Dobre praktyki dla zachowania bezpieczeństwa danych osobowych
Zmiany kadrowe to proces, który najczęściej ma miejsce z początkiem nowego roku szkolnego. Przejęcie obowiązków dyrektora wiąże się z dodatkowymi procedurami tj. z przejęcie majątku rzeczowego szkoły, w tym budynku, wyposażenia, stanu magazynu, a także majątku finansowego, stanu gotówki w kasie i banku oraz przekazaniem ksiąg rachunkowych.
W całym procesie rozwiązania współpracy z pracownikiem
należy pamiętać również o ochronie danych osobowych,
właściwych procedurach i dobrych praktykach.
Każdy pracownik w chwili podpisywania umowy o pracę zobowiązuje się do przestrzegania poufności danych i zachowania tajemnicy, choćby o ile jego umowa o pracę została zawarta wiele lat przed wejściem w życie aktualnie obowiązujących przepisów o ochronie danych osobowych.
Jeśli pracownik ma starą umowę o pracę, która nie zawiera zapisów o poufności danych, to wciąż obowiązuje go prawny obowiązek zachowania tajemnicy. Zgodnie z art. 100 § 2 pkt 4 Kodeksu pracy, pracownik jest zobowiązany do dbania o dobro zakładu pracy, chronienia jego mienia oraz zachowywania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Oznacza to, iż choćby bez odrębnej umowy o poufności, pracownik musi zachować w tajemnicy wszelkie poufne dane uzyskane w trakcie zatrudnienia.
W kontekście odejścia pracownika mającego dostęp do danych osobowych warto pamiętać o uwzględnieniu w całym procesie kilku dobrych praktyk, mających na celu ograniczenie lub odebranie możliwości dostępu do danych, z których w trakcie trwania zatrudnienia dana osoba mogła korzystać.
Oto kilka procedur, które warto wziąć pod uwagę:
Zabezpieczenie dostępu:
zablokowanie konta: zablokuj dostęp pracownika do systemów, kont firmowych i innych zasobów
wylogowanie: upewnij się, iż pracownik jest wylogowany ze wszystkich urządzeń, na których mógł mieć dostęp do danych
zwrot dokumentów: dopilnuj zwrotu ewentualnych dokumentów lub plików zawierających dane osobowe, udostępnionych na czas trwania umowy
konta użytkowników: dezaktywuj konto pracownika w systemach takich jak: poczta elektroniczna, dziennik elektroniczny, platforma zdalnego nauczania czy program służący do kontaktu i współpracy
Upoważnienia:
ograniczenie dostępu: ogranicz dostęp do danych tylko do osób zatrudnionych, dla których określone informacje są niezbędne do wykonywania obowiązków
odwołanie upoważnienia: odwołaj upoważnienie do przetwarzania danych osobowych i odnotuj ten fakt (w ewidencji i na samym upoważnieniu)
Kopia zapasowa:
dane przetwarzane przez pracownika: wykonaj kopię zapasową danych przetwarzanych lokalnie na dysku pracownika, tak aby nie utracić ważnych informacji
przechowywanie kopii: przechowuj kopie zapasowe w bezpiecznym miejscu
Usunięcie danych byłego pracownika:
usunięcie danych pracownika: usuń dane pracownika ze strony internetowej oraz z obowiązujących od tego momentu dokumentach zamieszczonych na stronie www, stronie BIP oraz wzorach przyszłych dokumentów
Odebranie nośników danych:
zwrot nośników danych: zadbaj o zdanie urządzeń i sprawdź czy urządzenia udostępnione w celu wypełniania obowiązków służbowych, służące do przetwarzania danych są kompletne (np. komputery, telefony oraz nośniki danych typu pendrive czy dyski zewnętrzne)
Dziękujemy, iż przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty. Jeżeli masz pytanie lub interesujące tematy na POSTY, wyślij do nas taką informację - opublikujemy odpowiedź na BLOGU.
Dodatkowe informacje:
Nowi nauczyciele - obowiązek przeszkolenia przed rozpoczęciem pracy
Dane nauczyciela upublicznione w portalach społecznościowych
Inspektor Ochrony Danych w szkole - IOD
Wszystkie ważne informacje dla oświaty
