Unijne rozporządzenie na nowo regulujące zasady przetwarzania danych osobowych obowiązuje od 25 maja 2018 r. Nałoży wiele obowiązków również na szkoły, które są podmiotami przetwarzającymi dane osobowe.
Stare dokumenty wciąż przydatne
Chociaż dotychczasowe rozporządzenia, na których podstawie przygotowano szkolne dokumenty, dotyczące ochrony danych osobowych stracą moc, warto do nich sięgnąć, wdrażając nowe przepisy.
Jak bowiem podkreśliła prelegentka, chociaż RODO co do zasady nie wymaga tylu formalności, to w praktyce na szkołach będzie spoczywał obowiązek udowodnienia, że regulacji przestrzegają. Przykładem są choćby upoważnienia pracowników do przetwarzania danych osobowych. Od maja nie będzie obowiązku ich sporządzania, ale nie robiąc tego, szkoła nie udowodni, że dostęp do informacji mają jedynie osoby upoważnione.
Inspektor: ABI tylko bardziej
RODO wymaga od szkół powołania inspektora ochrony danych osobowych. W praktyce zakres jego obowiązków będzie podobny do przewidzianego obecnie dla administratora bezpieczeństwa danych.
Warto więc przy zatrudnianiu nowej osoby sięgnąć do rozporządzeń regulujących pracę ABI.
- Należy pamiętać, że zatrudnienie inspektora nie zwalnia dyrektora z odpowiedzialności za bezpieczeństwo danych - podkreśliła dr Sakowska-Baryła.
Gromadzenie danych tylko w konkretnym celu
Prelegentka przypomniała, że dyrektor zawsze musi myśleć o celu, w jakim gromadzi dane. Często zdarza się bowiem, że zbiera informacje, które są mu tak naprawdę niepotrzebne.
- Osoba, której prawa zostaną naruszone, może wystąpić ze skargą do organu nadzorczego, a gdy ten potwierdzi, że doszło do naruszeń, łatwo jest uzyskać korzystny wyrok w sądzie cywilnym - mówiła ekspertka. Dodatkowym "straszakiem" są wysokie kary administracyjne - dochodzące do 10 mln euro, a w przypadku podmiotów publicznych do 100 tys. zł.
- Nie czekajmy do 25 maja. Warto już teraz usiąść i przeanalizować, jak dane chronione są w prowadzonej placówce - radziła dr Sakowska-Baryła.