Prezes UODO nałożył na burmistrza Aleksandrowa Kujawskiego karę za przekazanie danych osobowych podmiotowi zewnętrznemu bez odpowiedniej umowy. Tymczasem - jak mówi Prawo.pl - dr Marlena Sakowska-Baryła, partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych - ten sam grzech, co ukarany urząd, często popełniają szkoły.
Pierwsza kara dla urzędu za naruszenie RODO>>
Dane w BIP bez kontroli
Kara została nałożona za brak umowy powierzenia, która powinna zostać zawarta z firmą, na której serwerach znalazły się zasoby Biuletynu Informacji Publicznej (BIP) Urzędu Miejskiego w Aleksandrowie Kujawskim. Prezes UODO, nakładając karę, wziął pod uwagę fakt, że pomimo stwierdzonych w toku postępowania nieprawidłowości, nie zostały one usunięte przez administratora ani nie wdrożył on rozwiązań mających przeciwdziałać naruszeniom w przyszłości.
- To istotna decyzja Prezesa UODO i mam nadzieję, że szkoły wezmą ją sobie do serca, bo decyzja ta dotyczy błędów, które same często popełniają. Placówki oświatowe przekazują zewnętrznym podmiotom prowadzenie Biuletynu Informacji Publicznej i bywa, że w ogóle nie wystarczająco potrafią zadbać o to, co jest w tych umowach zawarte i czy umowy te odpowiadają wymogom RODO - ocenia dr Marlena Sakowska-Baryła.
Czytaj w LEX: RODO w placówkach oświatowych - obowiązki dyrektora >
Umowy do poprawki
Szkoły korzystają z gotowych wzorów, które dostarczają im firmy zajmujące się dostarczaniem usług, a to też niekoniecznie dobry pomysł, bo nie ma gwarancji, że są to dokumenty dostosowane do wymogów RODO.
- Bywa, że szkoły w ogóle nie wiedzą w jaki sposób zaingerować w przedkładaną treść. Albo umowy podpisały tak dawno, że siłą rzeczy RODO nie było brane pod uwagę. A jest to – jak widać – niezbędne, bo grozi odpowiedzialnością. Szkoła musi sprawdzić, jakie dane udostępnia w BIP, i czy nadal może to robić, bo w niektórych przypadkach – jak w przypadku objętych decyzją oświadczeń majątkowych, istotna jest kwestia czasu przetwarzania, tak aby było to adekwatne do celu, o czym przesądza art. 5 RODO - mówi dr Sakowska Baryła.
Sprawdź w LEX: Jak przygotować się na kontrolę inspektorów UODO w zakresie zgodności wykorzystywanego monitoringu wizyjnego z przepisami RODO >
Przepisy wymagają, by ujawnieniu w BIP podlegały dane dotyczące statusu prawnego lub formie prawnej, organizacji, przedmiocie działalności i kompetencjach, organach i osobach sprawujących w nich funkcje (kompetencje), czy też majątku, którym szkoła dysponuje. Dyrektor nie jest zobowiązany do udzielenia informacji, podobnie: wyrok Wojewódzkiego Sądu Administracyjnego w Poznaniu z dnia 11 maja 2011 r. (wyrok WSA z dnia 11 maja 2011 r. II SAB/Po 39/10, LEX nr 795729).
Sprawdź w LEX:
- Czy nauczyciele mogą przetwarzać dane osobowe uczniów logując się na e-dziennik przebywając na urlopie czy zwolnieniu lekarskim? >
- Jakie dane osobowe wychowanków powinny się znaleźć w księdze ewidencji wychowanków bursy szkolnej? >
- Czy w stosunku do nauczyciela będącego osobą pełniącą funkcje publiczne i opiekującego się dziećmi na konkursie międzyszkolnym, administrator danych powinien spełnić obowiązek informacyjny dot. przetwarzania danych nauczyciela w zakresie zbierania o nim danych? >
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.