Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

OPUBLIKOWANO: 19 KWIETNIA 2018

 

Jak prowadzić stronę internetową poradni?

 

Opracował: Dariusz Skrzyński, prawnik, specjalista z zakresu prawa oświatowego, prawa pracy i prawa autorskiego

 

Podstawa prawna:

 

  • Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz.U. z 2018 r. poz. 880 ze zm.),
  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz.U. z 2017 r. poz. 1907 ze zm.),
  • Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz.U. z 2016 r. poz. 1764 ze zm.),
  • Rozporządzenie z dnia 18 stycznia 2007 r. Ministra Spraw Wewnętrznych i Administracji w sprawie Biuletynu Informacji Publicznej (Dz.U. z 2007 r. Nr 10 poz. 68),
  • Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (t.j. Dz.U. z 2017 r. poz. 2077 ze zm.),
  • Ustawa z dnia 27 października 2017 r. o finansowaniu zadań oświatowych (Dz.U. z 2017 r. poz. 2203),
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE. L 119/1).

 

Każda poradnia psychologiczno-pedagogiczna ma swoją stronę internetową, na której publikuje m.in. statuty, dokumenty do pobrania, zdjęcia, wykaz pracowników – nierzadko wraz z ich wizerunkiem. Dyrektor poradni powinien zadbać, aby publikacja materiałów nie naruszała przepisów o prawie autorskim, ochronie danych osobowych i poszanowania zasad prywatności, szczególnie w kontekście nowych regulacji RODO.

 

Kto redaguje stronę www?

 

Niestety nie ma przepisów, które pozwalałyby znaleźć odpowiedź na powyższe pytanie w stosownych regulacjach. Na pewno powinna być to osoba, która w zakresie swoich czynności ma zadania związane z aktualizowaniem strony www lub prowadzeniem strony BIP. Najczęściej – pracownik sekretariatu. Ważne, aby pamiętać, że osoba ta, jeżeli ma dostęp do danych osobowych, które również niekiedy są publikowane na stronie www (np. laureaci konkursów, wizerunki osób na zdjęciach), powinna mieć upoważnienie w zakresie dostępu do określonych danych osobowych adekwatnych do zakresu zadań. W obliczu zmian, które wprowadza RODO, bardzo ważne jest zapisanie czynności związanych z prowadzeniem strony internetowej i ujęcie tych zadań w obowiązkach danego pracownika. RODO oddziela polecenie przetwarzania danych od upoważnienia do przetwarzania danych. Najlepiej w upoważnieniu do przetwarzania danych zapisać polecenie przetwarzania danych związanych z obsługą strony internetowej. Każdy, kto działa z woli administratora i uzyskuje dostęp do danych, jest związany zakresem polecenia wydanego przez administratora (art. 29 RODO).

 

Regulamin strony internetowej

 

Nie ma przepisów, które nakazywałyby tworzenie regulaminów stron internetowych. Jednak na pewną grupę podmiotów posługujących się stronami nałożono określone zobowiązania. Stanowią ją usługodawcy świadczący usługi drogą elektroniczną, którzy obciążeni są licznymi obowiązkami informacyjnymi (np. o podanie danych firmy, e-mail itd.). Zobowiązani są do przekazania swoim klientom określonych w prawie informacji w odpowiedniej formie – np. przed zawarciem umowy albo na stronie internetowej. Poradnia nie ma takich obowiązków, nie świadczy bowiem usług drogą elektroniczną. Nie musi zatem tworzyć dodatkowych regulaminów. Podstawowe informacje o podmiocie administrującym można zamieścić w zakładce „Kontakt”.

 

Stosowanie plików cookies (tzw. ciasteczek)

 

Pliki cookies to dane informatyczne umieszczane przez stronę internetową w przeglądarce użytkownika, który ją odwiedza. Cookies zapamiętuje, które strony użytkownik odwiedził, i co na nich robił. Zapamiętuje dane do logowania i służy do gromadzenia statystyk. Od 22 marca 2013 r. każdy właściciel strony internetowej (w tym poradnia), który używa plików cookies, ma obowiązek informowania o tym swoich użytkowników (art. 173 Ustawy Prawo telekomunikacyjne). Aby można było korzystać z ciasteczek, należy:

 

  • poinformować użytkownika, w jakim celu strona używa ciasteczek oraz do czego są wykorzystywane,
  • przekazać instrukcję, w jaki sposób można wyłączyć albo zablokować ciasteczka.

 

Przepisy nie określają brzmienia treści komunikatu, który powinien być wyświetlany. Mówią jedynie, że informacja musi znaleźć się w czytelnym dla użytkownika miejscu.

 

Przykład:

„Ta strona używa plików cookies (tzw. ciasteczek) w celu prawidłowego funkcjonowania. Zgodnie z aktualnymi ustawieniami przeglądarki internetowej, korzystając ze strony, wyrażasz zgodę na ich używanie. Jeżeli nie wyrażasz zgody – zmień ustawienia przeglądarki. Więcej informacji w Polityce prywatności”.

 

Polityka prywatności zawierająca informacje dla użytkowników stron internetowych powinna być zgodna z RODO (ogólnym rozporządzeniem UE o ochronie danych osób fizycznych). Przepisy nie zawierają jej wzoru ani szczegółowych wytycznych co do treści, stąd też może mieć różną treść w zależności od potrzeb i funkcji danej strony. Z reguły zawiera informacje, jakie dane osobowe są gromadzone za jej pośrednictwem, oraz jak i przez kogo są wykorzystywane. Należy podać dane dotyczące administratora, a od 25 maja 2018 r. również dane dotyczące inspektora ochrony danych. Polityka prywatności może także informować o możliwości i sposobie dokonania zmian w danych osobowych użytkownika, sposobie zabezpieczania jego danych, ewentualnie – w jaki sposób właściciel strony internetowej będzie się z nim kontaktował. Tutaj szczególnie ważne jest zawarcie wszystkich uprawnień wskazanych w RODO (np. dobrowolności podania danych osobowych, możliwości dostępu do danych, ich poprawiania, żądania usunięcia, złożenia skargi do Prezesa Urzędu Ochrony Danych, bycia zapomnianym).

 

Strona internetowa a BIP