Dołącz do czytelników
Brak wyników

Nowe RODO w przedszkolu

12 czerwca 2018

NR 92 (Maj 2018)

Jak wdrożyć przepisy RODO w publicznych przedszkolach?

0 290

Wdrożenie w życie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanego w skrócie RODO) należy uznać za jedno z większych wyzwań, jakie stoją obecnie przed dyrektorem każdego publicznego przedszkola.

Zadanie to warto podzielić na etapy, a w ich realizację niezbędne jest zaangażowanie pracowników przedszkola. Trzeba również mieć na względzie fakt, iż wdrożenie zmian jest czasochłonne, może niekiedy potrwać nawet kilka miesięcy. Aby jednak przyniosło oczekiwane efekty, konieczne jest dokonanie analizy stosowanych w przedszkolu procedur przetwarzania danych osobowych (przegląd bieżącej sytuacji) i uwzględnienie uzyskanych wyników przy podejmowaniu konkretnych decyzji związanych z wdrażaniem nowych przepisów. Procesu tego nie da się przeprowadzić bez przeszkolenia nauczycieli i pracowników w zakresie zmian, jakie wprowadza RODO. Ze względu na skalę zmian nie jest możliwe przeprowadzenie tego złożonego procesu przy użyciu gotowych, nawet najlepszych rozwiązań. Każde przedszkole działa w zbliżonych, ale jednak innych warunkach i to one będą determinowały przyjęcie optymalnych rozwiązań, a przy tym, co szczególnie istotne, adekwatnych do jej rzeczywistych potrzeb.

Niezależnie od powyższego można jednak wyznaczyć listę działań koniecznych na potrzeby wdrożenia RODO, które każdy dyrektor przedszkola powinien przeprowadzić. Będą to przede wszystkim następujące działania: 

  • zaplanowanie przebiegu wdrażania zmian, jakie wynikają z przepisów RODO,
  • powołanie doraźnego zespołu, który będzie odpowiedzialny za wdrożenie RODO w przedszkolu,
  • poinformowanie pracowników przedszkola o zmianach w zakresie ochrony danych osobowych,
  • komunikowanie pracownikom stanu prac nad wdrażaniem RODO,
  • wykonanie audytu w celu ustalenia, które z istniejących w przedszkolu procedur mogą być przydatne w procesie wdrażania zmian,
  • określenie strategicznych obszarów, które będą wymagały podjęcia działań w związku ze zmianami,
  • prowadzenie prac nad stworzeniem nowych procedur, które będą spełniać wymagania RODO,
  • zorganizowanie szkolenia na temat zmian, jakie wprowadza RODO dla wszystkich pracowników przedszkola.

Można wstępnie określić obszary, w jakich konieczne będzie podjęcie działań w związku ze zmianami prawa w zakresie ochrony danych osobowych:

  1. podstawy prawne przetwarzania danych, zasady przetwarzania danych, zgoda na przetwarzanie danych, obowiązek informacyjny w odniesieniu do RODO,
  2. ocena aktualnie stosowanych w przedszkolu zabezpieczeń, zabezpieczanie danych, ocena ryzyka przetwarzania danych, dobór odpowiednich środków technicznych i organizacyjnych zabezpieczających dane osobowe, zabezpieczanie danych,
  3. zasady powierzania przetwarzania danych, umowy związane z powierzeniem przetwarzania danych, zasady udostępniania danych,
  4. incydenty i naruszenia, procedury oceny i zgłaszania incydentu do organu nadzorczego, zasady postępowania w przypadku wystąpienia incydentu, 
  5. zakres i zasady prowadzenia dokumentacji, określenie rodzajów dokumentacji w zakresie RODO.

Aby ocenić, które z istniejących w przedszkolu procedur mogą być przydatne w procesie wdrażania zmian, trzeba dokonać ich przeglądu. 
Sprawdzeniu można poddać następujące obszary działalności przedszkola w zakresie stosowanych przez nie mechanizmów ochrony danych:

1.Rodzaje danych osobowych w przedszkolu oraz cel ich przetwarzania

Sprawdzenie pozwoli na ustalenie, czy dane są przetwarzane zgodnie z prawem, czy zostały zebrane dla oznaczonych, zgodnych z prawem celów i nie są poddawane dalszemu przetwarzaniu, niezgodnemu z tymi celami, czy dane te są merytorycznie poprawne i adekwatne do celów, w jakich są przetwarzane, czy są przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Powyższe działania pozwolą na określenie stopnia zgodności przetwarzania w oparciu o wymagania określone w art. 26 ustawy o ochronie danych osobowych. 

2. Przetwarzanie danych wyłącznie przez osoby do tego upoważnione 

Działanie to pozwoli na dokonanie oceny w zakresie prawidłowości zapoznawania osób odpowiedzialnych za przetwarzanie danych osobowych (przez administratora danych osobowych lub administratora bezpieczeństwa informacji, jeśli został w przedszkolu powołany) z przepisami o ochronie danych osobowych. Sprawdzenia wymaga również, czy zgodnie z obowiązującymi w przedszkolu procedurami dane osobowe przetwarzają w przedszkolu wyłącznie osoby, które dyrektor dopuścił do tego procesu, czyli mające stosowne w tym zakresie upoważnienie. Sprawdzić należy, czy osoby przetwarzające dane osobowe w przedszkolu mają dostęp ograniczony jedynie do tych danych, które są niezbędne z uwagi na charakter wykonywanej przez nie pracy. Sprawdzenie celowości przyznania osobom przetwarzającym dane do wyraźnie wskazanych w upoważnieniu kategorii danych będzie świadczyło o wprowadzeniu w życie zasady minimalizacji danych, którą ustanowiły przepisy RODO.

3. Przetwarzane danych tylko w miejscach do tego wyznaczonych 

Miejsca te zostały określone w obowiązującej w przedszkolu polityce bezpieczeństwa. Zgodnie z jej wymogami należy ocenić, czy pracownicy przetwarzają dane w miejscach do tego wyznaczony...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 10 wydań magazynu "Monitor Dyrektora Przedszkola"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Możliwość pobrania materiałów dodatkowych
  • ...i wiele więcej!
Sprawdź

Przypisy