Bezpieczeństwo danych osobowych w przedszkolu – RODO w praktyce

Zdjęcie: Rodo w przedszkolu

W dzisiejszym świecie dane osobowe stanowią ogromną wartość, z czego doskonale zdaje sobie sprawę każdy przedsiębiorca. Niezależnie od typu biznesu, jaki prowadzimy podczas codziennej pracy gromadzimy ogromną liczbę danych osobowych, które regularnie procesujemy i wykorzystujemy.

Jednak czy robimy to poprawnie? Czy stosowane przez nas zabezpieczenia chronią nas przed atakiem ransomware, przed zhakowaniem i utratą danych i pozwolą uniknąć ewentualnej kary nałożonej przez organ nadzorczy? Czy RODO w przedszkolu jest przestrzegane? Ostatnim ważnym pytaniem są procedury, które zostały wprowadzone w przedszkolu, żłobku czy klubie malucha, jak mają się one do wymagań rozporządzenia RODO oraz czy przestrzegamy ich w codziennej pracy?

Czym jest RODO?

Czym tak adekwatnie jest RODO, o którym piszemy we wstępie? Rozporządzenie RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) to unijne prawo, które zostało stworzone dla ochrony danych osobowych i prawidłowego działania w ich obszarze. Przyjęte przez Parlament Europejski i Radę Unii Europejskiej rozporządzenie w zeszłym roku świętowało swoje 5-lecie. RODO weszło w życie 25 maja 2018 roku i zastąpiło dyrektywę 95/46/WE.

Celem wprowadzenia RODO była chęć zapewnienia jednolitych standardów w obszarze ochrony danych osobowych w całej Unii Europejskiej. Kluczowym elementem rozporządzenia jest zwiększenie praw jednostek, których dane są przetwarzane, oraz zobowiązanie podmiotów przetwarzających dane do przestrzegania surowych norm dotyczących gromadzenia, przechowywania i przetwarzania danych osobowych, o czym przedsiębiorcy często zapominają lub nie chcą pamiętać.

Główne zasady RODO to:

• przejrzystość,
• ograniczenia celu przetwarzania danych,
• minimalizację danych,
• dokładność,
• ograniczenie przechowywania danych
• zapewnienie bezpieczeństwa przetwarzania.

Rozporządzenie wprowadziło także nowe wymagania dotyczące zgody na przetwarzanie danych, obowiązków informacyjnych dla podmiotów przetwarzających, a także powołało do życia funkcję Inspektora Ochrony Danych (IOD), który pełni rolę nadzoru nad przestrzeganiem przepisów RODO w organizacjach.

Bezpieczeństwo danych osobowych w przedszkolu - RODO w praktyce

Rozporządzenie o ochronie danych ma ogromne znaczenie dla firm, instytucji i organizacji, które przetwarzają dane osobowe, nakładając na nie odpowiedzialność za zapewnienie zgodności z przepisami oraz skuteczną ochronę prywatności jednostek, których dane są przetwarzane. RODO to również organy nadzorcze, które czuwają nad przestrzeganiem unijnej dyrektywy i mają prawo do nakładania wysokich kar na podmioty i organizacje łamiące zasady rozporządzenia.

Do naruszanie danych osobowych w przedszkolu może dojść w łatwy sposób. Dobrze zatem aby był wyznaczony administrator który będzie miał stały dostęp do danych z możliwością szybkiego usunięcia danych jeżeli dostanie takie zgłoszenie. Przedszkole niepubliczne jest szczególnie narażone, urząd ochrony danych osobowych może spontanicznie wykonać kontrolę choćby bez zgłoszenia.

Przypominamy, iż Zgodnie z RODO, regulator może nałożyć na przedsiębiorcę karę sięgająca choćby 4 procent rocznego obrotu firmy. Przekonali się już o tym giganci, w tym największe big techy, takie jak META czy AMAZON, ale również sądy, szpitale, urzędy czy placówki oświaty, na których skupiamy się w niniejszym wpisie.

RODO w oświacie

Placówki oświatowe niezależnie, czy są podmiotem prywatnym czy państwowym podlegają pod rozporządzenie RODO i jego standaryzację. Niestety wiele placówek zapomina, jak ważne jest RODO i jak boleśnie można się o tym przekonać w momencie ich utraty lub nałożenia grzywny przez UODO.

Przedszkola, żłobki i kluby malucha mają w swoim posiadaniu bardzo dużo danych osobowych, wśród nich dane specjalnej kategorii tak zwane dane wrażliwe. Co to oznacza dla placówek? Przede wszystkim konieczność wyjątkowego dbania o bezpieczeństwo danych, ich adekwatnego gromadzenia, spójnych procesów przetwarzania oraz usuwania zgodnie z treścią rozporządzenia RODO (okres retencji).

Bezpieczeństwo danych osobowych w przedszkolu - RODO w praktyce

Jakie dane najczęściej zbierają żłobki i przedszkola? Wśród znajdują się na pewno:

• dane osobowe rodziców i opiekunów,
• dane teleadresowe,
• dane kontaktowe,
• PESEL dzieci i rodziców,
• numer i seria dokumentów tożsamości,
• dane wrażliwe: np. informacje o chorobach, alergiach czy orzeczenia lekarskie i specjalistów,
• dane osobowe pracowników,
• dokumenty pracowników potwierdzające ich referencje i brak przeciwwskazań do podjęcia pracy.

Dane zbierane przez placówki z kampanii reklamowych, kart zgłoszeniowych, rekrutacji pracowników wymagają odpowiedniego podejścia, które często bywa problematyczne ze względu na brak odpowiedniej wiedzy, czasu i pracowników, którzy mogliby zająć się tematem RODO. Jak zatem działać prawidłowo, zgodnie z prawem i uniknąć ewentualnych kar?

Wdrożenie RODO w przedszkolu, żłobku i klubie malucha

Rozporządzenie RODO nie daje zero jedynkowych wytycznych, jak prawidłowo dbać o dane osobowe. Pokazuje jedynie normy i przesłanki, jakimi należy się kierować by uniknąć problemów związanych z nieprzestrzeganiem rozporządzenia. W celu wprowadzenia adekwatnych norm bezpieczeństwa danych w placówce, swoje działania należy rozpocząć od adekwatnego zmapowania i przeanalizowania procesów w niej zachodzących. Pomagają w tym audyty RODO i wdrożenia przeprowadzane przez zewnętrzne podmioty lub przekazanie obowiązków zewnętrznemu IOD (Inspektor Ochrony Danych). Każde z tych działań bywa jednak czasochłonne i kosztowne, a dodatkowo wymaga zaangażowania pracowników. Jak zatem działać zgodnie z RODO, bez odpowiedniego zaplecza?

Analiza ryzyka i badanie zgodności RODO w przedszkolu

Podstawowym działaniem wymaganym przez rozporządzenie RODO i bardzo często wskazywanym przez organ nadzorczy w przypadku nałożonych kar jest regularne przeprowadzanie analizy ryzyka.

Wiemy, jak istotny jest to proces, dla bycia zgodnym z RODO przez placówki oświaty (zarówno w placówkach publicznych jak i prywatnych), dlatego Placówkowo.pl podjęło współpracę z GDPR Risk Tracker, posiadającym narzędzie do przeprowadzenia kompleksowej analizy ryzyka oraz oceny skutków dla ochrony danych (DPIA) pozwalającej na weryfikację zgodności placówek z RODO.

Placówkowo.pl współpracuje z najlepszymi i dba o najwyższy poziom świadczonych usług, tak by spełniać oczekiwania swoich Klientów. W myśl tej zasady, nasz serwis został oficjalnym partnerem aplikacji GDPR Risk Tracker, dzięki której placówki przedszkolne i żłobkowe mogą dbać o bezpieczeństwo danych osobowych swoich podopiecznych oraz ich rodziców i opiekunów.

Więcej o tym co może zaoferować GDPR Risk Tracker dla Twojego przedszkola możesz przeczytać tu.

Korzystając z rozwiązań naszego partnera każda placówka oświatowa może łatwo, gwałtownie i poprawnie przeprowadzić analizę ryzyka RODO, sprawdzić swoją zgodność z rozporządzeniem, a co więcej otrzymać szczegółowy raport mówiący, jakim obowiązkom podlega przedszkole i żłobek. To nie koniec dobrych informacji oprócz oszczędności czasu, pieniędzy i środków ludzkich aplikacja GDPR Risk Tracker daje swoim użytkownikom rekomendacje, jak dostosować się do wymagań oraz być zgodnym z RODO.

Z okazji rozpoczęcia współpracy Placówkowo.pl przygotowało dla swoich klientów kody rabatowe w wysokości 5% do wykorzystania przy pierwszym zakupie narzędzia. Użyj kodu: PLACOWKOWO-5 aby uzyskać rabat. Każdy z naszych klientów może dodatkowo skorzystać z bezpłatnego okresu testowego. To aż 14 dni darmowej usługi, w czasie której można przeprowadzić analizę ryzyka dla głównych procesów zachodzących w placówce i sprawdzić czy są one zgodne z RODO.