Problemy z ochroną danych osobowych w szkołach

W ostatnim czasie podjąłem się współpracy z ośrodkiem zajmującym się edukacją i wychowaniem trudnej młodzieży. Jednym z ważniejszych filarów naszej współpracy jest doradztwo w zakresie ochrony danych osobowych w tej jednostce, ze szczególnym uwzględnieniem ochrony danych wrażliwych uczniów.

W wielu tego typu miejscach ochrona danych pozostawia wiele do życzenia. Brak jest wewnętrznych regulaminów i procedur postępowania z danymi osobowymi. Brak również świadomości u osób z grona pedagogicznego doniosłości tej tematyki. Część nauczycieli nie wie co to są dane osobowe, jak i dlaczego należy je chronić.  Częstą praktyką, która zdarza się na co dzień w szkołach, jest wynoszenie danych poza budynek jednostki, np. zabieranie przez nauczycieli sprawdzianów do domu, wynoszenie dzienników i innych materiałów. Kuleją też zabezpieczenia informatyczne danych przetwarzanych na nośnikach cyfrowych. Wskazać również należy na brak świadomości odpowiedzialności karnej za naruszenia przepisów Ustawy o ochronie danych osobowych. Jak stanowią bowiem przepisy art. 49-50a ww. Ustawy za naruszenie prawa w tym zakresie grozi kara grzywny, ograniczenia wolności ale też pozbawienia wolności nawet do dwóch lat.

Odpowiedzią na powyższe zagrożenia jest wdrożenie systemu ochrony danych osobowych w jednostce. Podstawą do wprowadzanych zmian organizacyjnych jest przede wszystkim szczegółowy audyt, który ma na celu zebranie przetwarzanych w jednostce zbiorów danych, identyfikację problemów i weryfikację dotychczasowych praktyk. Audyt jest dużo łagodniejszym środkiem zaradczym niż kontrola prowadzona przez Generalnego Inspektora Ochrony Danych Osobowych.

Po przeprowadzonym audycie opracowana jest polityka bezpieczeństwa informacji, instrukcja postępowania z danymi osobowymi w systemie informatycznym, a także przygotowane są wzory umów powierzenia, pełnomocnictw i innych dokumentów potrzebnych przy realizacji przepisów ustawy.

Ostatnim etapem wdrożenia systemu ochrony danych osobowych, jest odpowiednie przeszkolenie pracowników w zakresie wprowadzonych zmian organizacyjnych. Takie szkolenie powinno kłaść duży nacisk na zmianę świadomości osób odpowiedzialnych za przetwarzanie danych osobowych, tak aby wyeliminować największe ryzyko „wycieku” danych, jakim jest człowiek.

Moja Kancelaria podejmuje się doradztwa w powyższym zakresie.