Jak w zgodzie z RODO poinformować o przyjęciu dziecka do żłobka

Dodano: 22 czerwca 2020
32fe8b77db9654536f438bc3b856a7266b4f5606-xlarge(1)

Informacja dotycząca przyjęcia dziecka do żłobka może zostać przekazana pocztą elektroniczną a nawet telefonicznie. Takie stanowisko przedstawił Prezes Urzędu Ochrony Danych Osobowych.

Wybór rozwiązania w gestii organu prowadzącego

Jak zauważył Prezes UODO, ustawa z 4 lutego 2011 r. o opiece nad dziećmi w wieku do lat trzech, nie reguluje jednolitych zasad dotyczących tego, jak ogłaszać informacje o przyjęciu lub nieprzyjęciu danego dziecka do żłobka. Takich regulacji nie przyjęto też w okresie pandemii COVID-19. To oznacza zaś, że zasady te powinien ustalić organ prowadzący żłobek.

Uwaga

Dopuszczalne jest tym samym rozwiązanie polegające na przekazaniu informacji o wynikach rekrutacji do żłobka za pośrednictwem telefonu lub poczty elektronicznej.

Przykład

Jeżeli rodzice (opiekunowie) dzieci przekazali informacje o ich numerach telefonów lub adresach skrzynek elektronicznych w celu kontaktu z tymi osobami, to za pośrednictwem tych środków komunikacji może przekazać tym osobom informacje o wynikach rekrutacji.

Jaka podstawa przetwarzania

Przetwarzanie danych osobowych rodziców dzieci w takiej sytuacji jest oparte na art. 6 ust. 1 lit. c RODO w zw. z z art. 3a ustawy o opiece nad dziećmi w wieku do lat trzech. Jednocześnie należy pamiętać, że zakres pozyskanych informacji powinien być adekwatny i niezbędny do celu ich udostępnienia, a mianowicie poinformowania rodzica lub opiekuna o przyjęciu lub nieprzyjęciu jego dziecka do żłobka oraz stosowny do przyjętego sposobu informowania.

Konieczne zapewnienie bezpieczeństwa przekazywanych danych

To, że organ prowadzący żłobek dysponuje w tym zakresie swobodą, nie oznacza jednak, że żłobek jest zwolniony od obowiązku zabezpieczenia przekazywanych danych osobowych dzieci. Przede wszystkim należy przewidzieć mechanizmy zapewniające, że informacja trafi bezpośrednio do osoby uprawnionej do jej uzyskania.

Dodatkowo w przypadku korespondencji za pośrednictwem poczty elektronicznej administrator danych musi przewidzieć stosowne zabezpieczenia techniczne, by zminimalizować ryzyko wycieku danych. Środki takie powinny być skuteczne i adekwatne, a także zgodne z aktualnym stanem wiedzy technicznej.

Przykład

Jako przykładowe środki Prezes UODO podaje tu metody szyfrowania pamięci urządzeń lub plików z danymi osobowymi. Klucz deszyfrujący powinien być w tym przypadku przekazanych innym bezpiecznym kanałem komunikacji. Wówczas nawet gdy doszłoby do przejęcia zawartości np. wysłanej wiadomości lub wysłania jej do niewłaściwego odbiorcy, to jej załącznik będzie niemożliwy do odczytania bez posiadania klucza deszyfrującego.

Źródło:
  • Strona internetowa UODO (uodo.gov.pl).

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel