Placówki oświatowe mają obowiązek chronienia danych osobowych dzieci i ich rodziców. Niestety dochodzi w nich do naruszeń prawa odnośnie ochrony informacji, a wiele osób nie zdaje sobie sprawy z tego, do jak bardzo wrażliwych informacji mają dostęp przedszkola i żłobki.
Opiekunowie powinni mieć dostęp do informacji o dzieciach i ich rodzicach. Istnieje więc uzasadniona potrzeba przetwarzania informacji, która czyni przedszkola i żłobki administratorami danych. Niestety często nie stosuje się odpowiednich środków technicznych i organizacyjnych, zapewniających wystarczającą ich ochronę. Może to wynikać z faktu, że kwestie zabezpieczania danych osobowych nie zostały jeszcze szczegółowo uregulowane.
Naruszenie prawa o ochronie danych osobowych w skali przedszkola
Często dochodzi do udostępniania zbiorów informacji osobom nieupoważnionym. Przykład stanowią np. publikowane na stronach internetowych listy dzieci przyjętych do danej placówki po zakończeniu procesu rekrutacji. Według prawa o ochronie danych osobowych jest to naruszenie. Zaniedbaniem w kwestii bezpieczeństwa jest także pozostawianie bez nadzoru pomieszczeń administracyjnych, gdzie przechowywane są akta. Można je w łatwy sposób wykraść i wykorzystać w celach przestępczych.
Zgoda kluczowa
Już w momencie, gdy rodzic stara się zapisać dziecko do danego oddziału, spotyka się z sytuacją przetwarzania informacji. Podczas trwającego naboru musi on udostępnić np. szczegóły dotyczące zatrudnienia, adresy zamieszkania, adresy e-mail, numer PESEL czy informacje o stanie zdrowia dziecka. Opiekunowie powinni pamiętać, że na wykorzystanie danych muszą wyrazić zgodę. Co więcej, administracja placówki edukacyjnej nie może bez odpowiedniego przyzwolenia opublikować zdjęć dzieci na stronie internetowej czy przekazać szczegółowych danych o przedszkolakach jednostkom organizującym zajęcia dodatkowe.
Przedszkola i żłobki a RODO
Dotychczasowe przepisy modyfikuje nowe unijne rozporządzenie (RODO). Przedszkola również będą musiały się do niego dostosować. Niektóre placówki oświatowe prawdopodobnie będą zmuszone do zainwestowania w unowocześniony system ochrony. Z pewnością zaistnieje także konieczność zmiany formularzy, zawierających m.in. oświadczenia zgód na przetwarzanie danych osobowych oraz obowiązek informacyjny, do którego spełnienia zobowiązany jest administrator danych. Co więcej osoba, której dane dotyczą, będzie mogła zażądać więcej szczegółów na temat operacji związanych z jej informacjami.
Łukasz Pociecha, Fundacja Wiedza To Bezpieczeństwo
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.