Zabezpieczenie danych osobowych – jak na bieżąco przestrzegać przepisów
RODO w swoim założeniu ma być neutralne technologicznie, a każda kontrola powinna indywidualnie oceniać, czy w danym przypadku ADO zabezpiecza dane osobowe we właściwy sposób. Tym samym żadna analiza przepisów RODO nie może wskazywać, jakiej klasy zabezpieczenia elektroniczne i fizyczne powinien stosować w danym przypadku ADO czy też z ilu znaków powinny się składać hasła zabezpieczające dostęp do danych osobowych. Są to bowiem parametry zmienne i uzależnione od czasu, okoliczności, rodzaju działalności ADO czy też od rodzaju zabezpieczanych danych osobowych.
Właściwa komunikacja w przedmiocie przetwarzania danych osobowych
Przepisy art. 12–22 RODO nakładają na ADO obowiązek realizacji praw osób, których przetwarzane przez ADO dane osobowe dotyczą. Prawa te rozpatrujemy na podstawie przepisów RODO oraz przepisów sektorowych. Tym samym nie zawsze osoba, której dane przetwarzamy, może skutecznie żądać ich realizacji – np. gdy przy realizacji prawa do bycia zapomnianym okaże się, że dane osobowe będące przedmiotem tego wniosku są nadal niezbędne do celów, w których zostały zebrane.
Wzór klauzuli informacyjnej dla rodzica szkoły podstawowej
Dyrektor szkoły powinien bardzo pilnować, aby wszystkie dokumenty dotyczące ochrony danych osobowych były przygotowane w sposób poprawny i zgodny z RODO. Jednym z takich dokumentów jest klauzula informacyjna o przetwarzaniu danych ucznia. Sprawdź, jak powinien wyglądać taki dokument.
RODO w kształceniu na odległość – skorzystaj z poradników UODO
Urząd Ochrony Danych Osobowych opublikował poradniki zawierające wskazówki, jak dbać o bezpieczeństwo danych osobowych w zdalnym nauczaniu, w tym podczas lekcji online. Przede wszystkim UODO zaleca stosowanie odpowiednich środków bezpieczeństwa. Zalecenia są kierowane nie tylko do kadry kierowniczej oświaty, ale i do nauczycieli, uczniów i ich rodziców.
Regulamin edukacji zdalnej – poznaj przykładowe postanowienia
Do obowiązków dyrektora szkoły w związku z kształceniem na odległość należy też określenie zasad bezpiecznego przetwarzania danych osobowych. Prezentujemy przykładowy regulamin określający te kwestie.
Przetwarzanie danych w oświacie jako źródło kolejnych problemów
Od 25 maja 2020 r. w Polsce stosujemy ogólne rozporządzenie o ochronie danych (dalej: RODO). Dodatkowo jednostki oświaty muszą stosować także obowiązujące je przepisy sektorowe, które od 2018 roku zostały znowelizowane. W trakcie wdrażania i stosowania nowych przepisów pojawiły się dodatkowo pytania związane z problemami zaistniałymi w praktyce. Odpowiedzi na nie częściowo dostarczają istniejące wytyczne oraz interpretacja obowiązujących aktów prawnych. Sytuację dodatkowo skomplikowała epidemia koronawirusa, zmuszając jednostki oświatowe do zdalnej komunikacji z dziećmi i ich opiekunami, prowadzenia zajęć na odległość oraz podejmowania takich działań, jak np. pomiar temperatury ciała osób wchodzących na teren placówki.
Posiadanie właściwych podstaw prawnych do przetwarzania danych osobowych
Na obecnym etapie można założyć, że jednostki oświatowe znają podstawy prawne do przetwarzania danych osobowych opisane w RODO, w jego art. 6 (dane zwykłe) i 9 (szczególne kategorie danych osobowych). Problem w praktyce sprawia natomiast niezmiennie właściwe przyporządkowanie przesłanki przetwarzania danych do stanu faktycznego.