RODO/GDPR w szkole

rodo w szkoleni laptop edukacja
27-04-18 11:57

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) wprowadza nowe zasady przetwarzania danych osobowych przez szkoły i inne placówki oświaty.

 25 maja 2018 roku wchodzi w życie RODO/GDPR, które wymaga od szkół i innych placówek oświaty wdrożenia nowych zasad przetwarzania i ochrony danych osobowych, do których należy już zacząć przygotowania, ponieważ rozporządzenie przewiduje wysokie kary za niedostosowanie się.

Jak wiemy zarówno szkoły, przedszkola, jak i inne placówki oświaty, przetwarzają ogromne ilości danych osobowych o uczniach, nauczycielach a także innych pracownikach np. woźnych. Dane te dotyczą m.in. imienia i nazwiska, miejsca zamieszkania, daty urodzenia czy numeru PESEL, ale również w skład przetwarzania wchodzą dane wrażliwe, dotyczące np. stanu zdrowia ucznia lub pracownika, sytuacji rodzinnej ucznia lub pracownika czy informacje dotyczące religii.

Od czego jednak zacząć, aby nie stracić głowy? Oczywiście od przeprowadzenia audytu,
w którym musisz ustalić, czy jesteś gotów na RODO/GDPR oraz określić zagrożenia dotyczące bezpieczeństwa danych. Przeprowadzając audyt musimy skupić się przede wszystkim na kwestiach, takich jak:

  • przeprowadzenie audytu samodzielnie lub skorzystanie z audytora zewnętrznego,
  • jakie dane są przetwarzane,
  • cel i sposoby przetwarzania danych,
  • w jaki sposób przetwarzane dane są zabezpieczane,
  • zgodność przetwarzania danych z prawem,
  • analiza ryzyka.

Następnym krokiem jest wdrożenie zaleceń końcowych audytu z zakresu:

  • przetwarzania i ochrony danych osobowych,
  • powołanie inspektora ochrony danych, który jest wymagany w każdej placówce oświatowej,
  • zabezpieczenia ochrony danych,
  • zwiększania świadomości wśród pracowników.

Ostatnim krokiem jest wdrożenie okresowych czynności związanych z ochroną danych, takich jak:

  • regularne szkolenia pracowników z zakresu bezpieczeństwa danych,
  • zgodność przetwarzania i ochrony danych z RODO/GDPR,
  • przeprowadzanie audytów całościowych np. dla szkoły nie posiadającej doświadczenia w tematyce ochrony danych - trzy razy w roku szkolnym.

Nasze inne artykuły, powiązane z tematem:

Administrator i podmiot przetwarzający według RODO/GDPR

RODO - osiem praw konsumenta

Wyznaczenie Inspektora ochrony danych

Masz pytanie? Nie wiesz jak przeprowadzić audyt? Zrobimy to za Ciebie! Skontaktuj się z nami, poprzez:

formularz kontaktowy: kliknij tutaj

adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

telefon: 32 494 33 20 lub 22 379 74 32