Nowe obowiązki placówek usługowych po wprowadzeniu ustawy Kamilka

Do Urzędu Ochrony Danych Osobowych napływa coraz więcej pytań dotyczących nowych przepisów, wprowadzonych w ramach „ustawy Kamilka”, które mają wzmocnić ochronę danych osobowych dzieci w placówkach usługowych. W odpowiedzi na te zapytania, prezes UODO razem ze Społecznym Zespołem Ekspertów przedstawił najważniejsze wyjaśnienia, na które warto zwrócić uwagę. Jakie są najważniejsze zmiany i jak wpłyną one na codzienną praktykę firm i organizacji, które oferują opiekę nad nieletnimi?

Nowe obowiązki placówek usługowych po wprowadzeniu ustawy Kamilka
Monika Świetlińska 16 sierpnia 2024

Jak zapewnić bezpieczeństwo małoletnich?

Dobrostan i bezpieczeństwo dzieci wymagają szczególnej uwagi także w kontekście przepisów RODO. Dzieci, ze względu na mniejszą świadomość zagrożeń, wymagają szczególnej ochrony danych osobowych. Nowe przepisy, które obowiązują od 15 sierpnia 2024 roku, nakładają dodatkowe wymogi w zakresie profilaktyki, rekrutacji oraz budowania bezpiecznych relacji z dziećmi, zgodnie z RODO.

W odpowiedzi na sygnały i pytania dotyczące przetwarzania danych osobowych dzieci prezes UODO we współpracy ze Społecznym Zespołem Ekspertów wskazał najważniejsze aspekty, na które należy zwrócić uwagę w kontekście wdrażania standardów ochrony małoletnich.

Czy znasz ryzyko ignorowania ustawy Kamilka w Twoim biznesie?Czy znasz ryzyko ignorowania ustawy Kamilka w Twoim biznesie? Monika Świetlińska

Po tragicznych wydarzeniach w Częstochowie (śmierć skatowanego Kamilka) zmieniono prawo, aby wprowadzić jednolite standardy ochrony we wszystkich placówkach, gdzie przebywają dzieci.  

Nowe obowiązki dotyczące ochrony dzieci i młodzieży

Nowe obowiązki dotyczą zarządów jednostek systemu oświaty, takich jak przedszkola, szkoły i schroniska młodzieżowe, a także innych placówek oświatowych, opiekuńczych, resocjalizacyjnych, religijnych, artystycznych, medycznych, rekreacyjnych, sportowych oraz miejsc związanych z rozwijaniem zainteresowań dzieci.

Obejmują również organizatorów tych działalności oraz podmioty świadczące usługi hotelarskie, turystyczne i prowadzące inne formy zakwaterowania zbiorowego, do których uczęszczają lub przebywają małoletni.

Jeżeli szukasz wsparcia prawnego swojego e-biznesu

zapoznaj się z bogatymi pakietami usług jakie mogą sprostać Twoim oczekiwaniom

Placówki miały czas do 15 sierpnia 2024 r. na wdrożenie nowych standardów pracy z dziećmi, które obejmują m.in. lepsze rejestrowanie i analizowanie sygnałów o problemach zgłaszanych przez małoletnich. Nowe przepisy dotyczą także opiekunów, wymagając od pracodawców i organizatorów działalności uzyskania informacji, czy przyszły pracownik lub osoba dopuszczana do pracy figuruje w Rejestrze z dostępem ograniczonym lub w Rejestrze osób, wobec których Państwowa Komisja wydała postanowienie o wpisie.

Obowiązki wobec kandydatów na pracowników

Każda osoba, która ma zostać zatrudniona lub dopuszczona do działalności, musi przedstawić informacje o swojej karalności, w tym przestępstwach seksualnych, przeciwko życiu i zdrowiu, handlu ludźmi, oraz przestępstwach związanych z narkotykami.

Czy Twoja firma musi dostosować się do nowelizacji "ustawy Kamilka"?Czy Twoja firma musi dostosować się do nowelizacji "ustawy Kamilka"?Monika Świetlińska

Prezes UODO przypomina, że dane dotyczące pracowników oraz informacje przekazywane przez dzieci muszą być przetwarzane z zachowaniem przepisów ochrony danych osobowych. Zaniedbania w tym zakresie mogą prowadzić do poważnych konsekwencji i ryzyk związanych z prawami i wolnościami tych osób. 

Polityka prywatności to ważny dokument

zobacz dlaczego i jak możemy pomóc

Jak dostosować przetwarzanie danych osobowych dzieci do nowych przepisów?  

Jakie kroki powinien podjąć administrator w związku ze zmienionymi przepisami ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym?

Administrator, aby zminimalizować ryzyko niewłaściwego przetwarzania danych osobowych w kontekście ochrony dzieci, powinien przeprowadzić ocenę ryzyka oraz zaktualizować polityki ochrony danych w swojej organizacji.

Konieczne jest dostosowanie istniejących rozwiązań do nowych wymogów, uwzględniając ochronę danych w fazie projektowania oraz domyślną ochronę danych. Administrator musi regularnie aktualizować te rozwiązania, szczególnie w obliczu nowych regulacji prawnych, które wprowadzają nowe procesy przetwarzania danych osobowych.

Oto lista działań, które należy podjąć w świetle nowych przepisów:

  • Zweryfikuj kategorie osób i zakres przetwarzanych danych, ograniczając je do niezbędnych.
  • Zaktualizuj klauzule informacyjne, uwzględniając cele, podstawy prawne, retencję danych oraz odbiorców.
  • Spełnij obowiązki informacyjne wobec wszystkich osób, których dane są przetwarzane.
  • Wyznacz osoby odpowiedzialne za przetwarzanie danych i przyznaj im odpowiednie upoważnienia.
  • Sprawdź i zaktualizuj kanały przepływu danych oraz stosowane narzędzia.
  • Zapewnij przeszkolenie osób przetwarzających dane, szczególnie te o wrażliwym charakterze.
  • Oceń, jakie dokumenty i w jakiej formie są niezbędne do realizacji nowych przepisów.
  • Przeanalizuj obowiązki w kontekście relacji z osobami, których dane dotyczą.
  • Zaktualizuj dokumentację dotyczącą rejestrowania czynności przetwarzania oraz procedurę zgłaszania naruszeń.

Znaczenie IOD

Administrator powinien korzystać ze wsparcia inspektora ochrony danych (IOD), który może pomóc w realizacji zadań związanych z przetwarzaniem danych osobowych. Przede wszystkim należy przeprowadzić analizę ryzyka, oceniając potencjalne zagrożenia związane z danymi i ich skutki dla instytucji oraz osób, których dane dotyczą. Na podstawie wyników tej analizy należy wdrożyć odpowiednie procedury bezpieczeństwa, zarówno techniczne, jak i organizacyjne.

Konieczne jest ograniczenie zbieranych danych do absolutnie niezbędnych, a także aktualizacja klauzul informacyjnych. Rozmowy z dziećmi muszą odbywać się w miejscach zapewniających poufność.

W miarę możliwości dane powinny być anonimizowane lub pseudonimizowane, aby zminimalizować ryzyko identyfikacji. Dostęp do danych powinien być przyznawany tylko osobom, które tego wymagają w związku ze swoimi obowiązkami, a ich uprawnienia należy regularnie weryfikować.

Bezpieczeństwo sprzętu i danych jest kluczowe – nie należy przechowywać danych na niezabezpieczonych urządzeniach ani tworzyć niepotrzebnych kopii, co zwiększa ryzyko wycieku. Ważne jest stosowanie silnych haseł oraz przechowywanie dokumentów wyłącznie w wyznaczonych miejscach z ograniczonym dostępem.

W przypadku powierzenia przetwarzania danych osobowych innym podmiotom, należy zawrzeć odpowiednią umowę powierzenia.

Potrzebujesz wsparcia we wdrożeniu aktualizacji "ustawy Kamila" w Twojej firmie? Masz wątpliwości, czy ustawa dotyczy Twojej firmy? Potrzebujesz przeszkolić swoich pracowników? Skontaktuj się z nami: [email protected] lub zadzwoń: 22 390 91 05.

Czy ten artykuł był przydatny?

Tagi: prawo
Udostępnij: