Czym jest RODO?

RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz do uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). RODO powstało w związku z koniecznością ujednolicenia przepisów regulujących ochronę danych osobowych w państwach UE oraz EOG.

Co to są dane osobowe?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą).
Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować,  na podstawie jakieś identyfikatora np. takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jednego bądź kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby

Co to są dane szczególnej kategorii?

Dane osobowe szczególnej kategorii (wg poprzednich przepisów dane wrażliwe) to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne, przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, jak również dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby. Przetwarzanie danych szczególnej kategorii jest ograniczone, podobnie jak przetwarzanie danych dotyczących wyroków skazujących i czynów zabronionych.

Jak długo możemy przetwarzać czyjeś dane osobowe?

Dane osoby można przetwarzać tak długo, jak długo istnieje cel przetwarzania tych danych, lub do momentu, kiedy osoba, której dane dotyczą nie zażąda zaprzestania (cofnięcie zgody lub sprzeciw wobec przetwarzania) ich przetwarzania. Żądanie osoby, którejdane dotyczą nie jest skuteczne jeżeli podstawą przetwarzania jest np. przepis prawa.


Czy można opublikować listę kandydatów na I rok studiów?

Tak. Uczelnia umieszcza w widocznym miejscu w swojej siedzibie listę kandydatów. Zakres publikowanych danych to imię i nazwisko oraz status: przyjęty/nieprzyjęty. Zgodnie z art. 72 ust. 5 ustawy Prawo o szkolnictwie wyższym i nauce wyniki postępowania w sprawie przyjęcia na studia są jawne.

Czy można opublikować oceny studentów z bieżących postępów w nauce (np. z egzaminu, kolokwium, pracy dyplomowej)?

Niedozwolone jest:
• publiczne podanie wyników egzaminów ze wskazaniem imion i nazwisk studentów na stronie internetowej,
• wywieszenie list w gablotach,
• przekazanie pliku z ocenami staroście roku.
Dozwolone jest publikowanie wyników z użyciem pojedynczego identyfikatora (np. nr albumu).

Ważne! Platformą przeznaczoną do kontaktu ze studentami, w tym do informowania ich o postępach w nauce, jest platforma Moja PG.
Czy można opublikować dane studentów wyróżnionych za szczególne osiągnięcia?

Tak. Dozwolone jest: • umieszczanie na stronie internetowej PG lub na tablicach na terenie uczelni danych osobowych studentów (tj. imię i nazwisko, Wydział) w celu ich wyróżnienia za szczególne osiągnięcia, • wywieszanie pod różnego rodzaju pracami artystycznymi podpisów zawierających pełne imiona i nazwiska studentów, którzy te prace wykonali. Brak wcześniejszej zgody studenta na powyższe działania wynika z zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit e. RODO). Taka praktyka stanowi element działań motywacyjnych, nagradzających wysiłek włożony w realizację zadania. Jeżeli te działania będą w ocenie studenta godzić w jego dobro, może on na podstawie art. 21 ust. 1 RODO skorzystać z uprawnienia do złożenia sprzeciwu z przyczyn związanych ze szczególną sytuacją takiej osoby.

Czy można publicznie wyczytywać imiona i nazwiska studentów wyróżnionych za szczególne osiągnięcia?

Tak. Publiczne wyczytywanie w czasie uczelnianych uroczystości imion oraz nazwisk studentów wyróżnionych za wybitne osiągnięcia jest dozwolone i nie wymaga uprzedniej zgody.

Czy jest wymagana zgoda studenta na publikację jego zdjęć na stronie internetowej PG?

Tak. Ma to związek nie tylko z ochroną danych osobowych, lecz także z ochroną wizerunku. Zgodnie z art. 81 ust. 1 Ustawy o prawie autorskim i prawach pokrewnych rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej. Niezależnie od ochrony przewidzianej w innych przepisach, wizerunek pozostaje ponadto pod ochroną prawa cywilnego – art. 23 Kodeksu cywilnego. Publikacja zdjęć studenta na stronie internetowej ułatwia jego identyfikację i powiązanie go z konkretną uczelnią, co rodzić może różnego rodzaju niebezpieczeństwa. Z tego względu niezbędne jest umożliwienie studentowi podjęcia swobodnej decyzji w tym zakresie. Zgoda ta nie może być ogólna, lecz powinna precyzyjnie określać, jakie dane i w jakim celu mają zostać udostępnione w konkretnym przypadku. Jeżeli zatem uczelnia będzie chciała opublikować wizerunek studenta na stronie internetowej, do tego rodzaju działania wymagana będzie odrębna zgoda.

Kiedy można opublikować zdjęcia studentów bez ich zezwolenia?

Zezwolenia nie wymaga rozpowszechnianie wizerunku: • osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych, • osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza. Oznacza to, że możliwe jest rozpowszechnianie zdjęć z wydarzeń uczelnianych, na których sylwetka stanowi jedynie szczegół całości uwiecznionej na zdjęciu. Pamiętać jednak należy, by takie zdjęcie nie naruszało dóbr osobistych przedstawionych na nim osób oraz ich prawa do prywatności.

Czy konieczne jest uzyskanie zgody na fotografowanie/filmowanie uczestników organizowanych przez PG konferencji/wydarzeń?

Nie. Warto jednak poinformować uczestników konferencji, że wydarzenie będzie rejestrowane i może zostać upublicznione przez uczelnię

Czy rodzina/przyjaciele studenta mogą otrzymać informację o przebiegu jego nauki?

Nie. Politechnika Gdańska udziela informacji na temat przebiegu i zakończenia studiów wyłącznie swoim studentom i absolwentom, zachowując przy tym prawo do weryfikacji tożsamości osoby, która o takie informacje występuje. Wniosek można złożyć: • osobiście na Uczelni (w dziekanacie danego Wydziału), • listownie, wysyłając podpisany wniosek na adres: Politechnika Gdańska, ul. G. Narutowicza 11/12 80-233 Gdańsk, • przez Internet za pomocą platformy ePUAP, • za pomocą e-maila (wniosek musi być podpisany bezpiecznym podpisem elektronicznym) na adres danego dziekanatu.

Czy pracodawca może zwrócić się z prośbą o potwierdzenie wykształcenia (dyplomu) absolwenta PG?

Nie. Potwierdzenie prawdziwości dyplomu ukończenia studiów wyższych kandydata w toku rekrutacji poprzez kierowanie zapytań do podmiotów, które wydały te dokumenty, jest niedopuszczalne. Politechnika Gdańska udziela informacji na temat przebiegu i zakończenia studiów wyłącznie swoim studentom i absolwentom.

Czy można przekazywać informacje zawierające dane osobowe przez telefon?

Nie. W sytuacji gdy nie ma pewności co do osoby, z którą prowadzona jest rozmowa, przekazywanie informacji zawierających dane osobowe jest zabronione.

Jak należy wysyłać wiadomość e-mail zawierającą dokumenty z danymi osobowymi?

Dane osobowe udostępniane w przesyłanych wiadomościach powinny być zabezpieczone poprzez zaszyfrowanie pliku. Hasło do zaszyfrowanego pliku należy przekazać w innym kanałem komunikacyjnym, np. telefonicznie lub poprzez SMS.

Jak zabezpieczyć dokument WORD za pomocą hasła?
• Przejdź do Plik > Informacje > Chroń dokument > Szyfrowanie przy użyciu hasła.
• Wpisz hasło, a następnie wpisz je ponownie, aby je potwierdzić.
• Zapisz plik, aby upewnić się, że hasło zacznie obowiązywać.
• W hasłach jest rozróżniana wielkość liter.

Program Word nie oferuje możliwości odzyskania hasła w przypadku jego zapomnienia lub utraty. Przechowuj kopię hasła w bezpiecznym miejscu lub utwórz silne hasło, które zapamiętasz.
Dane osobowe udostępniane w przesyłanych wiadomościach powinny być zabezpieczone poprzez zaszyfrowanie pliku.

Jak zabezpieczyć dokument PDF za pomocą hasła? 
• Wybierz Plik > Zabezpiecz hasłem. Możesz również wybrać polecenie Narzędzia > Chroń > Zabezpiecz hasłem.
• Wybierz, czy chcesz ustawić hasło do podglądu, czy edycji pliku PDF.
• Wpisz i wprowadź ponownie hasło. Siła hasła jest wyświetlana obok hasła, aby wskazać, czy wybrane hasło jest słabe, średnie, silne czy doskonałe.
• Kliknij przycisk Zastosuj. Program Acrobat wyświetli komunikat potwierdzający, że plik został pomyślnie zabezpieczony hasłem.

Jak zabezpieczyć archiwum plików zip za pomocą hasła?
• Zainstaluj program 7-Zip i otwórz Eksplorator plików.
• Zaznacz wybrane pliki, klikając prawym przyciskiem myszy i z menu wybierając opcję 7-Zip, Dodaj do archiwum.
• Zmień format archiwum z domyślnego ZIP na 7z – jest bezpieczniejszy, zapewnia lepszą możliwość kompresji i pozwala na zaszyfrowanie nazw plików.
• Podaj hasło do archiwum i kliknij na OK. Po chwili zostanie utworzony zaszyfrowany zasób.

Jak postępować z dokumentami zawierającymi dane osobowe studentów (np. dokumenty rekrutacyjne, prace egzaminacyjne) w wersji papierowej?

Dokumenty zawierające dane osobowe studentów należy przechowywać w pomieszczeniach/ szafach zamykanych na klucz i zabezpieczonych przed osobami nieuprawnionymi. Po wykorzystaniu dokumenty papierowe zawierające dane osobowe należy zniszczyć w sposób uniemożliwiający ich odczytanie. Sposób niszczenia dokumentów reguluje „Procedura bezpiecznego niszczenia wszelkiej dokumentacji przychodzącej oraz powstającej w Politechnice Gdańskiej”. Należy pamiętać o czterech zasadach dotyczących bezpieczeństwa danych osobowych: j Zasada zamkniętego pomieszczenia Nie zostawiaj osób postronnych samych w pomieszczeniu pod Twoją nieobecność. Koniecznie zamykaj pomieszczenia na klucz przy ich opuszczaniu i nie pozostawiaj kluczy w zamkach. j Zasada czystego biurka Nie zostawiaj bez nadzoru dokumentów papierowych oraz nośników danych na biurku (płyt CD, DVD, pamięci flash USB itp.). j Zasada czystego kosza Dokumenty papierowe, z wyjątkiem materiałów promocyjnych, powinny być niszczone w niszczarkach lub za pośrednictwem firmy zewnętrznej. j Zasada czystej tablicy Po zakończonym spotkaniu w pomieszczeniach ogólnodostępnych (np. sale konferencyjne) zawsze uprzątnij wszystkie materiały oraz wyczyść tablice (flipchart itp.).

Jak postępować z dokumentami złożonymi przez kandydatów, którzy nie zostali przyjęci na studia?

Dane osobowe są przechowywane przez okres 6 miesięcy od momentu zakończenia rekrutacji. Po tym okresie uczelnia powinna je przestać przetwarzać, usuwając lub zwracając kandydatowi.

Czy PG może udostępnić absolwentowi dane studentów z określonego rocznika lub określonego kierunku (którego sam był studentem) w celu zorganizowania np. zjazdu absolwentów?

Tak, ale tylko i wyłącznie w przypadku gdy wcześniej osoba, której dane osobowe będą udostępniane, wyrazi na to zgodę zgodnie z art. 6 ust 1 lit. a RODO.

Czy wykonywanie obowiązków służbowych przez nauczycieli poza uczelnią jest dozwolone?

OWynoszenie do domu przez nauczycieli prac, kolokwiów itp. może stwarzać ryzyko naruszenia ochrony danych osobowych poprzez ich utratę, zniszczenie, zmianę treści, uszkodzenie czy też udostępnienie osobom nieupoważnionym. W przypadku wykonywania obowiązków służbowych poza siedzibą administratora, należy w każdym przypadku rozważyć możliwości odpowiedniego zabezpieczenia danych osobowych, uwzględniając stopień ryzyka naruszenia ochrony danych osobowych i ewentualnie wdrożyć odpowiednie środki minimalizujące to ryzyko lub zrezygnować z tego rodzaju praktyki.

Czy pracownicy dziekanatów/biblioteki/domów studenckich mogą zatrzymać dokument tożsamości studenta?

Nie. Zatrzymanie dowodu osobistego czy legitymacji studenckiej jest niedozwolone. Zgodnym z prawem jest przedstawienie dokumentu tożsamości do wglądu i ewentualnego spisania danych.

Czy można na zajęciach odczytywać na głos listę obecności studentów?

Tak. Na zajęciach można weryfikować obecność studentów poprzez wyczytanie ich imienia i nazwiska.

Czy pracownicy dziekanatu i nauczyciele akademiccy mogą komunikować się ze studentami za pomocą służbowej poczty elektronicznej?

Tak. Pracownicy dziekanatu i nauczyciele akademiccy mogą komunikować się ze studentami za pomocą poczty elektronicznej PG. Wysyłając e-mail do więcej niż jednego odbiorcy, należy używać pola „UDW” (Ukryte Do Wiadomości). Najlepszą formą kontaktu ze studentami jest platforma Moja PG.

Kto powinien posiadać upoważnienie do przetwarzania danych osobowych studentów?

Każdy pracownik posiadający dostęp do danych osobowych studentów (w tym nauczyciel akademicki) powinien posiadać upoważnienie do przetwarzania danych osobowych studentów. O przyznanie/anulowanie upoważnienia do przetwarzania danych osobowych wnioskuje Kierownik Jednostki Organizacyjnej zgodnie z procedurą określoną w załączniku nr 1.6 do Polityki Bezpieczeństwa Danych Osobowych (ZR 20/2018).

Przetwarzanie danych osobowych przez PKA

Na podstawie statutu PKA:
§4
7. Komisja może zwracać się do uczelni o udzielenie wyjaśnień i informacji dotyczących spraw pozostających w zakresie jej działania oraz przeprowadzać wizytacje uczelni, a także przetwarzać dane osobowe nauczycieli akademickich i innych osób prowadzących zajęcia ze studentami oraz studentów w zakresie niezbędnym do wykonywania zadań, o których mowa w ust. 1 i 2.
W ust. 1 i 2 są wypisane rodzaje opinii, jakie PKA przedstawia ministrowi w  związku z dokonanymi ocenami.

Czy można udostępnić Polskiej Komisji Akredytacyjnej prace studentów, które zostały wykonane na zlecenie firm zewnętrznych, zawierających dane poufne?

W takiej sytuacji należy poinformować PKA, iż dana praca zawiera informacje poufne (tajemnica prawnie chroniona) i poprosić o wyłączenie tej pracy z badania z uwagi na zobowiązanie do poufności ciążące na PG.