Od 25 maja 2018 r. zasady przetwarzania danych osobowych w placówkach oświatowych, również prowadzonych przez podmioty niesamorządowe, będą ustalane na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO). RODO będzie uzupełniała nowa ustawa o ochronie danych osobowych. Reguluje ona jednak zupełnie inne zagadnienia niż obecnie.
Poniżej zamieszczono minimalny wykaz zadań, które muszą zostać podjęte przed 25 maja, ale również czynności do wykonania już po tym terminie.
| Zadanie |
Przepis RODO | Praktyczne uwagi do zmian |
| Przed 25 maja 2018 r. | ||
| 1. Opracowanie polityki ochrony danych lub dostosowanie funkcjonującej dokumentacji | Art. 5, art. 32 RODO |
Warto pomyśleć o przygotowaniu dokumentacji, która będzie choćby w prosty sposób opisywać procedury postępowania z danymi osobowymi, jakie zachodzą w jednostce. Nie musi być to żaden formalny dokument. RODO nie wymaga już bezwzględnie posiadania polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych. |
Pozostałe 90% treści dostępne jest tylko dla Prenumeratorów
- 10 wydań magazynu "Monitor Dyrektora Przedszkola"
- Dostęp do wszystkich archiwalnych artykułów w wersji online
- Możliwość pobrania materiałów dodatkowych
- ...i wiele więcej!
