeksem pracy monitoring polega na nadzorze nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu.

Wszelkie zasady w związku z wprowadzeniem monitoringu wizyjnego w miejscu pracy przez pracodawcę określa Kodeks pracy art. 222 § 1.

Wprowadzenie monitoringu przez pracodawcę może nastąpić, gdy zaistnieją następujące przesłanki:

  • Zapewnienia ochronę bezpieczeństwa pracowników;
  • Ochrona mienia;
  • Kontrola produkcji;
  • Zachowania tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny,  za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy.

Mapowanie procesów a powiązanie z ISO 9001

Mapowanie procesów można wykorzystać z Systemem Zarządzania Jakością ISO. Pomoże to usprawnić i zoptymalizować procesy odbywające się w Firmie. W oparciu o mapy procesów i ich analizę można opracować procedury działania.

Mapowanie pozwoli osiągnąć zgodność ze znaną z ISO 9001  zasadą ciągłego doskonalenia opartą na schemacie PDCA „Planuj – Wykonaj – Sprawdź – Działaj”. 

Polega ona na:

– Planuj: polega na ustaleniu celu systemu czy też jego procesów uwzględniając przy tym ryzyka i szanse;

– Wykonaj: realizacja ustalonego celu;

– Sprawdź: monitorowanie procesu, który został wdrożony, jakie przynosi rezultaty;

– Działaj: jeżeli dany plan działa podejmij w razie potrzeby działania udoskonalające i monitoruj je.

Chcesz wykorzystać ISO do mapowania procesów w Firmie? Jeśli chcesz abyśmy Ci w tym pomogli skontaktuj się z nami! 

Zamów audyt oraz usługę mapowania procesów lub dodatkowy pakiet mapowania procesów w ramach wdrożenia SZJ ISO 9001.

IOD – Ostrzeżenie

Następują kolejne próby wyłudzeń danych osobowych. Hakerzy podszywający się pod różne podmioty przesyłają linki, załączniki zawierające złośliwe oprogramowanie.

W związku z tym Inspektor Ochrony Danych Osobowych zaleca dokładne sprawdzanie korespondencji email a zwłaszcza adresu nadawcy. 

W przypadku każdej wątpliwości dotyczącej wiadomości e-mail w żadnym wypadku nie należy otwierać załączników ani rozpakowywać folderu zip.

Koniecznie trzeba sprawdzić czy nadawca wiadomości jest prawidłowy. Jeżeli dana wiadomość jest fałszywa informujemy dany podmiot o danym oszustwie a następnie usuwamy ją.

Skutkiem działania złośliwego oprogramowania może być wyciek danych, który trzeba będzie obowiązkowo zgłosić do Urzędu Ochrony Danych Osobowych (UODO) i uruchomić procedury RODO dotyczące naruszeń danych.

Kolejne próby wyłudzenia

W ostatnim czasie pojawia się wiele prób wyłudzeń danych osobowych poprzez otrzymywanie  m.in. smsów z różnych serwisów podszywających się pod firmy kurierskie lub sklepy internetowe.

Fałszywe serwisy przesyłają różne linki bądź nakazują aby dokonać pewnych płatności na dane konto bankowe.

Ostrzegamy aby być czujnym na tego typu wiadomości ponieważ powoduje to kradzież danych osobowych jak i środków pieniężnych. 

Nie należy klikać w podany link oraz postępować wg instrukcji podawanych przez oszustów.

W przypadku kiedy Administrator danych padnie ofiarą tego typu praktyk, zgodnie z RODO jest zobowiązany  dokonać oceny naruszenia danych oraz wdrożyć odpowiednie procedury dotyczące informowania osób, których dane dotyczą oraz zawiadomienia do UODO.

Czym są dane osobowe, które podlegają ochronie?

Zgodnie z RODO, „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Dane osobowe dzielą się na kategorie:

Zintegrowany System Zarządzania według norm ISO

Celem Zintegrowanego Systemu Zarządzania (ZSZ ISO) jest zapewnienie wysokiej jakości usług, zgodnie z oczekiwaniami klienta, ochrona środowiska oparta na dynamicznym modelu zapobiegania powstawaniu odpadów i zanieczyszczeń jak również stworzenie bezpiecznych warunków pracy.

Zintegrowany System Zarządzania według norm ISO obejmuje między innymi:

  • System Zarządzania Jakością – PN-EN ISO ISO 9001;
  • System Zarządzania Środowiskowego PN-EN ISO ISO 14001;
  • System Zarządzania Bezpieczeństwem i Higieną Pracy – PN-EN ISO ISO 45001;

Świadczymy usługi w zakresie wdrożeń i integracji systemów zarządzania. Nasze realizacje są profesjonalne i skuteczne.

Jeżeli chcą Państwo skorzystać z naszych usług prosimy o kontakt.

Dobra Praktyka Produkcyjna – GMP oraz ISO

Dobra Praktyka Produkcyjna (GMP – Good Manufacturing Practice) w branży kosmetycznej lub spożywczej na podstawie norm ISO 22716 czy ISO 15378 stanowi uszczegółowienie systemu zarządzania i dostosowanie do typu prowadzonej działalności.

Wdrożenie i certyfikacja systemów GMP pozwoli na potwierdzenie odpowiedniej jakości, spełnienie wymagań prawnych oraz przygotowanie organizacyjne na sytuacje awaryjne.

Dobre Praktyki Produkcyjne stosowane są między innymi w odniesieniu do:

  • przemysłu spożywczego;
  • przemysłu farmaceutycznego;
  • przemysłu kosmetycznego.

NW Systemy Zarządzania posiada doświadczenie we wprowadzaniu do firm wymagań norm:
– ISO 22716:2007 Cosmetics — Good Manufacturing Practices (GMP) — Guidelines on Good Manufacturing Practices – branża kosmetyczna;
– PN-EN ISO 15378:2018 Bezpośrednie materiały opakowaniowe produktów leczniczych. Wymagania szczególne dotyczące zastosowania ISO 9001:2015 z uwzględnieniem dobrej praktyki wytwarzania (GMP) – drukarnie
– PN-EN ISO 22000:2018 – Systemy zarządzania bezpieczeństwem żywności — Wymagania dla każdej organizacji należącej do łańcucha żywnościowego (HACCP)

Koszty wdrożenia GMP są uzależnione od wielkości organizacji, nakładu pracy, liczby realizowanych procesów, rodzaju usługi, czasu realizacji. Na podstawie parametrów usług takich jak zakres, czas trwania oraz koszt, wybierają Państwo najbardziej dopasowaną dla siebie ofertę. Proponujemy atrakcyjne warunki cenowe i jesteśmy otwarci na ich dostosowanie do Państwa oczekiwań i możliwości.

Dzień ochrony danych osobowych

Dane osobowe są objęte ochroną prawną. Dziś obchodzimy 15 Dzień Ochrony Danych Osobowych.

Został on ustanowiony na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.

Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.

Dzień ten został ustanowiony po to aby zwrócić uwagę obywateli państw Europy na regulacje związane z ochroną danych osobowych.  Aby każdy był świadomy swoich praw, wiedzy w tym zakresie oraz powinien znać dobre praktyki. 

Jeżeli masz wątpliwości, czy Twoja organizacja chroni dane zgodnie z prawem, zgłoś się do nas. Sprawdzimy to poprzez audyt oraz zaproponujemy działania, które zapewnią zgodność z prawem. Jeżeli masz obowiązek prawny wyznaczenia inspektora ochrony danych (IOD) lub czujesz potrzebę, żeby w organizacji mieć specjalistę, który podpowie jakie operacje są zgodne z RODO, zadzwoń lub napisz – świadczymy usługi outsourcingu IOD zapewniając profesjonalną i doświadczoną kadrę.