RODO w szkole językowej – dokumentacja, inspektor ochrony danych

Każdy administrator danych osobowych, w tym przedsiębiorca prowadzący jednoosobowo działalność gospodarczą w zakresie nauki języka angielskiego, powinien prowadzić dokumentację ochrony danych osobowych, w tym przede wszystkim dokumentację odpowiednich zabezpieczeń. Powinien też zastanowić się, czy tak jak w placówkach oświatowych musi on wyznaczyć inspektora ochrony danych

Dokumentacja ODO w szkole językowej

Obowiązkowe dokumenty, które powinien przygotować administrator prowadzący szkołęjęzykową, to:

rejestr naruszeń ochrony danych,
raport dokumentujący wyniki przeprowadzonych ocen skutków do oceny danych.

Uwaga

Obowiązek prowadzenia rejestru czynności przetwarzania i kategorii czynności przetwarzania będzie dotyczył szkoły językowej jedynie sporadycznie. Rejestru tego nie musi bowiem prowadzićpodmiot zatrudniający mniej niż 250 osób, chyba że przetwarzanie, którego dokonuje:

może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
nie ma charakteru sporadycznego,
obejmuje szczególne kategorie danych osobowych (art. 9 ust. 1 RODO) lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych.

Koniec.

Administrator decyduje, jaki kształt przybierze dokumentacja

W pozostałym zakresie dokumentacja danych osobowych może mieć bardzo różny kształt i tytuły. Wszystko zależy od tego, jakie dane, w jakiej formie, na jakiej podstawie i w jakim zakresie administrator przetwarza (art. 24 RODO).

Szkoła językowa nie jest podmiotem publicznym

Administrator danych osobowych ma obowiązek wyznaczyć inspektora ochrony danych, gdy:

przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
główna działalność administratora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
główna działalność administratora polega na przetwarzaniu na dużą skalę danych osobowych wrażliwych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Organami lub podmiotami publicznymi zobowiązanymi do ustanowienia IOD są m.in. jednostki sektora finansów publicznych.

Przykład

Jednostkami sektora finansów publicznych są więc np. szkoły publiczne (wliczane do sektora finansów publicznych, np. prowadzone przez samorząd w formie jednostki budżetowej). W ich przypadku istnieje bezwzględny obowiązek ustanowienia inspektora ochrony danych osobowych.

Tymczasem szkoła językowa nie jest nawet jednostką oświaty, a tym bardziej podmiotem publicznym. Z tego tytułu szkoła językowa nie ma obowiązku ustanawiania IOD.

Czy szkoła językowa przetwarza dane na dużą skalę

Samo to jednak nie wystarczy. Należy przeanalizować także drugą ze wskazanych przesłanek (trzecia nie wchodzi w grę, ponieważ dotyczy danych, których szkoły językowe w praktyce nie przetwarzają).

Przetwarzanie danych na dużą skalę – co to znaczy? Ustalając, czy przetwarzanie danych osobowych w konkretnej szkole odbywa się na dużą skalę, należy wziąć pod uwagę:

liczbę osób, których dane są przetwarzane (podmiotów danych) − np. liczbę uczniów;
zakres przetwarzanych danych osobowych – czy np. szkoła ogranicza się wyłącznie do podstawowych danych (imię, nazwisko, adres), czy też przetwarza np. dane wrażliwe uczniów;
obszar, na którym dane są przetwarzane – czy np. szkoła przekazuje dane osobowe uczniów do państw trzecich (poza Europejski Obszar Gospodarczy);
czas, przez jaki dane są przetwarzane – czy np. szkoła przetwarza dane po zakończeniu edukacji przez ucznia, przez długi czas.

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 24, art. 30, art. 37.

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Wyszukaj na stronie:

Wyszukaj na stronie:

Wyszukaj na stronie:

RODO w szkole językowej – dokumentacja, inspektor ochrony danych

Autor: Marcin Sarna

Dokumentacja ODO w szkole językowej

Administrator decyduje, jaki kształt przybierze dokumentacja

Szkoła językowa nie jest podmiotem publicznym

Czy szkoła językowa przetwarza dane na dużą skalę

Autor: Marcin Sarna

Słowa kluczowe:

Przetwarzanie danych w celach naukowych – co na to RODO

Informacja publiczna o urlopie wypoczynkowym kierownika jednostki

CZYTAJ PODOBNE »

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody »

Nagrody i wyróżnienia»

Tematyka

Narzędzia

Przewodnik

O nas

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

RODO w szkole językowej – dokumentacja, inspektor ochrony danych

Autor: Marcin Sarna

Dokumentacja ODO w szkole językowej

Administrator decyduje, jaki kształt przybierze dokumentacja

Szkoła językowa nie jest podmiotem publicznym

Czy szkoła językowa przetwarza dane na dużą skalę

Autor: Marcin Sarna

Słowa kluczowe:

Przetwarzanie danych w celach naukowych – co na to RODO

Informacja publiczna o urlopie wypoczynkowym kierownika jednostki

CZYTAJ PODOBNE »

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody »

Nagrody i wyróżnienia»

Tematyka

Narzędzia

Przewodnik

O nas

24-h bezpłatny test portalu! Zyskaj pełen dostęp do bazy porad i aktualności!

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!