Wakacje z RODO w placówkach oświatowych cz.IV

Wakacje z RODO w placówkach oświatowych cz.IV

Dzień dobry!
Dzisiejsza odsłona utrzymana zostaje w temacie zgody, nauczania zdalnego oraz umów powierzenia. 
Zapraszam!

Czy rodzice muszą wyrazić zgodę na nauczanie zdalne realizowane przez szkołę?

Podstawą prawną przetwarzania danych osobowych ucznia, niezbędnych do zrealizowania nauki zdalnej jest obowiązek prawny ciążący na placówce oświatowej wynikający z przepisów prawa oświatowego i rozporządzeń wykonawczych do niego. Jest zatem spełniony warunek legalizujący przetwarzanie z art. 6 ust. 1 lit. c RODO. Oznacza to, że placówka oświatowa nie prosi o zgodę rodziców lub opiekunów prawnych na przetwarzanie danych osobowych dzieci do celów związanych z prowadzeniem nauki zdalnej. Nauczanie zdalne jest “innym sposobem kształcenia” realizowanym zgodnie z wymaganiami ustawy z 14.12.2016 r. – Prawo oświatowe (Dz.U. z 2019 r. poz. 1148). Jeżeli dziecko jest objęte obowiązkiem szkolnym, o którym mowa w rozdziale 2 prawa oświatowego, to ten obowiązek przekłada się także na inne sposoby kształcenia, wprowadzone na mocy przepisów rozporządzenia Ministra Edukacji Narodowej z 20.03.2020 r. w sprawie szczególnych rozwiązań w okresie czasowego ograniczenia funkcjonowania jednostek systemu oświaty w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz.U. z 2020 r. poz. 493 ze zm.). Przetwarzanie danych osobowych dziecka jest niezbędne do zapewnienia mu nauki przewidzianej
w przepisach prawa oświatowego.

Czy z pielęgniarką szkolną należy zawrzeć umowę powierzenia?

Nie.

Pielęgniarka szkolna po przekazaniu danych, w postaci imienia, nazwiska oraz nr PESEL to podmiot leczniczy, świadczący usługi w tym zakresie, staje się administratorem, przejmując także obowiązki wynikające z RODO i przetwarzając dane do zadań i celów jemu właściwych.

Czy z hostingodawcą strony internetowej lub strony BIP należy zawrzeć umowę powierzenia?

Tak, jeżeli szkoła zleca zapewnienie funkcjonowania strony internetowej lub strony BIP podmiotowi zewnętrznemu, to przetwarzanie danych przez ten podmiot ma miejsce na podstawie umowy. Zgodnie z art. 28 ust. 1 RODO, jeśli przetwarzanie danych osobowych ma być dokonywane w imieniu administratora (szkoły i placówki oświatowej), korzysta on jedynie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie chroniło prawa uczniów, których dane dotyczą.

Dane osobowe przechowywane na serwerach podmiotu przetwarzającego sprawiają, że to on jest odpowiedzialny za ich zabezpieczenie, wykonywanie kopii zapasowych czy aktualizację oprogramowania służącego do ich przetwarzania.

Monika Jędro | Kierownik Projektu w CompNet Sp. z o.o.