 Wiele się mówi o zmianach nadchodzących wraz z wdrożeniem unijnego rozporządzenia w zakresie przetwarzania danych osobowych. Dotyczą one nie tylko firm, ale wszystkich podmiotów i instytucji. Od maja 2018 roku RODO zacznie obowiązywać również w szkołach, przedszkolach czy ośrodkach zdrowia. I także te instytucje są narażone na kary za uchybienia w przestrzeganiu przepisów.
Jak przygotować szkołę do RODO krok po kroku
- Przejrzyj procedury i dokumenty pod kątem RODO.
- Przeanalizuj klauzule informacyjne i klauzule zgód pod kątem tzw. usług społeczeństwa informacyjnego.
- Zidentyfikuj wszystkie dane osobowe, które przetwarzane są przez szkołę i upewnij się, czy możesz je przetwarzać.
- Przejrzyj umowy i zasady współpracy z firmami, którym dane powierzasz.
- Zastanów się nad powołaniem inspektora ochrony danych.
- Upewnij się, że dane osobowe są prawidłowo zabezpieczone pod kątem technicznym i organizacyjnym.
- Wybierz się na dedykowane szkolenie z zakresu RODO w szkole.
Dane przetwarzane a RODO w szkole
Szkoły przetwarzają ogromne ilości danych osobowych, zarówno dzieci i młodzieży, które do nich uczęszczają, ale również pracowników szkoły i rodziców. Będą to imiona, nazwiska, adresy zamieszkania czy zameldowania, numery PESEL czy też wizerunek ucznia.
Posiadają również dostęp do danych wrażliwych, na przykład dotyczących stanu zdrowia dzieci, które muszą być szczególnie zabezpieczone. Osobą odpowiedzialną w szkole za RODO i nadzór nad przetwarzaniem danych jest dyrektor szkoły.
Nie zawsze dane te są przetwarzane wyłącznie przez placówkę. Często powierzane są jednostkom zewnętrznym, tak zwanym podmiotom przetwarzającym, jeśli na przykład szkoła korzysta z oprogramowania znajdującego się na serwerze firmy je dostarczającej. RODO wymaga doprecyzowania zasad współpracy z nimi poprzez na przykład umowy, w których zostaną zawarte szczegółowe informacje w zakresie sposobu przetwarzania powierzonych danych, oczywiście zgodnego z wymogami unijnymi.
Zgoda na przetwarzanie danych czy informacja?
Prawo oświatowe samo w sobie reguluje, które dane osobowe mogą być przetwarzane przez szkoły w celu prawidłowego jej funkcjonowania, co zwalnia ją z konieczności otrzymania na to zgody. W niektórych przypadkach jednak będziemy musieli ją pozyskać od osób, których dane osobowe zamierzamy przetwarzać lub ich prawnych opiekunów, jeśli dane te odnoszą się do dzieci poniżej szesnastego roku życia. Dotyczy to tak zwanych usług społeczeństwa informacyjnego, gdy na przykład będziemy chcieli opublikować zdjęcia z wycieczki na szkolnej stronie internetowej lub wyniki wojewódzkiego konkursu ortograficznego, w którym nasz uczeń brał udział. Oprócz uzyskania zgody, musimy spełnić obowiązki informacyjne (kto, w jakim celu i na jak długo zbiera i przetwarza te dane osobowe) oraz poinformować o regulacjach prawnych.
Inspektor ochrony danych
Obecnie dyrektor szkoły może powołać Administratora Bezpieczeństwa Informacji, który odciąży go w zakresie zarządzania ochroną danych w szkole. Może, ale nie musi. Po wejściu w życie RODO, w szkole pojawi się nowa instytucja, jaką jest Inspektor Ochrony Danych. Szkoły publiczne będą miały obowiązek jego powołania. Osoba lub instytucja pełniąca tę funkcję będzie musiała posiadać fachową wiedzę na temat ochrony danych osobowych. Wiele firm oferuje specjalne szkolenie na inspektora ochrony danych, jednak RODO wychodzi szkole na przeciw i zezwala powołać jednego inspektora na maksymalnie dziewięć placówek. Co ważne - powołanie inspektora ochrony danych nie zwalnia dyrektora placówki z odpowiedzialności za sposób przetwarzania danych.
Szkoły, podobnie jak inne firmy czy placówki, będą musiały zadbać o odpowiednie zabezpieczenie danych, które przetwarzają. Dotyczy to rozwiązań technicznych, jak i spisanych procedur, polityk bezpieczeństwa, bowiem na szkole w przypadku kontroli, tak jak na każdym innym podmiocie, ciąży obowiązek udowodnienia, że działa zgodnie z unijnym zarządzeniem.
(materiał nadesłany)
| 
Reklamy można dodawać do Gablotki jako:
