Zakres przetwarzanych informacji

Ogólne rozporządzenie o ochronie danych osobowych zobowiązuje podmioty pod nie podlegające do dokonania weryfikacji procesów przetwarzania danych osobowych. Jest to równoznaczne ze sprawdzaniem, czy w WSGE wszystkie normy przetwarzania danych osobowych są zachowane oraz do ewentualnej zmiany, udoskonalenia sposobów przetwarzania tych danych, przeprowadzenia analizy ryzyka przetwarzania oraz dokonania ewentualnej oceny skutków przetwarzania danych osobowych.

Głównymi działaniami, jakie zostały lub będą podjęte w Wyższej Szkole Gospodarki Euroregionalnej w celu wprowadzenia w życie przepisów RODO, są między innymi:

- ustalenia wszystkich procesów, w których przetwarzane są dane osobowe oraz kategorii tych danych,

- zapewnienie poufności pracowników WSGE, przeprowadzając szkolenia dotyczące danych osobowych oraz nadając im upoważnienia do wybranej części danych przetwarzanych w placówce,

- przeprowadzenie audytu zewnętrznego dotyczącego stanu ochrony danych osobowych,

- przeprowadzenie analizy ryzyka przetwarzania danych osobowych,

- wdrożenie prowadzenia rejestru przetwarzania danych osobowych, wprowadzenie klauzul ochrony danych osobowych w umowach i zgodach odnoszących się do procesu przetwarzania danych, wdrożenie obowiązku informacyjnego, umożliwienie prawa do przenoszenia, usunięcia, sprostowania lub wniesienia sprzeciwu wobec danych osobowych,

- usunięcie z baz danych WSGE niepotrzebnych danych osobowych, których czas przetwarzania skończył się oraz, zgodnie z zasadą minimalizacji danych, przechowywanie tylko tych danych, które są niezbędne do procesów przetwarzania,

- przygotowanie i uchwalenie dokument regulujący w WSGE przetwarzanie danych osobowych,

- powołanie Inspektora Ochrony Danych w WSGE.

Ponadto, Wyższa Szkoła Gospodarki Euroregionalnej, dbając o rzetelne przetwarzanie danych, przywiązuje dużą wagę do obowiązku informacyjnego wobec osób, których dane są w tej jednostce przetwarzane. W związku z nowymi wytycznymi, w zgodach na przetwarzanie danych powinny znaleźć się następujące informacje:

• Podstawa prawna przetwarzania,
• Dane administratora danych osobowych,
• Dane inspektora ochrony danych,
• Zamiar udostępnienia danych organizacji międzynarodowej lub państwu trzeciemu,
• Czas przechowywania danych,
• Prawo do: zmiany, przenoszenia, usunięcia, sprostowania lub wniesienia sprzeciwu wobec danych osobowych,
• Prawo do odwołania się do Prezesa Urzędu Ochrony Danych Osobowych,
• Zamiar prowadzenia profilowania danych.

Informacje przygotowane na podstawie:

• Aktów prawnych: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 oraz Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
• Strony internetowej: http://odo.uw.edu.pl.

Przydatne linki do wyników prac Grupy Roboczej Art. 29 ds. Ochrony Danych:

• Wytyczne dotyczące automatycznego indywidualnego podejmowania decyzji i profilowania do celów rozporządzenia WP 251 EN
• Wytyczne dotyczące inspektorów ochrony danych WP 243
• Wytyczne w sprawie przejrzystości na mocy rozporządzenia 2016679 WP 260 EN
• Wytyczne dotyczące oceny skutków dla ochrony danych WP 244
• Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla adm WP 248
• Wytyczne w sprawie zgody na mocy rozporządzenia 2016679 WP 259 EN
• Wytyczne w sprawie stosowania i ustalania kar administracyjnych w rozumieniu rozporządzenia WP 253 EN
• Wytyczne w sprawie powiadomień o naruszeniu ochrony danych osobowych WP 250
• Wytyczne dotyczące prawa do przenoszenia danych WP 242.

W razie pytań i wątpliwości, zapraszamy do kontaktu z Inspektorem Ochrony Danych WSGE Wojciechem Sitkiem. Mail: wojtek@wsge.edu.pl.