Standardy Ochrony Małoletnich a RODO
Standardy Ochrony Małoletnich a RODO – co je łączy?
Standardy Ochrony Małoletnich a RODO – co je łączy?
Jak już wspominaliśmy w naszych poprzednich artykułach, wdrożenie Standardów Ochrony Małoletnich wymaga zastosowania wiedzy z kilku dziedzin prawa. Omówiliśmy już stosowanie Standardów w klubach piłkarskich, gdzie trzeba mieć na uwadze także przepisy prawa sportowego. W przypadku wprowadzania Standardów w szkole, musimy znać i stosować prawo oświatowe.
Jednakże Standardy Ochrony Małoletnich można powiązać z jeszcze jedną gałęzią prawa, a mianowicie z ochroną danych osobowych. W Unii Europejskiej najważniejszym aktem prawnym w tym zakresie jest Rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Potocznie ludzie znają je pod polskim skrótem „RODO” lub w wersji angielskiej „GDPR”. W Polsce obowiązuje dodatkowo ustawa o ochronie danych osobowych z dnia 10 maja 2018 roku, która służy do stosowania RODO w naszym kraju.
Dobra małoletnich chronione przez Standardy Ochrony Małoletnich, to także ich dane osobowe oraz wizerunek. Instytucje obowiązane powinny określić więc sposób przetwarzania danych i wizerunku osób małoletnich.
Stosowanie RODO w ramach Standardów Ochrony Małoletnich
Dzięki RODO przepisy o ochronie danych osobowych zostały ujednolicone w Unii Europejskiej. RODO nakłada bezpośrednią odpowiedzialność na przetwarzającego dane osobowe. W przypadku naruszenia procedur lub przepisów, przetwarzający musi liczyć się z ryzykiem nałożenia na niego kary finansowej.
RODO zagwarantowało także szereg praw osobom fizycznym w odniesieniu do ich własnych danych osobowych i wizerunku. Obywatele mają więc prawo do dostępu do danych i dokonania w nich korekty, uprawnienie do żądania przeniesienia danych czy też prawo do ich usunięcia.
Placówki przetwarzające dane osobowe małoletnich są zobowiązane do zapewnienia bezpiecznego procesu przetwarzania i wprowadzenia mechanizmów ochrony przechowywanych danych osobowych. Kluby sportowe nie mogą też swobodnie korzystać z wizerunku małoletnich, bowiem powinny mieć do tego oddzielnie udzieloną zgodę od małoletniego i jego przedstawicieli ustawowych.
Szkoły, kluby sportowe czy hotele powinny dysponować właściwymi klauzulami RODO, aby wywiązać się z obowiązku informacyjnego wobec małoletnich i ich rodziców. Należy jasno przekazać informację o tym, kto jest administratorem danych i w jakim celu oraz na jakiej podstawie będą przetwarzane dane. Małoletni i ich opiekunowie muszą wiedzieć również, do kogo zwrócić się w przypadku naruszenia ich danych lub jakichkolwiek wątpliwości.
Inspektor Ochrony Danych Osobowych
Przy czym, nie oznacza to konieczności wyznaczania Inspektora Ochrony Danych. Tylko niektóre, duże podmioty są objęte takim obowiązkiem. W przypadku szkół czy klubów sportowych, wystarczającym będzie wskazanie osoby do kontaktu, która zajmuje się administracyjnymi sprawami w danej instytucji.
Obowiązek wyznaczenia IOD mają organy i podmioty publiczne, takie jak jednostki sektora finansów publicznych, instytuty badawcze czy Narodowy Bank Polski. W pozostałym zakresie taki obowiązek spoczywa jedynie na podmiotach, dla których przetwarzanie danych stanowi „główną działalność”, a przetwarzanie danych z uwagi na swą dużą skalę, wymaga regularnego i systematycznego monitorowania.
Dla pozostałych podmiotów wyznaczenie Inspektora Ochrony Danych jest dobrowolne i nieobowiązkowe.
Nie istnieje zatem potrzeba tworzenia dodatkowych dokumentów RODO, jeżeli taka polityka już funkcjonuje w firmie lub organizacji. Tak samo nie ma potrzeby wyznaczania Inspektora Ochrony Danych, jeżeli dotychczas nie był on wymagany przepisami prawa.
Ochrona danych osobowych w praktyce
Do podstawowych dokumentów związanych z RODO, należą m.in. polityka ochrony danych osobowych, klauzule informacyjne dla pracowników z zakresu RODO, rejestr czynności przetwarzania czy rejestr naruszeń ochrony danych osobowych.
Większość podmiotów, w mniej lub bardziej rozbudowany sposób, stosuje w swojej organizacji politykę ochrony danych osobowych. Jednak na gruncie Standardów Ochrony Małoletnich, należy tę politykę dostosować także do przetwarzania danych osób niepełnoletnich. Może być to zatem konieczne w przypadku placówek, które dotychczas nie prowadziły działalności dla niepełnoletnich lub prowadziły ją jedynie w ograniczonym zakresie.
Wszystkie podmioty obowiązane powinny wyznaczyć osobę właściwą do kontaktu w sprawach związanych z RODO. Taka osoba powinna mieć wiedzę na temat procesów przetwarzania danych w firmie. Powinna także być w stanie udzielić zainteresowanym odpowiedzi na ich ewentualne wątpliwości.
Czynności związane z przetwarzaniem danych małoletnich wymagają również pisemnej zgody ich opiekunów prawnych. Zatem placówka musi dysponować wzorami takich dokumentów jak:
- klauzula informacyjna dla małoletnich i ich rodziców,
- zgoda na przetwarzanie danych małoletniego,
- zgoda na przetwarzanie wizerunku małoletniego,
- zgoda na udostępnienie wizerunku małoletniego.
Zgodność Standardów Ochrony Małoletnich i RODO
Jak już wspomniałam powyżej, duża część firm stosuje już politykę prywatności z uwagi na obowiązki prawne, które zostały wcześniej wprowadzone w tym zakresie. Bardzo istotnym aspektem jest zapewnienie zgodności pomiędzy polityką ochrony małoletnich, a polityką ochrony danych osobowych.
Wprowadzenie Standardów nie wymaga przyjmowania szczególnych, nowych zasad ochrony danych osobowych. W organizacji nadal obowiązywać będą dotychczasowe zasady.
Firmy i organizacje pozarządowe nie mogą jednak dopuścić do sytuacji w której dokumenty z obu tych kategorii będą ze sobą sprzeczne lub niezgodne. Należy upewnić się, że tworząc Standardy Ochrony Małoletnich, respektujemy jednocześnie postanowienia polityki prywatności. W razie konieczności, należy wprowadzić odpowiednie zmiany do dotychczasowych dokumentów związanych z ochroną danych osobowych.
Koniecznym może być np. poszerzenie uprawnień niektórych pracowników do przetwarzania danych osobowych małoletnich. W przypadku wyznaczenia koordynatora ds. bezpieczeństwa dzieci, który dotychczas nie zajmował się przetwarzaniem danych osobowych w tak szerokim zakresie, należy zaktualizować jego pracownicze uprawnienia.
Standardy ochrony małoletnich a RODO – Podsumowanie
Reasumując, przy wprowadzaniu Standardów często należy zaktualizować również inne dokumenty, takie jak klauzule informacyjne. Małoletni oraz ich opiekunowie powinni znaleźć w nich wszelkie niezbędne informacje, świadczące o tym, że dana placówka przetwarza dane w sposób celowy i bezpieczny.
Należy zadbać o zebranie od dzieci i ich rodziców odpowiednich zgód na przetwarzanie ich danych osobowych, a czasem także zgody na przetwarzanie i udostępnianie wizerunku ucznia lub zawodnika.
RODO jest kolejnym istotnym elementem polityki ochrony dzieci przed krzywdzeniem, którego nie można pominąć. Aby Standardy Ochrony Małoletnich spełniały swe założenia, muszą zostać wdrożone w sposób kompleksowy i przemyślany.
Jesteś organizacją obowiązaną do wdrożenia wewnętrznej polityki Standardów Ochrony Małoletnich i potrzebujesz pomocy? Masz wątpliwości związane z wprowadzeniem polityki ochrony danych osobowych? Zapraszamy do kontaktu!
Zapraszamy do zapoznania się z wcześniejszym artykułami dotyczącymi Standardów Ochrony Małoletnich.