5 ÎNTREBĂRI DESPRE PROTECȚIA DATELOR PERSONALE PENTRU DIRECTORII DE GRĂDINIȚE

Ca manager de grădiniță trebuie să știți că există o legislație în care se pune accentul pe respectarea unor principii, drepturi și obligații și asumarea responsabilității pentru felul în care prelucrați datele personale ale copiilor, părinților și propriilor angajați. Nerespectarea acestora poate conduce la pierderi sau furturi de date, care atrag penalități destul de mari, care vă pot afecta întrega afacere.

Prin procesele curente de prelucrare a datelor pe care le efectuează, grădinițele au un rol de operator de date personale, ceea ce atrage din start o serie întreagă de obligații. Natura și volumul mare de date prelucrate în activitățile curente face ca grădinițele să fie considerate ca un operator de date sensibile , uneori chiar critice, cea ce presupune obligații mai multe și mai stricte, precum și reguli foarte clare pentru protejarea integrității și confidențialității.

Pentru a putea adopta cele mai eficiente măsuri de asigurare a conformității grădiniței dvs, trebuie să înțelegeți de la bun început două aspecte esențiale legate de protecția datelor personale impuse de Regulamentul general pentru protecția datelor cu numărul 679 adoptat de Uniunea Europeană în 2016 și intrat în vigoare pe 25 mai 2018, cunoscut prin prescurtarea generică de GDPR (General Data Protection Regulation):

Prevederile GDPR nu se referă la protecția și confidențialitatea datelor personale, ci la modul în care acestea sunt prelucrate, pe tot parcursul de viață al unui flux de informații, de la achiziție, prelucrare, stocare, la partajarea și arhivarea acestora.
Asigurarea respectării GDPR nu se referă doar la datele personale prelucrate pe un computer, ci la totalitatea datelor personale prelucrate, indiferent de formatul și forma de redare a acestora: documente tipărite sau copiate pe hârtie, documente în format electronic, scanate sau baze de date, mesaje email și atașamentele acestora, date obținute de pe Internet, imagini fotografice și video.

Pornind de la aceste considerente, printre cele mai critice activități din grădinițe privind confidențialitatea se numără colectarea, prelucrarea și publicarea imaginilor fotografice și video ale copiilor din timpul activităților curente sau din afara orelor de program. Alte activități ce pot ridica probleme sunt legate de educația de la distanță, în această perioadă de Pandemie și utilizarea aplicațiilor de comunicare la distanță și a rețelelor sociale.

Securitatea datelor și a sistemelor de prelucrare este esențială pentru asigurarea conformității cu regulile GDPR. Statisticile arată că școlile și grădinițele sunt foarte expuse la pericolele interne și externe ce pot duce la pierderea și denaturarea datelor, precum și la atacuri informatice asupra bazelor de date, care pot expune informațiile copiilor la riscuri foarte mari. Sute de mii de date personale ale copiilor de grădiniță și școală primară sunt compromise anual prin atacuri informatice de tip ransomware – blocarea sistemelor informatice și solicitarea unei recompense care se plătește de regulă în bitcoins sau malware – infectarea computerelor cu software malițios și atacarea bazelor de date.

În același timp se știe că peste 25% din vulnerabilitățile care apar sunt datorate erorilor de operare internă făcute de proprii angajați care nu sunt instruiți în mod corespunzător despre felul în care trebuie să asigure protecția internă a datelor.

Datoria dvs. în calitate de manager de grădiniță este să aplicați măsurile tehnice și organizatorice cele mai adecvate pentru asigurarea securității și confidențialității datelor prelucrate și să puteți dovedi în practică eficiența acestor măsuri.

Plecând de la toate aceste cerințe. am pregătit o serie de cinci întrebări care vă oferă o privire de ansamblu asupra problematicii pe care trebuie să o abordați pentru obținerea și menținerea condițiilor optime de conformitate GDPR în grădinița dvs.:

1. Ce obligații trebuie să respecte grădinița ca operator de date personale? – Grădinița trebuie să țină seama de natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile pentru drepturile şi libertăţile persoanelor fizice. Pentru aceasta, trebuie să aplice o serie de măsuri tehnice şi organizatorice adecvate pentru a garanta şi a demonstra că prelucrarea se efectuează în conformitate cu GDPR.

2. Ce presupune gestionarea consimțământului în grădinițe? – Cum consimțământul este o parte esențială a prevederilor GDPR, ca grădiniță aveți obligații legale care reglementează obținerea, prelucrarea și păstrarea consimțământului în cadrul activităților curente.

3. Cum gestionăm listele și bazele de date ce conțin informații personale despre copii? – Este datoria dvs. să informați părinții despre modul în care aceste date sunt păstrate și folosite, în contextul preocupărilor generale de prelucrare corectă a tuturor datelor pe care le dețineți și de asigurare a siguranței acestora.

4. Ce măsuri de siguranță trebuie să luați când lucrați de acasă? – În condițiile închiderii școlilor și grădinițelor, activitățile curente au trebuit adaptate la metodele de educație de la distanță. Dar beneficiile de comunicare oferite de Internet vin și cu o serie de pericole suplimentare pe care trebuie să le cunoaștem și să știm cum să le prevenim.

5. Ce avem voie să facem și ce nu pe rețelele sociale? Toată lumea publică astăți fotografii sau filme pe Facebook. Ca operator de date avem niște responsabilități care ne oblige să păstrăm câteva reguli simple atunci când vrem să publicăm pe rețelele sociale imagini cu copii din timpul activităților din grădiniță.

Pentru a găsi răspunsurile cele mai potrivite la aceste întrebări am realizat un îndrumar special conceput pentru dumneavoastră. ”Ghidul GDPR pentru directorii de grădinițe” este un document de 14 pagini în format de eBook, care sintetizează toate informațiile de bază pe care trebuie să le știți despre GDPR, provocările legate de prelucrarea datelor personale în grădinițe, care sunt obligațiile ca operator de date personale ale copiilor și părinților, ce nu au voie să facă angajații, cum gestionăm consimțământul, ce trebuie să facem când lucrăm cu copii de la distanță, precum și răspunsuri la o serie de întrebări practice, pe care cu siguranță le-ați întâlnit în activitățile curente din grădinițe.

Dacă doriți să intrați în posesia acestui Ghid, nu trebuie decât să completați Formularul de comandă de mai jos și îl veți primi documentul original prin email.