Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

 

STAN PRAWNY NA 16 MAJA 2024

Choć kwestia taka, jak dostęp do kluczy w placówce oświatowej, wydaje się dość oczywista, to w praktyce także wymaga opracowania osobnych procedur oraz polityki zarządzania. Zgodnie z wytycznymi GIODO szczególnego zabezpieczenia wymagają klucze do tych pomieszczeń, w których przechowywane są dane osobowe.

Według Generalnego Inspektora Ochrony Danych Osobowych administrator danych osobowych ma obowiązek opracować procedurę określającą sposób postępowania z kluczami do pomieszczeń, w których przechowywane są dokumenty zawierające dane osobowe. Procedura taka jest niezbędna, aby właściwie zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym.

Administrator danych osobowych w szkole i przedszkolu

Administratorem danych osobowych, na którego nakłada się obowiązki związane z ochroną tych danych, w świetle przepisów RODO może być osoba fizyczna, osoba prawna, organ publiczny, jednostka organizacyjna, a także inny podmiot decydujący o celach i sposobach przetwarzania danych osobowych.

To szkoły i przedszkola przetwarzają dane osobowe uczniów i wychowanków, zatem to one, a nie ich organy prowadzące, są administratorami danych. Należy przy tym zwrócić uwagę, że to dyrektor szkoły lub przedszkola, reprezentujący administratora danych osobowych (czyli placówkę oświatową), ma obowiązek zapewnić zgodne z prawem przetwarzanie tych danych osobowych, jak również ponosi odpowiedzialność za działania wszystkich osób upoważnionych do przetwarzania danych osobowych w szkole.

Podstawowe zasady ochrony danych osobowych

RODO wprowadza obowiązek przestrzegania zasad ochrony danych osobowych (art. 5 Rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych), zgodnie z którymi dane osobowe muszą być:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami,
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
  • prawidłowe i w razie potrzeby uaktualniane (dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, muszą być niezwłocznie usunięte lub sprostowane),
  • przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane,
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.