RODO a praca zdalna w szkole – procedura ochrony danych osobowych

Data publikacji: 8 marca 2023 r.
Poleć znajomemu
RODO a praca zdalna w szkole – procedura ochrony danych osobowych

Praca zdalna w szkole wiąże się ze zwiększonym ryzykiem dla danych osobowych m.in. uczniów. Dyrektor szkoły będzie więc musiał opracować procedurę ochrony danych osobowych spełniającą wymogi RODO. Skorzystaj z wzoru takiej procedury.

Procedura ochrony danych osobowych w ramach pracy zdalnej

Organizacja pracy zdalnej w szkole powinna być określona w porozumieniu z organizacją związkową, regulaminie lub poleceniu takiej pracy. Więcej na ten temat przeczytasz tutaj>>

Nie dotyczy to jednak kwestii ochrony danych osobowych przetwarzanych w ramach takiej pracy. Zagadnienia te powinny być ujęte w odrębnym dokumencie przyjętym przez dyrektora. Może być to samodzielna procedura ochrony danych osobowych ewentualnie element innej dokumentacji ochrony danych np. szkolnej polityki bezpieczeństwa. Można też wprowadzić rozwiązanie mieszane, tj. opracować procedurę ochrony danych jako załącznik takiej polityki.

Procedurę przyjmuje dyrektor

Ma to istotne znaczenie w praktyce. Procedurę ochrony danych osobowych przygotowuje bowiem samodzielnie dyrektor. Nie wymaga ona uzgodnień związkowych ani z przedstawicielami pracowników tak jak porozumienie (regulamin) w sprawie pracy zdalnej.

Opracowując procedurę ochrony danych osobowych w ramach pracy zdalnej, warto skorzystać ze wsparcia inspektora ochrony danych.

Rozwiązania w zakresie bezpieczeństwa danych dobiera dyrektor

Jakie rozwiązania przyjąć w procedurze? To zależy od poziomu ryzyka wiążącego się z przetwarzaniem danych osobowych w pracy zdalnej. Ryzyko to ocenia dyrektor i na tej podstawie dobiera właściwe środki.

W związku z tym warto skorzystać z formularza analizy ryzyka RODO. Kliknij tutaj, aby go pobrać>>
Przykład W procedurze warto uregulować w szczególności:
    • stosowane urządzenia stacjonarne i przenośne, nośniki danych oraz oprogramowanie,
    • kontrolę dostępu do urządzeń, nośników oraz oprogramowania (obowiązek stosowania haseł, ich stopień złożoności, częstotliwość zmiany itp.),
    • kanały komunikacji z pracującymi zdalnie (np. zasady korzystania z poczty e-mail).

Kontrola w regulaminie pracy zdalnej

Z kolei zasady kontroli pracy zdalnej w szkole, w tym również w zakresie ochrony danych osobowych ujmuje się w porozumieniu w sprawie pracy zdalnej (odpowiednio regulaminie pracy zdalnej). Kontrola ta dotyczy bowiem także aspektu bezpieczeństwa informacji i ochrony danych osobowych. W razie stwierdzenia nieprawidłowości w tym zakresie trzeba będzie:

  • zobligować pracownika szkoły do ich usunięcia w wyznaczonym terminie będzie zobligowanie pracownika do ich usunięcia w wyznaczonym terminie albo
  • cofnąć zgodę na wykonywanie przez niego pracy w sposób zdalny.
W przypadku okazjonalnej pracy zdalnej zasady kontroli są ustalane w porozumieniu z pracownikiem szkoły.

Pracownik szkoły musi znać procedurę ochrony danych osobowych

Co istotne, nauczyciele i pracownicy niepedagogiczni, którzy będą pracować zdalnie, muszą zostać zapoznani z procedurą ochrony danych osobowych. Należy w związku z tym odebrać od nich pisemne lub elektroniczne potwierdzenie zapoznania się z tym dokumentem. Natomiast w razie potrzeby powinno się dodatkowo zorganizować dla nich stosowny instruktaż i szkolenie.

Pobierz wzór procedury ochrony danych osobowych w ramach pracy zdalnej w szkole>>
  • ustawa z 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2022 r. poz. 1510) - art. 6720 § 6 pkt 7-8, art. 6726, art. 6728, art. 6733
Narzędzia

Nagrody i wyróżnienia

Sprawdź inne serwisy

Epedagogika Poradnik Dyrektora Szkoły Strefa logopedy Kwadrans dla dyrektora szkoły Zarządzanie przedszkolem kadry i finanse resql

Portal Oświatowy Copyright © 2021 Wszelkie prawa zastrzeżone | Właściciel Portalu: Wiedza i Praktyka Sp. z o.o. Wydawnictwo Wiedza i Praktyka