Adekwatność pozyskiwanych danych, minimalizacja czyli unikanie pozyskiwania danych nadmiarowych,
realizacja obowiązku informacyjnego, nadawanie upoważnień oraz aktualizacja ewidencji nadanych upoważnień, szkolenia - rok szkolny 2024/25 - obowiązki placówek związane z RODO
MINIMALIZACJA DANYCH
Zakres pozyskiwanych danych osobowych powinien być ograniczony. Kryteria, które należy przyjąć przy ocenie czy dane nie są nadmiarowe mogą wynikać m.in. z przepisów regulujących dany kontekst. Na przykład, każda jednostka oświatowa zobowiązana jest do prowadzenia dokumentacji (zarówno z zakresu działalności oświatowej jak i tej wynikającej z przepisów związanych z zatrudnieniem), w której mogą znajdować się dane osobowe. Wówczas należy wymagać tylko i wyłącznie takich danych, które będą niezbędne do prawidłowego prowadzenie tej dokumentacji.
Drugim kryterium, które możemy zastosować będzie odpowiedź na pytanie jaki zestaw danych będzie nam potrzebny do realizacji celu w jakim je pozyskujemy. Za dobry przykład może posłużyć upoważnienie do odbioru dzieci, w którym rodzice (prawni opiekunowie) wskazują osoby, które w razie ich nieosiągalności mogą odebrać ich dziecko. Nie ma przepisów regulujących wprost tę kwestię, stąd konieczne jest zważenie jaki minimalny zakres informacji pozwoli nam na jednoznaczne stwierdzenie, iż dana osoba jest tą, za którą się podaje, a która została wskazana w upoważnieniu.
OBOWIĄZEK INFORMACYJNY
Każda osoba, której dane osobowe jednostka oświatowa zaczyna przetwarzać musi zostać poinformowana o:
Danych administratora.
Danych inspektora ochrony danych.
Celu w jakim dane będą przetwarzane.
Podstawach prawnych przetwarzania (jeśli takie występują).
Źródle pochodzenia danych, o ile jest inne niż osoba, której dotyczą.
Przesłankach przetwarzania (zgoda, obowiązek prawny, zawarcie umowy itd.).
Prawach, które przysługują osobie w związku z przetwarzaniem jej danych.
Okresie przechowywania danych osobowych.
Odbiorcach lub kategoriach odbiorców, którym przetwarzane dane są udostępniane.
Informacji o przekazywaniu danych do państw spoza EOG lub organizacji międzynarodowych.
Informacji o tym, czy dane podlegają zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu.
Powyższe informacje należy przekazać przede wszystkim:
Rodzicom uczniów, których dane będą przetwarzane w związku z realizacją obowiązków wynikających ze statutowych i ustawowych obowiązków ciążących na jednostce oświatowej.
Osobom, które zostały upoważnione przez rodziców do odbioru uczniów po zajęciach.
Nowym pracownikom, którzy mają podjąć zatrudnienie.
Szczególnym przypadkiem są zgody na wykorzystanie wizerunku. Należy pamiętać, iż zgoda co do zasady musi być dobrowolna a od jej wyrażenia nie można uzależniać realizacji pozostałych obowiązków wobec osoby, która takiej zgody nie wyraziła. Proszę pamiętać, iż zgoda na wykorzystanie wizerunku jest kwestią dodatkową, która wymaga przekazania treści obowiązku informacyjnego innego niż ten, który związany jest z realizacją zadań ustawowych i statutowych wobec dzieci i ich rodziców (lub opiekunów prawnych).
UPOWAŻNIENIA DO PRZETWARZANIA DANYCH OSOBOWYCH
Zgodnie z art. 29 RODO, każda osoba, która w imieniu administratora danych osobowych przetwarza dane osobowe musi posiadać do tego upoważnienie. Z reguły upoważnienia nadaje się nauczycielom czy pracownikom administracyjnym. Czas trwania upoważnienia powinien pokrywać się z czasem obowiązywania, np. umowy regulującej stosunek pracy. Drugim aspektem, który należy uwzględnić w tym przypadku jest określenie zakresu upoważnienia. Rekomendujemy, żeby opierał się o czynności wymienione w prowadzonym Rejestrze Czynności Przetwarzania.
Należy także pamiętać, żeby upoważnienie wpisać do prowadzonej ewidencji pod kolejnym numerem.
SZKOLENIA
Nowy rok szkolny jest także momentem związanym ze zmianami kadrowymi. Każda nowozatrudniona osoba powinna zostać zapoznana z zasadami, wg których przetwarzane są dane osobowe. Powinna zostać zapoznana przede wszystkim z obowiązującymi politykami, dzięki czemu będzie mogła dowiedzieć się w jakich sytuacjach dochodzi do naruszeń oraz do kogo zgłosić podejrzenie jego wystąpienia. Dodatkowo pracownik powinien przejść szkolenie z zakresu ochrony danych osobowych, podczas którego zapozna się z podstawowymi pojęciami oraz zagrożeniami związanymi z przetwarzaniem, ze szczególnym uwzględnieniem tych związanych z przetwarzaniem danych w formie cyfrowej.
Tu można znaleźć informację o najtańszej i najbardziej wygodnej formie szkoleń dla nauczycieli
Dziękujemy, iż przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty. Jeżeli masz pytanie lub interesujące tematy na POSTY, wyślij do nas taką informację - opublikujemy odpowiedź na BLOGU.
Dodatkowe informacje:
Naruszenie ochrony danych osobowych: definicja, obowiązki administratora, ryzyko i odpowiedzialność
IOD - Inspektor Ochrony Danych w oświacie
Wszystkie ważne informacje dla oświaty