Zakres przetwarzanych informacji RODO
Zgodnie z normami prawnymi Rzeczypospolitej Polskiej oraz prawem Unii Europejskiej, dane osobowe podlegają szczególnej prawnej ochronie. Ogólne rozporządzenie o ochronie danych osobowych (RODO) normuje przetwarzanie danych osobowych w Unii Europejskiej przez podmioty pod nie podlegające. W ramach prawa krajowego, ustawa o ochronie danych osobowych z 10 maja 2018 r. określa normy postępowania wobec danych osobowych. Akademia Nauk Stosowanych WSGE podlega pod niniejsze akty prawne. Głównymi działaniami, które zostały podjęte w naszej Uczelni, są między innymi:
– ustalenia wszystkich procesów, w których przetwarzane są dane osobowe oraz kategorii tych danych,
– zapewnienie poufności pracowników AWSGE, przeprowadzając szkolenia dotyczące danych osobowych oraz nadając im upoważnienia do wybranej części danych przetwarzanych w placówce,
– przeprowadzenie audytu zewnętrznego dotyczącego stanu ochrony danych osobowych,
– przeprowadzenie analizy ryzyka przetwarzania danych osobowych,
– wdrożenie prowadzenia rejestru przetwarzania danych osobowych, wprowadzenie klauzul ochrony danych osobowych w umowach i zgodach odnoszących się do procesu przetwarzania danych, wdrożenie obowiązku informacyjnego, umożliwienie prawa do przenoszenia, usunięcia, sprostowania lub wniesienia sprzeciwu wobec danych osobowych,
– usunięcie z baz danych AWSGE niepotrzebnych danych osobowych, których czas przetwarzania skończył się oraz, zgodnie z zasadą minimalizacji danych, przechowywanie tylko tych danych, które są niezbędne do procesów przetwarzania,
– przygotowanie i uchwalenie Polityki bezpieczeństwa informacji – dokumentu regulującego przetwarzanie danych osobowych w AWSGE,
– powołanie Inspektora Ochrony Danych w AWSGE,
– bieżące prowadzenie szkoleń, audytów wewnętrznych, analiz, sprawdzeń i optymalizacji przetwarzania danych.
Ponadto, Akademia Nauk Stosowanych WSGE, dbając o rzetelne przetwarzanie danych, przywiązuje dużą wagę do obowiązku informacyjnego wobec osób, których dane są w tej jednostce przetwarzane. W związku z nowymi wytycznymi, w zgodach na przetwarzanie danych powinny znaleźć się następujące informacje:
- Podstawa prawna przetwarzania,
- Wskazanie administratora danych osobowych,
- Wskazanie inspektora ochrony danych wraz z informacjami kontaktowymi,
- Ewentualny zamiar udostępnienia danych organizacji międzynarodowej lub państwu trzeciemu,
- Cel przetwarzania danych,
- Czas przechowywania danych (niezbędny do wykonywania celu przetwarzania lub wskazany w ustawach szczególnych),
- Pouczenie o prawie do: zmiany, przenoszenia, usunięcia, sprostowania lub wniesienia sprzeciwu wobec danych osobowych,
- Pouczenie o prawie do odwołania się do Prezesa Urzędu Ochrony Danych Osobowych,
- Ewentualny zamiar prowadzenia profilowania danych.
W razie pytań i wątpliwości, zapraszamy do kontaktu z Inspektorem Ochrony Danych AWSGE Wojciechem Sitkiem. Mail: wojtek@wsge.edu.pl.