Ekspert po spotkaniach z radami rodziców: Wiele pytań, niedociągnięć i dużo niefrasobliwości


Z Jarosławem Felińskim, ekspertem ds. ochronny danych osobowych, rozmawia Katarzyna Piotrowiak

Rodzic ucznia oddaje laptop do lombardu. Gromadzone latami przez niego dane rady rodziców, w której pełnił funkcję skarbnika, dostają się w niepowołane ręce. To wydarzyło się naprawdę. Czy to odosobniony przypadek? Czy mamy jakiś postęp w podejściu Polaków do ochrony danych osobowych? Co wynika z Pana spotkań z rodzicami w szkołach?

– Na podstawie mojej współpracy z różnymi organizacjami, jednostkami samorządu terytorialnego, szkołami mogę powiedzieć, że absolutnie nie ma czegoś takiego jak bardzo czytelne, jasno dookreślone przepisy dla poszczególnych jednostek, szczególnie w czasie epidemii powszechnej. Nie dostrzegam też wsparcia dla tych instytucji ze strony ustawodawcy czy ministra odpowiedniego resortu. Zabrnęliśmy w zaułek pseudoinformacji o RODO. Często posługujemy się skrótem, którego ideę nie do końca rozumiemy. Nie zawsze zdajemy sobie sprawę z tego, czym jest przetwarzanie danych osobowych w kontekście ewentualnych roszczeń, które mogą się pojawić. I tak np., jeżeli rada rodziców zaczyna pracę, pozyskuje określone deklaracje rodziców, to musi przygotować regulamin, a nawet uregulować zasady wspólnego korzystania z profilu rady rodziców w mediach społecznościowych. Rodzic powinien też wiedzieć, gdzie jego dane będą przechowywane oraz co się nimi stanie, kiedy jego dziecko opuści szkołę. Rada powinna też dysponować książką ewidencji korespondencji. Rzadko tak się dzieje.

Chce Pan powiedzieć, że coś niewłaściwego może się dziać z tymi danymi?

– Chcę powiedzieć, że szkoły mają taki zasób danych – uczniów i nauczycieli – jakich nie ma żadna organizacja czy instytucja w kraju i potrzebna jest szczególna ostrożność w odpowiednim rozporządzaniu nimi. Szkoły współpracują np. z dostawcami systemów informatycznych, operatorami platform edukacyjnych. Kiedy taka współpraca się kończy, należałoby zapytać, czy dyrektorzy szkół otrzymali protokoły o ich zniszczeniu z tamtych systemów. Nie można wykluczyć przypadków, kiedy te dane nadal są gdzieś „magazynowane”. Postępowanie dyrektora szkoły powinno polegać na tym, że zwraca się o protokół wykonawczy i potwierdzenie pod rygorem odpowiedzialności karnej, iż wszystkie nośniki i dane zostały trwale usunięte. To oświadczenie woli zwalnia dyrektora z dalszej odpowiedzialności, gdyby ktokolwiek te dane utracił. Odpowiedzialność będzie ponosił były wykonawca.

(…)



Chcesz wiedzieć więcej? Czytaj Głos Nauczycielski (nr 40, e-wydanie)



Pozostałe artykuły w numerze 40/2021: