Odpowiedzi na interpelacje/zapytania

w odpowiedzi na zapytanie w sprawie stanu przygotowania szkół i placówek oświatowych prowadzonych przez Gminę Miasto Szczecin do wdrożenia systemu bezpieczeństwa i ochrony danych osobowych zgodnie z nowymi wymogami określonymi w unijnym akcie RODO oraz regulacjach krajowych, uprzejmie informuję, co następuje.
Za opracowanie systemu bezpieczeństwa i ochrony danych osobowych odpowiada – zgodnie z zasadami określonych w unijnym rozporządzeniu RODO – administrator danych osobowych, czyli – w przypadku jednostek organizacyjnych prowadzących działalność oświatową – dyrektor szkoły lub placówki oświatowej. Ze względu na zróżnicowanie przedsięwzięć, działań prowadzonych przez różne podmioty gromadzące i przetwarzające dane osobowe (firmy, przedsiębiorstwa, instytucje publiczne, tj. szkoły i placówki oświatowe, itp.), zrezygnowano w ww. rozporządzeniu z określenia odgórnych wymagań technicznych względem zabezpieczeń, dając tym samym administratorom ochrony danych osobowych pełną dowolność w opracowaniu i wdrożeniu rozwiązań najlepiej dopasowanych do specyfiki działalności oraz typu bazy danych. W celu ułatwienia dyrektorom szkół i placówek oświatowych prowadzonych przez Gminę Miasto Szczecin zadania polegającego na wypracowaniu właściwych metod zabezpieczania i przetwarzania danych osobowych, zorganizowaliśmy w dniach 15 i 16 marca 2018 r. szkolenie, podczas którego specjalista (edukator) z zakresu prawa oświatowego i ochrony danych osobowych zaznajomił kierowników jednostek oświatowych z tym tematem. Każdy uczestnik szkolenia (dyrektor) otrzymał materiały pomocnicze do opracowania obowiązkowej dokumentacji dotyczącej ochrony danych osobowych na terenie danej szkoły lub placówki oświatowej.
Unijne rozporządzenie nakłada także na administratora ochrony danych osobowych (dyrektora szkoły lub placówki oświatowej) konieczność wyznaczenia inspektora ochrony danych osobowych (IODO), czyli osoby, która będzie wskazywać administratorowi danych osobowych obowiązki związane z bezpieczeństwem i ochroną tych danych, doradzać w kwestii sposobu wykonania tych obowiązków oraz oceniać ich poprawność. Można więc wysunąć wniosek, że osoba pełniąca obowiązki IODO powinna mieć wiedzę prawniczą w zakresie ochrony danych osobowych oraz wiedzę i umiejętności związane z technologią cyfrową. W związku z powyższym, Gmina Miasto Szczecin zabezpieczyła środki finansowe w budżecie Wydziału Oświaty, aby zapewnić dyrektorom szkół i placówek oświatowych możliwość skorzystania z ofert podmiotów zewnętrznych świadczących usługę inspektora ochrony danych osobowych.