Aktualności

Nowe zarządzenie w sprawie ochrony danych osobowych na Uniwersytecie Warszawskim (17.05.2018 r.)

Szanowni Państwo,

w dniu 25 maja 2018 roku rozpocznie się okres stosowania ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) (w skrócie RODO). W tym samym dniu na Uniwersytecie Warszawskim zacznie obowiązywać Zarządzenie nr 51 Rektora UW z dnia 15 maja 2018 r. w sprawie ochrony danych osobowych na Uniwersytecie Warszawskim.

  • Treść zarządzenia dostępna jest w Monitorze UW.
  • Załączniki do zarządzenia dostępne są na niniejszej stronie w zakładce do pobrania. W celu uzyskania hasła dostępu do zakładki proszę o kontakt na adres mailowy: abi@uw.edu.pl lub iod@adm.uw.edu.pl.

Zapraszam także do korzystania z materiałów informacyjnych:

Szkolenie z ochrony danych osobowych (11.05.2018 r.)

Szanowni Państwo,

serdecznie zapraszam do zapisu na szkolenie z ochrony danych osobowych.
Najbliższy termin szkolenia to 28.05.2018 r. w godz. 9.00-10.30 w dawnej Bibliotece Uniwersyteckiej w sali 216.

Zapisy na szkolenie prowadzone są przez formularz umieszczony na stronie: http://odo.uw.edu.pl/zapisy-na-szkolenie/

Kolejne przewidywane terminy szkoleń:
04.06.2018 r. zapis na szkolenie
11.06.2018 r. zapis na szkolenie
18.06.2018 r. zapis na szkolenie
25.06.2018 r. zapis na szkolenie

Uprzejmie proszę także o ustalanie indywidualnych terminów szkoleń z ochrony danych osobowych dla jednostek organizacyjnych Uniwersytetu Warszawskiego.
Przypominam także o możliwości skorzystania ze szkolenia w wersji e-learningowej na stronie: https://kampus.come.uw.edu.plinstrukcja zapisu

Komunikat (29.03.2018 r.)

W związku z powtarzającymi się incydentami udostępniania na stronach jednostek organizacyjnych Uniwersytetu Warszawskiego informacji zawierających dane osobowe studentów uprzejmie przypominam, iż udostępnianie danych osobowych bez wskazania podstawy prawnej wynikającej z art. 23 ust. 1 ustawy o ochronie danych osobowych (tekst jednolity: Dz. U. z 2016 r. poz. 922) jest zabronione.

Przypominam, że nieuprawnione upublicznienie danych osobowych podlega przepisom karnym ustawy o ochronie danych osobowych.

Zgodnie z art. 169 ust. 16 ustawy Prawo o szkolnictwie wyższym (tekst jednolity: Dz. U. z 2017 r. poz. 2201) jawne są jedynie wyniki postępowania rekrutacyjnego na studia. Udostępnienie danych w innych przypadkach wymaga szczególnej ostrożności i zapewnienia bezpieczeństwa danych osobowych członków społeczności akademickiej.

Obowiązki informacyjne – konkursy i konferencje (08.02.2018 r.)

W związku z organizowaniem przez jednostki organizacyjne Uniwersytetu Warszawskiego licznych konkursów oraz konferencji, uprzejmie przypominam o spełnieniu tzw. obowiązku informacyjnego wynikającego z przepisów o ochronie danych osobowych (art. 24 – ustawy o ochronie danych osobowych (tekst jednolity: Dz. U. z 2016 r. poz. 922) oraz art. 13 – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – ogólne rozporządzenie o ochronie danych). 

W regulaminach konkursów i konferencji należy uwzględnić informacje dotyczące przetwarzania danych osobowych, ten sam obowiązek dotyczy formularzy za pomocą których zbierają Państwo dane osób, które chcą wziąć udział w wydarzeniu.

Przykładowa klauzula informacyjna zgodna z przepisami ustawy o ochronie danych osobowych (do stosowania gdy wydarzenie będzie miało miejsce przed dniem 25 maja 2018 r.)

Przykładowa klauzula informacyjna zgodna z przepisami ogólnego rozporządzenia o ochronie danych osobowych (do stosowania od dnia 25 maja 2018 r.)

W przypadku obowiązków informacyjnych ważne jest poinformowanie uczestników, iż (gdy ma to zastosowanie) zbierane dane będą przetwarzane do celów marketingowych, przy czym należy jasno określić cel marketingowy. W przypadku chęci skorzystania z formularzy Google należy skontaktować się z ABI w celu ustalenia treści klauzuli informacyjnej.

Obligatoryjnie w formularzu za pomocą, którego zbierane są dane osobowe należy umieścić klauzulę zgody na przetwarzanie danych osobowych. Zgoda może być wyrażona w formie pisemnej lub elektronicznej (np. checkbox). Wraz z obowiązkiem stosowania (25 maja 2018 r.) ogólnego rozporządzenia o ochronie danych osobowych, pojawia się także obowiązek zbierania odrębnej zgody na każdy cel przetwarzania danych.

Przykładowa klauzula zgody

Szerzej o obowiązkach informacyjnych można przeczytać tutaj:

Uprzejmie przypominam, iż do przetwarzania danych osobowych zbieranych w ramach organizacji konkursu czy konferencji mogą być dopuszczone osoby, które posiadają ważne upoważnienie do przetwarzania danych osobowych.

W razie wątpliwości proszę uprzejmie o kontakt pod adresem: abi@uw.edu.pl w temacie maila proszę podać: obowiązek informacyjny.

ABI (IOD) w wykazie stanowisk pracowników samorządowych (31.01.2018 r.)

Dr Edyta Bielak-Jomaa – Generalny Inspektor Ochrony Danych Osobowych (GIODO) wystąpiła do Elżbiety Rafalskiej – Minister Rodziny, Pracy i Polityki Społecznej z prośbą o podjęcie prac legislacyjnych, które pozwolą jednostkom samorządu terytorialnego na zatrudnienie Administratora Bezpieczeństwa Informacji (przyszłego Inspektora Ochrony Danych – IOD) na samodzielnym stanowisku.

GIODO m.in. wskazuje na trzy kryteria, które przemawiają za utworzeniem indywidualnego stanowiska:

  • organizacyjne (ABI – powinien podlegać bezpośrednio kierownikowi jednostki organizacyjnej);
  • merytoryczne (inne obowiązki nie powinny negatywnie wpływać na niezależne wykonywanie zadań ABI);
  • czasowe (ABI powinien dysponować czasem wystarczającym do wykonywania swoich zadań, przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania).

Generalny Inspektor Ochrony Danych Osobowych zaznacza, iż problem braku w wykazie stanowisk samorządowych stanowiska administratora bezpieczeństwa informacji (inspektora ochrony danych) nabiera większego znaczenia w okresie przygotowawczym do bezpośredniego stosowania RODO. Rozporządzenie wzmacnia rolę i znaczenie IOD, a także zasady dotyczące ich statusu i wykonywanych przez nich zadań.

W opinii GIODO rozwiązanie problemu „ulokowania” ABI (IOD) w organizacji nie jest możliwe w drodze pozalegislacyjnej. Konieczna jest zmiana rozporządzenia Prezesa Rady Ministrów z dnia 18 marca 2009 r. w sprawie wynagradzania pracowników samorządowych (Dz. U. z 2014 r. poz. 1786).

Z treścią pełnego wystąpienia GIODO można zapoznać się tutaj.

Projekt zarządzenia regulującego ochronę danych osobowych na UW (24.01.2018 r.)

W dniu 24 stycznia 2018 r. został rozesłany do wszystkich jednostek organizacyjnych Uniwersytetu Warszawskiego projekt nowego zarządzenia regulującego ochronę danych osobowych na UW.

Uprzejmie proszę o zapoznanie i zgłoszenie ewentualnych uwag do dnia 20 lutego 2018 r. na adres e-mail: abi@uw.edu.pl.

Uprzejmie informuję, iż brak zgłoszenia uwag w ww. terminie zostanie potraktowany jako akceptacja projektu.

Uruchomienie nowej strony ochrony danych osobowych UW (03.01.2018 r.)

Miło mi poinformować, iż została uruchomiona nowa strona dotycząca ochrony danych osobowych na Uniwersytecie Warszawskim.

Niniejsza strona ma na celu pomóc członkom społeczności akademickiej w świadomym uczestniczeniu w procesie przetwarzania danych osobowych oraz we wdrożeniu nowych przepisów o ochronie danych osobowych w naszej Uczelni (sic!).

Uprzejmie informuję, iż został przygotowany projekt nowej dokumentacji ochrony danych osobowych, która w znacznym stopniu różni się od dotychczas obowiązującej, a której wdrożenie w jednostkach organizacyjnych Uniwersytetu jest niezbędne do prawidłowego realizowania zadań i obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – RODO. Projekt zostanie przesłany do jednostek organizacyjnych Uniwersytetu Warszawskiego z prośbą o zgłoszenie ewentualnych uwag, a następnie zostanie przekazany do podpisu przez JM Rektora. Ze względu na to, iż dokumentacja ochrony danych osobowych ma charakter wewnętrzny i nie podlega upublicznieniu dostęp do wybranych materiałów, w szczególności załączników (w tym: instrukcji, procedur, formularzy, wzorów dokumentów) w sprawie ochrony danych osobowych jest chroniony hasłem, które można uzyskać od Administratora Bezpieczeństwa Informacji.

W zakładce „do pobrania” zostały umieszczone wzory formularzy stosowanych na Uniwersytecie Warszawskim, a także przykłady klauzul, które należy stosować przy przetwarzaniu danych osobowych. W celu usprawnienia procesów przetwarzania danych osobowych na Uniwersytecie Warszawskim w niniejszej zakładce umieszczane są także wytyczne, które mogą być pomocne we wdrożeniu nowych obowiązków w jednostkach organizacyjnych i realizacji ich zadań

Zakładka „zgłaszanie naruszeń” pozwala na szybkie reagowanie i kontakt z ABI w przypadku incydentu naruszenia ochrony danych osobowych na Uniwersytecie Warszawskim.

W szczególności polecam zapoznanie się z zakładką „RODO”, w tym miejscu zostały zebrane wszelkie istotne informacje dotyczące reformy ochrony danych osobowych.

Uprzejmie zapraszam do korzystania z serwisu.