top of page

Jak zarządzamy i chronimy Twoje dane

Ogólne rozporządzenie o ochronie danych (RODO)

Ogólne rozporządzenie o ochronie danych (RODO) to ogólnounijny akt prawny, który określi, w jaki sposób dane osobowe osób są przetwarzane i przechowywane w bezpieczny sposób, oraz jakie prawa przysługują osobom w odniesieniu do ich własnych danych.

„Dane osobowe” oznaczają informacje, które umożliwiają identyfikację żyjącej osoby.

Główne zasady

RODO określa kluczowe zasady, z którymi należy przetwarzać wszystkie dane osobowe.

  • Dane muszą być: przetwarzane zgodnie z prawem, rzetelnie i przejrzyście; zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach; ograniczone do tego, co niezbędne do celów, w których są przetwarzane; dokładne i aktualizowane; trzymane bezpiecznie; przechowywane tylko tak długo, jak jest to konieczne z powodów, dla których zostały zebrane

Istnieją również silniejsze prawa osób fizycznych w odniesieniu do ich własnych danych.

  • Prawa osoby fizycznej obejmują: uzyskanie informacji o sposobie wykorzystania jej danych, dostęp do swoich danych, sprostowanie nieprawidłowych informacji, usunięcie danych, ograniczenie sposobu wykorzystywania danych, przeniesienie danych z jednej organizacji do drugiej i sprzeciwić się w ogóle wykorzystywaniu ich danych

Nowe wymagania

RODO jest podobne do Ustawy o ochronie danych (DPA) 1998 (której szkoły już przestrzegają), ale wzmacnia wiele zasad DPA. Główne zmiany to:

  • Szkoły muszą wyznaczyć inspektora ochrony danych, który doradzi w zakresie zgodności z RODO i innymi odpowiednimi przepisami o ochronie danych protection

  • Informacje o ochronie prywatności muszą być jasne i proste oraz zawierać dodatkowe informacje – „podstawę prawną” przetwarzania w szkole, prawa jednostki w odniesieniu do jej własnych danych

  • Szkoły będą miały tylko miesiąc na spełnienie próśb o dostęp do przedmiotów i w większości przypadków nie mogą pobierać opłat

  • Jeżeli szkoła potrzebuje zgody osoby fizycznej na przetwarzanie danych, zgoda ta musi być dobrowolna, konkretna, świadoma i jednoznaczna

  • Wprowadzono nowe, specjalne zabezpieczenia danych dzieci

  • Biuro Komisarza ds. Informacji musi zostać powiadomione w ciągu 72 godzin od naruszenia danych

  • Organizacje będą musiały wykazać, w jaki sposób przestrzegają nowego prawa

  • Szkoły będą musiały przeprowadzić ocenę wpływu na ochronę danych, rozważając wykorzystanie danych w nowy sposób lub wdrożenie nowej technologii do monitorowania uczniów data

Jak dążymy do osiągnięcia tego?

W Captain Webb Primary School poważnie traktujemy ochronę danych i zapewniamy pełną zgodność zarówno z ustawą o ochronie danych, jak i nowym ustawodawstwem RODO. W tym zakresie podjęliśmy następujące działania:

  • Jesteśmy zarejestrowani jako Administrator Danych w Information Commissioners Office – nasz numer rejestracyjny to Z6446791

  • Zatrudniliśmy inspektora ochrony danych na podstawie umowy z władzami lokalnymi.

  • Zaktualizowaliśmy naszą Politykę ochrony danych i zapewniamy jej coroczne przeglądy w celu zapewnienia zgodności z przepisami (patrz poniżej). Polityka zawiera nowe wytyczne dotyczące składania wniosków o dane oraz procesu, który rodzice/opiekunowie będą musieli przestrzegać.

  • Zaktualizowaliśmy naszą Politykę dotyczącą wolności informacji i zapewniamy, że jest ona corocznie sprawdzana w celu zapewnienia zgodności z przepisami (patrz poniżej).

  • Przeprowadziliśmy audyt danych wszystkich informacji otrzymanych, przechowywanych lub udostępnianych przez szkołę. Obejmuje to wskazanie osoby odpowiedzialnej za każdy strumień danych, analizę sposobu, w jaki dane są otrzymywane, przechowywane, ich znaczenia, czy mamy prawny cel przechowywania danych i czy są one usuwane/niszczone w odpowiednim czasie.

  • Potwierdziliśmy, że organizacje, z którymi udostępniamy dane, również przestrzegają przepisów RODO i ochrony danych.

  • Zaktualizowaliśmy naszą Politykę prywatności (patrz poniżej)

  • Zorganizowaliśmy coroczne szkolenie z zakresu ochrony danych i nowego RODO dla wszystkich pracowników, którzy przetwarzają dane (tj. mają dostęp/korzystają z posiadanych przez nas informacji).

  • Przeanalizowaliśmy nasze cele prawne dotyczące przechowywania i wykorzystywania danych. Chociaż większość wykorzystywanych przez nas danych jest wykonywana zgodnie z obowiązkiem prawnym (tj. zgodnie z Ustawą o edukacji z 1996 r. lub Zapewnienie dzieciom bezpieczeństwa w edukacji (DfE, 2016) i pozwala nam wykonywać nasze zadania publiczne, niektóre wykorzystywane przez nas dane nie są zawsze będziemy prosić rodziców o zgodę. Zaktualizowaliśmy nasz formularz zgody rodziców (patrz poniżej), aby zapewnić rodzicom, że wyraźnie widać, o co proszą, i mogą pozytywnie wyrazić zgodę.

      Zgoda może zostać wycofana przez rodzica w dowolnym momencie, korzystając z poniższego formularza zgody lub kontaktując się z sekretariatem szkoły

    

Chociaż edukacja Twojego dziecka nie jest uzależniona od Twojej zgody, prosimy również o wyrażenie zgody na określone czynności. Chociaż nie jest to objęte zakresem RODO, odmowa wyrażenia zgody na niektóre prośby (tj. wycieczki i wizyty, oglądanie filmu) może mieć wpływ na włączenie Twojego dziecka do niektórych działań edukacyjnych .

Parental Consent Form and Information Governance Policies

Pupil/Parent Privacy Notice

Parental Consent Form

Information Sharing Policy - Mar 23 -Mar 24

Mobile Phone Policy - Sep 23

Data Protection Policy - Sep 24

FOI Policy - Sep 21

FOI Model Publication Scheme

bottom of page