Nowe obowiązki placówek usługowych po wprowadzeniu ustawy Kamilka
Do Urzędu Ochrony Danych Osobowych napływa coraz więcej pytań dotyczących nowych przepisów, wprowadzonych w ramach „ustawy Kamilka”, które mają wzmocnić ochronę danych osobowych dzieci w placówkach usługowych. W odpowiedzi na te zapytania, prezes UODO razem ze Społecznym Zespołem Ekspertów przedstawił najważniejsze wyjaśnienia, na które warto zwrócić uwagę. Jakie są najważniejsze zmiany i jak wpłyną one na codzienną praktykę firm i organizacji, które oferują opiekę nad nieletnimi?
Jak zapewnić bezpieczeństwo małoletnich?
Dobrostan i bezpieczeństwo dzieci wymagają szczególnej uwagi także w kontekście przepisów RODO. Dzieci, ze względu na mniejszą świadomość zagrożeń, wymagają szczególnej ochrony danych osobowych. Nowe przepisy, które obowiązują od 15 sierpnia 2024 roku, nakładają dodatkowe wymogi w zakresie profilaktyki, rekrutacji oraz budowania bezpiecznych relacji z dziećmi, zgodnie z RODO.
W odpowiedzi na sygnały i pytania dotyczące przetwarzania danych osobowych dzieci prezes UODO we współpracy ze Społecznym Zespołem Ekspertów wskazał najważniejsze aspekty, na które należy zwrócić uwagę w kontekście wdrażania standardów ochrony małoletnich.
Czy znasz ryzyko ignorowania ustawy Kamilka w Twoim biznesie? Monika Świetlińska
Po tragicznych wydarzeniach w Częstochowie (śmierć skatowanego Kamilka) zmieniono prawo, aby wprowadzić jednolite standardy ochrony we wszystkich placówkach, gdzie przebywają dzieci.
Nowe obowiązki dotyczące ochrony dzieci i młodzieży
Nowe obowiązki dotyczą zarządów jednostek systemu oświaty, takich jak przedszkola, szkoły i schroniska młodzieżowe, a także innych placówek oświatowych, opiekuńczych, resocjalizacyjnych, religijnych, artystycznych, medycznych, rekreacyjnych, sportowych oraz miejsc związanych z rozwijaniem zainteresowań dzieci.
Obejmują również organizatorów tych działalności oraz podmioty świadczące usługi hotelarskie, turystyczne i prowadzące inne formy zakwaterowania zbiorowego, do których uczęszczają lub przebywają małoletni.
zapoznaj się z bogatymi pakietami usług jakie mogą sprostać Twoim oczekiwaniomJeżeli szukasz wsparcia prawnego swojego e-biznesu
Placówki miały czas do 15 sierpnia 2024 r. na wdrożenie nowych standardów pracy z dziećmi, które obejmują m.in. lepsze rejestrowanie i analizowanie sygnałów o problemach zgłaszanych przez małoletnich. Nowe przepisy dotyczą także opiekunów, wymagając od pracodawców i organizatorów działalności uzyskania informacji, czy przyszły pracownik lub osoba dopuszczana do pracy figuruje w Rejestrze z dostępem ograniczonym lub w Rejestrze osób, wobec których Państwowa Komisja wydała postanowienie o wpisie.
Obowiązki wobec kandydatów na pracowników
Każda osoba, która ma zostać zatrudniona lub dopuszczona do działalności, musi przedstawić informacje o swojej karalności, w tym przestępstwach seksualnych, przeciwko życiu i zdrowiu, handlu ludźmi, oraz przestępstwach związanych z narkotykami.
Czy Twoja firma musi dostosować się do nowelizacji "ustawy Kamilka"?Monika Świetlińska
Prezes UODO przypomina, że dane dotyczące pracowników oraz informacje przekazywane przez dzieci muszą być przetwarzane z zachowaniem przepisów ochrony danych osobowych. Zaniedbania w tym zakresie mogą prowadzić do poważnych konsekwencji i ryzyk związanych z prawami i wolnościami tych osób.
zobacz dlaczego i jak możemy pomócPolityka prywatności to ważny dokument
Jak dostosować przetwarzanie danych osobowych dzieci do nowych przepisów?
Jakie kroki powinien podjąć administrator w związku ze zmienionymi przepisami ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym?
Administrator, aby zminimalizować ryzyko niewłaściwego przetwarzania danych osobowych w kontekście ochrony dzieci, powinien przeprowadzić ocenę ryzyka oraz zaktualizować polityki ochrony danych w swojej organizacji.
Konieczne jest dostosowanie istniejących rozwiązań do nowych wymogów, uwzględniając ochronę danych w fazie projektowania oraz domyślną ochronę danych. Administrator musi regularnie aktualizować te rozwiązania, szczególnie w obliczu nowych regulacji prawnych, które wprowadzają nowe procesy przetwarzania danych osobowych.
Oto lista działań, które należy podjąć w świetle nowych przepisów:
- Zweryfikuj kategorie osób i zakres przetwarzanych danych, ograniczając je do niezbędnych.
- Zaktualizuj klauzule informacyjne, uwzględniając cele, podstawy prawne, retencję danych oraz odbiorców.
- Spełnij obowiązki informacyjne wobec wszystkich osób, których dane są przetwarzane.
- Wyznacz osoby odpowiedzialne za przetwarzanie danych i przyznaj im odpowiednie upoważnienia.
- Sprawdź i zaktualizuj kanały przepływu danych oraz stosowane narzędzia.
- Zapewnij przeszkolenie osób przetwarzających dane, szczególnie te o wrażliwym charakterze.
- Oceń, jakie dokumenty i w jakiej formie są niezbędne do realizacji nowych przepisów.
- Przeanalizuj obowiązki w kontekście relacji z osobami, których dane dotyczą.
- Zaktualizuj dokumentację dotyczącą rejestrowania czynności przetwarzania oraz procedurę zgłaszania naruszeń.
Znaczenie IOD
Administrator powinien korzystać ze wsparcia inspektora ochrony danych (IOD), który może pomóc w realizacji zadań związanych z przetwarzaniem danych osobowych. Przede wszystkim należy przeprowadzić analizę ryzyka, oceniając potencjalne zagrożenia związane z danymi i ich skutki dla instytucji oraz osób, których dane dotyczą. Na podstawie wyników tej analizy należy wdrożyć odpowiednie procedury bezpieczeństwa, zarówno techniczne, jak i organizacyjne.
Konieczne jest ograniczenie zbieranych danych do absolutnie niezbędnych, a także aktualizacja klauzul informacyjnych. Rozmowy z dziećmi muszą odbywać się w miejscach zapewniających poufność.
W miarę możliwości dane powinny być anonimizowane lub pseudonimizowane, aby zminimalizować ryzyko identyfikacji. Dostęp do danych powinien być przyznawany tylko osobom, które tego wymagają w związku ze swoimi obowiązkami, a ich uprawnienia należy regularnie weryfikować.
Bezpieczeństwo sprzętu i danych jest kluczowe – nie należy przechowywać danych na niezabezpieczonych urządzeniach ani tworzyć niepotrzebnych kopii, co zwiększa ryzyko wycieku. Ważne jest stosowanie silnych haseł oraz przechowywanie dokumentów wyłącznie w wyznaczonych miejscach z ograniczonym dostępem.
W przypadku powierzenia przetwarzania danych osobowych innym podmiotom, należy zawrzeć odpowiednią umowę powierzenia.