Wszystkie placówki oświatowe mają obowiązek chronić dane osobowe dzieci i ich rodziców. Niestety nie istnieją ściśle określone regulacje co do przetwarzania informacji przez tego typu instytucje, dlatego często dochodzi w nich do naruszeń prawa odnośnie ochrony informacji. Niestety wiele osób nie zdaje sobie z tego sprawy. Co gorsza przedszkola i żłobki nie przykładają wystarczającej wagi do bezpieczeństwa. Jest to ogromny błąd, ponieważ nierzadko posiadają one informacje wrażliwe jak np. dane o chorobach podopiecznych.

Obecna sytuacja pozostawia wiele do życzenia

Opiekunowie chcąc dobrze zajmować się kilkulatkami, powinni dość dużo wiedzieć o dzieciach i ich rodzicach. Istnieje więc uzasadniona potrzeba przetwarzania informacji, która czyni przedszkola i żłobki administratorami danych. Wszystko to powoduje, że dyrektorzy takich placówek są obciążeni dużą odpowiedzialnością. Są oni zobowiązani m.in. do zapewnienia zgodności z prawem wszystkich czynności wykonywanych na zebranych informacjach.

Niestety – w tego typu instytucjach –  często możemy się spotkać z niestosowaniem odpowiednich środków technicznych i organizacyjnych zapewniających wystarczającą ochronę. Może to wynikać z faktu, że nie zostały w nich jeszcze szczegółowo uregulowane kwestie ochrony danych osobowych – wskazuje adw. Łukasz Pociecha, WTB. Dlatego często dochodzi do udostępniania zbiorów informacji osobom nieupoważnionym. Przykładem mogą być np. publikowane na stronach internetowych listy przyjętych dzieci do danej placówki po zakończeniu procesu rekrutacji. Według prawa o ochronie danych osobowych jest to naruszenie. Zaniedbania w kwestii bezpieczeństwa są także pozostawione bez nadzoru pomieszczenia administracyjne – sekretariat, gabinet dyrektora – gdzie przechowywane są akta. Można je w łatwy sposób ukraść i wykorzystać w przestępczych celach – dodaje.

Na co warto zwracać uwagę

Ochrona danych osobowych w przedszkolach odnosi się do wielu kwestii. Już w momencie, gdy rodzic starający się zapisać swoje dziecko do danego oddziału spotyka się z sytuacją przetwarzania informacji. Podczas trwającego naboru musi on udostępnić np. szczegóły dotyczące zatrudnienia, adresy zamieszkania, adresy e-mail, numer PESEL czy informacje o stanie zdrowia dziecka.

Opiekunowie powinni pamiętać, że na wykorzystanie danych muszą wyrazić zgodę. Co więcej, administracja placówki edukacyjnej nie może bez odpowiedniego przyzwolenia opublikować informacji związanych z dziećmi na stronie internetowej (w tym zdjęć wizerunku dzieci) czy przekazać szczegółowych danych o dzieciach np. jednostkom organizującym zajęcia dodatkowe – mówi adw. Łukasz Pociecha, WTB. Warunkiem koniecznym w tym przypadku jest stosowanie się do odpowiednich procedur bezpieczeństwa. Zdarza się, że dyrektorzy lub nauczyciele nie znajdują odpowiedzi na nurtujące ich pytania w aktualnych przepisach. Dlatego dla osiągnięcia skutecznej ochrony prywatności warto jest rozważyć przeprowadzenie szkoleń, tym bardziej, że czeka nas duża rewolucja w przepisach prawa – uzupełnia.

Zmiany prawne wchodzące w życie od maja 2018 r.

Nowe unijne rozporządzenie (RODO) wprowadzi modyfikacje w dotychczasowych przepisach. Przedszkola również będą musiały się do nich dostosować.

Wcześniejsze przepisy stały się bowiem mało aktualne. Niektóre placówki oświatowe być może będą zmuszone do zainwestowania w unowocześniony system ochrony. Z pewnością zaistnieje także konieczność zmiany formularzy, zawierających m.in. oświadczenia zgód na przetwarzanie danych osobowych oraz obowiązek informacyjny, do którego spełnienia zobowiązany jest administrator danych. Co więcej osoba, której dane dotyczą będzie mogła żądać więcej szczegółów na temat operacji związanych z jej informacjami. Wpłynie to zapewne na pojawienie się wielu pytań od rodziców na ten temat – podsumowuje adw. Łukasz Pociecha, WTB.