W maju 2021 r. upłyną trzy lata od rozpoczęcia stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego w skrócie RODO. Pomimo stosunkowo długiego okresu na przystosowanie przedszkoli do nowych przepisów w dalszym ciągu pojawiają się trudności z właściwą ich interpretacją. Przy czym obywatele, w tym osoby bezpośrednio lub pośrednio związane ze środowiskiem oświaty, są coraz bardziej świadomi swoich praw i coraz częściej ślą skargi do Prezesa Urzędu Ochrony Danych Osobowych. Aby uniknąć zarzutów,
dyrektor powinien zweryfikować prawidłowość przebiegu procesu przetwarzania danych osobowych w przedszkolu. Okazuje się, że błędy i zaniedbania w tym zakresie nie należą do rzadkości.
Zgoda jako jedna z przesłanek do przetwarzania danych
Dane osobowe dzielimy na zwykłe i szczególnie chronione. Dane szczególnie chronione to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej.
Na gruncie RODO wizerunek każdego człowieka należy traktować jako dane osobowe, gdyż daje podstawę do ustalenia tożsamości osoby fizycznej.
Dane zwykłe można przetwarzać wyłącznie na podstawie przesłanek określonych w art. 6 ust. 1 RODO. Pierwsza z nich stanowi, że przetwarzanie danych osobowych jest zgodne z prawem, gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Zgoda może zostać wydana na podstawie oświadczenia lub wyraźnego działania potwierdzającego. Przykładem wyraźnego działania potwierdzającego może być złożenie podania do dyrektora o przyjęcie do pracy w związku z prowadzonym naborem na określone stanowisko. Pisemne oświadczenie wyrażające zgodę na przetwarzanie danych zawartych w podaniu nie jest tutaj potrzebne. Jeżeli jednak CV kandydata miałoby być wykorzystywane do kolejnych rekrutacji, potrzebna jest odrębna zgoda.
Wyraźnymi działaniami potwierdzającymi wyrażenie zgody będą także:
- kliknięcie okienka w formularzu elektronicznym,
- wysłanie wiadomości e-mail,
- zarejestrowane wypowiedzenie „zgadzam się”.
Uzyskanie wyłącznie ustnej zgody w obecności obiektywnych świadków jest ryzykowne ze względu n...
Ten artykuł jest dostępny tylko dla zarejestrowanych użytkowników.
