ochrona-danych

Ochrona danych osobowych

Ochrona danych osobowych. O czym należy pamiętać pracując na wrażliwych danych? Poradnik dla pracowników placówek oświatowych

Niewiele osób zdaje sobie sprawę z tego, jak wiele danych osobowych jest przechowywanych i przetwarzanych każdego dnia w placówkach oświatowych. Wśród cennych informacji znajdują się przede wszystkim dane, które dotyczą nauczycieli, uczniów oraz ich rodziców. Będąc w posiadaniu wrażliwych informacji, należy wiedzieć jak nimi zarządzać i w jaki sposób skutecznie je chronić.

Dane osobowe i ich przetwarzanie

Dane osobowe są to wszystkie informacje, które dotyczą konkretnej osoby fizycznej lub które umożliwiają jej zidentyfikowanie.

Przetwarzanie danych osobowych obejmuje szereg czynności wykonywanych na danych wrażliwych, jak np.: gromadzenie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie czy ich usuwanie. Proces ten jest prawnie możliwy dopiero wówczas, gdy osoba, której dotyczą, wyraziła na to zgodę w formie oświadczenia woli.

Szczegółowe zasady, które umożliwiają przetwarzanie danych osobowych zostały określone w art. 23 ust. 1 Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych.

Prawo w placówkach oświatowych

Szkoła jest szczególnym typem instytucji, w której praca na wrażliwych danych ma kluczowe znaczenie. Ilość przetwarzanych informacji oraz liczba osób, upoważnionych do ich przetwarzania mają ogromne znaczenie dla bezpieczeństwa i ochrony danych osobowych.

W placówce oświatowej obowiązek realizacji wymogów ustawy o ochronie danych osobowych spoczywa na dyrektorze, który pełni funkcję tzw. administratora danych. To właśnie on w przypadku jakichkolwiek nieprawidłowości odpowiada bezpośrednio przed Głównym Inspektoratem Ochrony Danych Osobowych. Dyrektor ma także możliwość udzielenia stosownego upoważnienia innym osobom, dzięki czemu również one są uprawnione do przetwarzania danych osobowych.

Zazwyczaj obok dyrektora, powoływane jest stanowisko administratora bezpieczeństwa informacji. Osoba, która pełni obowiązki w tym zakresie jest odpowiedzialna za prowadzenie rejestru danych (bez możliwości ich przetwarzania), a także za pozostałe kwestie, niezbędne do przestrzegania przepisów prawa, jak np. przeszkolenie pracowników w zakresie ochrony danych osobowych.

W codziennym funkcjonowaniu szkół i placówek publicznych można wyróżnić trzy kluczowe grupy osób, których dane są przetwarzane: nauczyciele, uczniowie i ich rodzice.

W odniesieniu do powyższych grup, przetwarzanie danych osobowych jest możliwe w różnym zakresie:

  • nauczyciele – prawo, obowiązujące w placówkach oświatowych, wymusza konieczność przekazywania danych osobowych nauczycieli do instytucji nadzorczych. Zgodnie z wytycznymi GIODO istnieje możliwość udostępniania jedynie informacji, które są potrzebne do nadawania stopni awansu zawodowego. Zabronione jest więc przekazywanie akt osobowych nauczycieli czy rozpowszechnianie danych personalnych;
  • uczniowie – szkoły przetwarzają wiele danych osobowych uczniów: od najbardziej podstawowych (imię, nazwisko oraz adres zamieszkania), po bardziej szczegółowe informacje, jak np. postępy w nauce czy stan zdrowia. Ujawnianie danych wrażliwych możliwe jest jedynie, gdy jest to konieczne do realizacji procesu nauczania. Rodzice i prawni opiekunowie uczniów (również pełnoletnich) mogą mieć wgląd do ocen swoich dzieci, jednak prawo to nie przysługuje innym członkom rodziny – dziadkom, rodzeństwu itd. Pracownicy placówek oświatowych nie mają również możliwości upubliczniania wyników sprawdzianów i egzaminów z podaniem danych osobowych uczniów np. na tablicach ogłoszeń;
  • rodzice uczniów – placówki oświatowe są uprawnione jedynie do przetwarzania danych osobowych rodziców, które są konieczne do wykonywania zadań statutowych. Uzasadnione jest więc pozyskiwanie i wykorzystywanie takich informacji, jak numer telefonu rodziców czy adres zamieszkania. Choć szkoły mają możliwość przetwarzania danych osobowych rodziców, nie mogą takich informacji udostępniać, ponieważ wiązałoby się to z ingerencją w ich prywatną sferę życia.

Wykorzystywanie danych bez wymaganej zgody

Zarówno rodzice, jak i opiekunowie prawni uczniów mogą nie wyrazić zgody na przetwarzanie danych swoich dzieci (podopiecznych), jednak nie dotyczy to informacji niezbędnych do uzupełnienia dokumentacji, dotyczącej przebiegu nauczania, którą prowadzi placówka oświatowa.

Podobnie sytuacja wygląda w przypadku programu Hermes, z którego korzystają okręgowe komisje edukacyjne w celu zgłaszania uczniów do zewnętrznych sprawdzianów i egzaminów.

Strona internetowa szkoły jest kolejnym miejscem, którego dotyczą zasady przetwarzania danych osobowych nauczycieli, uczniów oraz ich rodziców.

Bez wymaganej zgody pracowników, można publikować na stronie internetowej informacje, które  nie dotyczą ich prywatnej sfery życia. Mowa m.in. o takich danych, jak: imię, nazwisko, stanowisko, służbowy numer telefonu lub adres e-mail, które są bezpośrednio związane z wykonywanym zawodem i zakresem pełnionych obowiązków.

Wizerunek uczniów i pracowników

Dyrektor ma możliwość umieszczenia na stronie internetowej szkoły zdjęć uczniów i pracowników, jednak aby to uczynić, musi uzyskać od nich pisemną zgodę. O ile pełnoletni uczniowie mogą samodzielnie podpisać stosowne upoważnienie to w przypadku osób niepełnoletnich, wymagana jest pisemna zgoda ich rodziców bądź opiekunów prawnych. Co ciekawe, upoważnienie do publikowania wizerunku nie jest potrzebne, gdy jest ona jedynie częścią danej zbiorowości widocznej na zdjęciu. W związku z powyższym, bez potrzeby uzyskiwania zgody możliwe jest publikowanie zdjęć z takich wydarzeń jak wycieczki klasowe czy imprezy szkolne, o ile widnieje na nich większa grupa osób.

Sankcje karne za naruszenie przepisów

Każdy, kto jest upoważniony do przetwarzania danych osobowych jest zobowiązany do ich ochrony. W przypadku nie dopełnienia tego obowiązku i udostępnienia lub umożliwienia dostępu do wrażliwych informacji osobom nieupoważnionym grożą następujące sankcje karne:

  • kara grzywny,
  • kara ograniczenia wolności,
  • kara pozbawienia wolności do 2 lat.

W związku z powyższym, dla zapewnienia prawidłowego i bezpiecznego przetwarzania danych osobowych warto poznać najważniejsze zasady ich ochrony. Osoby, które na co dzień zawodowo mają do czynienia z tym procesem, powinny zapisać się na szkolenie z tego obszaru. Pozwoli ono rozstrzygnąć najważniejsze kwestie, związane z pracą na danych wrażliwych.

Więcej informacji na ten temat można znaleźć na stronie: http://orke.pl/szkolenia/3098/.

Artykuł sponsorowany