V. Compliance with the law and health and safety rules. The student:
1) describes ethical issues related to the use of computers and computer networks, such as: security, digital identity, privacy, intellectual property, equal access to information and information sharing;
2) behaves ethically when working with information;
3) distinguishes between the types of software licenses and resources on the network.
Students look for websites on the Internet where they can find information about personal data protectionpersonal data protectionpersonal data protection. Then, a class discussion should be conducted about this topic.
Task 2
Look at the slideshow about your basic rights according to General Data Protection Regulation
[Slideshow]
Task 3
Students read carefully the text below and make notes about this topic in the form of a mind map.
More and more attention and emphasis is being given to te protection of personal data, but also public awareness of this issue is growing. Higher requirements are imposed on institutions based on more precise and restrictive legal regulations.
According to applicable law, personal information is considered to be all information about an identified or identifiable natural person, where the person identifiable is a person whose identity can be determined on the basis of an identification number or due to unique factors defining its physical, physiological, mental, economic, cultural or social features. There is no exact list of which data are considered to be personal data, and which are not, because a single piece of information (and sometimes some information) will be too general or encoded to be used to identify a person. An individual assessment should be made for a specific situation and information to make the decision if the specifying information is personal data or not.
All operations on the personal data, including their possession, is recognized as processing of personal data. The regulations indicate that collection, storage, development, modification, sharing or deletion is processing of personal data. It is worth to remember that each institution that wants to process our personal data must have a specific and legitimate purpose for processing them. Collecting our data „just in case” is forbidden, and when there is no need to process them, our data should be removed.
If any institution processes our personal data, please remember that we have the following rights:
- The right to information (which means: the fulfillment of the information obligation according to which we have the right to obtain information about what the entity that processes our data with complete identification information about the entity is and contact persons responsible for processing, for what purpose and on what legal basis our data are processed, what the scope of the data is and how long the processing period is), - The right of access the data (obtaining information whether our data is processed, gaining access to or obtaining a copy of it but only when if it does not result in the disclosure of confidential data or third‑party data or an infringement of intellectual property rights); - The right to correct data (in case of inaccuracies); - The right to limit data processing (if the processing is illegal, in particular, if there are no grounds for processing); - The right to limit the processing of data (if the processing is illegal, in particular, there are no grounds for processing the data). - The right to object to processing of the data (unless the entity demonstrates the existence of valid, legally justified, grounds for processing). - The right to be forgotten (the right to delete data, if there is available technology and the cost of its implementation allows it, and we do not deal with the right to freedom of expression and information, the fulfillment of a legal obligation that requires data processing, whether the task is carried out in the public interest, interest of public health, archive purposes in the public interest, research, historical or statistical purposes, determination, investigation or a defense of claims). - The right to transfer data (sending them to another administrator).
Personal data must be protected, i.e. protected against loss, disclosure or unauthorized access. The requirements for the protection of personal data are particularly restrictive if the processing is carried out in IT systems. The regulationsregulationsregulations do not indicate specific types of protection, but they must be effective enough to minimize the risk of security breachrisk of security breachrisk of security breach.
1. Czy można dowolnie publikować twoje dane osobowe? 2. Co to znaczy „ochrona danych osobowych”? 3. Czy istnieją przepisy prawne regulujące ochronę danych osobowych? 4. Poszukaj w Internecie informacji na temat ogólnego rozporządzenia o ochronie danych osobowych RODO.
m3137bf27dcdb57d4_1527752256679_0
R1PhawlJTYuSC
Pamiętaj, że zgodnie z ogólnym rozporządzeniem o ochronie danych masz prawo do: - informacji; - dostępu do danych; - poprawiania danych; - ograniczania przetwarzania danych; - sprzeciwu wobec przetwarzania danych; - bycia zapomnianym; - przenoszenia danych.
m3137bf27dcdb57d4_1528449000663_0
Ochrona danych osobowych
m3137bf27dcdb57d4_1528449084556_0
Trzeci
m3137bf27dcdb57d4_1528449076687_0
Klasy VII‑VIII
V. Przestrzeganie prawa i zasad bezpieczeństwa. Uczeń:
1) opisuje kwestie etyczne związane z wykorzystaniem komputerów i sieci komputerowych, takie jak: bezpieczeństwo, cyfrowa tożsamość, prywatność, własność intelektualna, równy dostęp do informacji i dzielenie się informacją;
2) postępuje etycznie w pracy z informacjami;
3) rozróżnia typy licencji na oprogramowanie oraz na zasoby w sieci.
m3137bf27dcdb57d4_1528449068082_0
45 minut
m3137bf27dcdb57d4_1528449523725_0
Poznanie zasad prawnych dotyczących ochrony danych osobowych.
m3137bf27dcdb57d4_1528449552113_0
1. Różnicuje sytuacje, w których może domagać się dostępu do danych i ich poprawiania.
2. Różnicuje sytuacje kiedy i na jakich zasadach może domagać się ograniczania przetwarzania danych i ich przenoszenia.
3. Różnicuje sytuacje kiedy i na jakich zasadach może wnieść sprzeciw wobec przetwarzania danych oraz żądać bycia zapomnianym.
m3137bf27dcdb57d4_1528450430307_0
Uczeń:
- rozróżnia sytuacje w których może domagać się dostępu do danych osobowych, ich poprawiania, przenoszenia oraz ograniczania przetwarzania,
- rozróżnia sytuacje kiedy i na jakich zasadach może wnieść sprzeciw wobec przetwarzania danych oraz żądać bycia zapomnianym.
m3137bf27dcdb57d4_1528449534267_0
1. Odwrócona klasa.
2. Dyskusja i „burza mózgów”.
m3137bf27dcdb57d4_1528449514617_0
1. Praca indywidualna.
2. Praca z całą klasą.
m3137bf27dcdb57d4_1528450135461_0
m3137bf27dcdb57d4_1528450127855_0
Odpowiedz na pytania:
1. Czy można dowolnie publikować twoje dane osobowe? 2. Co to znaczy „ochrona danych osobowych”? 3. Czy istnieją przepisy prawne regulujące ochronę danych osobowych? 4. Poszukaj w Internecie informacji na temat ogólnego rozporządzenia o ochronie danych osobowych RODO.
m3137bf27dcdb57d4_1528446435040_0
Polecenie 1
Uczniowie znajdują w Internecie strony na których umieszczone są informacje na temat RODO - ogólnego rozporządzenia o ochronie danych. Następnie należy przeprowadzić dyskusję w klasie na ten temat.
Polecenie 2
Uczniowie oglądają pokaz slajdów na temat podstawowych praw zgodnie z ogólnym rozporządzeniem o ochronie danych RODO
[Slideshow]
Polecenie 3
Uczniowie uważnie czytają poniższy tekst i sporządzają notatkę na temat ochrony danych osobowych w formie mapy myśli
Ochrona danych osobowych stanowi zagadnienie na które zwraca się coraz większą uwagę i nacisk, ale także rośnie świadomość społeczeństwa w tej kwestii. Na instytucje nakładane są coraz większe wymogi oparte na bardziej precyzyjnych i restrykcyjnych uregulowaniach prawnych.
Zgodnie z obowiązującymi przepisami za dane osobowe uznawane są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, przy czym za osobę możliwą do zidentyfikowania uważa się taką osobę, której tożsamość można określić na podstawie numeru identyfikacyjnego lub też ze względu na unikalne czynniki określające jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Nie istnieje dokładny wykaz, które dane uznajemy za dane osobowe, a które nie, gdyż pojedyncza informacja (a czasem i kilka informacji) będzie zbyt ogólna lub zakodowana, aby mogła posłużyć do identyfikacji osoby – należy dla konkretnej sytuacji dokonać indywidualnej oceny, czy posiadana informacja (lub zestaw informacji) stanowi dana osobową, czy nie.
Za przetwarzanie danych osobowych uznajemy wszelkie operacje na tych danych, także samo ich posiadanie. Przepisy wskazują, że przetwarzaniem danych osobowych jest zbieranie, przechowywanie, opracowywanie, zmienianie, udostępnianie czy też usuwanie. Warto pamiętać, że każdy z podmiotów który chce przetwarzać nasze dane osobowe musi mieć konkretny i uzasadniony cel ich przetwarzania – nie wolno zbierać naszych danych „na wszelki wypadek”, a po ustaniu uzasadnienia nasze dane powinny zostać usunięte.
Jeśli jakiś podmiot przetwarza nasze dane osobowe, pamiętajmy, że przysługują nam następujące prawa:
- Prawo do informacji (czyli spełnienia obowiązku informacyjnego zgodnie z którym mamy prawo do uzyskania informacji kim jest podmiot przetwarzający nasze dane z pełnymi informacjami identyfikacyjnymi podmiotu oraz kontaktowymi osób odpowiedzialnych za przetwarzanie, w jakim celu i na jakiej podstawie prawnej dane są przetwarzane, jaki jest zakres danych, jaki będzie okres przetwarzania); - Prawo dostępu do danych (uzyskania informacji czy nasze dane są przetwarzane, uzyskania dostępu do tych danych lub uzyskania ich kopii – jeśli nie spowoduje to ujawnienia poufnych danych lub danych osób trzecich bądź naruszenie to prawa własności intelektualnej); - Prawo do poprawienia danych (w razie stwierdzenia nieścisłości); - Prawo do ograniczenia przetwarzania danych (jeśli przetwarzanie jest niezgodne z prawem, w szczególności brak jest podstaw do przetwarzania); - Prawo do sprzeciwu wobec przetwarzania danych (chyba, że podmiot wykaże istnienie ważnych, prawnie uzasadnionych, podstaw do przetwarzania); - Prawo do bycia zapomnianym (prawo do usunięcia danych jeśli pozwala na to dostępna technologia i koszt realizacji, oraz nie mamy do czynienia z korzystaniem z prawa do wolności wypowiedzi i informacji, wywiązaniem się z obowiązku prawnego wymagającego przetwarzania, wykonania zadania realizowanego w interesie publicznym, interesu publicznego w dziedzinie zdrowia publicznego, celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub statystycznych, ustaleniem, dochodzeniem lub obroną roszczeń); - Prawo do przenoszenia danych (przesłania ich innemu administratorowi).
Dane osobowe muszą być chronione, czyli zabezpieczone przed utratą, ujawnieniem czy nieuprawnionym dostępem. Wymagania ochrony danych osobowych są restrykcyjne zwłaszcza wtedy, jeżeli przetwarzanie realizuje się w systemach informatycznych. Przepisy nie wskazują konkretnych rodzajów zabezpieczeń, jednak muszą być one na tyle skuteczne, aby ryzyko naruszenia bezpieczeństwa było minimalne.
m3137bf27dcdb57d4_1528450119332_0
Zapamietaj!
Pamiętaj, że zgodnie z ogólnym rozporządzeniem o ochronie danych masz prawo do: