RODO nie powinno stanowić przeszkody dla organizacji studniówki - przekonuje dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji doktor Maciej Kawecki, odwołując się do wątpliwości, jakie napływają do resortu ze szkół średnich. Pytania kierowane do Ministerstwa Cyfryzacji ze strony uczniów i nauczycieli szkół średnich dotyczą z reguły stosowania przepisów RODO podczas organizacji studniówek przez placówki oświatowe i podmioty zewnętrzne.
Zdaniem Kaweckiego wskazuje to na fakt, że świadomość o stosowaniu przepisów wdrożonej w maju 2018 roku reformy prawa ochrony danych osobowych w Polsce jest coraz większa.
RODO a studniówka
- To miło, że uczniowie nawet przy wydarzeniach takich jak studniówka myślą jednak o ochronie prywatności - mówi Kawecki i wskazuje, że znaczna liczba studniówek jest dziś organizowana przez zewnętrznych podwykonawców szkół, takich jak domy weselne czy restauracje.
- W takim przypadku RODO nie znajduje zastosowania do organizatorów takich wydarzeń - mówi.
- Jeśli studniówkę organizuje natomiast szkoła, to (...) wówczas przepisy Ogólnego Rozporządzenia o Ochronie Danych znajdują zastosowanie, ale nie powinny one jednocześnie paraliżować organizacji studniówki - zauważa.
Jak wylicza, w szkołach najczęściej obecna jest informacja dotycząca działania monitoringu w budynku, a jeśli chodzi o listy obecności osób biorących udział w studniówce, każda placówka oświatowa może dołączyć do nich informację o tym, że jest administratorem tych danych i ponosi odpowiedzialność za ich przetwarzanie.
- W przypadku przekazania organizacji studniówki podmiotowi zewnętrznemu przez szkołę obowiązują natomiast reguły określane przez umowę powierzenia przetwarzania danych osobowych - informuje Kawecki.
Przetrzymywanie dokumentów
W rozmowie dyrektor departamentu w Ministerstwie Cyfryzacji poruszył także problem kopiowania i przetrzymywania dowodów osobistych i innych dokumentów tożsamości, takich jak np. paszport przy wypożyczaniu sprzętu narciarskiego podczas ferii zimowych, które rozpoczęły się w kilku województwach w Polsce.
- Przetrzymywanie i kserowanie dowodu to jego utrwalenie - mówi Kawecki. Jak podkreśla, to, co może mieć miejsce w takich przypadkach, to spisanie danych osobowych z dowodu, które są niezbędne do dochodzenia roszczeń powstałych np. w wyniku uszkodzenia sprzętu.
- Podstawą prawną jest tutaj artykuł 5 RODO, który narzuca regułę minimalizmu. Możemy gromadzić dane jedynie w zakresie koniecznym do realizacji celu, a dowód zawiera dane wykraczające poza te konieczne do dochodzenia roszczeń na drodze sądowej - podkreśla Kawecki i jako przykład podaje wizerunek biometryczny, który zawarty jest w polskich dowodach osobistych. - To nie są dane potrzebne do dochodzenia roszczeń - wskazuje.
Autor: mp//dap / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock