Rozporządzenie o Ochronie Danych Osobowych, w skrócie RODO, jest niezwykle istotną dyrektywą zarówno z punktu widzenia nabywcy, jak i sprzedawcy. Definiuje ona bezpieczeństwo danych osobowych, sposoby przetwarzania oraz czyny dozwolone i zabronione związane z operowaniem danymi osobowymi. Nieprzestrzeganie zapisów skutkuje niezwykle surowymi sankcjami finansowymi, które wynieść mogą nawet 20 milionów Euro. Obowiązkom przewidzianym w ramach RODO podlegają wszyscy, na czele z placówkami oświaty prywatnej, w tym także szkoły językowe.
Zmiany w ramach wprowadzonego RODO
Celem wdrożenia rozporządzenia jest zapewnienie większej ochrony danych osobowych, na które składają się takie elementy jak:
- Zrozumiała i wyraźna informacja dotycząca zakresu i sposobu przetwarzania danych osobowych;
- Prawo do “bycia zapomnianym”, czyli możliwość usunięcia wszelkich danych z konkretnego podmiotu;
- Wdrożenie nowych technologii teleinformatycznych do gromadzenia, pseudonimizacji i szyfrowania danych osobowych;
- Wytyczenie ścisłej ścieżki postępowania w przypadku wycieku danych osobowych lub przetwarzania ich niezgodnie z prawem;
- Prawo do przesyłanie danych między podmiotami wyłącznie za udzieleniem zgody osoby lub podmiotu, którego owe przetwarzanie będzie dotyczyć;
- Ustanowienie nowego organu nadzorującego respektowanie zapisów RODO, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Brzmi skomplikowanie? Dla wielu osób tak, choć w praktyce wystarczy przestrzegać kilku kroków, by przestrzegać prawa i działać w interesie naszych kursantów. Do prawidłowego funkcjonowania potrzebne będzie przedłożenie zgody na przetwarzanie danych osobowych, przeszkolenie pracowników w zakresie RODO, dostosowanie środowiska teleinformatycznego oraz wytypowanie Inspektora Ochrony Danych Osobowych współpracującego z Prezesem UODO.
Funkcjonowanie w realiach RODO
Zanim zaczniemy przystosowywać szkołę do zmian związanych z RODO, warto zapoznać się z lekturą przygotowaną przez Ministerstwo Edukacji Narodowej “Ochrona danych osobowych w szkołach i placówkach edukacyjnych”. Ten podręcznik przedstawia zakres obowiązków, które każda placówka – w tym także szkoła językowa – powinna spełniać, by działać w ramach przepisów RODO.
Podstawowym krokiem będzie przygotowanie pracowników na nadchodzące zmiany, bowiem to czynnik ludzki najczęściej zawodzi w kwestii ochrony danych i wrażliwych informacji. Warto w tym zakresie zlecić przeszkolenie i egzamin potwierdzający znajomość przepisów specjalnym podmiotom przygotowującym kursy e-learningowe. Alternatywnie, możemy samodzielnie przygotować materiały edukacyjne bazujące na treści dyrektywy unijnej, co jednak jest zadaniem czasochłonnym. Po takim szkoleniu konieczne będzie również wytypowanie Inspektora Ochrony Danych Osobowych – tę rolę z reguły pełni dyrektor placówki edukacyjnej.
Następnie konieczne będzie sporządzenie klauzul informacyjnych informujących o przetwarzaniu danych osobowych. Taka zgoda powinna zawierać cel przetwarzania danych, zakres przetwarzanych informacji, dane podmiotu gromadzącego i przetwarzającego dane w ramach RODO oraz pouczenie o prawie do wycofania zgody w dowolnej chwili. Informacja ta powinna być napisana prostym językiem i przedłożona każdemu uczestnikowi kursu, by ten wyraził niebudzącą wątpliwości zgodę.
Tak pozyskane zgody i dane powinny być przechowywane w specjalnie przygotowanym środowisku teleinformatycznym, które cechuje się wysokim stopniem zabezpieczeń danych. Konieczne zatem będzie zakupienie dedykowanego oprogramowania oraz wyznaczenie osoby, której zadaniem będzie wprowadzenie danych przedłożonych wraz ze zgodą. Zadanie to nie jest szczególnie trudne, jednak wymaga skrupulatności i systematycznej aktualizacji posiadanych danych.
Wdrożenie i respektowanie RODO w ramach outsourcingu
Dla wielu przedsiębiorców samodzielne podejmowanie kroków będzie zbyt kosztowne, czasochłonne lub nader ryzykowne. Istnieje zatem możliwość skorzystania z oferty przygotowanej przez wyspecjalizowane podmioty, które posiadają stosowne uprawnienia do wdrażania oraz wsparcia w audycie RODO. Zdecydowana większość takich firm kompleksowo przygotowuje współpracujące przedsiębiorstwa: od przygotowania wzoru zgody na przetwarzanie danych przez kontakt z Prezesem UODO, aż po przejęcie funkcji Inspektora Ochrony Danych Osobowych cykliczne audyty mapujące obszary krytyczne. Zaletą takiego rozwiązania jest powierzenie praktycznie wszystkich kwestii związanych z RODO wykwalifikowanemu podmiotowi, co pozwoli nam w spokoju skupić się na pozostałych zadaniach szkoły językowej. (Sprawdź też Marketing Szkoły Językowej oraz Dofinansowanie Szkół Językowych)