Ochrona Danych Osobowych

Na jakie przekazywane dane osobowe zwracać szczególną uwagę?

Jak, w jaki sposób mogę chronić swoje dane?

Jakie przysługują mi prawa w zakresie moich danych osobowych przetwarzanych przez instytucje, firmy, podmioty?

Jakie dane osobowe i do jakich czynności może przetwarzać i gromadzić uczelnia wyższa?

Jak przepisy RODO wdraża Powiślańska Szkoła Wyższa?

Odpowiedzi na te i inne zagadnienia w dalszej części niniejszego opracowania.

Nie wybieramy czasów, w których mamy żyć, ale wybieramy, jak żyjemy.

Obecne czasy, czasy dynamicznego rozwoju technologii, spowodowały, że informacja, w tym informacja o nas samych, jest tak istotna ponieważ ich udostępnienie grozi poważnymi konsekwencjami dla osoby, której dotyczą. Coraz częściej i coraz chętniej, z braku świadomości, ale i niekiedy nieumyślnie, nie zdając sobie sprawy z płynących zagrożeń, wręcz „częstujemy” naszą prywatnością w przestrzeni publicznej. Informacji o nas wymaga niemal każda strona internetowa, której używamy i każda aplikacja, z której korzystamy. Najczęstszymi informacjami, jakie podajemy są: imię, nazwisko, datę urodzenia, lokalizację, konto bankowe, różnego rodzaju preferencje i wybory.  I już te dane wiele o nas mówią, a jeśli do tego udzieliliśmy odpowiednich zgód, to są one przekazywane do wszystkich innych podmiotów należących do danego konglomeratu. Na tej podstawie reklamodawcy tworzą reklamy skrojone pod nasze preferencje. Nie tylko umożliwia to namierzenie danego człowieka i np. otrzymywanie przez niego telefonów od osób nieupoważnionych do tego, ale także narażenie naszego prawa do prywatności. Padamy ofiarami ataków hakerskich, ale i złodziei tożsamości. Wiele informacji o nas samych – o naszych zachowaniach, zainteresowaniach, zdrowiu, a także o bliskich nam osobach udostępniamy w mediach społecznościowych,
co stanowi pożywkę dla zainteresowanych i tych mniej zainteresowanych. Dlatego też szczególnie należy ważyć informacje podawane w cyberprzestrzeni, czy aby na pewno istotnym jest ich podawanie w jak najszerszym kręgu?

A jak je chronić?

Nasze dane chronione są przez przepisy, instytucje i nas samych.

Ważnym aspektem w zakresie jakie informacje strony internetowe i firmy mogą od nas pobierać, a jakie nie jest znajomość przepisów prawnych regulujących istotę omawianego problemu. Mając świadomość, kiedy i dlaczego udostępniamy swoje dane, będziemy mogli mieć wpływ na to, co się z nimi dzieje i w jaki sposób są wykorzystywane. Wykaz regulacji prawnych, z treścią których warto się zapoznać zamieszczone są na stronie Urzędu Ochrony Danych Osobowych – https://www.uodo.gov.pl/pl/p/akty-prawne. Bardzo dużo zależy od nas – na ile chronimy, na ile staramy się naszych danych nie przekazywać bezpośrednio osobom, które mogą je negatywnie wykorzystać. Hakerzy czy złodzieje danych w sieci zawsze nas wyprzedzają. Tym mocniej musimy zaostrzyć naszą czujność. Ważnymi wskazówkami jak można chronić dane osobowe są te wskazane. Nie podawajmy haseł osobom trzecim. Nie logujmy się na niepewne strony. Nie otwierajmy plików, których nie znamy. Jeśli nie jesteśmy pewni, mamy wątpliwości co do strony, czy aplikacji nie udzielajmy jej dostępu do naszej lokalizacji, zdjęć czy kontaktów. Nie publikujmy w internecie zdjęć naszych dokumentów: dowodu osobistego, paszportu czy też karty kredytowej. Sprawdzajmy nasze ostatnie logowania na poszczególnych kontach w celu upewnienia się, czy nikt niepowołany tam nie ingerował. Zmieniajmy często hasło, używajmy różnych haseł. Posiadanie jednego hasła do wszystkich kont i aplikacji może być wygodne, ale jego przejęcie przez osoby trzecie może skutkować utratą lub kradzieżą danych. Zwracajmy szczególna uwagę, czy pliki przechowywane na wirtualnym dysku nie zwierają informacji wrażliwych, które mogą być wykorzystane przez osoby trzecie. Zanim klikniemy pomyślmy przed otwarciem załącznika lub rozpoczęciem pobierania upewnijmy się, że źródło, z którego korzystamy jest zaufane i bezpieczne. Zabezpieczajmy swoje konta. Używajmy dodatkowych zabezpieczeń, jak np. autoryzacja kodem SMS.

Ostrożność to jest 90% sukcesu!

Wiem, znam, korzystam.

Z pomocą, w zrozumieniu kwestii jakie przysługują nam prawa w zakresie danych osobowych, biegnie rozporządzenie unijne, które od  25 maja 2018 roku zaczęło obowiązywać
we wszystkich państwach członkowskich UE. RODO stanęło na straży praw osób, których dane dotyczą. Każdy kto udostępnia swoje dane firmie czy instytucji na podstawie określonej zgody ma prawo wiedzieć, a podmiot który nimi dysponuje, ma obowiązek wskazać jakie prawo daje nam RODO względem informacji o nas. Zgodnie z literą prawa mamy prawo m.in. do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu czy do tego, by być poinformowanym o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu. Realizując obowiązek informacyjny, administrator musi też wskazać, jak długo będzie przechowywał Twoje dane, oraz podać dane kontaktowe inspektora ochrony danych (IOD), jeśli go wyznaczył. Jeśli podstawą przetwarzania Twoich danych jest wyrażona przez Ciebie – świadomie i dobrowolnie – zgoda, masz prawo
w dowolnym momencie ją wycofać i nie może to rodzić dla Ciebie żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi). Pamiętaj, że cofnięcie zgody powinno być równie łatwe jak jej udzielenie. Wszelkie przekazywane Ci informacje związane
z przetwarzaniem Twoich danych powinny być sformułowane jasnym i prostym, zrozumiałym dla Ciebie językiem. Dotyczy to również komunikatów informacyjnych związanych
z korzystaniem z usług internetowych czy aplikacji mobilnych. Jeśli ich nie rozumiesz lub nie są dla Ciebie wystarczająco zrozumiałe, zwracaj się do administratora o przekazanie dodatkowych wyjaśnień. Jeżeli uważasz, że ktoś nieprawidłowo postępuje z Twoimi danymi, to z nim (lub z wyznaczonym przez niego IOD) skontaktuj się w pierwszej kolejności i zażądaj wyjaśnień lub spełnienia Twojego żądania, np. sprostowania danych, odnotowania sprzeciwu, usunięcia danych.[1]

Jestem kandydatem, studentem, pracownikiem Uczelni wyższej.

Co za dużo to nie RODO – ile danych osobowych i do jakich procesów przetwarzać mogą uczelnie wyższe?

W uczelniach wyższych organizacja ochrony danych osobowych musi uwzględniać złożoność relacji i procesów wymagających ich przetwarzania, jak również uwzględniać różne role uczestników tychże procesów: kandydatów, studentów i słuchaczy na różnych stopniach
i w różnych formach kształcenia, absolwentów, kadry naukowo-dydaktycznej, uczestników projektów badawczych i wydawniczych, seminariów i konferencji, współpracowników
w relacjach społeczno-gospodarczych, a mianowicie reprezentantów przedsiębiorstw
i administracji oraz innych interesariuszy uczelni, w tym społeczności lokalnej.
Uczelnie wyższe przetwarzanie danych osobowych realizują w oparciu o wskazane  w art. 2 ustawy z dnia 20 lipca 2018 r. – Prawo o szkolnictwie wyższym i nauce (t.j. Dz. U. z 2022 r. poz. 574) misji prowadzenia najwyższej jakości kształcenia oraz działalności naukowej, kształtowania postaw obywatelskich, a także uczestnictwa w rozwoju społecznym oraz tworzeniu gospodarki opartej na innowacjach.

Uczelnia przetwarza dane osobowe realizując zasady:

  1. zgodności z prawem, rzetelności i przejrzystości (art. 5 ust. 1 lit. a) RODO) m.in. poprzez przetwarzanie na wyraźnej podstawie prawnej, przejrzyste informowanie osób fizycznych o ich prawach (klauzula informacyjna);
  2. graniczenia celu przetwarzania (art. 5 ust. 1 lit. b) RODO) poprzez zbieranie danych  wyłącznie w prawnie uzasadnionych celach i zgodnie z przyjętymi procedurami
    i nadzorem inspektora ochrony danych;
  3. minimalizacji danych (art. 5 ust. 1 lit. c) RODO) poprzez przetwarzanie danych adekwatnych, stosownych oraz ograniczonych do tego, co niezbędne do celu przetwarzania (przykład: uczelnie uwzględniają zasadę minimalizacji danych przy pozyskiwaniu danych w oparciu o przesłankę zgody ustalając minimalny zakres danych, bez pozyskania których nie jest możliwa realizacja założonego celu np. przy zgodzie udzielanej przez absolwenta);
  4. prawidłowości danych (art. 5 ust. 1 lit. d) RODO) poprzez dbałość o przetwarzanie danych prawidłowych i aktualizację/sprostowanie tych danych w razie potrzeby oraz usuwanie danych nieprawidłowych w świetle celów przetwarzania;
  5. ograniczenia przechowywania (art. 5 ust. 1 lit. e) RODO) poprzez stosowanie zasady przechowywania danych umożliwiających identyfikację osób fizycznych, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane oraz weryfikację zgodności założonego czasu przechowywania danych ze stanem
    faktycznym, z uwzględnieniem obowiązujących uczelnie przepisów o archiwizacji;
  6. integralności i poufności (art. 5 ust. 1 lit. f) RODO) poprzez właściwą
    ochronę danych przed niedozwolonym lub niezgodnym z prawem
    przetwarzaniem, przypadkową utratą, zniszczeniem, uszkodzeniem;
  7. rozliczalności (art. 5 ust. 2 RODO) realizowanej poprzez wdrożenie procedur umożliwiających wykazanie stosowania wymogów wynikających z RODO,
    w szczególności stosowanie odpowiednich środków technicznych i organizacyjnych, nadzoru nad incydentami i notyfikacji naruszeń, rejestrowanie udzielonych zgód,  realizację obowiązków informacyjnych, realizację praw osób fizycznych.

Przetwarzanie danych osobowych w oparciu o obowiązek prawny uczelni (art. 6 ust. 1 lit. c) RODO) znajdzie zastosowanie w następujących procesach:

  1. rekrutacji kandydatów na studia pierwszego, drugiego stopnia lub studia podyplomowe realizowanej w oparciu o przepisy ustawy;
  2. dokumentowania przebiegu studiów realizowanego w oparciu o przepisy ustawy oraz przepisy wykonawcze regulujące dokumentację przebiegu studiów, w tym przetwarzanie danych osobowych studentów, nauczycieli akademickich – w zakresie związanym
    z dokumentacją przebiegu studiów;
  3. udzielania pomocy materialnej, stypendiów i zapomóg, realizowanych na podstawie Kodeksu postępowania administracyjnego, ustawy oraz uczelnianych regulaminów
    w zakresie ustalania, przyznawania i wypłacania świadczeń pomocy materialnej;
  4. nawiązywania kontaktu ze studentami w sprawach związanych z tokiem kształcenia, działalnością naukową oraz udzielaniem świadczeń pomocy materialnej oraz innych form pomocy;
  5. wykonywania przez uczelnię obowiązków sprawozdawczych (np. obowiązek wprowadzania danych do Zintegrowanego Systemu Informacji o Szkolnictwie Wyższym
    i Nauce POL-on) archiwalnych, statystycznych, rachunkowych, księgowych, w tym
    na podstawie przepisów ustawy, ustawy z dnia 29 września 1994 r. o rachunkowości (t.j. Dz. U. z 2023 r. poz. 120), ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (t.j. Dz. U. z 2022 r. poz. 459), ustawa z dnia 14 lipca 1983 r.
    o narodowym zasobie archiwalnym i archiwach (t.j. Dz. U. z 2020 r. poz. 164);
  6. wykonywania obowiązków rachunkowo-podatkowych oraz dotyczących rozliczeń finansowych, dla których niezbędne jest przetwarzanie danych osobowych w dokumentach finansowych i innych dokumentach potwierdzających wykonane operacje gospodarcze
    w oparciu o przepisy ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o 15 podatku od towarów i usług (t.j. Dz. U. z 2022 r. poz. 931)., ustawy z dnia 27sierpnia 2009 r. o finansach publicznych (t.j. Dz. U. z 2022 r. poz. 1634);
  7. udostępniania zasobów bibliotecznych osobom korzystającym z nich w oparciu o przepisy ustawy oraz ustawy z dnia 27 czerwca 1997 r. o bibliotekach (t.j. Dz. U. z 2022 r. poz. 2393);
  8. dokumentowania zatrudnienia w uczelniach realizowanego w oparciu o przepisy ustawy z dnia 26 czerwca 1974 r.- Kodeks Pracy (t.j. Dz. U. z 2022 r. poz. 510), zwanego dalej „Kodeksem pracy”, oraz aktów wykonawczych wydanych na ich podstawie, w tym także przetwarzanie danych pracowników pozyskiwanych z monitoringu wizyjnego prowadzonego w oparciu o Kodeks pracy;
  9. ochrony interesów administratora, w tym dochodzenia roszczeń, prowadzenia postępowań spornych, postępowań przed organami władzy publicznej, innych postępowań w celu dochodzenia roszczeń w oparciu o przepisy ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych oraz ustawy z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (t.j. Dz.U. z 2021 r. poz.289).

ODO w Powiślańskiej Szkole Wyższej

A jak wygląda nasze RODO?

Powiślańska Szkoła Wyższa przywiązuje bardzo ogromną wagę do ochrony i poszanowania prywatności, rozumiejąc jak ważny jest to aspekt z perspektywy każdego człowieka. Podjętych zostało szereg działań, aby ochrona danych osobowych w Uczelni była na najwyższym poziomie. Poniżej tylko niektóre z nich:

  1. Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, który dba o zachowanie najwyższego poziomu bezpieczeństwa Twoich danych.
  2. Prowadzimy cykliczne szkolenia dla wszystkich naszych pracowników, którzy mogą przetwarzać Twoje dane osobowe.
  3. Dbamy o dostosowanie procesów oraz środowiska programistycznego
    i teleinformatycznego do wymagań RODO.
  4. Wprowadziliśmy elektroniczny obieg dokumentów
  5. Dbamy o naszą infrastrukturę informatyczną, aby zapewnić maksymalny poziom bezpieczeństwa.
  6. Realizujemy kontrolę i liczne audyty infrastruktury informatycznej.
  7. Wprowadzamy bieżące aktualizacje oprogramowania informatycznego i wprowadzamy jego liczne konfiguracje.
  8. Wdrożyliśmy POLITYKĘ BEZPIECZEŃSTWA INFORMACJI, czyli szereg specjalnych procedur, które mają na celu zapewnienie przetwarzania danych osobowych, zgodnego
    z obowiązującymi przepisami prawa.
  9. Wdrożenie procedur działowych w zakresie obsługi dokumentacji zawierającej dane osobowe.
  10. Przeprowadzamy cykliczne audyty wewnątrz Uczelni, które mają na celu wykrycie ewentualnych nieprawidłowości lub zagrożeń dla Twojej prywatności.
  11. Na bieżąco monitorujemy nowe wytyczne do RODO oraz orzecznictwa dotyczącego realizacji obowiązków w zakresie ochrony danych osobowych.

Inspektor Ochrony Danych Osobowych

w Powiślańskiej Szkole Wyższej

[1] https://www.uodo.gov.pl/pl (dostęp 26.01.2023)