Wiadomość ta dotyczy funkcjonowania nabytej (w roku obecnym lub latach poprzednich) przez Państwa podmiot Aplikacji wspomagania realizacji obowiązków wynikających z art. 30a ustawy Karta Nauczyciela w odniesieniu do obowiązków wynikających z nowego stanu prawa ochrony danych osobowych (RODO) – w analizie wydatków na wynagrodzenia nauczycieli przetwarza się dane osobowe nauczycieli na dużą skalę...

Wiele osób zobowiązanych, co do kwestii wynikających z art. 30a, dostrzega  problematykę ochrony danych osobowych przetwarzanych w realizacji obowiązków art. 30a (pojawiają się także „mocne” i jednoznaczne sygnały z innych źródeł); otrzymałem wiele pytań. Problematyka ta nie stanowi dla mnie żadnego specjalnego wyzwania... – istnieje po mojej stronie (dotąd tylko na moje potrzeby) dobrze już opracowany i udokumentowany zasób dotyczący wskazywanej problematyki, a celem tej wiadomości jest wskazanie możliwości dostarczenia Państwu i innym zainteresowanym (w ramach chęci udzielania skutecznej i aktywnej pomocy tu głównie Licencjobiorcom) gotowych rozwiązań dotyczących w szczególności (łącznie z narzędziami do dokonywania własnych ocen i ich dokumentowania): wypełnienia obowiązku informacyjnego oraz właściwego umiejscowienia w lokalnym rejestrze czynności przetwarzania (podmiotów zobowiązanych) czynności przetwarzania danych osobowych w związku z wypełnianiem obowiązków art. 30a (wskazanie warunku legalności, definicja zakresu kategorii danych,...); oceny skutków dla ochrony danych,…; oceny ryzyka; podejmowania działań minimalizujących ryzyko; ewentualnego powierzania przetwarzania danych osobowych; ewentualnych przyszłych działań kodeksowych;... - no, troszkę tego jest – nie chcę tym jednak Państwa "zaśmiecać"; rzecz jest do wykorzystania wedle Państwa wyboru, woli, rozwagi i uznania w sposób niżej proponowany; proponuję jednak wcześniejsze zdefiniowanie Państwa potrzeb w tym zakresie w celu dostosowania po mojej stronie tego, co już mam - właśnie do Państwa potrzeb.

Wskazywane wyżej obowiązki dotyczą i tych podmiotów, które dokonują analizy na podstawie zgromadzonych danych, i także tych podmiotów, w których na potrzebę dokonania analizy gromadzi się jedynie owe dane.

Nie chcę, jak wspomniałem, „zasypywać” Państwa informacjami, których być może Państwo nie potrzebujecie – patrząc z perspektywy aktualnego stanu i etapu wprowadzania RODO w Państwa Organizacji. Jeżeli jednak określone potrzeby po Państwa stronie już zaistniały lub spodziewacie się Państwo, że takie zaistnieją – to proszę skorzystać z formularza wyrażenia potrzeb w tym zakresie, dostępnego pod adresem https://goo.gl/forms/goFwWT4Ir3Ypcljq1.

Krótko pisząc wygląda owo mniej więcej następująco:

• pierwszym elementem wypełnia obowiązków związanych z RODO jest stan zaistnienia stanu świadomości tego, że w realizacji analizy wydatków na wynagrodzenia nauczycieli są przetwarzane dane osobowe – świadomość ta winna zaistnieć głównie po stronie tych, którzy mają do czynienia z tą analizą (tak na poziomie gromadzenia danych, jak i na poziomie dokonywania analizy i raportowania wyników analizy);
• wyrazem zaistnienia pożądanej świadomości (w rozumieniu wykazywania zgodnego z prawem przetwarzania danych osobowych – RODO, art. 5 ust. 2) jest wykazanie związanej z obowiązkiem analizy czynności przetwarzania danych osobowych w rejestrze czynności przetwarzania (RCP) prowadzonym przez organizację, w której dana czynność ma miejsce (w przypadku struktury organizacyjnej, w której dane są gromadzone w podmiotach gromadzenia danych a analiza jest dokonywana przez organ prowadzący – zaistnieją dwie trochę różne czynności przetwarzania);
• ze względu na cele, zakres, charakter i kontekst analizy wydatków na wynagrodzenia nauczycieli konieczne jest dokonanie oceny skutków dla ochrony danych osobowych (RODO, art. 35) – kluczowy w tym zakresie opis tego kluczowego zagadnienia udostępniam pod adresem https://egocki.pl/rodo/art30a/dpiaart30a.html;
• w ramach oceny skutków istotnym elementem jest ocena ryzyk zaistnienia naruszenia praw i wolności tych, których dane osobowe są tu przetwarzane;
• kolejnym ważnym i decydującym o zgodności z prawem przetwarzania danych osobowych jest konieczność wypełnienia obowiązków informacyjnych wobec podmiotów danych (tych, których dane osobowe są przetwarzane) ze szczególnym uwzględnieniem praw podmiotów danych (w zależności od struktury organizacyjnej – zaistnieją dwie różne formy wypełnienia obowiązku informacyjnego); przykład (w zakresie wyjściowym) do właściwego dopracowania po Państwa stronie jednej z możliwych form realizacji tego obowiązku: https://egocki.pl/rodo/art30a/roi_20181101_analizaOP.html;
• istnieje jeszcze kilka „pomniejszych” obowiązków (niektóre o fakultatywnym znaczeniu) zależnych mocno od przyjętej w danej organizacji „strategii” wprowadzania RODO.

Proszę skorzystać z możliwości wyrażenia swych potrzeb w opisywanym wyżej zakresie – https://goo.gl/forms/goFwWT4Ir3Ypcljq1.

Jeżeli nie jestem wystarczająco komunikatywny lub oczekujecie Państwo dalej idących informacji - pozostaję do Państwa dyspozycji (także w drodze rozmowy telefonicznej: 501 091 995),

Krzysztof Sługocki, k.slugocki@egocki.pl, 08.11.2018

Proszę także korzystać z zasobów dostępnych pod adresami: https://sites.google.com/view/rodo2018 oraz https://www.facebook.com/rodo2018