Podstawy prawne do przetwarzania danych osobowych uczniów w szkołach

Zgoda rodziców nie stanowi podstawy prawnej przetwarzania dokumentacji szkolnej ucznia. Prowadzenie dokumentacji przez placówki oświatowe regulują przepisy ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe oraz akty prawne wydane na jej podstawie.

Przykładem jest, iż podczas uroczystości szkolnych mogą zostać wyczytane imiona i nazwiska uczniów, którzy wyróżniali się wybitnymi osiągnięciami bez zgody rodzica ucznia. Zgodnie z ustawą o systemie oświaty i ustawą Prawo oświatowe, szkoła nie potrzebuje uzyskiwać zgód, jeśli przetwarza dane uczniów w celach oświatowych, wynikających z tych ustaw, i związanych z nauką i wychowaniem uczniów.

Więcej można przeczytać na stronie Urzędu Ochrony Danych: Osobowych:https://uodo.gov.pl/pl/138/2164

Systemy Zarządzania zgodne z seriami norm ISO

Szukasz miejsca, które w profesjonalny sposób przekazuje wiedzę na temat systemów zarządzania zgodnych z serią norm ISO? Jeśli tak, koniecznie zapoznaj się z ofertą firmy NW Systemy Zarządzania.

W ramach naszej działalności zajmujemy się m.in. szkoleniami z zakresu norm ISO 9001:25, wdrażaniem systemów zarządzania jakością i wieloma innymi.

Dzięki wiedzy i doświadczeniu naszych pracowników jesteśmy w stanie zapewnić kompleksowe i terminowe realizowanie zleconych zadań.

Po więcej informacji zapraszamy do odwiedzenia naszej strony internetowej lub do kontaktu.

ISO 14001

ISO 14001:2015 dotyczy Systemu Zarządzania Środowiskiem. Norma ta kierowana jest do różnego typu organizacji. Wiąże się ze wspomaganiem działań w związku z ochroną środowiska oraz zapobiegania zanieczyszczeniom ekologicznym.

Wdrożenie normy ISO 14001 oraz otrzymanie certyfikatu przyczyni się do efektywnego zużycia surowców, wykorzystania odpadów, wzrost zaufania klientów oraz poprawienia wizerunku organizacji, która będzie przyczyniać się dbałość o środowisko itp.

Wdrożenie ISO 14001:2015 składa się z poszczególnych etapów takich jak:

  • audyt zerowy –  zapoznaje się z funkcjonowaniem organizacji,
  • powołanie i przeszkolenie osoby, mającej pełnić funkcję Pełnomocnika ds. Systemu Zarządzania Środowiskowego,
  • przygotowanie wdrożenia na zgodność z normą: sporządzenie dokumentacji, księgi jakości, uwzględnienie procedur,
  • audyt sprawdzający,
  • przygotowanie do audytu certyfikującego.

Jeżeli chcesz aby Twoja firma była zgodna ze standardami środowiskowymi zgłoś się do Nas!

Audyt ISO

Podstawowym celem audytu ISO jest sprawdzenie zgodności działalności organizacji z normami odniesienia (np. ISO 9001). Dzięki czynnościom audytowym lokalizuje się błędy czy niezgodności w działaniach firmy. 

Przeprowadzenie audytu ISO cechuje się takimi czynnikami jak:

  • sposób funkcjonowania firmy,
  • skuteczność podejmowanych działań;
  • wyłapanie błędów w działaniu firmy,
  • korygowanie błędów;
  • dążenie do doskonalenia poprzez audyt ISO.

Firmy, które posiadają certyfikat ISO są godne zaufania a klienci wybierają właśnie te firmy. Pomagamy przygotować się do audytu certyfikującego, przeprowadzamy również audyty wewnętrzne oraz audyty drugiej strony.

 

Jeśli chcesz skorzystać z naszych usług zapraszamy!

Audyt RODO

W każdej organizacji mamy do czynienia z przetwarzaniem danych osobowych. W związku z tym organizacje powinny mieć wdrożone odpowiednie procedury zgodne z RODO.

Osobą, która prowadzi audyt RODO może być Inspektor Ochrony Danych Osobowych przy udziale administratora danych oraz pracowników zatrudnionych w danej firmie.

Naszym celem jest wsparcie podmiotów by spełniały wymagania w związku  z RODO.

Pomagamy poprzez następujące działania:

  • audyt procesów i czynności przetwarzania;
  • opracowanie niezbędnej dokumentacji jak: politykę bezpieczeństwa, rejestr czynności przetwarzania itp;
  • opracowanie klauzul informacyjnych;
  • opracowanie umów powierzenia itp.;
  • zakres stosownych zabezpieczeń IT i fizycznym;
  • szkolenia pracowników – prawidłowe przetwarzanie danych osobowych.

Oferujemy stały nadzór nad procesem przetwarzania danych osobowych w organizacji jako Inspektor Ochrony Danych Osobowych lub prowadzimy okresowe audyty poprawności przetwarzania danych osobowych.

Jeśli chcesz wdrożyć RODO w swojej organizacji – zapraszamy!

RODO i ISO – wzór

Wdrożenie Systemu Zarządzania Jakością ISO, GMP lub RODO to nie tylko dokumentacja, która raz opracowana leży na półce lub folderze. Często zdarza się tak, że firmy zamawiają szablonową dokumentację dotyczącą ISO 9001, 14001, 45001 lub RODO, po czym nie wie co z nią zrobić, jak wprowadzić zapisy do procesów firmy. Z reguły doradztwo w zakresie wdrożenia systemu jest dodatkowo płatne, o czym klient nie bywa informowany przed podjęciem współpracy. Jest to praktyka nieprawidłowa, która utwierdza przekonanie, że certyfikowany system zarządzania lub realizowanie przepisów RODO to tylko dodatkowa biurokracja.
Tymczasem właściwe wdrożenie polega na indywidualnym podejściu do klienta, zrozumieniu jego działalności, kontekstu oraz struktury organizacyjnej i procesów. Wymagana dokumentacja ISO lub RODO jest opracowywana z uwzględnieniem powyższych kwestii dopasowana do potrzeb firmy.
W taki sposób działa firma NW Systemy Zarządzania sp. z o.o., która podczas wdrożeń zachowuje pełny kontakt z klientem. Nasi eksperci na każdym etapie uzgadniają konieczne formularze, procedury i inne udokumentowane informacje. W ten sposób system zarządzania lub przepisy RODO nie są martwe, tylko są stosowane bez kreowania nadmiernej “papierologii”. Zapewnia to zgodność z prawem oraz daje gwarancję uzyskania i utrzymania certyfikatów.

RODO – umowa powierzenia

Zawarcie umowy powierzenia przetwarzania danych osobowych powinno nastąpić wówczas, gdy administrator w celu realizacji zadań związanych z przetwarzaniem danych posługuje się innym, zewnętrznym podmiotem.  Taka sytuacja ma miejsce np. podczas dostawy oprogramowania na serwerach należących do Administratora danych.

Powierzający (Administrator) – powinien pamiętać m.in. o:

  1. Dysponowaniu podstawą prawną do przetwarzania danych osobowych;
  2. Przekazaniu informacji o odbiorcach danych;
  3. Zawarciu umowy przetwarzania danych osobowych;
  4. Uzyskanie zgody na skorzystanie z usług podmiotu przetwarzającego;
  5. Przyjęciu środków ochrony podczas przekazywania danych.

Obowiązki przyjmującego powierzenie – powinien pamiętać o:

  1. Zawarciu umowy powierzenia np. dostawca oprogramowania, dostawca hostingu mogą być podmiotami przetwarzającymi, dla swoich klientów i w związku z tym obejmują go zasady określone w RODO;
  2. Prowadzeniu rejestru kategorii czynności przetwarzania danych osobowych;
  3. Zasadach wynikających z artykułu 28 ust 3 RODO:

– przetwarzanie danych osobowych wyłącznie na udokumentowane polecenie administratora;

– nadanie upoważnień przez administratora osobom, które mają zobowiązać się do zachowania tajemnicy;

– pomoc administratorowi w wypełnianiu żądań osoby, której dane dotyczą w zakresie jej praw;

– zwrocie lub usunięciu danych po zakończeniu umowy;

– umożliwieniu przeprowadzenia audytów i inspekcji przez Administratora, itp.

Prowadzisz firmę z branży IT i nie jesteś pewien, czy przetwarzasz dane swoich klientów zgodnie z prawem (RODO, ustawa o ochronie danych osobowych, prawo telekomunikacyjne)? Zamów u nas audyt prawny oraz zleć nam przeprowadzenie działań, które zapewnią zgodność z przepisami.

Wdrażanie systemów zarządzania ISO

Wdrożenie ISO zależne jest od kilku czynników, którymi są:

  1. Wielkość organizacji – lokalizacja, ilość pracowników;
  2. Zakres działania organizacji;
  3. Złożoność procesów;
  4. Znajomość wymagań normy ISO;
  5. Zaangażowanie kierownictwa oraz pracowników.

 

Na całe wdrożenie składają się działania takie jak:

– Analiza stanu faktycznego;

– Opracowanie dokumentacji systemu zarządzania jakością;

– Szkolenia, które zwiększają świadomość pracowników odnośnie systemu zarządzania jakością;

– Prace wdrożeniowe;

– Audyt wewnętrzny;

– Zgłoszenie organizacji do certyfikacji;

– Udział w audycie certyfikującym.

 

Skorzystaj z naszych pakietów i zapytaj o cenę!

Co daje ISO 9001?

System ten podnosi prestiż firmy, otwiera nowe możliwości rynkowe, a dodatkowo zapewnia stałą i powtarzalną jakość.

Dla przedsiębiorcy znaczy wiele, ponieważ ISO 9001 pomaga przy ubieganiu się o dofinansowanie z funduszy. Oczywiście nie mogło zabraknąć go w naszej ofercie.

Pomagamy przy jego wdrożeniu, doradzamy na bieżąco oraz przeprowadzamy szkolenia wewnętrzne dla pracowników organizacji.

Zapraszamy,  jeśli chcą Państwo skorzystać z naszej oferty!