Dołącz do czytelników
Brak wyników

Nowe RODO w przedszkolu

11 czerwca 2018

NR 92 (Maj 2018)

Dokumentacja w zakresie ochrony danych osobowych na gruncie RODO

0 315

Rozporządzenie o ochronie danych osobowych (RODO) określiło wymagania związane z dokumentacją ochrony danych osobowych. Administrator danych powinien przygotować i prowadzić dokumentację, która będzie określała zasady przetwarzania danych osobowych w przedszkolu. RODO nie wskazuje wprost na rodzaje tej dokumentacji, administrator danych decyduje o tym samodzielnie. Istotnie jest jednak to, że wdrożenie zmian musi być uwzględnione w tych dokumentach.

Dokumentacja ta może przykładowo obejmować zasady przetwarzania danych, rejestry przetwarzania danych uwzględniające np. powody przetwarzania danych, kategorie podmiotów danych i danych osób, 
adresatów danych, a ponadto obowiązującą obecnie politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym, procedury oceny i zgłaszania incydentu do 
UODO, w tym rejestr incydentów i naruszeń, a także zgody na przetwarzanie danych.

1. Zasady przetwarzania danych osobowych

To dokument, w którym administrator danych wskazuje:

  • tożsamość administratora i jego dane kontaktowe, 
  • dane kontaktowe inspektora danych osobowych, 
  • cele przetwarzania danych, do których mają posłużyć dane osobowe,
  • podstawę prawną przetwarzania danych, prawnie uzasadniony interes realizowany przez administratora danych, 
  • informacje o odbiorcach danych osobowych, którym dane mogą być udostępnione – w przypadku gdy istnieją, 
  • okres przechowywania danych,
  • prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, a także przenoszenia danych,
  • prawo do cofnięcia zgody w dowolnym momencie w przypadku przetwarzania na podstawie zgody na przetwarzanie danych zwykłych lub szczególnej kategorii.

Wdrożenie tego dokumentu dyrektor placówki może uznać za potwierdzenie wypełniania przez niego obowiązku informacyjnego, o którym mowa w art. 13 RODO. Umożliwia osobom zainteresowanym zapoznanie się ze szczegółowymi informacjami na temat przetwarzania danych osobowych przez daną placówkę. Tego rodzaju dokument może zawierać odesłanie do formularza, za pomocą którego można zwrócić się o informacje lub wycofać zgodę na przetwarzanie swoich danych. 

RODO znacznie rozbudowuje umowę powierzenia, czyniąc ją bardziej szczegółową od umowy zawieranej na gruncie ustawy o ochronie danych osobowych. 

2. Polityka bezpieczeństwa

To obowiązujący aktualnie w przedszkolu dokument służący wskazaniu środków bezpieczeństwa i procedur bezpiecznego przetwarzania informacji, w tym danych osobowych. Jego ewentualne utrzymanie po zmianie przepisów może umożliwić dyrektorowi wypełnienie obowiązku w zakresie udokumentowania stosowanych przez niego środków technicznych i organizacyjnych mających na celu zapewnienie ochrony przetwarzanych danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem RODO oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. W dokumencie tym można zamieścić m.in. wykaz zabezpieczeń fizycznych i technicznych, miejsc, w których dane są przetwarzane, a także programów zastosowanych do przetwarzania danych osobowych. Powinien on zawierać szczegółowe rozwiązania w zakresie bezpieczeństwa danych oraz architekturę systemów zastosowanych do ich przetwarzania. Polityka bezpieczeństwa jest dokumentem o charakterze wewnętrznym. Osoby, które dysponują wiedzą dotyczącą sposobów zabezpieczenia danych w danym przedszkolu, powinny bezwzględnie zachować te informacje w tajemnicy. 
Przykładowa polityka bezpieczeństwa znajduje się na stronie: www.nadzor-pedagogiczny.pl w zakładce: Zarządzanie placówką. Ochrona danych osobowych.

3. Instrukcja zarządzania systemem informatycznym

W dokumencie tym, także obowiązującym obecnie w przedszkolu, powinny być określone informacje dotyczące procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania. Analogicznie jak w przypadku polityki bezpieczeństwa, dokument ten powinien być udostępniony selektywnie tylko tym osobom, którym jego zapisy są niezbędne do wykonywania powierzonych im zadań. Przykładowa instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych znajduje się na stronie: www.nadzor-pedagogiczny.pl w ...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 10 wydań magazynu "Monitor Dyrektora Przedszkola"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Możliwość pobrania materiałów dodatkowych
  • ...i wiele więcej!
Sprawdź

Przypisy