Dołącz do czytelników
Brak wyników

Nowe RODO w przedszkolu , Otwarty dostęp

12 czerwca 2018

NR 92 (Maj 2018)

Obowiązki dyrektora publicznego przedszkola w związku z RODO

0 35

Od 30 kwietnia 1998 r., tj. od dnia wejścia w życie przepisów ustawy o ochronie danych osobowych, publiczne przedszkola podlegają przepisom ustawy, gdyż przetwarzają dane osobowe nie tylko dzieci, ale także nauczycieli, pracowników administracji i obsługi oraz rodziców1.

Ustawa ta niebawem przestanie obowiązywać w dotychczasowym brzmieniu2, a przed przedszkolami nowe wyzwanie, jakim jest podjęcie działań w celu właściwego przygotowania się do wdrożenia unijnych przepisów dotyczących danych osobowych, które wejdą w życie 25 maja 2018 r. Z tym dniem zacznie bowiem obowiązywać nowe rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwane dalej rozporządzeniem. Rozporządzenie zastąpi dotychczasowe przepisy o ochronie danych osobowych. Zmieni dotychczasowe uregulowania w zakresie podstaw prawnych przetwarzania danych, zasady powierzenia przetwarzania danych, informowania osób, których dane dotyczą. Nakłada nowe obowiązki na administratorów danych. Wprowadza obowiązek wyznaczenia inspektora danych osobowych w każdym publicznym przedszkolu oraz nowy sposób egzekwowania przepisów w zakresie ochrony danych. Przewiduje bardzo wysokie kary za nieprzestrzeganie i możliwość dochodzenia odszkodowania przez podmioty danych.

Za przetwarzanie danych osobowych w przedszkolu odpowiada jej dyrektor. Jest odpowiedzialny za sprawowanie nadzoru nad prawidłowym przetwarzaniem danych osobowych, w tym w szczególności za ich odpowiednią ochronę i właściwe wykorzystywanie. 

Po zmianie przepisów w zakresie ochrony danych osobowych najważniejsze „nowe” obowiązki dyrektora przedszkola będą następujące:

1. Wyznaczenie inspektora ochrony danych 

Dotąd dyrektor przedszkola mógł powołać administratora bezpieczeństwa informacji (ABI), czyli osobę, która w jego 
imieniu będzie zarządzała ochroną danych w przedszkolu. Rozporządzenie ustanawia instytucję inspektora ochrony danych (IOD), którego zadania będą zbliżone do zadań administratora bezpieczeństwa informacji. W przypadku publicznych przedszkoli powołanie inspektora ochrony danych będzie obowiązkowe. Zgodnie z rozporządzeniem osoba, która będzie pełniła tę funkcję, musi posiadać rozległą wiedzę fachową na temat prawa i praktykę (doświadczenie) w sferze ochrony danych. Dyrektorzy publicznych przedszkoli powinni zaplanować powołanie inspektora ochrony danych jeszcze przed wejściem w życie rozporządzenia. Na mocy tego rozporządzenia dyrektor jako administrator ochrony danych zobowiązany został do powołania w kierowanym przez siebie przedszkolu inspektora ochrony danych i udzielania mu wsparcia w zakresie zadań, jakie zostaną mu powierzone. Wyznaczenie inspektora ochrony danych (obecnego ABI) w przedszkolach nie będzie jak dotąd uprawnieniem, ale obowiązkiem. W przypadku wielu przedszkoli dotychczasowy ABI będzie po wejściu w życie przepisów RODO pełnił funkcję IOD3. Aby jednak było to możliwe, ABI musi zostać przez dyrektora przedszkola wyznaczony na nowe stanowisko. 

2. Wdrożenie odpowiednich środków technicznych i organizacyjnych 

Dyrektor przedszkola ma również obowiązek wdrożyć takie...

Artykuł jest dostępny dla zalogowanych użytkowników.

Jak uzyskać dostęp? Wystarczy, że założysz konto lub zalogujesz się.
Czeka na Ciebie pakiet inspirujących materiałow pokazowych.
Załóż konto Zaloguj się

Przypisy