Dane osobowe w przedszkolu

Każde przedszkole przetwarzając dane osobowe rodziców i ich dzieci staje się Administratorem Danych Osobowych (ADO), na którym spoczywają obowiązki określone w ustawie o ochronie danych osobowych.

Podstawowym obowiązkiem ADO jest zapewnienie odpowiedniego poziomu bezpieczeństwa przetwarzanych danych osobowych. Ustawodawca określił, że bezpieczeństwo takie może dać zastosowanie odpowiednich środków technicznych i organizacyjnych, które pozwolą na odpowiednie zabezpieczenie posiadanych danych.

Do środków organizacyjnych zaliczamy m.in. opracowanie:

  • Polityki Bezpieczeństwa,
  • Instrukcji Zarządzania Systemem Informatycznym,
  • Polityki Kluczy.

Środkiem organizacyjnym jest także wyznaczenie Administratora Bezpieczeństwa Informacji – osoby, która nadzoruje przestrzeganie zasad ochrony danych osobowych i odpowiada za bezpieczeństwo danych osobowych przetwarzanych m.in. w systemie informatycznym.

Oprócz środków organizacyjnych ADO zobowiązany jest także do zastosowania środków technicznych, które dają gwarancję bezpiecznego przetwarzania danych osobowych m.in. opracowanie procedur sporządzania kopii bezpieczeństwa czy zastosowania firewall.

Kolejnym obowiązkiem ADO jest zapewnienie adekwatności przetwarzanych danych osobowych, każdy Administrator ma prawo zbierać tylko i wyłącznie takie dane, które są mu niezbędne. Zgodnie z § 2 Rozporządzenia Ministra Edukacji Narodowej i Sportu z dnia 20 lutego 2004 r. w sprawie warunków i trybu przyjmowania uczniów do szkół publicznych oraz przechodzenia z jednych typów szkół do innych (Dz. U. z 2004 r. Nr 26 poz. 232, z późn. zm.):

„Do przedszkola i oddziału przedszkolnego zorganizowanego w szkole podstawowej w pierwszej kolejności przyjmowane są dzieci w wieku 6 lat odbywające roczne przygotowanie przedszkolne. W następnej kolejności przyjmowane są dzieci matek lub ojców samotnie je wychowujących, matek lub ojców, wobec których orzeczono znaczny lub umiarkowany stopień niepełnosprawności bądź całkowitą niezdolność do pracy oraz niezdolność do samodzielnej egzystencji, na podstawie odrębnych przepisów, a także dzieci umieszczone w rodzinach zastępczych.”

Niestety, cytowana ustawa nie zawiera żadnych wytycznych, które pozwoliłyby Administratorom na weryfikowanie spełnienia poszczególnych kryteriów. W tej sytuacji gminy nieświadomie mogą łamać obowiązujące prawo. Warto więc zweryfikować zakres przetwarzanych danych osobowych tak, aby zapewnić zgodność przetwarzania danych osobowych z wytycznymi GIODO.