Czy logowanie się przez pracownika szkoły do dziennika elektronicznego z komputera innego niż w szkole jest legalne?

Children in the classroom with laptop computers

Zgodnie z Ustawą o ochronie danych osobowych w wyżej opisanej sytuacji przede wszystkim powinien Pan posiadać upoważnienie do przetwarzania danych osobowych nadane przez szkołę – administratora danych (która reprezentowana jest w tym przypadku przez dyrektor szkoły) i zobowiązać się do zachowania danych osobowych i sposobów ich zabezpieczenia w tajemnicy.

  Ponadto obowiązany jest Pan do tego by używając swojego komputera zapewnić odpowiednie  warunki techniczne i organizacyjne jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych (opisane w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych).

To czy w ogóle administrator danych dopuszcza sytuację, by do przetwarzania administrowanych przez szkołę danych osobowych wykorzystywać komputery prywatne zależy od jego decyzji.Powinien Pan zapytać administratora danych / administratora bezpieczeństwa informacji, czy takie działanie będzie zgodne z obowiązującą w szkole dokumentacją przetwarzania danych i stosowanymi procedurami. Jest to o tyle istotne z punktu widzenia ochrony danych osobowych, ponieważ szkoła jako administrator danych odpowiada prawnie za bezpieczeństwo przetwarzanych danych osobowych.

 Osoba użytkująca komputer zawierający dane osobowe powinna zachować także szczególną ostrożność podczas jego transportu, przechowywania oraz użytkowania poza obszarem miejsca pracy w tym stosuje ochrony kryptograficznej wobec przetwarzanych danych osobowych. W przypadku, gdy przynajmniej jedno z urządzeń systemu informatycznego używanego przez Pana służącego do przetwarzania danych osobowych jest połączone z siecią publiczną, hasło powinno składać się co najmniej z 8 znaków i powinno zawierać małe i wielkie litery oraz cyfry lub znaki specjalne.

About Redakcja 321 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.