Spis treści
Czy RODO dotyczy szkół i przedszkoli?
Tak – każda placówka edukacyjna przetwarza dane osobowe uczniów, rodziców, pracowników i kontrahentów. Oznacza to konieczność spełnienia wymogów RODO oraz ustawy o ochronie danych osobowych z 10 maja 2018 r.
Administrator danych i odpowiedzialność
Administratorem danych osobowych jest szkoła lub przedszkole, reprezentowane przez dyrektora. To on odpowiada za:
- zgodność przetwarzania danych z prawem,
- wdrożenie dokumentacji i procedur,
- nadzór nad osobami upoważnionymi do przetwarzania danych.
Uwaga: Dyrektor nie może przenieść odpowiedzialności na nauczyciela, sekretariat czy firmę IT – to on ponosi odpowiedzialność jako administrator.
Obowiązek informacyjny wobec uczniów, rodziców i pracowników
Każda placówka musi spełniać obowiązek informacyjny. W praktyce oznacza to przygotowanie i stosowanie:
- klauzul informacyjnych (przy rekrutacji, podpisywaniu umów, zbieraniu zgód),
- informacji na temat przetwarzania danych – przekazywanych uczniom, rodzicom i personelowi.
Klauzula powinna zawierać: dane administratora, cele i podstawy prawne przetwarzania, kategorie odbiorców, prawa osoby, której dane dotyczą.
Inspektor ochrony danych (IOD) w placówkach oświatowych
Publiczne szkoły i przedszkola mają obowiązek powołania IOD. Placówki niepubliczne – jeśli przetwarzają dane na dużą skalę lub przetwarzają dane wrażliwe – również powinny to rozważyć.
Rola IOD:
- doradza dyrektorowi i pracownikom,
- kontroluje zgodność z RODO,
- kontaktuje się z UODO oraz osobami, których dane dotyczą.
Na co trzeba zwrócić uwagę?
Ochrona danych osobowych w placówkach oświatowych to nie tylko kwestia formalności, ale realna odpowiedzialność za bezpieczeństwo informacji dzieci, rodziców i pracowników. W codziennej praktyce szkoły i przedszkola muszą świadomie podejmować decyzje dotyczące zgód, dokumentacji, zabezpieczeń oraz reagowania na incydenty. Poniżej przedstawiamy kluczowe obszary, na które warto zwrócić szczególną uwagę, aby zapewnić zgodność z przepisami i budować kulturę świadomej ochrony danych.
Zgody i legalność przetwarzania danych
Nie każda sytuacja wymaga zgody rodziców. Przykłady:
- Nie wymaga zgody – prowadzenie dziennika, rekrutacja, wydawanie świadectw, współpraca z kuratorium.
- Wymaga zgody – publikacja zdjęcia dziecka na stronie internetowej, udział w konkursie organizowanym przez firmę zewnętrzną.
Placówka powinna zawsze kierować się zasadą minimalizacji danych – zbieramy tylko to, co jest naprawdę niezbędne.
Rejestr czynności przetwarzania
Każda placówka musi prowadzić rejestr czynności przetwarzania, w którym opisuje m.in.:
- jakie dane przetwarza,
- w jakim celu i na jakiej podstawie,
- komu dane są przekazywane,
- jak długo są przechowywane.
Rejestr musi być gotowy do okazania na żądanie Prezesa UODO.
Bezpieczeństwo danych i szkolenia personelu
Szkoły i przedszkola muszą wdrożyć środki techniczne i organizacyjne chroniące dane osobowe. Oznacza to m.in.:
- zabezpieczenia systemów informatycznych (np. hasła, backupy, szyfrowanie),
- fizyczne zabezpieczenia dokumentacji,
- procedury dostępu i udostępniania danych.
Bardzo ważne są też szkolenia z RODO dla personelu – w tym nauczycieli, sekretariatów i kadry kierowniczej.
Monitoring wizyjny w szkołach i przedszkolach
Monitoring wizyjny można stosować tylko wtedy, gdy jest to niezbędne do zapewnienia bezpieczeństwa.
Niedozwolone jest umieszczanie kamer w:
- toaletach,
- gabinetach psychologa,
- pokojach nauczycielskich.
O monitoringu trzeba poinformować rodziców i pracowników, a także określić czas przechowywania nagrań (np. 3 miesiące).
Zgłaszanie naruszeń danych osobowych
Jeśli dojdzie do naruszenia ochrony danych (np. zgubienie dokumentów, wysyłka maila do złej osoby, udostępnienie danych bez podstawy), należy:
- zgłosić incydent do Prezesa UODO w ciągu 72 godzin,
- poinformować osoby, których dane dotyczą – jeśli naruszenie może powodować ryzyko dla ich praw i wolności.
Ważne, by każda placówka miała wewnętrzną procedurę reagowania na incydenty.
Podsumowanie i oferta Ratio-Go
RODO w branży edukacyjnej to realna odpowiedzialność, a nie tylko formalność.
Szkoły i przedszkola muszą:
- spełniać obowiązek informacyjny,
- zapewniać bezpieczeństwo danych,
- prowadzić rejestry,
- szkolić personel,
- powołać IOD (jeśli wymagane),
- reagować na naruszenia.
Dla placówek edukacyjnych przygotowaliśmy pakiety wsparcia:
✔️ Szkolenia RODO dla nauczycieli i administracji (online i stacjonarne),
✔️ Audyty RODO i raporty zgodności,
✔️ Pomoc w prowadzeniu rejestrów, tworzeniu klauzul i zgód,
✔️ Wsparcie Inspektora Ochrony Danych (IOD) na abonament,
✔️ Gotowe procedury na wypadek naruszenia danych.
Sprawdź:
Potrzebujesz pomocy w zgłoszeniu naruszenia ochrony danych osobowych? Napisz do nas pomożemy!
Sprawdź naszą ofertę!
Masz pytanie?
Napisz do nas
O nas
Uważamy, że odpowiednio wdrożone RODO, może posłużyć jako narzędzie wpływające korzystnie na rozwój, postrzeganie oraz reputację firmy. Naszym celem jest zapewnienie prawidłowego przetwarzania, obiegu, archiwizowania oraz dostępu do danych zgodnie z aktualnymi wymogami.