Przetwarzanie danych osobowych w szkole

Podstawą prawną przetwarzania danych osobowych w przypadku szkół, placówek oświatowych, czyli przetwarzanie danych osobowych dzieci, rodziców lub opiekunów prawnych jest przede wszystkim art. 23 ust 1 ustawy o ochronie danych osobowych, zgodnie z którymi przetwarzanie danych jest dopuszczalne, jeżeli osoba, której dane dotyczą wyrazi na to zgodę. Ponadto zgodnie z art. 23 ust 1 pkt. 2 ustawy przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.

Pozyskiwanie danych osobowych wiąże się ze zgodą osoby której dane dotyczą, dopuszczalność przetwarzania danych osobowych reguluję art. 23 Ustawy o ochronie danych osobowych. Zgoda nie może być ani domniemana ani dorozumiana, musi być wyrażona na piśmie.

 

Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

 

  1. osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;
  2. jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
  3. jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
  4. jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
  5. jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

 

W przypadku gromadzenia danych od osoby, której dane dotyczą, administrator danych osobowych jest zobowiązany do poinformowania osoby o:

 

  1. Celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;
  2. Adresie swojej siedziby i pełnej nazwie;
  3. Dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej;
  4. Prawie dostępu do treści swoich danych oraz ich poprawiania.

 

Nie stosuje się wyżej wymienionego przepisu w przypadku gdy przepis innej ustawy pozwala na przetwarzanie danych osobowych bez ujawnienia celu ich zbierania lub osoba, której dane dotyczą, posiada już takie informacje.

 

Przetwarzanie danych są to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuję się w systemach informatycznych,

 

Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Administratora Danych Osobowych. Administrator Danych jest zobowiązany do kontroli nad tym, jakie dane osobowe, przez kogo i kiedy zostały wprowadzone do zbioru oraz komu są przekazywane.

 

Administrator Danych Osobowych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzania danych. Podmiot, któremu dane są przekazywane może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. W przypadku szkół i placówek oświatowych przykładem powierzenia danych jest korzystanie z platformy e-dziennika, jednak do przekazywania przetwarzania nie dochodzi w przypadku, gdy serwer platformy znajduje się na terenie szkoły lub placówki oświatowej.

 

Nie wymaga zawarcia umowy przekazywanie przetwarzania danych osobowych między Administratorem Danych Osobowych a podmiotem przetwarzającym dane, jeżeli przekazywanie ma miejsce między podmiotami podlegającymi administracji państwowej lub samorządowej.  Wyżej wymieniony przepis został wprowadzony wraz z wejściem w życie programu 500+.