GIODO sprawdzi, jak szkoła chroni dane osobowe
W każdej placówce oświatowej mogą się zjawić inspektorzy GIODO. Przedmiotem kontroli jest prawidłowość przetwarzania danych osobowych przede wszystkim zpunktu widzenia ustawy oochronie danych osobowych- przypomina Marlena Sakowska-Baryła w Dyrektorze Szkoły.
Celem kontroli jest też sprawdzenie przepisów wykonawczych, dookreślających aspekty przetwarzania danych w zakresie:
– zabezpieczeń,
– wymagań wobec systemów informatycznych,
– prowadzonej dokumentacji,
– rejestracji zbiorów danych osobowych,
– zasad i trybu działania ABI (w przypadku powołania go w szkole) oraz prowadzenia przez niego rejestru zbiorów.
Kontrolujących może też interesować zgodność przetwarzania danych osobowych z przepisami sektorowymi, do których należą ustawa o systemie oświaty i odnoszące się do danych osobowych rozporządzenia wydane z jej delegacji czy też ustawa o systemie informacji oświatowej.
GIODO wyda zaświadczenie o rejestracji administratora bezpieczeństwa informacji>>
Te przepisy oświatowe pozwalają bowiem ustalić określony prawem zakres danych osobowych przetwarzanych w szkole oraz obowiązki i uprawnienia, dla których realizacji niezbędne jest korzystanie z tychże danych.
Przykładowo kontrola adekwatności posługiwania się informacjami może dotyczyć uczniowskich danych osobowych wpisanych do dzienników lekcyjnych i wówczas niezbędność ich przetwarzania będzie oceniana na podstawie przepisów rozporządzenia dotyczącego sposobu prowadzenia przez placówki oświatowe dokumentacji przebiegu nauczania. Natomiast posługiwanie się przy rekrutacji do szkoły danymi kandydatów, które w sposób uprawniony mogą znaleźć się w dyspozycji placówki, kontroler będzie oceniać na podstawie przepisów ustawy o systemie oświaty.
Więcej na ten temat w "Dyrektorze Szkoły" nr 3/2015>>
Sześć miesięcy na zgłoszenie administratora bezpieczeństwa danych>>
Ochrona danych osobowych w szkole i przedszkolu. Prawo oświatowe w pytaniach i odpowiedziach>>
