Rodo czyli - czy szkoła może rozpowszechniać dane lub wizerunek swoich uczniów i pracowników?
Już
niedługo, bo od 25 maja 2018 r. zacznie obowiązywać rozporządzenie
o ochronie danych osobowych (RODO), które
nakłada nowe obowiązki na podmioty przetwarzające dane osobowe,
między innymi szkoły.
Dyrektorzy
szkół powinni zdawać sobie sprawę z faktu, jak ważne będzie dla
nich przestrzeganie nowych przepisów.
Kluczowe znaczenie ma z pewnością dotychczasowy sposób
prowadzenia dokumentacji osobowej. Jeśli system był precyzyjnie
opracowany, dostosowanie się do RODO nie będzie stanowiło istnej
rewolucji. Jednakże w celu zachowania całkowitej zgodności z
przepisami, konieczne będzie wyznaczenie inspektora danych
osobowych.
Jak
dobrze przygotować swoją placówkę?
W pierwszej
kolejności należałoby sprawdzić wszystkie dokumenty i procedury
funkcjonujące w szkole i ocenić w jakim stopniu są one zgodne z
ideami przewidzianymi w nowym rozporządzeniu (należy później
wykazać ich zgodność z prawem). Ponadto, warto byłoby
przeanalizować klauzule zgód
na przetwarzanie danych pod kątem ich ewentualnej aktualizacji.
Następnym krokiem powinno być powołanie inspektora danych
osobowych – bądź spośród
pracowników
bądź na zasadach outsourcingu.
Co ze
zgodą dzieci w przypadku świadczenia usług elektronicznych?
Wbrew
pozorom, będzie miało to istotne znaczenie dla funkcjonowania
szkoły. W dobie rozpowszechniającego się dostępu do internetu,
dzieci uczestniczą w zajęciach interaktywnych, reprezentują szkołę
w przeróżnych inicjatywach, dla których
wymagane jest założenie konta internetowego. W takiej sytuacji mamy
do czynienia z konstrukcją świadczenia usług społeczeństwa
informacyjnego, która
to pojawia się w RODO.
Regulacja
krajowa
Na dzień
dzisiejszy nie sprecyzowano kiedy w polskim porządku prawnym pojawi
się ustawa dostosowana do przepisów
RODO. Niewątpliwie stanowi to problem dla podmiotów
przetwarzających dane osobowe, z uwagi na fakt, iż rygorystyczne
przepisy rozporządzenia mogą być modyfikowane innymi rozwiązaniami
krajowymi. Warto jednak pamięta
, że nie
będzie możliwa całkowita rezygnacja z założeń RODO.
Mimo braku
regulacji ustawowej, nie warto czekać z wdrożeniem przepisów
w swoich placówkach
do tzw. ostatniej chwili. Dużo
łatwiej
będzie zrezygnować z części
procedur, niż
tworzyć nowe, oparte na dość skomplikowanym stanie prawnym
oferowanym przez RODO.
Ograniczenie
wysokości kar oraz kwestia odpowiedzialność za naruszenie
przepisów
Rozporządzenie
przewiduje obniżenie wysokości kar za złamanie przepisów
dotyczących danych osobowych dla podmiotów
sektora finansów
publicznych do max. 100 000 zł. Z punktu widzenia szkoły nie jest
to rozwiązanie optymistyczne, ponieważ nawet taka kwota stanowi
duże obciążenie dla budżetu takiej placówki.
Zgodnie z
dotychczasowymi przepisami, odpowiedzialność karna dyrektora szkoły
wynikała wprost z ustawy o ochronie danych osobowych. Nowe przepisy
nie regulują tej kwestii bezpośrednio, jednak pozostawiają
możliwość wprowadzenia takiej zasady przez przepisy krajowe. Z
kolei tzw. odpowiedzialność administracyjna, czyli związana z
karami administracyjnymi, jest odpowiedzialnością administratora, w
praktyce szkoły, co przekłada się bezpośrednio na sytuację danej
placówki
powodując obniżenie zaufania uczniów
i rodziców.
W RODO przewidziana została także odpowiedzialność cywilna,
jednak nie osobista dyrektora, a administratora lub podmiotu
przetwarzającego, która
może
być bardzo dotkliwa w przypadku wymierzenia dużej kary lub
odszkodowania za złamanie przepisów
dotyczących przetwarzania danych osobowych.
Zapraszamy
na bezpłatne konsultacje w siedzibie Kancelarii, w każdy wtorek od
godz. 10.00 do 12.00.