Od kiedy będą egzekwowane nowe przepisy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich oraz jakie generują obowiązki związane z RODO.
W lipcu 2023 roku przyjęto nowelizację kodeksu rodzinnego i opiekuńczego oraz innych ustaw. Zmianami objęta została ustawa z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich (dalej jako „ustawa”). Stosowanie wprowadzonych w ustawie zmian wynikających z rozdziału 4b ustawy będzie egzekwowalne już od 15 sierpnia tego roku.
Wspomniany rozdział dotyczy wprowadzenia w określonych jednostkach standardów ochrony małoletnich, które byłyby zbiorem zasad i procedur postępowania w sytuacji podejrzenia krzywdzenia lub krzywdzenia małoletnich. Zasady te mają także prowadzić do zapobiegania powstawania takich sytuacji.
PRZETWARZANIE DANYCH OSOBOWYCH
Jednym z obszarów wprowadzonych zmian są uprawnienia danych jednostek w zakresie weryfikacji osób w rejestrach. Organizacje uzyskały prawo sprawdzania czy dana osoba była karana i czy jej dane znajdują się w:
Krajowym Rejestrze Sprawców Przestępstw na Tle Seksualnym,
Krajowym Rejestrze Karnym,
w rejestrach karnych krajów, w których dana osoba była zatrudniona w ciągu ostatnich 20 lat.
Sprawdzeniu podlegać mogą nie tylko pracownicy organizacji, ale także współpracownicy, którzy w ramach wykonywania swoich obowiązków współpracują z dziećmi. Określenie kategorii osób, które miałyby podlegać sprawdzeniu powinno znaleźć się w opracowanych i wdrożonych w danej organizacji Standardach Ochrony Małoletnich.
W celu realizacji uprawnienia wskazanego powyżej, jednostka musi pozyskać od osoby określony zakres danych osobowych. Kategorie danych wynikają z zasad określonych dla wyszukiwania w danych rejestrach. Musimy mieć pewność, że osoba, którą weryfikujemy to ta sama, która ewentualnie widnieje w rejestrze. Ma to kluczowe znaczenie zarówno dla osoby sprawdzanej jak i dla kierownika jednostki dopuszczającego tą osobę do pracy.
Przeprowadzając weryfikację należy znać:
imię i nazwisko,
nazwisko rodowe,
datę urodzenia,
PESEL,
imię ojca,
imię matki.
Zgodnie z zasadą minimalizacji danych możemy przetwarzać tylko taki zakres danych, jaki jest niezbędny do osiągnięcia celu w jakim są pozyskiwane.
Nowe przepisy rozszerzają kategorie osób, których dane możemy pozyskiwać w celu weryfikacji w rejestrach, jednak warto jednoznacznie zdefiniować, kogo właściwie musimy sprawdzać, żeby zapewnić bezpieczeństwo małoletnim. Właściwym wydaje się przyjąć zasadę, wg której kryterium oceny będzie związane z charakterem wykonywanych obowiązków. Tzn. weryfikujemy te osoby, które będą sprawowały opiekę nad dziećmi, także w ramach prowadzonych z nimi zajęć.
OBOWIĄZKI WYNIKAJĄCE Z RODO
Rejestr Czynności Przetwarzania
Cały proces powoduje, że jesteśmy w stanie wyodrębnić nową czynność przetwarzania. Możemy wskazać cel, kategorie osób, kategorie danych, okres przechowywania, przesłankę przetwarzania oraz podstawę prawną. W związku z tym cała czynność powinna zostać ujęta w Rejestrze Czynności Przetwarzania.
Kwestionariusz osobowy
Każda czynność powinna móc być udokumentowana. Jeżeli mamy do czynienia z odrębną czynnością, to musi ona generować odrębną dokumentację. Początkiem stworzenia takiej dokumentacji może być zastosowanie kwestionariusza, który służyłby od pozyskiwania wspomnianego zakresu danych. Kwestionariusze byłyby przechowywane w odrębnej jednostce, a dostęp do nich miałby jedynie kierownik jednostki jako osoba uprawniona do dostępu do rejestrów. Wprowadzenie kwestionariusza podyktowane byłoby zatem względami zapewnienia prywatności osobom weryfikowanym (ograniczony dostęp do danych) oraz organizacyjnymi (weryfikacja różnych grup osób – nie tylko pracowników).
Obowiązek informacyjny
Tworząc nowy cel, musimy go zakomunikować osobom, których dane przetwarzamy. Obowiązek informacyjny, czyli realizacja art. 12 i 13 RODO, może zostać spełniony poprzez umieszczenie, na odwrocie kwestionariusza:
danych ADO,
danych IOD (jeżeli został wyznaczony),
celu przetwarzania,
podstawy prawnej przetwarzania,
okresu przechowywania,
informacji o odbiorcach (kategorii odbiorców),
informacji o przysługujących prawach,
informacji czy dane będą przesyłane do państw spoza EOG i organizacji międzynarodowych,
wskazania czy przekazanie danych jest obligatoryjne i jakie są konsekwencje odmowy ich podania,
informacji czy dane podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Umieszczając powyższą informację w kwestionariuszu jesteśmy w stanie wykazać, że realizujemy obowiązek prawny w danym zakresie.
PODSUMOWANIE
Nadrzędnym celem wprowadzonych rozwiązań prawnych jest zapewnienie bezpieczeństwa małoletnim i ich ochrona przed nadużyciami ze strony dorosłych. Poza reagowaniem na zaistniałe sytuacje, dostajemy uprawnienia do zapobiegania ich występowaniu poprzez odpowiedni dobór osób, które mogłyby, wykorzystując swoje stanowiska dopuszczać się nadużyć. Nierozerwalnym aspektem korzystania z tego uprawnienia jest pozostawanie w zgodności z przepisami odnoszącymi się do zachowania w poufności danych osobowych, przetwarzanych w tym celu. Stosując się do powyższych zasad drugi cel z pewnością zostanie osiągnięty.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty. Jeżeli masz pytanie lub ciekawe tematy na POSTY, wyślij do nas taką informację - opublikujemy odpowiedź na BLOGU.
Dodatkowe informacje: