RODO w szkole

Rozporządzenie o ochronie danych osobowych (RODO) czyli znane już chyba wszystkim RODO dotyczy oczywiście też wszelkiego rodzaju placówek oświaty w tym szkół. Aktualnie więc wszelkie przetwarzanie danych w szkole musi być zgodne z RODO a dyrektor szkoły odpowiedzialny będzie za wykazanie tej zgodności.

Ochrona danych osobowych w szkołach nie jest żadnym novum. Obowiązująca przez ostatnie dwadzieścia lat  ustawa o ochronie danych osobowych dotyczyła oczywiście również placówek oświaty w tym wszystkich szkół.

Dyrektor szkoły jako administrator danych

W szkole administratorem danych jest zawsze jej dyrektor. Decyduje on o celach i sposobach przetwarzania danych osobowych. Pamiętać należy, że dyrektor szkoły odpowiedzialny będzie również za dane powierzone. Dotyczy to wszelkich sytuacji, gdy dyrektor zdecyduje się korzystać z zewnętrznego usługodawcy, któremu powierzy dane osobowe.

Powierzenie często będzie związane z  udostępnieniem dziennika elektronicznego, co staje się normą we wszystkich szkołach.  Dzienniki elektroniczne są oprogramowaniem, które szkole udostępnia zewnętrzny podmiot, który dane osobowe gromadzone w tychże dziennikach przechowuje i w celach serwisowych może mieć do nich dostęp.

Aby powierzenie danych osobowych zawartych w elektronicznym dzienniku było zgodne z prawem dyrektor szkoły jako administraotr musi zawrzeć umowę powierzenia z podmiotem, który dostarcza dziennik elektroniczny. Podmiot ten może przetwarzać dane wyłącznie w zakresie i celu określonym w umowie.

Dane osobowe przetwarzane w szkole

W placówce oświatowej a więc również w szkole przetwarzane są dane osobowe:

  • uczniów
  • rodziców lub prawnych opiekunów
  • nauczycieli
  • pracowników pedagogicznych.

W szkole przetwarzane są w szczególności dane osobowe zwykłe takie jak dane identyfikacyjne, dane kontaktowe, dane związane z przebiegiem edukacji. Co istotne najczęściej dane będą przetwarzane na podstawie przepisów prawa a rzadziej na podstawie wyraźnie udzielonej zgody.

W wyjątkowych sytuacjach szkoły  przetwarzają również dane osobowe wrażliwe w szczególności będą to dane dotyczące stanu zdrowia uczniów lub ich rodziców czy opiekunów prawnych. Należy jednak pamiętać, że przetwarzanie tych danych co do zasady jest zabronione, chyba, że istnieją przewidziane w RODO warunki legalizujące takie przetwarzanie.

Dane osobowe w szkołach są przetwarzane przede wszystkim w związku z prowadzeniem dokumentacji pedagogicznej, również przy udzielaniu pomocy psychologiczno-pedagogicznej. Dane są także zbierane w trakcie procedur rekrutacji do placówek oraz dla potrzeb wydawania świadectw, dyplomów i innych druków szkolnych.

Na mocy dotychczasowych przepisów placówka oświatowa w tym szkoła powinna była posiadać politykę bezpieczeństwa danych osobowych a także instrukcję zarządzania systemem informatycznym. Ta dokumentacja jednak nie będzie już wystarczająca dla wykazania zgodności z RODO, gdyż RODO wprowadza nowe zasady oraz sposoby dokumentowania przetwarzania danych.

Takim dokumentem, w którym każda placówka oświatowa powinna rejstrować wszelkie prowadzone czynności przetwarzania jest rejestr przetwarzania.  Wzór takiego rejestru dla szkół został opublikowany na stronach GIODO i każda szkoła może wzorować się na tym dokumencie towrząc swój własny rejestr.

Więcej o RODO i przetwarzaniu danych osobowych piszę na moim blogu, który znjadziesz tutaj: https://przetwarzaniedanych.pl/.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *