Cyberbezpieczeństwo

RODO w szkole i przedszkolu. Wszystko, co musisz wiedzie─ç na ten temat

dr Paweł Mielniczek

Pocz─ůtek roku szkolnego to nie tylko nowe przedmioty, zaj─Öcia i obowi─ůzki. W tym roku dosz┼éy obowi─ůzki zwi─ůzane z rozporz─ůdzeniem o ochronie danych osobowych (RODO). Co budzi najwi─Öksze w─ůtpliwo┼Ťci i jak nie popa┼Ť─ç w panik─Ö ÔÇô wyja┼Ťnia dr Pawe┼é Mielniczek, ekspert ds. ochrony danych z Fundacji Wiedza To Bezpiecze┼ästwo.

Szko┼éy, przedszkola i ┼╝┼éobki w swojej dzia┼éalno┼Ťci wykorzystuj─ů dane osobowe r├│┼╝nych os├│b m.in. uczni├│w, rodzic├│w, nauczycieli i pozosta┼éych pracownik├│w itp. Tych informacji jest naprawd─Ö bardzo du┼╝o. Dlatego plac├│wki o┼Ťwiatowe powinny szczeg├│lnie zwraca─ç uwag─Ö na ich ochron─Ö i stosowa─ç si─Ö do przepis├│w og├│lnego rozporz─ůdzenia o ochronie danych. Administratorem zbieranych przez nie informacji jest dyrektor reprezentuj─ůcy dan─ů plac├│wk─Ö. To on decyduje o celach i sposobach ich przetwarzania.

Jakie sytuacje rodz─ů najcz─Ö┼Ťciej pytania dotycz─ůce stosowania przepis├│w RODO? Czy praktyki szk├│┼é, przedszkoli i ┼╝┼éobk├│w s─ů zgodne z prawem?

1. Publikacja list przyj─Ötych uczni├│w.

Mo┼╝liwo┼Ť─ç tej czynno┼Ťci wynika wprost z art. 157 ust. 2 pkt 2 i art. 158 ust. 1, 3 i 4 ustawy Prawo o┼Ťwiatowe. Szko┼éy s─ů wr─Öcz zobowi─ůzane do podania do publicznej wiadomo┼Ťci wynik├│w rekrutacji poprzez umieszczenie w widocznym miejscu listy zawieraj─ůcej imiona i nazwiska kandydat├│w oraz informacj─Ö o decyzji. Wywieszenie takich dokument├│w jest jednak ograniczone w czasie ÔÇô zgodnie z art. 158 ust. 10 ustawy Prawo o┼Ťwiatowe. Polski prawodawca sam wi─Öc zdecydowa┼é, w jakim zakresie oraz w jaki spos├│b powinny zosta─ç opublikowane listy uczni├│w. Oznacza to, ┼╝e publikowanie wynik├│w procesu rekrutacyjnego na stronie internetowej szko┼éy jest niedopuszczalne, a na drzwiach lub w szkole – zgodne z prawem.

2. Robienie zdjęć klasowych, umieszczanie nagrań z wydarzeń w Internecie.

Teoretycznie, na to wszystko potrzeba uprzedniej zgody rodzica, kt├│ra mo┼╝e by─ç wycofana w ka┼╝dej chwili. Zgodnie z prawem autorskim nie trzeba jednak zbiera─ç zg├│d na rozpowszechnianie wizerunku osoby stanowi─ůcej jedynie szczeg├│┼é ca┼éo┼Ťci (np. publiczna impreza).
Inaczej wygl─ůda to w przypadku, gdy szko┼éa chce wykorzysta─ç dane osobowe uczni├│w, np. na stronach szko┼éy. W├│wczas rozpowszechnianie wizerunku wymaga odpowiedniego zezwolenia. Podstawa do publikowania fotografii os├│b okre┼Ťlona jest m.in. w art. 6 ust. 1 lit. a RODO. Nale┼╝y podkre┼Ťli─ç, ┼╝e zgod─Ö plac├│wka o┼Ťwiatowa powinna uzyska─ç od opiekuna prawnego dziecka.

3. Dost─Öp do informacji o stanie zdrowia dziecka.

Ostatnio mo┼╝na by┼éo przeczyta─ç lub us┼éysze─ç, ┼╝e opiekunowie maj─ů problemy z uzyskaniem informacji, w jakim szpitalu znajduje si─Ö ich dziecko, poniewa┼╝ dy┼╝urny nie ma pewno┼Ťci, czy to dzwoni─ů rodzice. Szko┼éy powinny by─ç przygotowane na to, by w nag┼éych sytuacjach m├│c skontaktowa─ç si─Ö z rodzicem lub opiekunem prawnym ucznia tak, aby m├│c przekazywa─ç lub pozyskiwa─ç niezb─Ödne informacje. W razie w─ůtpliwo┼Ťci, nale┼╝y dodatkowo zweryfikowa─ç to┼╝samo┼Ť─ç dzwoni─ůcego, zadaj─ůc pytania np. o dat─Ö urodzenia dziecka, ubi├│r w dniu wypadku, imiona rodzic├│w czy nazwisko wychowawcy. Nie powinno dochodzi─ç do sytuacji, w kt├│rej odmawia si─Ö osobie upowa┼╝nionej udzielenia szczeg├│┼é├│w o tym co si─Ö sta┼éo i czy dziecku zagra┼╝a jakie┼Ť niebezpiecze┼ästwo, poniewa┼╝ pomoc osoby bliskiej jest wr─Öcz w interesie dziecka, a wi─Öc interesie, kt├│ry pozwala udost─Öpni─ç dane na podstawie art. 6 ust. 1 lit. f lub art. 9 ust. 2 lit. c RODO. Wym├│g osobistego stawiennictwa i wylegitymowania si─Ö dowodem osobistym powinien by─ç ostateczno┼Ťci─ů.

PRZECZYTAJ TAK┼╗E: Czego unika─ç pisz─ůc wiadomo┼Ťci e-mail?

4. Publikacja danych uczni├│w i ich ocen w e-dzienniku.

Dziennik elektroniczny mo┼╝e by─ç prowadzony w szkole na podstawie rozporz─ůdzenia Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. Je┼╝eli szko┼éa zleca zapewnienie jego funkcjonowania podmiotowi zewn─Ötrznemu musi podpisa─ç z nim stosown─ů umow─Ö. Zgodnie z art. 28 ust. 1 RODO, je┼╝eli przetwarzanie danych osobowych ucznia ma by─ç dokonywane w imieniu administratora (szko┼éy lub innej plac├│wki o┼Ťwiatowej). RODO wyra┼║nie wskazuje na form─Ö powierzenia przetwarzania informacji, w tym form─Ö elektroniczn─ů (art. 28 ust. 3 RODO).

***

Fundacja Wiedza To Bezpiecze┼ästwo powsta┼éa z inicjatywy os├│b zawodowo zajmuj─ůcych si─Ö bezpiecze┼ästwem informacji, ┼é─ůcz─ůcych wiedz─Ö, pasj─Ö i do┼Ťwiadczenie z r├│┼╝nych dyscyplin ÔÇô m.in. prawa, informatyki, zarz─ůdzania. Cel, kt├│ry jej przy┼Ťwieca to promowanie znaczenia bezpiecze┼ästwa informacji, jako najcenniejszego dobra, jakim dysponuje cz┼éowiek oraz strategicznego zasobu ka┼╝dej organizacji. Dzia┼éania Fundacji opieraj─ů si─Ö na: edukacji, integracji ┼Ťrodowiska os├│b odpowiedzialnych za bezpiecze┼ästwo informacji, w tym danych osobowych oraz tych, kt├│rzy po prostu interesuj─ů si─Ö przedmiotow─ů tematyk─ů oraz dostarczaniu organizacjom narz─Ödzi chroni─ůcych ich zasoby informacyjne.