Dane osobowe w szkole w świetle Ogólnego Rozporządzenia o ochronie danych osobowych

Szkoły zarówno publiczne, jak i prywatne są administratorami danych osobowych i będą musiały spełnić wymogi nowego Ogólnego Rozporządzenia o ochronie danych osobowych. Jakie obowiązki czekają szkoły oraz jak szkoły będą mogły zapewnić bezpieczeństwo danych osobowych?

Przypomnijmy, że w 2018 r. wejdzie w życie Ogólne Rozporządzenie o ochronie danych osobowych zmieniające warunki i zasady przetwarzania danych osobowych. Osoby, których dane są przetwarzane zyskają nowe uprawnienia, a administratorzy danych osobowych będą musieli spełnić szereg obowiązków. Fakt spełniania obowiązków przed administratora danych osobowych może zostać wykazany przez mechanizmy certyfikacji danych osobowych oraz znaki jakości danych osobowych.

Szkoły przetwarzają szereg danych osobowych wielu osób. Szkoły, dysponują danymi swoich uczniów, a także zatrudnionych przez siebie osób – nauczycieli, techników, woźnych czy konserwatorów. Ponadto, szkoły przetwarzają dane osobowe rodziców swoich uczniów. Dane przetwarzane przez szkoły dotyczące uczniów obejmują między innymi imiona i nazwiska, daty urodzenia, miejsca zamieszkania, imiona rodziców, nr PESEL, czy wizerunek ucznia.

Szkoły na mocy Ogólnego Rozporządzenia o ochronie danych osobowych będą zobowiązane do wdrożenia rozwiązań, które zapewnią bezpieczeństwo przetwarzanych danych osobowych.

Szkoły będą musiały wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z prawem. Ogólne Rozporządzenie o ochronie danych osobowych wskazuje, że przykładowymi środkami technicznymi lub organizacyjnymi mogą być pseudonimizacja i szyfrowanie danych osobowych lub zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Ponadto, takimi środkami mogą być również zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Jednocześnie, aby poprawność środków technicznych i organizacyjnych była zapewniona należy regularnie testować i oceniać ich skuteczności.

Możliwe będzie również opracowanie i wdrożenie stosownych polityk ochrony danych, przez które należy rozumieć procedury postępowania z danymi osobowymi. Ponadto, osoby które przetwarzają dane osobowe w szkołach będą musiały odbyć przeszkolenie w zakresie wiedzy o ochronie danych osobowych.

Wykazanie faktu przetwarzania danych osobowych zgodnie z prawem będzie możliwe przez wdrożenie mechanizmów certyfikujących dane osobowe oraz przyznanie znaku jakości danych osobowych. Kompetentny podmiot certyfikujący po przeprowadzeniu audytu ochrony danych osobowych nada odpowiedni znak jakości danych osobowych. Pamiętać należy, że w przeciwieństwie do obecnie obowiązującej ustawy o ochronie danych osobowych, Ogólne Rozporządzenie wprowadza kary pieniężne za naruszenie zasad przetwarzania danych osobowych, które mogą być dotkliwe dla szkół. Dlatego też każda szkoła już dziś powinna przygotować się na nadchodzące zmiany prawne i zadbać o to, aby dane osobowe były przetwarzane zgodnie z prawem.

Pomoc we wdrożeniu RODO

Jeżeli nie wiesz jak przygotować szkołę na nadejście nowych przepisów lub potrzebujesz szczegółowych informacji na temat ochrony danych osobowych, skontaktuj się z nami. Pomożemy bezboleśnie przejść przez zagadnienia RODO.

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *