1. Jak długo nauczyciel akademicki przechowuje dokumentację związaną z zajęciami dydaktycznymi (np. wyniki prac studentów - kartkówki, egzaminy)?- odwołanie do rozporządzenia Rektora
  2. Czy można na zajęciach na głos odczytywać listę obecności studentów? TAK.
  3. Czy konieczne jest umieszczanie na listach obecności na zajęciach specjalnych klauzul dot. ochrony danych osobowych? NIE.
  4. Czy można na zajęciach na głos podawać studentom uzyskane przez nich wyniki? TAK.
  5. Czy można wywieszać listy z uzyskanymi ocenami? NIE. Nie należy wywieszać imion i nazwisk (oraz ocen) jak i numerów indeksów studentów (wraz z ocenami)
  6. Czy można wywiesić listę studentów z podziałem ich do określonych grup/sekcji? NIE.
  7. Czy można wywieszać informację o wynikach rekrutacji na studia?
    1. Można umieszczać imiona i nazwiska kandydatów na I rok studiów, bez ich zgody, na listach wyników rekrutacji na studia (art. 169 ust. 16 ustawy Prawo o szkolnictwie wyższym: wyniki postępowania rekrutacyjnego są jawne). Umieszcza się: imię, nazwisko, status (przyjęty/nieprzyjęty) – czyli dodatkowo tylko dane, które są konieczne, a nie nadmiarowe.
  8. Czy na liście obecności pracowników umieszczać pozycje na temat powodów nieobecności w pracy (choroba, urlop macierzyński, szkolenia i inne)?
    1. NIE. Powinny na niej znajdować się tylko: data i godzina rozpoczęcia i zakończenia pracy w danym dniu oraz podpis pracownika - to konieczne dla ustalenia obecności pracownika w pracy. Informacje takie jak np. urlopy/zwolnienia/usprawiedliwione lub nieusprawiedliwione nieobecności - są już odnotowywane w karcie ewidencji czasu pracy.
  9. Czy wysyłając wiadomość mailową do wielu adresatów wskazane jest korzystanie z pola UDW? TAK. (ZA WYJĄTKIEM, gdy: adresaci tworzą grupę współpracujących ze sobą osób, są zespołem projektowym itd. - czyli jeżeli ze względu na cel i jakość współpracy zasadne jest, aby znali oni pozostałych odbiorców).
  10. Czy można publikować zdjęcia studentów bez ich zgody? NIE (WYJĄTKI: MOŻNA publikować, jeśli osoba jest jedynie szczegółem całości takiej, jak zgromadzenie, krajobraz, publiczna impreza).
  11. Jak poinformować uczestników konferencji/wydarzenia, że będą robione zdjęcia/filmy?
    1. Patrz dokumenty- klauzula: konferencje_wykłady otwarte_wydarzenia_informacja o zdjeciach i filmach (link)
  12. Czy konieczne jest uzyskanie zgody na robienie zdjęć/filmowanie uczestników organizowanych przez Uczelnię konferencji/wydarzeń? NIE.
  13. Czy PWSZ w Elblągu ma prawo bez zgody pracownika publikować na swoich stronach internetowych jego dane osobowe, takie jak: imię i nazwisko, służbowy nr telefonu, adres mailowy, nr pokoju, informacje nt. miejsca i czasu konsultacji, zajęć dydaktycznych? TAK. (WYJĄTEK: publikacja zdjęcia obok informacji o adresie mail, nr telefonu, terminach konsultacji itd. wymaga zgody pracownika.
  14. Kiedy należy spełniać obowiązek informacyjny (tzw.klazula informacyjna)?
    1. Obowiązek informacyjny należy spełnić w sytuacji, gdy pozyskuje się dane od osoby, której one dotyczą, np.: podczas rekrutacji na studia lub do pracy, zapisach uczestników na organizowana konferencję lub wydarzenie, w procesach dotyczących prowadzenia badań naukowych. Dla bezpieczeństwa zaleca się umieszczanie klauzul informacyjnych tam, gdzie Uczelnia przetwarza dane osobowe.
  15. Czy można przekazywać informacje zawierające dane osobowe przez telefon? W sytuacji gdy, nie ma pewności co do osoby, z którą prowadzona jest rozmowa, przekazywanie informacji zawierających dane osobowe jest zabronione.
  16. Czy można prowadzić na portierni księgę wejść/wyjść osób nie pracujących w danej jednostce/na Uczelni? TAK.
  17. Czy można na portierni zostawiać dokumenty do przechowania? NIE powinno sie tego robić.
  18. Czy student może pobrać klucze do sali dydaktycznej, zostawiając w zamian na portierni legitymację studencką? NIE.
    1. czy dane zostały pozyskane i przetwarzane są na podstawie zgód od osób których dotyczą.
    2. osoby przetwarzające dane mają do tego pisemne upoważnienie z prawidłowym zakresem i określonym celem przetwarzania.
    3. czy prowadzony jest rejestr incydentów
    4. czy zachowany jest 72h termin zgłaszania naruszeń do UODO.
  1. Jak ma przebiegać kontrola organu i co należy wykazać?
    1. Podczas kontroli UODO ( Urząd Ochrony Danych Osobowych) koniecznym będzie wykazanie zgodności przetwarzania z RODO, a w szczególności:

Przed przeprowadzeniem kontroli organ zobowiązany jest wysłać pisemną informację odnośnie planowanej kontroli. Kontrola polega na wizycie kontrolerów z UODO, którzy sprawdzają dokumentację i sposób postępowania z danymi osobowymi oraz wprowadzone zabezpieczenia.