Rusza sezon wycieczek i zielonej szkoły. Prezentujemy zasady przetwarzania danych osobowych, których należy przestrzegać przy organizowaniu wyjazdów i współpracy z biurami podróży, by właściwie przestrzegać przepisów RODO.
W ramach funkcjonowania jednostek oświatowych często dochodzi do organizowania przez nie różnych wycieczek – zarówno szkolnych dla uczniów, jak i tych dla pracowników w ramach funkcjonowania zakładowego funduszu świadczeń socjalnych.
Jednostki oświatowe jako administratorzy danych swoich uczniów i pracowników w przypadku organizacji wycieczki muszą pamiętać o zapewnieniu odpowiedniego stopnia bezpieczeństwa danych osobowych, by zadośćuczynić wymaganiom w zakresie przetwarzania danych osobowych określonym w RODO.
Przekazywanie danych uczestników wycieczki innym podmiotom
W wielu przypadkach za organizację wycieczki odpowiadać będzie biuro podróży, któremu administrator danych będzie musiał przekazać dane uczestników wycieczki na potrzeby realizacji zleconej usługi. W wielu przypadkach biuro podróży przekazywać będzie te dane dalej do ubezpieczyciela (jeżeli będzie odpowiadać za ubezpieczenie uczestników) czy też do hotelu, w którym przebywać będą uczestnicy wycieczki.
Należy w tym momencie podkreślić, że każdy z tych podmiotów (biuro podróży, ubezpieczyciel, hotel) będą odrębnymi administratorami danych uczestników wycieczki, tj. będą mieli własne cele przetwarzania danych osobowych wynikające ze specyfiki ich działalności, stąd też nie należy podpisywać z nimi umowy powierzenia przetwarzania danych osobowych. Przekazanie danych osobowych odbywać się będzie na podstawie umowy na organizację wycieczki.
O czym należy pamiętać przy korzystaniu z usług biura podróży?
Każdorazowo w przypadku przekazywania (udostępniania) danych osobowych innemu podmiotowi administrator danych powinien ocenić, czy istnieje podstawa prawna przekazania tych danych oraz czy zakres przekazywanych danych jest adekwatny i niezbędny do realizacji celu przetwarzania. W przypadku pozyskiwania przez biuro podróży danych uczestników wycieczki od administratora danych należy ocenić, czy zakres pozyskiwanych danych nie jest nadmiarowy i nie wykracza poza to, co jest niezbędne do jej zorganizowania (np. dane do ubezpieczenia). W przypadku jakichkolwiek wątpliwości warto skontaktować się z biurem podróży i poprosić o wyjaśnienia – to nic nie kosztuje.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty.
Dodatkowe informacje: