Dołącz do czytelników
Brak wyników

Nowe RODO w przedszkolu , Otwarty dostęp

12 czerwca 2018

NR 92 (Maj 2018)

Obowiązki dyrektora publicznego przedszkola w związku z RODO

506

Od 30 kwietnia 1998 r., tj. od dnia wejścia w życie przepisów ustawy o ochronie danych osobowych, publiczne przedszkola podlegają przepisom ustawy, gdyż przetwarzają dane osobowe nie tylko dzieci, ale także nauczycieli, pracowników administracji i obsługi oraz rodziców1.

Ustawa ta niebawem przestanie obowiązywać w dotychczasowym brzmieniu2, a przed przedszkolami nowe wyzwanie, jakim jest podjęcie działań w celu właściwego przygotowania się do wdrożenia unijnych przepisów dotyczących danych osobowych, które wejdą w życie 25 maja 2018 r. Z tym dniem zacznie bowiem obowiązywać nowe rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwane dalej rozporządzeniem. Rozporządzenie zastąpi dotychczasowe przepisy o ochronie danych osobowych. Zmieni dotychczasowe uregulowania w zakresie podstaw prawnych przetwarzania danych, zasady powierzenia przetwarzania danych, informowania osób, których dane dotyczą. Nakłada nowe obowiązki na administratorów danych. Wprowadza obowiązek wyznaczenia inspektora danych osobowych w każdym publicznym przedszkolu oraz nowy sposób egzekwowania przepisów w zakresie ochrony danych. Przewiduje bardzo wysokie kary za nieprzestrzeganie i możliwość dochodzenia odszkodowania przez podmioty danych.

Za przetwarzanie danych osobowych w przedszkolu odpowiada jej dyrektor. Jest odpowiedzialny za sprawowanie nadzoru nad prawidłowym przetwarzaniem danych osobowych, w tym w szczególności za ich odpowiednią ochronę i właściwe wykorzystywanie. 

Po zmianie przepisów w zakresie ochrony danych osobowych najważniejsze „nowe” obowiązki dyrektora przedszkola będą następujące:

1. Wyznaczenie inspektora ochrony danych 

Dotąd dyrektor przedszkola mógł powołać administratora bezpieczeństwa informacji (ABI), czyli osobę, która w jego 
imieniu będzie zarządzała ochroną danych w przedszkolu. Rozporządzenie ustanawia instytucję inspektora ochrony danych (IOD), którego zadania będą zbliżone do zadań administratora bezpieczeństwa informacji. W przypadku publicznych przedszkoli powołanie inspektora ochrony danych będzie obowiązkowe. Zgodnie z rozporządzeniem osoba, która będzie pełniła tę funkcję, musi posiadać rozległą wiedzę fachową na temat prawa i praktykę (doświadczenie) w sferze ochrony danych. Dyrektorzy publicznych przedszkoli powinni zaplanować powołanie inspektora ochrony danych jeszcze przed wejściem w życie rozporządzenia. Na mocy tego rozporządzenia dyrektor jako administrator ochrony danych zobowiązany został do powołania w kierowanym przez siebie przedszkolu inspektora ochrony danych i udzielania mu wsparcia w zakresie zadań, jakie zostaną mu powierzone. Wyznaczenie inspektora ochrony danych (obecnego ABI) w przedszkolach nie będzie jak dotąd uprawnieniem, ale obowiązkiem. W przypadku wielu przedszkoli dotychczasowy ABI będzie po wejściu w życie przepisów RODO pełnił funkcję IOD3. Aby jednak było to możliwe, ABI musi zostać przez dyrektora przedszkola wyznaczony na nowe stanowisko. 

2. Wdrożenie odpowiednich środków technicznych i organizacyjnych 

Dyrektor przedszkola ma również obowiązek wdrożyć takie...

Dalsza część jest dostępna dla użytkowników z wykupionym planem

Przypisy