Nastąpiły zmiany w przepisach o ochronie danych osobowych w Polsce i wszystkich krajach członkowskich Unii. Od 25 maja 2018 r. obowiązuje: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), z dnia 27 kwietnia 2016r. (Dz.Urz.UE.L Nr 119, str.1).
Używany jest skrót tego rozporządzenia – RODO (Rozporządzenie o Ochronie Danych Osobowych).

RODO to największa reforma w ochronie danych osobowych od prawie 20 lat, wzmocniło dotychczasową ochronę zbierania i przetwarzania danych osobowych przez administratorów danych osobowych.

9 najważniejszych zasad RODO

1. Wyznaczenie inspektora ochrony danych (art. 37-39 RODO) - Inspektor ochrony danych będzie odpowiednikiem obecnego administratora bezpieczeństwa informacji (ABI). W obecnym porządku prawnym nie ma obowiązku powoływania ABI.

2. Obowiązek informacyjny (art. 12-14 RODO) - Unijne rozporządzenie rozszerza katalog informacji, jakie administratorzy danych osobowych będą musieli udostępnić osobom, których dane pobierają i przetwarzają. Obowiązek musi być przedstawiony w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie.

3. Prawa obywateli (art. 15-21 RODO) - Rozporządzenie o ochronie danych osobowych przyznaje osobom, których dane są przetwarzane rozszerzone uprawnienia. Wiąże się to z dodatkowymi zadaniami nałożonymi na administratorów danych osobowych.

Prawa osób, których dane dotyczą:

  • prawo dostępu do danych - osoba , której dane dotyczą ma prawo do otrzymania informacji min. jakie jej dane są przetwarzane, w jakich celach są one przetwarzane oraz uzyskania ich kopii;
  • prawo do sprostowania danych - w każdym momencie gdy zajdzie taka potrzeba osoba , której dane dotyczą informuje administratora o zmianie swoich danych osobowych, uczeń/ słuchacz może zwrócić się do administratora z prośba o sprostowanie lub uzupełnienie niekompletnych danych osobowych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) - osoba której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla celów dla których zostały zebrane a nie występują podstawy prawne do dalszego przetwarzania, dane są przetwarzane niezgodnie z prawem;
  • prawo do ograniczenia przetwarzania - osoba, której dane dotyczą wskazuje, że nastąpiły przesłanki określone w art.18 RODO dla ograniczenia przetwarzania ich danych;
  • prawo do przenoszenia danych - osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi;
  • prawo do sprzeciwu - sprzeciw wobec przetwarzania danych można złożyć np. w placówce Administratora, listownie na adres Administratora. Administratorowi nie wolno już przetwarzać tych danych, chyba, że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania
  • skarga - osoba ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uważa, że przetwarzanie jej danych osobowych narusza przepisy prawa.

4. Rejestrowanie czynności przetwarzania (art. 30 RODO) - Administrator danych osobowych będzie miał obowiązek prowadzić rejestr czynności przetwarzania.

5. Zgoda (art. 7 RODO) - Administrator danych osobowych musi wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych.

6. Ocena skutków dla ochrony danych (art. 35 RODO) - Administrator danych osobowych musi dokonać oceny skutków dla ochrony danych. Wymaga to przeprowadzenia analizy wpływu działań na dane osobowe, na ryzyko naruszenia praw osób, których dotyczą.

7. Ograniczone profilowanie (art. 22 RODO) - Rozporządzenie reguluje zasady dotyczące zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osoby fizycznej (art. 4 pkt. 4).

8. Zgłoszenie naruszeń (art. 33 RODO) - Administrator danych ma obowiązek zgłosić naruszenie ochrony danych osobowych do Urzędu Ochrony Danych Osobowych. Rozporządzenie o ochronie danych osobowych przewiduje na to 72 godziny od stwierdzenia naruszenia. Obowiązek nie powstaje w przypadku, kiedy istnieje małe prawdopodobieństwo, że incydent skutkował ryzykiem naruszenia praw lub wolności osób fizycznych.

9. Kary za niewłaściwe przetwarzanie danych osobowych (art. 83 RODO) - Naruszenie przepisów o ochronie danych osobowych to straty wizerunkowe, ale również finansowe w związku z wyciekiem bądź incydentem związanym z danymi osobowymi.

Dane osobowe ucznia/ słuchacza będą przetwarzane w celu:

  1. realizacji procesu kształcenia;
  2. dokumentacji przebiegu nauczania,
  3. wykonania przez Administratora obowiązków informacyjnych, archiwizacyjnych i statystycznych wynikających z ustawy Prawo oświatowe i ustawę o systemie oświaty i przepisów wykonawczych;
  4. realizacji statutowych zadań Centrum.

Klauzula informacyjna

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (4.5.2016 L 119/38 Dziennik Urzędowy Unii Europejskiej PL)

informuję, że:

  1. Administratorem słuchacza danych osobowych jest Centrum Kształcenia Praktycznego i Ustawicznego w Ełku z siedzibą w Ełku przy ul. Jana Matejki 1, tel: 87 6217878, mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.
  2. Kontakt z Inspektorem Ochrony Danych w Centrum Kształcenia Praktycznego i Ustawicznego w Ełku Grzegorzem Linowskim możliwy jest pod adresem email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript. 
  3. Dane osobowe Pana/Pani będą przetwarzane na podstawie art. 6 ust. 1 lit. c ogólnego rozporządzenie j/w o ochronie danych w celu realizacji zadań w celu realizacji zadań ustawowych, określonych w Ustawie – Prawo oświatowe z dn. 14 grudnia 2016 r. (Dz. U. z 2017 r., poz. 59 z późń. zm.) oraz Ustawy o systemie oświaty z dnia 7 września 1991 r. (Dz. U. z 2017 r., poz. 2198 z późń. zm.) w celu realizacji statutowych zadań dydaktycznych, opiekuńczych i wychowawczych w placówce.
  4. Pana/Pani dane osobowe przechowywane będą przez okresy zakreślone w Jednolitym Rzeczowym Wykazie Akt, zatwierdzonym przez Państwowe Archiwum w Suwałkach.
  5. Posiada Pan/i prawo do: żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania.
  6. Słuchaczom przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych.
  7. Podanie danych osobowych jest wymogiem ustawowym i jest obowiązkowe ze względu na przepisy prawa oświatowego j/w.

Administrator danych osobowych
Dyrektor CKPiU w Ełku
Marta Obrycka