Dołącz do czytelników
Brak wyników

Nowe RODO w przedszkolu

11 czerwca 2018

NR 92 (Maj 2018)

Dokumentacja w zakresie ochrony danych osobowych na gruncie RODO

0 229

Rozporządzenie o ochronie danych osobowych (RODO) określiło wymagania związane z dokumentacją ochrony danych osobowych. Administrator danych powinien przygotować i prowadzić dokumentację, która będzie określała zasady przetwarzania danych osobowych w przedszkolu. RODO nie wskazuje wprost na rodzaje tej dokumentacji, administrator danych decyduje o tym samodzielnie. Istotnie jest jednak to, że wdrożenie zmian musi być uwzględnione w tych dokumentach.

Dokumentacja ta może przykładowo obejmować zasady przetwarzania danych, rejestry przetwarzania danych uwzględniające np. powody przetwarzania danych, kategorie podmiotów danych i danych osób, 
adresatów danych, a ponadto obowiązującą obecnie politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym, procedury oceny i zgłaszania incydentu do 
UODO, w tym rejestr incydentów i naruszeń, a także zgody na przetwarzanie danych.

1. Zasady przetwarzania danych osobowych

To dokument, w którym administrator danych wskazuje:

  • tożsamość administratora i jego dane kontaktowe, 
  • dane kontaktowe inspektora danych osobowych, 
  • cele przetwarzania danych, do których mają posłużyć dane osobowe,
  • podstawę prawną przetwarzania danych, prawnie uzasadniony interes realizowany przez administratora danych, 
  • informacje o odbiorcach danych osobowych, którym dane mogą być udostępnione – w przypadku gdy istnieją, 
  • okres przechowywania danych,
  • prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, a także przenoszenia danych,
  • prawo do cofnięcia zgody w dowolnym momencie w przypadku przetwarzania na podstawie zgody na przetwarzanie danych zwykłych lub szczególnej kategorii.

Wdrożenie tego dokumentu dyrektor placówki może uznać za potwierdzenie wypełniania przez niego obowiązku informacyjnego, o którym mowa w art. 13 RODO. Umożliwia osobom zainteresowanym zapoznanie się ze szczegółowymi informacjami na temat przetwarzania danych osobowych przez daną placówkę. Tego rodzaju dokument może zawierać odesłanie do formularza, za pomocą którego można zwrócić się o informacje lub wycofać zgodę na przetwarzanie swoich danych. 

RODO znacznie rozbudowuje umowę powierzenia, czyniąc ją bardziej szczegółową od umowy zawieranej na gruncie ustawy o ochronie danych osobowych. 

2. Polityka bezpieczeństwa

To obowiązujący aktualnie w przedszkolu dokument służący wskazaniu środków bezpieczeństwa i procedur bezpiecznego przetwarzania informacji, w tym danych osobowych. Jego ewentualne utrzymanie po zmianie przepisów może umożliwić dyrektorowi wypełnienie obowiązku w zakresie udokumentowania stosowanych przez niego środków technicznych i organizacyjnych mających na celu zapewnienie ochrony przetwarzany...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 10 wydań magazynu "Monitor Dyrektora Przedszkola"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Możliwość pobrania materiałów dodatkowych
  • ...i wiele więcej!
Sprawdź

Przypisy