Szkoły przetwarzają ogromne ilości danych osobowych, zarówno dzieci i młodzieży, które do nich uczęszczają, ale również pracowników szkoły i rodziców. Będą to imiona, nazwiska, adresy zamieszkania czy zameldowania, numery PESEL czy też wizerunek ucznia.
Posiadają również dostęp do danych wrażliwych, na przykład dotyczących stanu zdrowia dzieci, które muszą być szczególnie zabezpieczone. Osobą odpowiedzialną w szkole za RODO i nadzór nad przetwarzaniem danych jest dyrektor szkoły.
Nie zawsze dane te są przetwarzane wyłącznie przez placówkę. Często powierzane są jednostkom zewnętrznym, tak zwanym podmiotom przetwarzającym, jeśli na przykład szkoła korzysta z oprogramowania znajdującego się na serwerze firmy je dostarczającej. RODO wymaga doprecyzowania zasad współpracy z nimi poprzez na przykład umowy, w których zostaną zawarte szczegółowe informacje w zakresie sposobu przetwarzania powierzonych danych, oczywiście zgodnego z wymogami unijnymi.
Prawo oświatowe samo w sobie reguluje, które dane osobowe mogą być przetwarzane przez szkoły w celu prawidłowego jej funkcjonowania, co zwalnia ją z konieczności otrzymania na to zgody. W niektórych przypadkach jednak będziemy musieli ją pozyskać od osób, których dane osobowe zamierzamy przetwarzać lub ich prawnych opiekunów, jeśli dane te odnoszą się do dzieci poniżej szesnastego roku życia. Dotyczy to tak zwanych usług społeczeństwa informacyjnego, gdy na przykład będziemy chcieli opublikować zdjęcia z wycieczki na szkolnej stronie internetowej lub wyniki wojewódzkiego konkursu ortograficznego, w którym nasz uczeń brał udział. Oprócz uzyskania zgody, musimy spełnić obowiązki informacyjne (kto, w jakim celu i na jak długo zbiera i przetwarza te dane osobowe) oraz poinformować o regulacjach prawnych.
Obecnie dyrektor szkoły może powołać Administratora Bezpieczeństwa Informacji, który odciąży go w zakresie zarządzania ochroną danych w szkole. Może, ale nie musi. Po wejściu w życie RODO, w szkole pojawi się nowa instytucja, jaką jest Inspektor Ochrony Danych. Szkoły publiczne będą miały obowiązek jego powołania. Osoba lub instytucja pełniąca tę funkcję będzie musiała posiadać fachową wiedzę na temat ochrony danych osobowych. Wiele firm oferuje specjalne szkolenie na inspektora ochrony danych, jednak RODO wychodzi szkole na przeciw i zezwala powołać jednego inspektora na maksymalnie dziewięć placówek. Co ważne - powołanie inspektora ochrony danych nie zwalnia dyrektora placówki z odpowiedzialności za sposób przetwarzania danych.
Szkoły, podobnie jak inne firmy czy placówki, będą musiały zadbać o odpowiednie zabezpieczenie danych, które przetwarzają. Dotyczy to rozwiązań technicznych, jak i spisanych procedur, polityk bezpieczeństwa, bowiem na szkole w przypadku kontroli, tak jak na każdym innym podmiocie, ciąży obowiązek udowodnienia, że działa zgodnie z unijnym zarządzeniem.
(materiał nadesłany)ten tekst pochodzi ze strony http://www.szkola.firmowa.eu