O portalu | Widżet | Regulamin portalu

Doradca Dyrektora

Ochrona danych osobowych w szkole

Czy Twoja szkoła chroni właściwie dane osobowe?

Szkoła jest szczególnym miejscem, jeśli chodzi o przetwarzanie danych osobowych. Niespójność zapisów ustawy o ochronie danych osobowych z przepisami prawa oświatowego powoduje, że wiele zagadnień związanych z ich ochroną w szkołach budzi szereg wątpliwości.

W jednym jednak przepisy oświatowe i te dotyczące ochrony danych osobowych są zgodne w 100%: odpowiedzialność za właściwą ocenę sytuacji i podejmowanie zgodnych z prawem decyzji ponosi zawsze Dyrektor szkoły.

Duża liczba wymagań prawnych związanych z przetwarzaniem danych osobowych dodatkowo komplikuje kwestię. Do najważniejszych obowiązków Dyrektora szkoły wynikających w linii prostej z ustawy o ochronie danych osobowych (dalej Ustawa) należy zabezpieczenie przetwarzanych w szkole danych. Oznacza to, że Dyrektor musi zadbać o wdrożenie adekwatnych do zagrożeń narzędzi techniczno-organizacyjnych, zapewniających bezpieczeństwo przetwarzanych danych osobowych. Dotyczy to zarówno papierowej, jak i elektronicznej formy ich przetwarzania.

Niemniej ważna jest konieczność zapewnienia merytorycznej poprawności przetwarzanych danych, co ściśle koresponduje z obowiązkiem sprawdzenia kompletności, poprawności i zgodności ze stanem faktycznym gromadzonych danych. Pamiętać należy również, że dane osobowe mogą być zbierane wyłącznie w oznaczonych i zgodnych z prawem celach, a ich zakres nie może przekraczać informacji niezbędnych do realizacji tych celów. Oznacza to, że dane Uczniów w swej podstawowej formie mogą być przetwarzane do celów dydaktyczno-wychowawczych, a nie promocyjno-marketingowych szkoły.

Ważne jest również to, aby dane, w postaci umożliwiającej identyfikację osób, których dotyczą, przechowywane były nie dłużej niż jest to określone w przepisach prawa i niezbędne do osiągnięcia celu przetwarzania. Kwestie te nabierają szczególnego znaczenia w procesie rekrutacji Uczniów, gdzie odczuwalny jest brak stosownych aktów prawnych i precyzyjnych regulacji określających zakres danych osobowych Kandydatów i ich Rodziców niezbędny do osiągnięcia założonego celu, jakim jest przyjęcie Ucznia do szkoły.

Ustawa wymaga również, aby Administrator danych osobowych wdrożył procedury regulujące wszelkie aspekty związane z ochroną danych. Chodzi tu w szczególności o politykę bezpieczeństwa informacji i instrukcję zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych osobowych.

Bardzo istotną kwestią jest również powołanie Administratora bezpieczeństwa informacji (ABI), czyli kompetentnej osoby bezpośrednio odpowiedzialnej za kreowanie i zarządzanie systemem bezpieczeństwa informacji w szkole. ABI powinien dysponować dobrą orientacją w zakresie zagadnień prawnych związanych z przetwarzaniem danych, jak również technologii informatycznych, wykorzystywanych do ich przetwarzania.

Jednym z podstawowych obowiązków ABI powinien być nadzór nad wydawaniem upoważnień do przetwarzania danych osobowych. Zgodnie z Ustawą upoważnienie takie powinno zostać wydane każdej osobie uczestniczącej w procesie przetwarzania danych osobowych. W dzisiejszych czasach niezbędnym elementem przetwarzania jakichkolwiek danych, w tym również danych osobowych, jest system informatyczny. Specjalnie dla danych osobowych zostało powołane do życia całe rozporządzenie regulujące kwestie związane z ich przetwarzaniem w systemach informatycznych.

Wybrane tu zagadnienia stanowią jedynie drobny wycinek wstępu do tematu ochrony danych osobowych w szkołach. Niemniej jednak nawet tak niewiele informacji daje pewne wyobrażenie, jak skomplikowana jest to kwestia.

Brak korelacji pomiędzy przepisami oświatowymi a ustawą o ochronie danych osobowych powoduje, że na Dyrektora szkoły w wielu przypadkach spada konieczność podejmowania samodzielnych decyzji, co może prowadzić w przypadku błędu nawet do poważnego naruszenia prawa. W konsekwencji niewłaściwych wyborów związanych z ochroną danych osobowych Dyrektor szkoły może ponieść dotkliwe konsekwencje finansowe, dyscyplinarne, a nawet karne.

 

Podstawa prawna:

Autor: Adam Myziak – Inspektor GIODO w latach 2000-2010

Komentarze do artykułu (0) skomentuj

dodaj do aktówki

Udostępnij:

Bądź na bieżąco!

Nie pozwól, by coś ważnego uszło Twojej uwadze. Jeśli powyższy artykuł jest dla Ciebie interesujący, dodaj podobne artykuły do powiadomień. Możesz również otrzymywać powiadomienia o nowych komentarzach do tego artykułu. Więcej informacji na temat powiadomień oraz szczegółowe ustawienia znajdziesz na podstronie Centrum Powiadomień.

powiadom mnie o podobnych artykułach powiadom mnie o nowych komentarzach

LogowanieZaloguj się aby dodać komentarz

pokaż keystroke

Librus.pl » Doradca Dyrektora » Informacje prawne » Organizacja pracy szkoły » Ochrona danych osobowych w szkole

MegaMatma

KND

DD

SKOK

PCG

MEDICOVER

iq.pl

WDB

aSc

PayU

Sigillum

PWPW

AXA

Interrisk

widok klasyczny