Dołącz do czytelników
Brak wyników

Dyrektor kontra prawo

10 października 2018

NR 95 (Październik 2018)

RODO w przedszkolu – studium przypadku

0 190

Przedszkole nie może wykorzystywać danych osobowych wychowanka poza upoważnieniem wynikającym z przepisów. Każde inne wykorzystanie danych osobowych i ich przetwarzanie wymaga zgody osoby, której dane są lub mają być przetwarzane.

Przedszkola posiadają już teraz bardzo sformalizowaną i bogatą dokumentację, obejmującą także dotychczasowe regulacje związane z ochroną danych osobowych – mogą bowiem na mocy prawa oświatowego przetwarzać i gromadzić dane związane z obowiązkiem nauki i obowiązkiem szkolnym, co wynika z ustawy Prawo Oświatowe i regulujących poszczególne kwestie rozporządzeń MEN.
Zarówno, zgodnie z ustawą o ochronie danych osobowych, jak i RODO, przedszkole może przetwarzać dane osobowe, jeżeli wynika to z przepisów prawa. Jeżeli takie uprawnienie nie wynika z przepisów, to dane mogą być przetwarzane na podstawie zgody rodzica ucznia lub samego ucznia, jeżeli jest pełnoletni. 
Zgodnie z motywem 41 RODO, jeżeli w rozporządzeniu jest mowa o podstawie prawnej lub akcie prawnym, niekoniecznie dotyczy to aktu prawnego uchwalonego przez parlament UE. Wobec tego przepisy prawa, które mogą sankcjonować przetwarzanie danych osobowych bez zgody osoby, której dane są przetwarzane powinny wynikać z:

  • Konstytucji RP,
  • ustaw,
  • ratyfikowanych umów międzynarodowych oraz
  • rozporządzeń.

Takim źródłem prawa nie jest w żadnym wypadku statut przedszkola. Wobec czego, jeśli statut przewiduje wykorzystanie i przetwarzanie danych osobowych dla celów związanych z realizacją zadań przedszkola, należy zawsze mieć zgodę osób, których dane będą przetwarzane.
Warto podkreślić, że przepisy nie mówią wyraźnie o konkretnych zadaniach przedszkola ani rodzajach danych osobowych, niezbędnych do wykonywania zadań danego przedszkola. Tak więc to dyrektor, jako administrator danych osobowych, musi rozważyć, przetwarzanie jakich danych jest niezbędne do wykonania określonego zadania ustawowego.
Warto w tym miejscu zaznaczyć, że jeśli do przetwarzania danych osobowych dochodzi na podstawie przepisu prawa, to pobieranie zgody od uczniów bądź ich rodziców niejako „na zapas” jest błędem, który powoduje, ze osoba, której dane są przetwarzane, ma poczucie, jakoby mogła ową zgodę w dowolnym momencie wycofać, albo jakby mogła odmówić wyrażenia zgody, podczas gdy podanie przez tę osobę danych osobowych jest niezbędne do wykonania ustawowego obowiązku przez przedszkole.
Jednak zawsze i w każdej sytuacji należy otrzymać zgodę na przetwarzanie tych danych osobowych, które nie są niezbędne do wykonania określonego zadania, a jedynie je ułatwiają. Orzecznictwo sądowe wskazuje tutaj na przypadki pobierania od rodziców uczniów ich numerów telefonów, adresów e-mail czy komunikatorów internetowych, przez jakie placówka komunikuje się z rodzicami.
W przypadku kontaktu przedszkola z rodzicami za pomocą e-maila czy telefonu (albo komunikatora internetowego) przedszkole powinno zadbać o odpowiednie zabezpieczenia. Warto uczulić w tej kwestii nauczycieli, by do tej formy kontaktu wykorzystywali swoje służbowe skrzynki e-mail. Najlepszym rozwiązaniem będzie jednak zrezygnowanie z korzystania z poczty elektronicznej w celu kontaktu z rodzicem, a zamiast tego używanie lepiej zabezpieczonego e-dziennika.
Oczywiście jeśli jednak nauczyciele zdecydują się na ...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 10 wydań magazynu "Monitor Dyrektora Przedszkola"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Możliwość pobrania materiałów dodatkowych
  • ...i wiele więcej!
Sprawdź

Przypisy