Bezpieczeństwo danych osobowych – wymagania wprowadzone przez unijne rozporządzenie o ochronie danych osobowych

Przetwarzanie danych osobowych przez poradnię psychologiczno-pedagogiczną oznacza konieczność podjęcia działań i zastosowania środków zapewniających odpowiedni poziom bezpieczeństwa tego procesu.
 

Obecnie art. 36 Ustawy o ochronie danych osobowych zobowiązuje administratora danych osobowych do zapewnienia ochrony przetwarzanych danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Poziom zapewnianej ochrony powinien być odpowiedni do zagrożeń oraz kategorii danych objętych ochroną. W przypadku poradni psychologiczno-pedagogicznej szczególną uwagę należy zwrócić na przetwarzanie danych wrażliwych. Artykuł 38 zobowiązuje administratora danych do zapewnia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
 

Wdrażając ochronę danych osobowych w poradni psychologiczno-pedagogicznej, należy zadbać o:
 

  • bezpieczeństwo techniczne i organizacyjne,
  • bezpieczeństwo systemów informatycznych,
  • monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz obowiązki dokumentacyjne związane z przetwarzaniem danych osobowych.


 

Unijna rozporządzenie o ochronie danych osobowych wymaga od administratorów przeprowadzenia indywidualnej oceny, w jakim zakresie i na jakim poziomie poradnia musi spełniać wymagania rozporządzenia. Aby było to możliwe, administrator musi w pierwszej kolejności szczegółowo ustalić charakter, zakres, kontekst i cele przetwarzania danych osobowych oraz ryzyko naruszenia praw i wolności osób fizycznych.

Opracował: Grzegorz Madej 

Cały artykuł jest dostępny w Niezbędniku Dyrektora Poradni Psychologiczno-Pedagogicznej.