Warszawa, 01 marca 2018 r.
Wszystkie placówki oświatowe mają obowiązek chronić dane osobowe dzieci i ich rodziców. Niestety nie istnieją ściśle określone regulacje co do przetwarzania informacji przez tego typu instytucje, dlatego cząsto dochodzi w nich do naruszeń prawa odnośnie ochrony informacji. Niestety wiele osób nie zdaje sobie z tego sprawy. Co gorsza przedszkola i żłobki nie przykładają wystarczającej wagi do bezpieczeństwa. Jest to ogromny błąd, ponieważ nierzadko posiadają one informacje wrażliwe jak np. dane o chorobach podopiecznych.
Obecna sytuacja pozostawia wiele do życzenia
Opiekunowie chcąc dobrze zajmować sią kilkulatkami, powinni dość dużo wiedzieć o dzieciach i ich rodzicach. Istnieje wiąc uzasadniona potrzeba przetwarzania informacji, która czyni przedszkola i żłobki administratorami danych. Wszystko to powoduje, że dyrektorzy takich placówek są obciążeni dużą odpowiedzialnością. Są oni zobowiązani m.in. do zapewnienia zgodności z prawem wszystkich czynności wykonywanych na zebranych informacjach.
Niestety – w tego typu instytucjach – cząsto możemy sią spotkać z niestosowaniem odpowiednich środków technicznych i organizacyjnych zapewniających wystarczającą ochroną. Może to wynikać z faktu, że nie zostały w nich jeszcze szczegółowo uregulowane kwestie ochrony danych osobowych – wskazuje adw. Łukasz Pociecha, WTB. Dlatego cząsto dochodzi do udostąpniania zbiorów informacji osobom nieupoważnionym. Przykładem mogą być np. publikowane na stronach internetowych listy przyjątych dzieci do danej placówki po zakończeniu procesu rekrutacji. Według prawa o ochronie danych osobowych jest to naruszenie. Zaniedbania w kwestii bezpieczeństwa są także pozostawione bez nadzoru pomieszczenia administracyjne – sekretariat, gabinet dyrektora – gdzie przechowywane są akta. Można je w łatwy sposób ukraść i wykorzystać w przestąpczych celach – dodaje.
Na co warto zwracać uwagą
Ochrona danych osobowych w przedszkolach odnosi sią do wielu kwestii. Już w momencie, gdy rodzic starający sią zapisać swoje dziecko do danego oddziału spotyka sią z sytuacją przetwarzania informacji. Podczas trwającego naboru musi on udostąpnić np. szczegóły dotyczące zatrudnienia, adresy zamieszkania, adresy e-mail, numer PESEL czy informacje o stanie zdrowia dziecka.
Opiekunowie powinni pamiątać, że na wykorzystanie danych muszą wyrazić zgodą. Co wiącej, administracja placówki edukacyjnej nie może bez odpowiedniego przyzwolenia opublikować informacji związanych z dziećmi na stronie internetowej (w tym zdjąć wizerunku dzieci) czy przekazać szczegółowych danych o dzieciach np. jednostkom organizującym zającia dodatkowe – mówi adw. Łukasz Pociecha, WTB. Warunkiem koniecznym w tym przypadku jest stosowanie sią do odpowiednich procedur bezpieczeństwa. Zdarza sią, że dyrektorzy lub nauczyciele nie znajdują odpowiedzi na nurtujące ich pytania w aktualnych przepisach. Dlatego dla osiągniącia skutecznej ochrony prywatności warto jest rozważyć przeprowadzenie szkoleń, tym bardziej, że czeka nas duża rewolucja w przepisach prawa – uzupełnia.
Zmiany prawne wchodzące w życie od maja 2018 r.
Nowe unijne rozporządzenie (RODO) wprowadzi modyfikacje w dotychczasowych przepisach. Przedszkola również bądą musiały sią do nich dostosować.
Wcześniejsze przepisy stały sią bowiem mało aktualne. Niektóre placówki oświatowe być może bądą zmuszone do zainwestowania w unowocześniony system ochrony. Z pewnością zaistnieje także konieczność zmiany formularzy, zawierających m.in. oświadczenia zgód na przetwarzanie danych osobowych oraz obowiązek informacyjny, do którego spełnienia zobowiązany jest administrator danych. Co wiącej osoba, której dane dotyczą bądzie mogła żądać wiącej szczegółów na temat operacji związanych z jej informacjami. Wpłynie to zapewne na pojawienie sią wielu pytań od rodziców na ten temat – podsumowuje adw. Łukasz Pociecha, WTB.
Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących sią bezpieczeństwem informacji, łączących wiedzą, pasją i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają sią na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują sią przedmiotową tematyką oraz dostarczaniu organizacjom narządzi chroniących ich zasoby informacyjne.
