Celem kontroli jest też sprawdzenie przepisów wykonawczych, dookreślających aspekty przetwarzania danych w zakresie:
– zabezpieczeń,
– wymagań wobec systemów informatycznych,
– prowadzonej dokumentacji,
– rejestracji zbiorów danych osobowych,
– zasad i trybu działania ABI (w przypadku powołania go w szkole) oraz prowadzenia przez niego rejestru zbiorów.
Kontrolujących może też interesować zgodność przetwarzania danych osobowych z przepisami sektorowymi, do których należą ustawa o systemie oświaty i odnoszące się do danych osobowych rozporządzenia wydane z jej delegacji czy też ustawa o systemie informacji oświatowej.

GIODO wyda zaświadczenie o rejestracji administratora bezpieczeństwa informacji>>

Te przepisy oświatowe pozwalają bowiem ustalić określony prawem zakres danych osobowych przetwarzanych w szkole oraz obowiązki i uprawnienia, dla których realizacji niezbędne jest korzystanie z tychże danych.
Przykładowo kontrola adekwatności posługiwania się informacjami może dotyczyć uczniowskich danych osobowych wpisanych do dzienników lekcyjnych i wówczas niezbędność ich przetwarzania będzie oceniana na podstawie przepisów rozporządzenia dotyczącego sposobu prowadzenia przez placówki oświatowe dokumentacji przebiegu nauczania. Natomiast posługiwanie się przy rekrutacji do szkoły danymi kandydatów, które w sposób uprawniony mogą znaleźć się w dyspozycji placówki, kontroler będzie oceniać na podstawie przepisów ustawy o systemie oświaty.

Więcej na ten temat w "Dyrektorze Szkoły" nr 3/2015>>

Sześć miesięcy na zgłoszenie administratora bezpieczeństwa danych>>

Ochrona danych osobowych w szkole i przedszkolu. Prawo oświatowe w pytaniach i odpowiedziach>>