Dokumentacja ODO dla Szkoły
+zgłoszenie zbioru Monitoring

Dostępność:
Dostępny
Wysyłka:
od 7 do 14 dni

550,00 zł



Pakiet bezpieczeństwa danych osobowych dla szkoły zawiera opracowane zgodnie z wymaganiami określonymi w § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).: 

1. Politykę bezpieczeństwa danych osobowych. (opracowanie A4 ok. 22 stron), uwzględniającą zbiory nie podlegajace rejestracji:

  • Pracownicy szkoły;
  • Uczniowie;
  • Książka kontroli;
  • Zbiory powierzone.

2. Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. (opracowanie A4 ok. 29 stron).

3. Upoważnienia do przetwarzania danych osobowych.

4. Ewidencję osób upoważnionych do przetwarzania danych osobowych.

5. Wniosek zgłoszenia zbioru „Monitoring”do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

6. Wzór umowy powierzenia przetwarzania danych osobowych - konieczny w opinii GIODO, zobacz: http://www.giodo.gov.pl/348/id_art/3333/j/pl/ 

7. Płytę CD zawierajacą:

  • Pismo do GIODO ws. zgłoszenia zbioru.
  • Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych.
  • Załaczniki do Polityki:
    • Szczegółowy wykaz pomieszczeń;
    • Wykaz zbiorów danych osobowych.
  • Wzór umowy powierzenia przetwarzania danych osobowych.

W skład pakietu wchodzą również godzinne konsultacje telefoniczne z wolontariuszem w trakcie, których wolontariusz wyjaśnia wątpliwości oraz uzyskuje informacje pozwalające dostosować ww. procedury do potrzeb pracodawcy.

Zobacz jakie kontrole Prezes NIK goraco zalecił gminom w szkołach: https://fundacjapb.pl/nik_zaleca_kontrole_szkol_urzedom/ 

Pakiet dedykowany jest dla szkół (oraz dla podmiotów z jednoosobową reprezentacją np. działalności gospodarcze, spółki, fundacje, stowarzyszenia, jednostki organizacyjne), które na podstawie art. 36a. ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2015 r., poz. 2135 z późn. zm.), nie powołują administratora bezpieczeństwa informacji.

Jeśli kierownik jednostki nie powła ABI to jest zwolniony z obowiązków, które dotyczą wyłącznie ABI:

- Planów sprawdzeń;

- Sprawozdań ze sprawdzeń na polecenie GIODO, planowych i doraźnych;

- Rejestru zbiorów;

 

Pakiet bezpieczeństwa danych osobowych nie zawiera:

  1. Wymyślonych przez różne firmy załączników w ilości od 15 do 50,których nie wymagają przepisy prawa a których prowadzenie generuje dodatkową pracochłonność i koszty.
  2. Określenia obowiązków zespołu pracowników odpowiedzialnych za ochronę danych osobowych:
    1. Administratora bezpieczeństwa informacji;
    2. Informatyka;
    3. Osoby odpowiedzialnej za sprawy personalne;
    4. Kierowników komórek organizacyjnych.
  3. Wzorów dokumentów nie wymaganych w tym modelu ochrony danych osobowych:
    1. Planów sprawdzeń;
    2. Sprawozdań planowych i doraźnych;
    3. Rejestru zbiorów;

Dlaczego rekomendujemy  rozwiązanie bez ABI?

Już prawie 5 tys. ABI zostało wyrejestrowanych z rejestru ABI w GIODO.

Pod szumną nazwą IV Pakietu Deregulacyjnego Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. 2014 poz. 1662) rzekomo wprowadziła około 40 ułatwień w prowadzeniu własnej firmy, w tym rzekomo zniosła zbędne obowiązki biurokratyczne w prawie gospodarczym.

A jak jest faktycznie? W praktyce od 1 stycznia 2015 r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która nałożyła nowe dodatkowe obowiązki na Administratorów Danych czyli każdego kto ma numer REGON (tzn. m.in. osoby fizyczne prowadzące działalność gospodarczą, spółki, fundacje, stowarzyszenia, jednostki administracji samorządowej oraz jednostki organizacyjne).

W praktyce do 30 czerwca 2015r. każdy przedsiębiorca czy kierownik jednostki miał czas na podjęcie decyzji czy korzysta z rzekomego „dobrodziejstwa” IV Pakietu Deregulacyjnego i zgłasza osobę odpowiedzialną za ochronę danych osobowych (Administratora Bezpieczeństwa Informacji – ABI) do nowego rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych – GIODO. Często podejmując decyzję o zgłoszeniu ABI pracodawcy nie wiedzieli, że w ten sposób zobowiązują się do respektowania ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2015 r., poz. 2135 ze zm.), oraz 6 rozporządzeń wykonawczych.

Natomiast Ci którzy nie skorzystali z rzekomego „dobrodziejstwa” IV Pakietu Deregulacyjnego i nie zgłosili osoby odpowiedzialnej za ochronę danych osobowych (Administratora Bezpieczeństwa Informacji – ABI) do nowego rejestru ABI zobowiązani są do respektowania ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2015 r., poz. 2135 ze zm.), oraz tylko 3 rozporządzeń wykonawczych.

Dla pracodawców, którzy chcą uniknąć nowych dodatkowych obowiązków związanych z ochroną danych osobowych i nie chcą w tym zakresie „przerostu formy nad treścią”, by mogli legalnie zminimalizować koszty działalności a skupić się na swoim przedmiocie działalności oferujemy „Pakiet bezpieczeństwa danych osobowych”.

Pakiet bezpieczeństwa danych osobowych to efekt 14 lat doświadczenia ekspertów z firmy PolGuard Consulting Sp. z o.o.  w obsłudze różnych podmiotów, które chcą chronić dane osobowe przy jak najmniejszej ilości biurokratycznych obowiązków.

Przychody ze sprzedaży Pakietu bezpieczeństwa danych osobowych przeznaczane są na realizację celów statutowych Fundacji Promocji Bezpieczeństwa.