FORMA ZAJĘĆ:
- Zajęcia prowadzone on-line, za pomocą specjalnej platformy webinarowej umożliwiającej komunikację pomiędzy wykładowcą a uczestnikami, pozwalającej także na zadawanie pytań wykładowcy oraz na rozmowy pomiędzy uczestnikami spotkania.
- Zgłoszeni uczestnicy otrzymają na wskazane adresy e-mail zaproszenia wraz z linkami do wirtualnego pokoju, prosimy o podawanie własnych adresów e-mail.
- Platforma szkoleniowa na której odbywają się zajęcia jest dostępna przez przeglądarkę internetową w komputerze.

Szkolenie poprowadzi Rafał Andrzejewski –ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).

Celem szkolenia jest przedstawienie praktycznych porad jak zracjonalizować ochronę danych osobowych w edukacji tak aby nie uchybić wymaganiom prawnym z jednej strony, ale też nie two-rzyć nadmiaru dokumentów i procedur utrudniających normalne funkcjonowanie placówki oświa-towej. W związku z powyższym zapraszamy na intensywne, przekrojowe, pełne praktycznych po-rad szkolenie dla Inspektorów Ochrony Danych, dyrekcji oraz nauczycieli którzy potrzebują solid-nej dawki wiedzy o ochronie danych osobowych, niezbędnej w praktyce szkolnej lub przedszkol-nej.
Podczas szkolenia szczegółowo zostaną także omówione zagadnienia dotyczące przetwarzania danych podczas zdalnej pracy np. bezpiecznym korzystanie z narzędzi do zdalnej nauki; wyno-szenie danych, odpowiednie procedury do wdrożenia.
UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich za-dań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne goto-we do natychmiastowego wdrożenia wzory niezbędnych dokumentów dedykowane dla placówek oświatowych.
SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:
• materiały szkoleniowe dedykowane dla placówek oświatowych,
• protokoły konsultacji monitoringu wizyjnego z organem prowadzącym oraz radą rodziców, radą pedagogiczną, samorządem uczniowskim ( wymagania art. 108a Prawa oświatowego),
• regulaminy monitoringu wizyjnego,
• regulamin pracy w SIO,
• regulamin e-dzinnika
• procedury wynoszenia danych poza obszar przetwarzania danych,
• procedury dr. pracy zdalnej nauczycieli,
• obowiązki informacyjne dla szkół,
• zgody i obowiązki informacyjne: konkursy, wizerunek i inne uroczystości szkolne,
• plany audytów dla IOD wraz ze sprawozdaniami,
• plany szkoleń wraz z materiałami do przeprowadzenia szkolenia
• RCP i obowiązki informacyjne dla PPK
i wiele innych wzorów

PROGRAM SZKOLENIA:
1. OCHRONA DANYCH OSOBOWYCH W SZKOLE – KATEGORIE DANYCH OSO-BOWYCH:
a) dane tzw. zwykłe:
b) szczególne kategorie danych osobowych:
c) dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środ-ków bezpieczeństwa.
2. OBOWIĄZKI DYREKTORA W ZAKRESIE OCHRONY DANYCH
3. PRZETWARZANIE DANYCH OSOBOWYCH W SZKOLE- PRAKTYCZNE WSKAZÓWKI

a) zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, reali-zacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
b) ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czyn-ności przetwarzania danych funkcjonujących w organizacji
c) kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
d) przetwarzanie danych osobowych uczniów, rodziców, nauczycieli, osób trzecich,
e) przetwarzanie szczególnych kategorii danych

4. WIZERUNEK, KONKURSY, UROCZYSTOŚCI SZKOLNE

5. PRACA NAUCZYCIELI POZA SZKOŁĄ
Szkoła jako administrator musi zapewnić bezpieczeństwo danych osobowych (art. 32 RODO). Korzystanie z materiałów zawierających dane uczniów poza szkołą powoduje duże ryzyko naru-szenia ochrony danych osobowych (np. pozostawienie w transporcie komunikacji miejskiej), zniszczenia, zmiany treści, uszkodzenia czy też udostępnienia osobom nieupoważnionym (np. domownikom). Nie ma przepisu zakazującego tego typu praktykę. System ochrony danych oso-bowych w szkole powinien uwzględnić również takie sytuacje – Dyrektor musi podjąć decyzję, czy nauczyciel należycie zabezpieczy dane osobowe uczniów poza szkołą.
a) czy praca zdalna zmienia zasady związane z rodo?
b) bezpieczeństwo przetwarzania danych w domu
c) ustalanie zasad pracy zdalnej nauczycieli
d) dobre praktyki pomagające zachować bezpieczeństwo danych podczas lekcji online
e) jak przeprowadzić analizę zagrożeń w związku z pracą zdalną?
f) zasady korzystania z poczty elektronicznej
g) platformy wykorzystywane do pracy zdalnej
h) praca zdalna a dokumenty papierowe

6. BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE

Placówki oświatowe muszą odpowiednio zabezpieczyć wszystkie dane osobowe (art. 32 RODO) poprzez wdrożenie właściwych środków technicznych i organizacyjnych, np.:
a) pseudonimizacja i szyfrowanie danych osobowych;
b) zdolność do zapewnienia poufności, integralności, dostępności i odporności syste-mów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie uszkodzenia fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

7. PRAWEM WYMAGANA DOKUMENTACJA RODO DLA PLACÓWEK OŚWIOA-TOWYCH
Placówki oświatowe muszą prowadzić dokumentację dotyczącą przetwarzania danych osobowych. Ważne, żeby dokumentacja zawierała wszystkie najważniejsze elementy wymagane przepisami ogólnego rozporządzenia o ochronie danych RODO, np.:
odpowiednie polityki ochrony danych, w tym polityka postępowania w razie naruszenia ochrony danych (nowym obowiązkiem wynikającym z art. 33 RODO jest konieczność zgłaszania naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych – przykład naruszenia w szkole: przypadkowe wysłanie danych dziecka do innego rodzica);
a) polityka ochrony danych
b) rejestr czynności przetwarzania danych osobowych,
c) regulaminy SIO
d) polityki e-dzinnika (RODO)

8. MONITORING WIZYJNY W SZKOŁACH
a) podstawy i zasady stosowania monitoringu
b) czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
c) obowiązki administratora wobec osób obserwowanych
d) dokumentacja ( regulamin monitoringu)
e) obowiązek informacyjny
f) dokumenty
g) okres przechowywania
h) dostosowanie przepisów wewnętrznych
i) wymóg konsultacji z organem prowadzącym oraz radą rodziców, radą pedagogiczną samo-rządem uczniowskim ( art.108 Prawa Oświatowego)
WARSZTAT: analiza dokumentacji dt. monitoringu ( regulaminy, konsultacje, wniosek do organu prowadzącego)

9. OBOWIĄZEK INFORMACYJNY W TRAKCIE REKRUTACJI
Proces przyjmowania dzieci do szkoły związany jest z gromadzeniem danych osobowych kandy-datów do szkoły oraz ich opiekunów prawnych. Przepisy o ochronie danych osobowych (art. 13 i 14 RODO) wymagają spełnienia wobec tych osób tzw. obowiązku informacyjnego (informacje dotyczące przetwarzania danych osobowych, np. w jakim celu, jak długo będą przetwarzane oraz o prawach, jakie przysługują osobom, których dane dotyczą).
10. OBOWIĄZEK INFORMACYJNY W KONTEKŚCIE ZAPROSZENIA NA UROCZY-STOŚCI I WYDARZENIA SZKOLNE
Osoby zaproszone na uroczystości / wydarzenia szkolne muszą zostać poinformowane o przetwa-rzaniu ich danych osobowych (spełnienie obowiązku informacyjnego). Najbardziej problematycz-na jest kwestia związana ze sposobem wręczenia gościom noty informacyjnej. Urząd Ochrony Danych Osobowych zaleca, żeby dokonać tzw. warstwowego przekazywania informacji, tzn. w pierwszej kolejności należy przekazać najważniejsze informacje (np. kto jest administratorem i w jakim celu będą przetwarzane dane), a następnie powiadomić, gdzie można zapoznać się ze szcze-gółowymi informacjami, np. na stronie internetowej szkoły.
11. OCHRONA DANYCH OSOBOWYCH W SZKOLE, A PUBLIKACJA WYNIKÓW REKRUTACJI

12. OPIEKA ZDROWOTNA W SZKOLE

13. POMOC PSYCHOLOGICZNO-PEDAGOGICZNA W SZKOLE

14. ODBIÓR DZIECI ORAZ UDZIELANIE INFORMACJI OSOBOM TRZECIM

15. ZASTĘPSTWA NAUCZYCIELI

16. KOMUNIKACJA Z RODZICAMI ZA POŚREDNICTWEM POCZTY ELEKTRO-NICZNEJ

17. ODCZYTYWANIE OBECNOŚCI PO NAZWISKU

18. ZGŁASZANIE NARUSZEŃ W SZKOLE

19. PRZETWARZANIE DANYCH W IMIENIU ADMINISTRATORA NP. CUW

20. PRZETWARZANIE DANYCH PRZEZ ORGAN PROWADZĄCY SZKOŁĘ

21. ZADANIA INSPEKTORA OCHRONY DANYCH:
a) informowanie o obowiązkach wynikających z przepisów prawa
b) nadzór nad przestrzegania przepisów prawa
c) szkolenia
d) audyty
e) współpraca z organem nadzorczym
f) pełnie funkcji punktu kontaktowego
g) konsultacje w zakresie oceny skutków dla ochrony danych

22. AUDYT OCHRONY DANYCH OSOBOWYCH W PLACÓWCE OŚWIATOWEJ

23. SZKOLENIA NAUCZYCIELI

24. WYSOKOŚĆ WYNAGRODZENIA NAUCZYCIELI, A ICH UJAWNIANIE W TRY-BIE USTAWY DOSTĘP DO INFORMACJI PUBLICZNEJ

25. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM