Dołącz do czytelników
Brak wyników

Zmienione zasady przetwarzania danych osobowych w szkołach

Artykuły | 28 czerwca 2018 | NR 80
40

Od dnia 25 maja 2018 r. zaczną obowiązywać unijne regulacje w zakresie ochrony danych osobowych, które zostaną uzupełnione przez krajowe przepisy. Dla szkół oznacza to obowiązek wdrożenia nowych rozwiązań, w znacznej mierze odmiennych od dotychczasowych.

Dotychczasowa ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 z późn. zm.) oraz wydane na jej podstawie przepisy wykonawcze zostaną zastąpione:

  • rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej RODO,ustawą o ochronie danych osobowych1.

Konieczność przygotowania się do stosowania nowych przepisów

Ponieważ od dnia 25 maja 2018 r. konieczne będzie wykonywanie wielu nowych zadań związanych z przetwarzaniem danych osobowych, jeszcze przed tym terminem w szkołach powinna nastąpić analiza przepisów oraz wewnętrzny przegląd tego, jakie dane osobowe są przetwarzane w danej placówce, w jaki sposób są gromadzone, jakie są podstawy prawne ich wykorzystywania i wykonywania na nich innych operacji, czy dane osobowe są komuś udostępniane oraz w jaki sposób są zabezpieczane. RODO kładzie szczególny nacisk na ochronę danych osobowych dzieci.

Osoba, która będzie uważała, że jej dane osobowe są lub były przetwarzane sprzecznie z przepisami, będzie miała możliwość wszczęcia postępowania zarówno przed PUODO, jak i przed sądem, np. w związku z ubieganiem się o odszkodowanie.

Najważniejsze zadania administratora danych osobowych (ADO)

Szkoły będą musiały przestrzegać podstawowych zasad dotyczących operacji prowadzonych na danych osobowych – muszą być zgodne z prawem i rzetelne. Dla osób fizycznych (w szczególności uczniów i ich rodziców, pracowników) powinno być jasne, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane. 

Wiążą się z tym liczne zadania ADO, w tym przede wszystkim:

  1. Obowiązek wdrożenia (oraz w razie potrzeby dokonywania przeglądów i uaktualnień) odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych było zgodne z przepisami, np. przez wprowadzenie polityk ochrony danych, stosowanie mechanizmu certyfikacji, który będzie prowadzony przez nowy organ – Prezesa Urzędu Ochrony Danych Osobowych (PUODO, który ma zastąpić dotychczasowego GIODO) lub kodeksu postępowania zatwierdzonego przez PUODO itp. Nowe przepisy w tym zakresie nie zobowiązują do opracowania konkretnej dokumentacji ani nie dają wytycznych co do ich treści.
  2. Stosowanie odpowiednich środków technicznych i organizacyjnych, np. minimalizacja przetwarzania danych osobowych (dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane), w razie potrzeby pseudonimizacja danych, nadanie przetwarzaniu niezbędnych zabezpieczeń, które powinny zostać rozważone i dobrane jeszcze przed rozpoczęciem przetwarzania danych, udzielenie dostępu do danych osobowych i ich przetwarzanie wyłącznie przez osoby upoważnione przez ADO i wykonujące operacje na jego polecenie, ustalenie terminów usuwania lub okresowego przeglądu danych osobowych (aby zapobiec przechowywaniu danych przez okres dłuższy, niż jest to niezbędne). PUODO ma opracować i opublikować w BIP rekomendacje określające środki techniczne i organizacyjne, stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
  3. Prowadzenie rejestru czynności przetwarzania danych osobowych w formie pisemnej, w tym elektronicznej, w którym m.in. należy zamieścić cele przetwarzania; opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych; kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione; jeżeli...

To wydanie dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 10 wydań magazynu "Monitor Dyrektora Szkoły"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Możliwość pobrania materiałów dodatkowych
  • ...i wiele więcej!
Sprawdź

Przypisy